-
公开(公告)号:KR100670817B1
公开(公告)日:2007-01-19
申请号:KR1020050120993
申请日:2005-12-09
Applicant: 한국전자통신연구원
CPC classification number: H04L63/164
Abstract: A method and an apparatus for realizing an IPSec engine in IXDP2851 are provided to classify/process packets into packets, which need IPSec processing, and packets, which do not need the IPSec processing, thereby realizing the IPSec engine without affecting the speed of processing normal packets which do not need the IPSec processing. An apparatus for realizing an IPSec(Internet Protocol Security) engine in IXDP2851 comprises the followings: a packet classification/forwarding microblock(225) which classifies packets into an inbound packet, of which a destination address of an IP(Internet Protocol) header of a packet is itself, and an outbound packet, of which that is not itself, by using received packet information and determines whether it is necessary to perform IPSec processing for the inbound packet and the outbound packet in order to perform packet forwarding for packets which do not need the IPSec processing; an outbound IPSec processing microblock(230); an inbound IPSec processing microblock(210); and an IPSec packet forwarding microblock(240).
Abstract translation: 提供了一种在IXDP2851中实现IPSec引擎的方法和装置,用于将数据包分类/处理,需要IPSec处理,不需要IPSec处理的数据包,从而实现IPSec引擎,而不影响正常处理速度 不需要IPSec处理的数据包。 用于实现IXDP2851中的IPSec(因特网协议安全)引擎的装置包括以下步骤:分组分类/转发微块(225),其将分组分类成入站分组,其中将一个IP(因特网协议)报头的目标地址 分组本身和本身不是本身的出站分组,通过使用接收到的分组信息并确定是否需要对入站分组和出站分组执行IPSec处理,以便对不存在的分组进行分组转发 需要IPSec处理; 出站IPSec处理微块(230); 入站IPSec处理微块(210); 和IPSec分组转发微块(240)。
-
公开(公告)号:KR100656348B1
公开(公告)日:2006-12-11
申请号:KR1020050049680
申请日:2005-06-10
Applicant: 한국전자통신연구원
IPC: H04L12/42 , H04L12/433 , H04L12/28
Abstract: 본 발명은 토큰 버켓을 이용한 대역폭 제어 방법 및 대역폭 제어 장치에 관한 것으로, 네트워크 환경에서 다량의 대역폭을 사용하는 의심스러운 트래픽 및 대역폭고갈 공격에 대응하는 토큰 버켓을 이용한 재구성 가능한 대역폭 제어 장치 및 그 방법에 관한 것이다. 이를 위하여 본 발명은 기본 대역폭 및 추가 제어 대역폭 각각의 크기에 대응하는 초기 토큰수가 할당된 노멀 버켓 및 버스트 버켓으로 구성된 더블 토큰 버켓 스택에서 대역폭 제어를 수행하며, 노멀 버켓 및 버스트 버켓의 토큰을 순차적으로 사용하는 더블 토큰 버켓 스택의 토큰 수에서 입력 패킷의 크기에 해당하는 토큰 수를 감하고, 더블 토큰 버켓 스택 내에 남아 있는 토큰 수가 음수인 경우 상기 패킷을 폐기하며 더블 토큰 버켓 스택 내에 남아 있는 토큰 수가 상기 버스트 버켓 내의 초기토큰수보다 큰 경우 패킷을 전송하고 더블 토큰 버켓 스택 내에 남아 있는 토큰 수가 상기 버스트 버켓 내의 초기토큰수보다 작은 경우 패킷을 전송과 함께 사용자에게 경보 메세지를 전송하는 것을 특징으로 한다.
