-
公开(公告)号:KR100617312B1
公开(公告)日:2006-08-30
申请号:KR1020040091567
申请日:2004-11-10
Applicant: 한국전자통신연구원
Abstract: 본 발명에 의한 정책서버의 정책 분배 방법은 정책서버와 정책 클라이언트를 포함하는 정책 기반 네트워크상에서 상기 정책 클라이언트의 정책 요청에 따라 정책 클라이언트에게 정책 분배를 하는 방법에 있어서, 정책클라이언트로부터 롤(role)과 캐퍼빌리티(capability)정보를 포함하는 정책 요청을 수신하는 단계; 및 상기 정책 요청에 부응하여 정책을 결정한 후 PIB(Policy Information Base)로 변환하여 상기 정책클라이언트로 송신하는 단계;를 포함하는 것을 특징으로 하며, 복잡하고 대규모화되는 네트워크나 네트워크의 서비스들을 관리하기 위해 정의된 정책을 롤을 기반으로 관리하고 분배하는데 최적의 정책 분배 알고리즘으로써, 관리자의 개별적인 인터페이스들의 관리 대신 롤을 기반으로 한 정책 정의와 분배를 통해 복잡하고 대규모화되는 네트워크와 네트워크 서비스들을 효율적으로 관리할 수 있다.
-
公开(公告)号:KR1020050064104A
公开(公告)日:2005-06-29
申请号:KR1020030095386
申请日:2003-12-23
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: 공유 파일을 이용한 비동기적 데이터 전달 방법 및 그 시스템이 개시된다. 적어도 하나 이상의 시스템에 전달하고자 하는 데이터를 공유 파일에 기록하고, 각각의 시스템으로 전달되는 공유 파일에 관한 정보를 포함하는 공유 정보 파일을 각각의 시스템별로 생성하고 관리하며 공유 정보 파일을 기초로 각각의 시스템으로 데이터 전달이 완료된 공유 파일을 파악하고 삭제한다. 이로써, 시스템간에 데이터를 비동기적으로 전달할 수 있다.
-
公开(公告)号:KR100484303B1
公开(公告)日:2005-04-20
申请号:KR1020020064101
申请日:2002-10-21
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명은 액티브 네트워크의 액티브 노드 상에서 실행되는 이동형 센서를 이용하여 상기 액티브 네트워크의 여러 노드를 경유하여 특정 노드에 침입한 공격자를 경유지 노드와의 연계를 통해 역추적하고 그 결과를 피해자 노드까지 전달할 수 있는 이동형 센서를 이용한 침입자 패킷의 역추적 및 그 결과 통보방법에 관한 것이다. 이를 위하여 각각 이동형 센서가 실행되는 복수개의 액티브 노드와 상기 이동형 센서를 관리하는 센서관리서버를 포함하여 구성된 액티브 네트워크에서 이동형 센서를 이용한 액티브 네트워크 침입자 역추적 및 그 결과 통보방법에 있어서, 소정의 액티브 노드에서 액티브 네트워크를 통해 들어오는 침입자의 공격을 감지하면, 피해자 노드가 속한 도메인의 센서관리서버로 보고하는 제1 단계; 상기 피해자노드의 센서관리서버에서 상기 침입자가 경유한 도메인의 센서관리서버로 이동형센서를 전송하여, 경유지로 사용된 노드의 정보 및 상기 경유지 노드에 접속한 세션 정보를 획득하는 제2 단계; 상기 획득한 정보를 분석하여 상기 경유지 노드와의 세션을 이룬 노드를 침입자 노드로 간주하고 상기 경유지 노드에 대한 침입자 역추적 결과 정보를 상기 피해자 노드의 센서관리서버로 통보하는 제3 단계; 상기 이동형 센서는 상기 침입자 노드가 속한 도메인의 센서관리서버로 이동하여 상기 침입자 노드에 접속한 세션 정보를 확인하고 더 이상의 세션 정보가 없는 경우 해당 노드를 실제 침입자로 최종 판단하는 제4 단계; 및 상기 최종 침입자 노드에 대한 침입자 역추적 결과 정보를 상기 피해자 노드의 센서관리서버로 통보하는 제5 단계를 포함한다.
