-
公开(公告)号:KR100656369B1
公开(公告)日:2007-02-28
申请号:KR1020050116587
申请日:2005-12-01
Applicant: 한국전자통신연구원
Abstract: An apparatus for displaying a network state by using a flow-n-rectangular and a method thereof are provided to determine an abnormal state of the network which degrades its performance and to detect harmful or abnormal traffic causing the abnormal state of the network by using simple data which can show abnormal features of the traffic like flow rates of each port section in accordance with connected time, octet rates, or packet rates. An apparatus for displaying a network state by using a flow-n-rectangular comprises a traffic feature extractor(110), a traffic state displayer(120) and a traffic abnormality checker(130). The traffic feature extractor(110) calculates an occupation rate in accordance with traffic features generated according to a certain reference port and time by referring to traffic information collected by an external traffic information collector, and stores the calculated result. The traffic state displayer(120) expresses an abnormal state of the current network through one and more regular tetragons displayed by using the occupation rate in accordance with traffic features of a port under a reference port, a port over the reference port, a flow over a reference time, and a flow under the reference time on an occupation rate coordinate plane by referring to the calculated result stored in the traffic feature extractor(110). The traffic abnormality checker(130) determines an abnormal state of the network according to the position or size of a regular tetragon drawn on the occupation rate coordinate plane, detects and reports the type of an abnormal state and harmful or abnormal traffic if the abnormal state occurs.
Abstract translation: 提供了一种通过使用流式矩形显示网络状态的设备及其方法,以确定网络的异常状态,从而降低其性能,并通过使用简单的方法来检测引起网络异常状态的有害或异常业务量 根据连接时间,八位字节速率或分组速率,可以显示诸如每个端口部分的流量的流量的异常特征的数据。 本发明公开了一种利用流量矩形显示网络状态的装置,包括:流量特征提取器,流量状态显示器和流量异常检查器。 交通特征提取器(110)通过参考由外部交通信息收集器收集的交通信息来根据根据特定参考端口和时间生成的交通特征来计算占用率,并存储计算结果。 业务状态显示器(120)通过根据参考端口下的端口,参考端口上的端口,参考端口上的端口的流量特征使用占用率显示的一个或多个正常四边形表示当前网络的异常状态 参考时间和在参考时间下的流量,通过参考存储在交通特征提取器(110)中的计算结果,在占用率坐标平面上进行。 业务异常检查器(130)根据在占用率坐标平面上绘制的正常四边形的位置或大小来确定网络的异常状态,如果异常状态检测并报告异常状态的类型和有害或异常业务 发生。
-
公开(公告)号:KR100656352B1
公开(公告)日:2006-12-11
申请号:KR1020050087024
申请日:2005-09-16
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: A method for displaying event information related to network security is provided to enable a user to visually analyze change of a quantity and connectivity of events of a specific attribute among the events related to the network security, and intuitively recognize a current security situation. The network-related events generated in a managed domain of the network are collected(110). Information including a generation quantity of each application port, the connectivity between a source and destination address, a source and destination address, and an event type to be expressed as a graphic is extracted from the collected event(151,161). The extracted information is displayed as the graphic according to the source and destination address, and interconnectivity among the event types(152,162). An abnormal security state of the managed domain is determined according to a pattern of the displayed graph(170).
Abstract translation: 提供了一种显示与网络安全相关的事件信息的方法,使用户能够直观地分析与网络安全相关的事件中特定属性事件的数量和连通性的变化,直观地识别当前的安全状况。 收集在网络的受管理域中生成的与网络有关的事件(110)。 从所收集的事件(151,161)中提取包括每个应用端口的产生量,源和目的地地址之间的连通性,源和目的地地址以及将被表达为图形的事件类型的信息。 提取的信息根据源地址和目的地址以及事件类型之间的互连性显示为图形(152,162)。 根据所显示的图形的模式来确定管理域的异常安全状态(170)。
-
-
公开(公告)号:KR1020060062298A
公开(公告)日:2006-06-12
申请号:KR1020040101086
申请日:2004-12-03
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , G06F21/552 , G06F21/85 , H04L63/1441
Abstract: 본 발명에 의한 네트워크 공격상황 탐지 장치는 접속하고 있는 네트워크의 경보를 수신한 후 소정의 경보 데이터로 가공하여 출력하는 경보수신부; 상기 가공된 경보 데이터의 속성 및 발생 빈도를 기초로 상기 네트워크의 공격상황을 분석하는 경보처리부; 상기 네트워크의 상황을 분석할 수 있는 기본 데이터를 유지하며 상기 경보처리부에 제공하는 메모리부; 및 외부 장치로 상기 분석 결과를 송신하고 상기 공격상황의 판단시 기초가 되는 소정의 임계치를 수신한 후 상기 경보처리부로 출력하여 상기 메모리부에 저장하도록 하는 인터페이스부;를 포함하는 것을 특징으로 하며, 네트워크의 경보를 처리하기 위한 해쉬 엔진과 탐지 엔진을 네트워크 공격 상황으로 분류한 데이터 집합과 동일한 수로 병렬 구성함으로써, 네트워크의 공격 상황을 방대한 양의 침입 탐지 경보로부터 실시간으로 탐지해낼 수 있다.