토큰 버켓, 대역폭 제어,-
公开(公告)号:KR100596389B1
公开(公告)日:2006-07-03
申请号:KR1020030097247
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명은 네트워크의 트래픽 흐름을 선로 속도(wire speed)로 모니터링하여 비정상적 트래픽 흐름을 감지하기 위한 장치 및 방법에 관한 것으로, 다단계 트래픽 흐름 관리 장치는 소정의 집합 흐름의 대역폭의 변화로 인하여 집합 흐름의 단계가 이상 변이를 나타내는 수준으로 변화된 경우, 소정의 집합 흐름의 집합 흐름 정보를 전달하고, 소정의 집합 흐름에 대한 기본 흐름 정보를 수집할 것을 명령하는 집합 흐름 관리부; 및 집합 흐름 관리부로부터 기본 흐름 정보에 대한 수집 명령을 수신한 경우, 소정의 기본 흐름의 대역폭의 변화로 인하여 소정의 기본 흐름의 단계가 이상 변이를 나타내는 수준으로 변화된 경우, 소정의 기본 흐름의 기본 흐름 정보를 전달하는 기본 흐름 관리부를 포함하며, 의심이 가는 트래픽 흐름에 대해서만 세부적으로 분석할 수 있게 함으로서 시스템에 부담을 주지 않으면서도 고속 네트워크의 모든 트래픽 흐름을 선로 속도로 모니터링하여 DoS, DDoS, 웜 등의 비정상적 트래픽 흐름을 정확하고 신속하게 감지할 수 있다.
-
公开(公告)号:KR1020060067077A
公开(公告)日:2006-06-19
申请号:KR1020050022197
申请日:2005-03-17
Applicant: 한국전자통신연구원
Abstract: 본 발명은 기가(Giga)급의 고속 네트워크 환경에서 서비스 거부 공격 트래픽 또는 포트 스캔 공격 트래픽과 같은 이상 유해 트래픽을 실시간으로 감지하는데 이를 휴리스틱 분석 기법에 기반하여 이상 유해 트래픽을 감지하는 장치 및 그 방법에 관한 것이다.
본 명세서에서 개시하는 이상 유해 트래픽 감지 장치는 파싱된 유입 트래픽의 양의 기 설정된 트래픽 양 임계치의 초과 여부와 시간 임계치의 초과 여부를 체크하여 상기 유입 트래픽에 이상 유해 트래픽이 있는지를 감지하는 이상 유해 트래픽 감지부; 및 상기 이상 유해 트래픽의 유무를 판단하기 위한 레퍼런스 패턴을 상기 이상 유해 트래픽 감지부에 제공하는 레퍼런스 패턴 제공부를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.-
公开(公告)号:KR100564768B1
公开(公告)日:2006-03-27
申请号:KR1020040087047
申请日:2004-10-29
Applicant: 한국전자통신연구원
IPC: H04L12/741
Abstract: 순차룩업에 의한 패킷헤더 룩업장치 및 방법이 개시된다. 헤더분석부는 네트워크를 통해 수신된 패킷으로부터 헤더를 분리하고, 분리된 헤더에 존재하는 필드중에서 값이 설정되어 있는 분석대상필드와 하나 이상의 헤더조합룰에 포함되어 있는 필드에 대한 룩업순서를 출력한다. 단위룩업부는 헤더분석부로부터 입력받은 룩업순서를 기초로 헤더분석부로부터 입력받은 각각의 분석대상필드에 대해 헤더조합룰과의 매치여부를 룩업하여 매치신호와 매치주소를 출력한다. 룰조합메모리는 분석대상필드에 해당하는 엔트리를 사용하는 헤더조합룰에 대한 식별정보를 저장하며, 단위룩업부로부터 입력된 매치주소에 대응하는 저장장소로부터 식별정보를 독출하여 출력한다. 순서조합메모리는 패킷헤더를 구성하는 필드들에 대해 정해진 룩업순서정보 및 각각의 헤더조합룰에서 참고하여야 하는 필드의 룩업결과에 대한 정보인 순서조합정보가 저장되며, 분석대상필드에 포함되어 있는 엔트리에 대해 부여된 순서정보를 입력주소로 하여 헤더조합룰에서 참고하여야 하는 순서조합정보를 독출하여 출력한다. 룰조합부는 단위룩업부로부터 입력된 매치신호와 룰조합메모리 및 순서조합메모리로부터 독출한 데이터를 기초로 매치결과를 생성한다. 본 발명에 따르면, 하드웨어의 손실은 최소화하면서도 고속의 침입 탐지가 가능하며, 다양한 새로운 공격에 대해 신속하게 탐지 룰을 업데이트 할 수 있다.