-
公开(公告)号:KR1020040042397A
公开(公告)日:2004-05-20
申请号:KR1020020070686
申请日:2002-11-14
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1458
Abstract: PURPOSE: A system and a method for coping with distributed service denial attack are provided to remove an agent and a master program, isolate a real attacker on a network, and actively cope with the distributed service denial attack. CONSTITUTION: An intrusion detection system(110) extracts alarm data according to the detection of service denial attack. An active security management system(100) analyzes the alarm data. If the service denial attack is distributed service denial attack, the active security management system(100) generates a back-tracking sensor for back-tacking a distributed service denial attacker and transmits the back-tracking sensor. The active security management system(100) transmits a mobile sensor(140) to a host back-tracked by the back-tracking sensor, and removes a master or agent program in the host. The active security management system(100) generates a back-tracking sensor using an IP(Internet Protocol) address of the host which transmits a packet to the removed program, and transmits the back-tracking sensor. An active security node(120) executes the transmitted back-tracking sensor, and back-tracks the distributed service denial attack host. If the back-tracked host is a real attacker, the active security node(120) blocks a traffic generated from the real attacker.
Abstract translation: 目的:提供一种解决分布式服务拒绝攻击的系统和方法,以删除代理和主程序,隔离网络上的真实攻击者,并主动应对分布式服务拒绝攻击。 构成:入侵检测系统(110)根据服务拒绝攻击的检测提取报警数据。 主动安全管理系统(100)分析报警数据。 如果服务拒绝攻击是分布式服务拒绝攻击,则主动安全管理系统(100)生成用于反向分布式服务拒绝攻击者的后跟踪传感器,并发送后跟踪传感器。 主动安全管理系统(100)将移动传感器(140)发送到由后跟踪传感器反向跟踪的主机,并且移除主机中的主机或代理程序。 主动安全管理系统(100)使用向所移除的程序发送分组的主机的IP(因特网协议)地址生成后跟踪传感器,并发送回跟踪传感器。 主动安全节点(120)执行发送的反向跟踪传感器,并且回溯分布式服务拒绝攻击主机。 如果后跟主机是真正的攻击者,则主动安全节点(120)阻止从真实攻击者产生的流量。
-
公开(公告)号:KR1020040039552A
公开(公告)日:2004-05-12
申请号:KR1020020067660
申请日:2002-11-02
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1416 , H04L63/1458 , H04L63/1466 , H04L2463/146
Abstract: PURPOSE: A system and method for tracking an attacker back and intercepting an attack in a security network is provided to trace the location of an attacker back in case that the attacker accesses a specific host via many hosts for the purpose of the stealing or change of important data. CONSTITUTION: A system and method for tracking an attacker back and intercepting an attack in a security network is comprised of a session logging part(240), a security management system(220), and a traffic interruption part(230). The session logging part(240) is installed and executed at each host(210-213). The security management system(220) executes an attacker tracking function at each domain. The traffic interruption part(230), having an interface for an external system, intercepts an attacker's traffic through the interface.
Abstract translation: 目的:提供一种用于跟踪攻击者返回并拦截安全网络中的攻击的系统和方法,用于跟踪攻击者的位置,以防攻击者通过许多主机访问特定主机,以窃取或更改攻击者 重要资料。 构成:用于跟踪攻击者并拦截安全网络中的攻击的系统和方法包括会话记录部分(240),安全管理系统(220)和业务中断部分(230)。 会话记录部分(240)在每个主机(210-213)处被安装和执行。 安全管理系统(220)在每个域执行攻击者跟踪功能。 具有用于外部系统的接口的流量中断部分(230)通过该接口拦截攻击者的流量。
-
Patent Agency Ranking
公开(公告)号:KR1020040036228A
公开(公告)日:2004-04-30
申请号:KR1020020065176
申请日:2002-10-24
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1416 , H04L63/0236 , H04L63/1458
Abstract: PURPOSE: A system and a method for detecting and coping with harmful traffic in a network are provided to protect a system and a network resource by detecting a harmful traffic, tracing a source of the harmful traffic and cutting off the source. CONSTITUTION: A traffic monitoring unit(700) periodically monitors change of traffic flowing into active security node systems and if there is a traffic change exceeding a pre-set reference value, the traffic monitoring unit(700) transmits event information to active security management systems. A harmful traffic tracing management unit(710) determines whether to trace the harmful traffic on the basis of the event information, generates a harmful traffic tracing unit(720) and transmits it to the active security node system. A harmful traffic tracking unit(720) detects an IP address having the traffic component exceeding the reference value, analyzes traffic transmitted from a corresponding source IP address by sessions, detects and cuts off session traffic exceeding the reference value, and transfers a corresponding result to the active security management system. A harmful traffic cut-off report unit(730) informs the active security management system of the result.