네트워크 공격상황 분석, 침입탐지 경보 연관성 분석, 고성능 공격상황 탐지-
公开(公告)号:KR1020060042783A
公开(公告)日:2006-05-15
申请号:KR1020040091567
申请日:2004-11-10
Applicant: 한국전자통신연구원
CPC classification number: G06F15/00
Abstract: 본 발명에 의한 정책서버의 정책 분배 방법은 정책서버와 정책 클라이언트를 포함하는 정책 기반 네트워크상에서 상기 정책 클라이언트의 정책 요청에 따라 정책 클라이언트에게 정책 분배를 하는 방법에 있어서, 정책클라이언트로부터 롤(role)과 캐퍼빌리티(capability)정보를 포함하는 정책 요청을 수신하는 단계; 및 상기 정책 요청에 부응하여 정책을 결정한 후 PIB(Policy Information Base)로 변환하여 상기 정책클라이언트로 송신하는 단계;를 포함하는 것을 특징으로 하며, 복잡하고 대규모화되는 네트워크나 네트워크의 서비스들을 관리하기 위해 정의된 정책을 롤을 기반으로 관리하고 분배하는데 최적의 정책 분배 알고리즘으로써, 관리자의 개별적인 인터페이스들의 관리 대신 롤을 기반으로 한 정책 정의와 분배를 통해 복잡하고 대규모화되는 네트워크와 네트워크 서비스들을 효율적으로 관리할 수 있다.
-
Patent Agency Ranking
公开(公告)号:KR100559474B1
公开(公告)日:2006-03-10
申请号:KR1020040075505
申请日:2004-09-21
Applicant: 한국전자통신연구원
Abstract: 본 발명은 다양한 종류의 문자열 형태의 침입탐지경보에서 동일한 형태의 정보를 얻는 방법에 관한 것으로, 시스로그(syslog) 프로토콜로 전달되거나 로그파일에 기록되는 경보들과 같이 다양한 형태의 문자열 형식의 침입탐지 경보들에 대하여 경보의 형식에 관계없이 동일한 형태의 경보데이터를 생성하는 방법에 관한 것이다. 본 발명은 여러 가지 종류의 침입탐지 시스템에서 생성된 각각 다른 형식의 침입경보를 읽는 단계와, 각각의 경보 형식을 정의하고 있는 경보형식 정규화규칙 데이터베이스를 참고하여 통일된 형식의 데이터를 얻어내는 경보형식 정규화 단계와, 상기 경보형식 정규화가 이루어진 침입데이터의 공격이름에 대하여 공격이름 정규화규칙 데이터베이스를 참고하여 공격이름을 정규화된 공격이름으로 변환하는 단계로 이루어지는 것을 특징으로 한다.