-
Patent Agency Ranking
公开(公告)号:KR1020050061259A
公开(公告)日:2005-06-22
申请号:KR1020040026639
申请日:2004-04-19
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명에 의한 폭주형 집합 플로우에 대한 대역폭 제한 결정 장치 및 그 방법은 입력되는 적어도 하나 이상의 집합 플로우들의 대역폭을 집합 플로우의 특징을 나타내는 소정의 정보를 기초로 측정하는 대역폭측정부; 상기 입력되는 집합 플로우들의 비정상 정도에 따라 등급을 결정하는 등급결정부; 상기 측정된 대역폭과 비정상 등급에 기초하여 제한을 가할 대역폭의 양과 집합 플로우를 결정하는 대역폭제한결정부; 상기 대역폭제한결정부의 결정 결과를 입력받아 상기 입력되는 집합 플로우들 중에서 선택된 집합 플로우의 대역폭을 제한하거나 해제하여 출력하는 대역폭제한부; 및 상기 입력 집합 플로우들의 사용 대역폭과 비정상 등급 그리고 제한된 대역폭 양을 포함하는 상태정보를 저장하는 상태정보저장부;를 포함하는 것을 특징으로 하며, 망의 접속단에 설치되어, 정상 집합 플로우들에게는 영향을 주지 않으면서도, DoS 공격 및 Worm 스캔 공격에 사용되는 비정상 과다 트래픽에 해당하는 공격 집합 플로우들을 차단하는 효과가 있다.
-
公开(公告)号:KR100492909B1
公开(公告)日:2005-06-03
申请号:KR1020020018900
申请日:2002-04-08
Applicant: 한국전자통신연구원
IPC: H04L12/44
Abstract: 본 발명은 사용자 관점의 트리 구조 정책을 재사용 용기를 활용하여 저장하는 방법에 관한 것이다.
본 발명은 공유 가능한 재사용 트리들을 미리 지정하여 재사용 용기에 따로 관리하는 방법(S100)과; 사용자의 관점에서 공유되는 노드 없이 루티드(rooted) 트리 구조로 구성된 규칙 및 정책을 재사용 용기를 활용하여 방향성 무환 그래프(directed acyclic graph) 구조로 자동으로 변환하여 저장하는 방법(S200); 및 사용자 관점의 트리 삽입 요청과 사용자 관점의 트리 삭제 요청 및 사용자 관점의 객체 수정 요청에 따라서 재사용 용기를 활용하여 이미 저장되어 있는 방향성 무환 그래프 구조에 트리를 삽입하거나 삭제하는 한편, 특정한 객체를 수정하는 방법(S300,S400,S500)으로 이루어지며,
이에 따라서, 사용자 관점의 정책 구조와 물리적 저장 구조를 분리시키고 저장 공간을 절약할 수 있으며, 정책 편집을 편리하게 하고 정책 저장 구조를 용이하게 변경할 수 있다.-
公开(公告)号:KR1020040055895A
公开(公告)日:2004-06-30
申请号:KR1020020082342
申请日:2002-12-23
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A device and a method for discriminated a security service on a wide range network are provided to detect a large-scale attack through the network and confront the attack depending on a security level by discriminating/setting a security path to a security service request as classifying a security service into each security level and assigning the security level to respective devices. CONSTITUTION: A network security service framework comprises a security policy server(1) and a security policy executing system(2) performing a network security service on the wide range network(10). A security policy transferring/managing communication protocol stack(20) transmits the security policy information between the security policy server and the security policy executing system. A security management domain has a discriminated security requirement and confronting function.
