-
公开(公告)号:KR1020150060050A
公开(公告)日:2015-06-03
申请号:KR1020130143979
申请日:2013-11-25
Applicant: 한국전자통신연구원
IPC: H04L9/00
CPC classification number: H04L63/029 , H04L63/0485 , H04L63/083
Abstract: 본발명은네트워크장치에관한것이다. 본발명의네트워크장치는, 서비스품질정보를저장하는서비스관리모듈, 식별자및 암호를이용하여인증을수행하는사용자인증모듈, 인증이성공하면서비스품질정보에기반하여네트워크보안을제공하는외부터널을형성하는외부터널관리모듈, 그리고인증이성공하면데이터보안을제공하는내부터널을형성하는내부터널관리모듈로구성된다.
Abstract translation: 网络装置技术领域本发明涉及网络装置。 本发明的网络设备包括:服务管理模块,其保存服务质量信息; 用户认证模块,其通过使用标识符和密码进行认证; 外部隧道管理模块,形成外部隧道,一旦认证成功,提供网络安全; 一个形成内部隧道的内部隧道管理模块,一旦认证成功,就提供数据安全性。
-
公开(公告)号:KR1020140122379A
公开(公告)日:2014-10-20
申请号:KR1020130038925
申请日:2013-04-10
Applicant: 한국전자통신연구원
IPC: H04L12/803 , H04L12/823
CPC classification number: H04L47/125 , H04L47/32
Abstract: 본 발명은 혼잡 발생 시 과도하게 유입되는 트래픽을 드랍할 때, 네트워크 장비의 위치와 혼잡 발생 유형에 따라 사용자별로 트래픽을 균등하게 분배한 후 이를 기반으로 초과 유입되는 트래픽을 드랍함으로써, 트래픽 드랍을 최소화할 수 있는 네트워크 장치의 혼잡 제어 장치 및 방법에 관한 것이다.
이를 위하여 본 발명은 네트워크 장치의 위치를 기반으로 혼잡 유형을 파악하고, 혼잡 유형에 따라 혼잡 발생 가능성이 높은 네트워크 연결 구간을 식별한 후 혼잡 발생을 판단하기 위한 혼잡 임계 대역폭을 설정하며, 혼잡 임계 대역폭을 기반으로 혼잡 발생 시 트래픽 균등 분배에 필요한 사용자를 식별하며, 혼잡 임계 대역폭을 기반으로 식별된 사용자에게 트래픽을 균등하게 분배한 후 균등하게 분배된 트래픽 이상으로 상기 사용자에게 유입되는 트래픽을 드랍시켜 혼잡 회피를 수행하는 방법 및 장치를 제공한다.Abstract translation: 本发明涉及一种用于控制网络装置中的拥塞的装置和方法,其可以根据网络设备的位置和拥塞类型为每个用户定期分配业务来最小化业务量下降,并且基于 分布式流量。 为此,本发明提供一种基于网络装置的位置来检查拥塞类型的方法和装置; 根据拥塞类型识别具有高拥塞发生可能性的网络连接部分,并且设置用于确定拥塞发生的拥塞阈值带宽; 基于拥塞阈值带宽,识别当拥塞发生时定期分发流量所需的用户; 定期分配基于拥塞阈值带宽识别的用户的流量,然后将流量超过规则分布流量的流量丢弃,以避免拥塞。
-
公开(公告)号:KR101352553B1
公开(公告)日:2014-01-15
申请号:KR1020100055496
申请日:2010-06-11
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명은 플로우별 통계정보를 이용한 분산 서비스 거부 공격(DDoS) 탐지 및 트래픽 경감 방법 및 그 시스템에 관한 것이다.