경보 형식, 공격 이름, 시스로그 프로토콜, 로그파일Abstract translation: 发送到协议或各种类型的字符串类别,如报警本发明中,系统日志(日志)将被记录在日志文件中,关于如何从入侵检测报警得到的相同类型的信息中的各种各样的字符串形式的入侵检测 本发明涉及一种用于生成相同类型的警报数据的方法,而与用于警报的警报的类型无关。 本发明报警格式,从统一取数据通过参照各种类型的入侵检测和由系统产生的不同类型的每一个步骤读取入侵报警,并且每个警报类型规范化规则数据库定义警报类型格式 并且参考针对执行警报格式规范化的入侵数据的攻击名称的攻击名称规范化规则数据库将攻击名称转换为规范化的攻击名称。
-
公开(公告)号:KR100432421B1
公开(公告)日:2004-05-22
申请号:KR1020010082498
申请日:2001-12-21
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A method for analyzing a relation to an attack and a recording medium therefor are provided to supply various statistical and probable analysis data with respect to a currently executed attack by constructing intrusion prevention data to a knowledge base for using a network flexibly and executing an attack relation analysis. CONSTITUTION: It is checked whether the same attack is generated frequently and continuously(S1). A similar attack action is analyzed and a similar frequency is measured(S2). A latency of an attack is analyzed(S3). A possibility of the next attack and an attack method are estimated statistically(S4). Relation analysis data with respect to the generated attack are calculated based on the analyzed results. A knowledge base of intrusion detection data is constructed based on the calculated relation analysis data(S5).
Abstract translation: 目的:提供一种用于分析与攻击的关系的方法及其记录介质,以通过将入侵防止数据构建到知识库以灵活地使用网络并执行一个或多个关于当前执行的攻击的关于当前执行的攻击的各种统计和可能的分析数据 攻击关系分析。 构成:检查是否频繁且连续地产生相同的攻击(S1)。 分析类似的攻击行为并测量相似的频率(S2)。 分析攻击的延迟(S3)。 在统计上估计下一次攻击和攻击方法的可能性(S4)。 根据分析结果计算关于生成的攻击的关系分析数据。 基于计算出的关系分析数据构建入侵检测数据的知识库(S5)。
-
公开(公告)号:KR1020070035918A
公开(公告)日:2007-04-02
申请号:KR1020050116586
申请日:2005-12-01
Applicant: 한국전자통신연구원
CPC classification number: H04B7/2606 , H04W16/26 , H04W40/22 , H04W48/08 , H04W76/10
Abstract: An apparatus and method for transmitting relay station (RS) type information in a multi-hop relay cellular communication system are provided. In the RS type information providing method, an RS transmits a message including information about RS's type to an MS. The MS acquires the RS type information from the message and performs an initial connection procedure with the RS based on the RS type information.
-
公开(公告)号:KR100617312B1
公开(公告)日:2006-08-30
申请号:KR1020040091567
申请日:2004-11-10
Applicant: 한국전자통신연구원
Abstract: 본 발명에 의한 정책서버의 정책 분배 방법은 정책서버와 정책 클라이언트를 포함하는 정책 기반 네트워크상에서 상기 정책 클라이언트의 정책 요청에 따라 정책 클라이언트에게 정책 분배를 하는 방법에 있어서, 정책클라이언트로부터 롤(role)과 캐퍼빌리티(capability)정보를 포함하는 정책 요청을 수신하는 단계; 및 상기 정책 요청에 부응하여 정책을 결정한 후 PIB(Policy Information Base)로 변환하여 상기 정책클라이언트로 송신하는 단계;를 포함하는 것을 특징으로 하며, 복잡하고 대규모화되는 네트워크나 네트워크의 서비스들을 관리하기 위해 정의된 정책을 롤을 기반으로 관리하고 분배하는데 최적의 정책 분배 알고리즘으로써, 관리자의 개별적인 인터페이스들의 관리 대신 롤을 기반으로 한 정책 정의와 분배를 통해 복잡하고 대규모화되는 네트워크와 네트워크 서비스들을 효율적으로 관리할 수 있다.
-
公开(公告)号:KR100545679B1
公开(公告)日:2006-01-24
申请号:KR1020020082209
申请日:2002-12-21
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명은 ATM 망을 이용한 메트로 이더넷 서비스를 위한 망 2 계층 연동 장치와 그 방법에 관한 것으로, 다양한 대역폭 할당을 요구하는 MTU 기반의 메트로 이더넷 서비스를 ATM 망의 전달 트래픽 형태로 효율적으로 변환하며, ATM 트래픽 특성을 최대한 활용하여 효율적으로 음성 정보와 같은 시간 제약적인 데이터를 전달 할 수 있고, 네트워크 상에 부가적인 3 계층 세그먼트 구축 없이 ATM 망에 접속함으로써 메트로 이더넷 서비스 이용자는 ATM 망의 존재를 알 필요 없이 ATM 특성을 활용하는 이점이 있다.
메트로 이더넷, ATM, 망 2 계층, MTU(Multi-Tenant Unit), 라우터
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.027 seconds)