Abstract translation: 目的:提供一种用于区分广泛网络上的安全服务的设备和方法,以通过网络检测大规模攻击,并通过将安全路径识别/设置为安全服务请求来根据安全级别对抗攻击 将安全服务分类到每个安全级别,并将安全级别分配给各个设备。 构成:网络安全服务框架包括在宽范围网络(10)上执行网络安全服务的安全策略服务器(1)和安全策略执行系统(2)。 传送/管理通信协议栈(20)的安全策略在安全策略服务器和安全策略执行系统之间传输安全策略信息。 安全管理域具有歧视的安全要求和对抗功能。
-
公开(公告)号:KR1020040038034A
公开(公告)日:2004-05-08
申请号:KR1020020066900
申请日:2002-10-31
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1408
Abstract: PURPOSE: An alert transmission device for an intrusion detection and response function and a method therefor are provided to transmit an alert for coping with an intrusion by using a COPS(Common Open Policy Service)-IDR(Intrusion Detection and Response) and a new COPR-IDR protocol object, thereby simplifying a system structure and easily managing IDRSs(Intrusion Detection and Response Systems) by a CPS(Central Policy Server). CONSTITUTION: A CPS(100) comprises as follows. A policy management tool(110) generates security policy information, and stores the security policy information. A COPS-IDR server(130) supplies the security policy information to an IDRS(200), and supplies an alert transmission message including an alert message of the IDRS(200) to an upper module. A message parsing and interpretation module(140) stores the alert transmission message in an alert DB(160), or supplies the alert transmission message to an alert viewer(150). The IDRS(200) comprises as follows. A COPS-IDR client(210) receives the security policy information, configures the alert transmission message, and supplies the alert transmission message to the CPS(100). An intrusion detection module(250) performs an intrusion detection function, and generates a raw alert transmission message to supply the message. An intrusion response module(230) responses to an intrusion when the raw alert transmission message is transmitted. A message generation module(270) supplies the alert transmission message to the COPS-IDR client(210).
Abstract translation: 目的:提供一种用于入侵检测和响应功能的警报传输设备及其方法,用于通过使用COPS(公共开放策略服务)-IDR(入侵检测和响应)和新的COPR传输用于应对入侵的警报 -IDR协议对象,从而简化了系统结构,并通过CPS(中央策略服务器)轻松管理IDRS(入侵检测和响应系统)。 规定:CPS(100)包括如下。 策略管理工具(110)生成安全策略信息,并存储安全策略信息。 COPS-IDR服务器(130)将安全策略信息提供给IDRS(200),并将包括IDRS(200)的警报消息的警报传输消息提供给上层模块。 消息解析和解释模块(140)将警报传输消息存储在警报DB(160)中,或者将警报传输消息提供给警报查看器(150)。 IDRS(200)包括如下。 COPS-IDR客户端(210)接收安全策略信息,配置警报传输消息,并向CPS(100)提供警报传输消息。 入侵检测模块(250)执行入侵检测功能,并生成原始警报传输消息以提供消息。 当发送原始警报传输消息时,入侵响应模块(230)响应入侵。 消息生成模块(270)向COPS-IDR客户端(210)提供警报传输消息。
-
公开(公告)号:KR1019930009799B1
公开(公告)日:1993-10-11
申请号:KR1019900021846
申请日:1990-12-26
Applicant: 한국전자통신연구원
Abstract: This circuit comprises flip-flops (1)(2) for supplying multiplexer (B) with latched input data (IN-ST), flip-flop (18) for latching alternately the two flip-flops (1)(2) according to the state of write signal (WR), AC (3) for outputting clear signal (CLR), full signal (FULL), or empty signal (EMPTY) according to input of reset signal (RESET), write signal (WR), or clock signal (CLOCK), and flip-flop (11) for outputting select signal of multiplexer (S) according to OR of read signal (RD), clock signal (CLOCK) or empty signal (EMPTY) of QC (3).
Abstract translation: 该电路包括用于向多路复用器(B)提供锁存的输入数据(IN-ST)的触发器(1)(2),用于根据下述方式交替地锁存两个触发器(1)(2)的触发器(18) 根据复位信号(RESET)的输入,写入信号(WR)或写入信号(WR)的写入信号(WR),用于输出清除信号(CLR)的全部信号(FULL)或空白信号(EMPTY) 时钟信号(CLOCK)和触发器(11),用于根据QC(3)的读信号(RD),时钟信号(CLOCK)或空信号(EMPTY)的OR输出多路复用器(S)的选择信号。
-
-
-
-
-
-
-
-
-
Search Results
160
records
(took 0.025 seconds)