이러한 본 발명에 따르면, 플로우별 통계정보를 이용한 분산 서비스 거부 공격 탐지 및 트래픽 경감 방법은, 네트워크를 연결하는 장치의 트래픽 이동에 따라 생성되는 플로우 정보에 기초하여 플로우별 제1 통계정보를 수집하고, 플로우 별로 집합화하여 일정한 단위 시간당 바이트 수, 패킷 수, 플로우 수 중 적어도 하나를 포함하는 제2 통계정보로 가공한다. 그리고, 상기 제2 통계정보의 변화비율을 계산하여 상기 변화비율이 미리 설정된 임계비율을 초과한 경우 분산 서비스 거부 공격으로 판단하고, 레이트 리미트(Rate-Limit) 기능을 수행하여 미리 설정된 정책에 따른 상기 트래픽의 이동량을 제한 적용한다.-
公开(公告)号:KR1020120065728A
公开(公告)日:2012-06-21
申请号:KR1020100127005
申请日:2010-12-13
Applicant: 한국전자통신연구원
CPC classification number: H04L45/7453 , H04L61/6059
Abstract: PURPOSE: A method for processing a packet using PBR(policy based routing) is provided to implement IPv6 source address-based PBR using general memory. CONSTITUTION: A method for processing a packet comprises: a step of detecting basic normality of the packet in case of arriving of the packet to a packet delivery device(110); a step of searching PBR for the packet; a step of processing the packet based on the searched content(130,140) in case of the presence of searched contents; a step of extracting destination address from the packet in case of the absence of the searched contents; a step of searching a destination address-based routing table(150); and a step of processing the packet(160).
Abstract translation: 目的:提供一种使用PBR(基于策略的路由)处理数据包的方法,以使用一般内存来实现基于IPv6源地址的PBR。 构成:处理分组的方法包括:在将分组到达分组传送装置(110)的情况下检测分组的基本正常性的步骤; 搜索PBR的步骤; 在存在搜索到的内容的情况下,基于搜索到的内容(130,140)处理分组的步骤; 在没有搜索到的内容的情况下从分组中提取目的地地址的步骤; 搜索目的地地址路由表(150)的步骤; 以及处理分组(160)的步骤。
-
公开(公告)号:KR1020120065727A
公开(公告)日:2012-06-21
申请号:KR1020100127004
申请日:2010-12-13
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: G06F21/552 , H04L63/0227 , H04L63/1416 , H04L63/1458 , H04L63/166
Abstract: PURPOSE: A method for detecting DDos is provided to detect and defense DDos according to protocol and to reduce cost for managing. CONSTITUTION: A method for detecting DDos comprises: a step of collecting flow information of packets having IP address of an attack target system(310); a step of calculating PPS(packet per second) using packet number for one or more flows(330); a step of determining DDoS dealing method based on PPS and protocol for each flow(340); and a step of treating the flow.
Abstract translation: 目的:提供DDoS检测方法,根据协议对DDos进行检测和防御,降低管理成本。 构成:用于检测DDos的方法包括:收集具有攻击目标系统的IP地址的分组的流信息的步骤(310); 使用一个或多个流(330)的分组号计算PPS(每秒分组)的步骤; 确定每个流程基于PPS和协议的DDoS处理方法的一个步骤(340); 以及处理流程的步骤。
-
Patent Agency Ranking
公开(公告)号:KR100715678B1
公开(公告)日:2007-05-09
申请号:KR1020050117741
申请日:2005-12-05
Applicant: 한국전자통신연구원
Abstract: 본 발명은 분산 포워딩 구조의 라우터 시스템 및 그의 포워딩 제어방법에 관한 것으로서, 상기 라우터 시스템은 다수의 라인카드들과 라우터 프로세서를 포함하고 상기 라우터 프로세서의 장애 발생으로 인해 라우터 프로세서와 라인카드간 연결 해제시 라인카드가 기 저장된 제1 포워딩 테이블을 유지하면서 상기 라우터 프로세서로부터의 접속을 대기하고 장애 복구된 라우터 프로세서의 접속 요청에 응답하여 라인카드가 상기 제1 포워딩 테이블의 엔트리 정보를 라우터 프로세서에게 전달하고 라인카드로부터 전달된 제1 포워딩 테이블의 엔트리 정보와 상기 라우터 프로세서에서 새롭게 생성된 제2 포워딩 테이블의 엔트리 정보를 비교하여 상기 제1 포워딩 테이블을 상기 제2 포워딩 테이블과 일치시키는 과정을 수행한다.
본 발명은 라우터 프로세서의 장애 발생시에도 중단없이 포워딩을 제어할 수 있으며 장애 복구 후에도 최신의 포워딩 정보를 이용하여 정확한 포워딩이 가능한 장점이 있다.
분산 포워딩 구조의 라우터, 포워딩, 라우터, 장애, 복구Abstract translation: 本发明涉及一种路由器系统和转发的分布式转发架构中,路由器系统,其包括多个线卡和路由器处理器和路由器处理器和线卡之间的连接的控制的方法,由于路由器处理器关断时的故障 递送到所存储的第一数据转发的条目的信息,同时保持表等待来自路由器处理器的连接线卡组,并且响应于从故障转移路由器处理器线路卡的连接请求,其中所述第一转发表到路由器处理器和线 进行比较的第一转发表条目的信息,并在路由器创建的第二转发表中的条目的信息,在从卡发送新的处理器来执行匹配所述第一转发表中的进程和所述第二转发表。
-
公开(公告)号:KR100552673B1
公开(公告)日:2006-02-20
申请号:KR1020030098351
申请日:2003-12-27
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 아이투씨 연결 구성을 이용한 라우팅 시스템 관리장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 라우팅 시스템에서 확장이 용이하고 고장 발생 시 고장을 일으킨 채널을 찾아 절체 시킬 수 있는 I2C 연결 구성을 통해 메인 프로세서 블록이 다른 블록들의 상태 정보를 획득하거나 상태 관리 명령을 수행함에 있어 신뢰성과 안정성을 높이고 설계 및 구현을 용이하게 하는 아이투씨 연결 구성을 이용한 라우팅 시스템 관리장치 및 그 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 라우팅 시스템 관리장치에 있어서, 메인 프로세서가 액티브 상태의 프로세서와 스탠바이 상태의 프로세서의 이중구조로 되어 있고, 경보 데이터를 수집하고, 상기 라우팅 시스템 슬롯에 장착된 각 보드의 관리 기능을 수행하기 위한 프로세싱 수단; 상기 프로세싱 수단에서 상기 액티브 상태의 프로세서를 상기 스탠바이 상태의 프로세서로 절체 할 때, 상기 스탠바이 상태의 프로세서가 상기 액티브 상태의 프로세서의 I2C(Inter-IC) 채널을 하위 I2C 채널과 분리시키고, 자신의 I2C 채널을 하위 I2C 채널 그룹에 연결시키며, 상위 I2C 채널을 다수의 하위 I2C 채널 그룹에 선택적으로 연결하고, 상기 하위 I2C 채널에 이상이 발생할 경우 이상발생 채널에 대한 절체 기능을 수행하기 위한 I2C 매개 수단; 상기 I2C 매개 수단과 점대점 방식의 I2C 연결 구성을 가지며, 슬레이브 보드의 경보 수집 및 관리 명령을 수행하기 위한 상태 관리 및 경보 수단; 및 상기 프로세싱 수단, I2C 매개 수단, 상태 관리 및 경보 수단을 연결하기 위한 I2C 네트워킹 수단을 포함함.
4. 발명의 중요한 용도
본 발명은 네트워크 시스템 등에 이용됨.
라우터, 상태 관리, 경보, I2C, I2C 스위칭, I2C 채널 절체, 운용 프로그램-
公开(公告)号:KR1020050066867A
公开(公告)日:2005-06-30
申请号:KR1020030098351
申请日:2003-12-27
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 아이투씨 연결 구성을 이용한 라우팅 시스템 관리장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 라우팅 시스템에서 확장이 용이하고 고장 발생 시 고장을 일으킨 채널을 찾아 절체 시킬 수 있는 I2C 연결 구성을 통해 메인 프로세서 블록이 다른 블록들의 상태 정보를 획득하거나 상태 관리 명령을 수행함에 있어 신뢰성과 안정성을 높이고 설계 및 구현을 용이하게 하는 아이투씨 연결 구성을 이용한 라우팅 시스템 관리장치 및 그 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 라우팅 시스템 관리장치에 있어서, 메인 프로세서가 액티브 상태의 프로세서와 스탠바이 상태의 프로세서의 이중구조로 되어 있고, 경보 데이터를 수집하고, 상기 라우팅 시스템 슬롯에 장착된 각 보드의 관리 기능을 수행하기 위한 프로세싱 수단; 상기 프로세싱 수단에서 상기 액티브 상태의 프로세서를 상기 스탠바이 상태의 프로세서로 절체 할 때, 상기 스탠바이 상태의 프로세서가 상기 액티브 상태의 프로세서의 I2C(Inter-IC) 채널을 하위 I2C 채널과 분리시키고, 자신의 I2C 채널을 하위 I2C 채널 그룹에 연결시키며, 상위 I2C 채널을 다수의 하위 I2C 채널 그룹에 선택적으로 연결하고, 상기 하위 I2C 채널에 이상이 발생할 경우 이상발생 채널에 대한 절체 기능을 수행하기 위한 I2C 매개 수단; 상기 I2C 매개 수단과 점대점 방식의 I2C 연결 구성을 가지며, 슬레이브 보드의 경보 수집 및 관리 명령을 수행하기 위한 상태 관리 및 경보 수단; 및 상기 프로세싱 수단, I2C 매개 수단, 상태 관리 및 경보 수단을 연결하기 위한 I2C 네트워킹 수단을 포함함.
4. 발명의 중요한 용도
본 발명은 네트워크 시스템 등에 이용됨.-
公开(公告)号:KR1020170097452A
公开(公告)日:2017-08-28
申请号:KR1020160019230
申请日:2016-02-18
Applicant: 한국전자통신연구원
IPC: G06F15/173 , H04L12/26
CPC classification number: H04L47/822 , H04L43/08 , H04L47/20 , H04L49/15
Abstract: 맵리듀스장치, 맵리듀스제어장치및 그방법이개시된다. 일실시예에따른맵 리듀스장치는, 맵연산을실행하는맵 연산기와, 맵연산기의맵 결과를집계축약하는컴바이너와, 맵리듀스제어장치의정책에따라동일한랙 스위치에연결된맵 리듀스장치간의맵 연산결과를집계축약하는랙 컴바이너와, 컴바이너또는랙 컴바이너의집계축약결과를수신하여리듀스연산을실행하는리듀스연산기를포함한다.
Abstract translation: 公开了MapReduce装置,MapReduce控制装置及其方法。 中,连接到同一机架地图李平分装置,根据该组合器涂,MapReduce的控制装置和地图操作员运行映射计算的策略的开关根据一个实施例映射李平分装置,骨料减小映射运算符的地图结果 还有一个缩小操作器,用于接收组合器或机架组合器的总体缩小结果并执行缩小操作。
-
公开(公告)号:KR101333805B1
公开(公告)日:2013-12-26
申请号:KR1020100043164
申请日:2010-05-07
Applicant: 한국전자통신연구원
IPC: H04L12/927
Abstract: 본발명은네트워크사용자에게공평한자원을할당하기위한방법및 그장치에관한것이다. 이러한본 발명에따르면, 네트워크사용자에게공평한자원을할당하기위한방법은자원할당장치가사용자단말과서비스서버간의플로우정보를수집하여, 상기플로우정보를사용자단말주소기반, 서비스서버주소기반, 사용자단말및 서비스서버주소기반, 서비스기반중 적어도하나로집합화한다. 그리고, 상기집합화된플로우정보의비율을이용하여사용자의할당자원을미리설정된권장대역폭으로조정한다.
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.024 seconds)