Abstract translation: 目的:提供一种用于检测和应对网络中有害流量的系统和方法,通过检测有害流量,追踪有害流量来源并切断源来保护系统和网络资源。 规定:流量监控单元(700)定期监视流入主动安全节点系统的流量变化,如果流量变化超过预设参考值,则流量监控单元(700)向主动安全管理系统 。 有害的交通跟踪管理单元(710)根据事件信息确定是否追踪有害的业务,生成有害的业务跟踪单元(720)并将其发送到主动安全节点系统。 有害交通跟踪单元(720)检测具有超过参考值的交通分量的IP地址,通过会话分析从对应的源IP地址发送的流量,检测并切断超过参考值的会话流量,并将相应的结果传送到 主动安全管理系统。 有害交通阻断报告单元(730)向主动安全管理系统通知结果。
-
公开(公告)号:KR1020040035305A
公开(公告)日:2004-04-29
申请号:KR1020020064101
申请日:2002-10-21
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: PURPOSE: A method for re-tracking an active network trespasser by a mobile sensor and notifying the result is provided to re-track an attacker, who trespasses on a specific node through several nodes of an active network, through linkage with a transit node and transmit the result to a victim node. CONSTITUTION: If an external trespasser(14) connects to a server B(23) of a domain B(20) through several paths and attacks a server C(33) of a domain C(30), the server C(33) of the domain C(30) informs a sensor management server C(32) of the domain C(30) that the server C(33) receives attack from the server B(23) of the domain B(20)(S201). A mobile sensor, which resides in the sensor management server C(32), moves to a sensor management server B(22) of the domain B(20)(S202). The mobile sensor moves between the sensor management server B(22) and the server B(23), acquires information of a transit node and session logging information, and transmits information of the transit node and session logging information to the sensor management server B(22)(S203,S204). The sensor management server B(22) generates a new mobile sensor, and transmits the generated new mobile sensor to the sensor management server C(32) of the domain C(30) for notifying the re-tracking result including basic information of the mobile sensor, information of the transit node, information of an attacker node and session information between a real attacker node and the server B(23)(S205). The mobile sensor moves to a sensor management server A(12) of a domain A(10) to which the trespasser(14) belongs(S206).
Abstract translation: 目的:通过移动传感器重新跟踪活动网络侵入者并通知结果的方法被提供用于通过与传输节点的联动来重新跟踪谁通过活动网络的若干节点侵入特定节点的攻击者,以及 将结果发送到受害节点。 构成:如果外部侵入者(14)通过几个路径连接到域B(20)的服务器B(23),并攻击域C(30)的服务器C(33),则服务器C(33) 域C(30)通知域C(30)的传感器管理服务器C(32)服务器C(33)从域B(20)的服务器B(23)接收到攻击(S201)。 位于传感器管理服务器C(32)中的移动传感器移动到域B(20)的传感器管理服务器B(22)(S202)。 移动传感器在传感器管理服务器B(22)和服务器B(23)之间移动,获取传输节点和会话记录信息的信息,并将传输节点和会话记录信息的信息发送到传感器管理服务器B( 22)(S203,S204)。 传感器管理服务器B(22)生成新的移动传感器,并且将生成的新的移动传感器发送到域C(30)的传感器管理服务器C(32),用于通知重新跟踪结果,包括移动台 传感器,传输节点的信息,攻击者节点的信息和真实攻击者节点与服务器B之间的会话信息(23)(S205)。 移动传感器移动到侵入者(14)所属的域A(10)的传感器管理服务器A(12)(S206)。
-
公开(公告)号:KR1019980045946A
公开(公告)日:1998-09-15
申请号:KR1019960064198
申请日:1996-12-11
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: 본 발명은 분산 시스템 자원에 대한 성능 관리 방법에 관한 것으로서, 본 발명에서 제공하는 방법은 동시에 여러 사용자 접속 프로세스의 요구를 수용하여 처리할 수 있는 형태로 구성되어 관리 대상 정보를 수집하는 단계와, 상기 단계에서 수집된 관리 대상 정보에 대한 성능 관리를 수행하는 단계로 구성되어, 분산 시스템 자원에 대한 성능 관련 데이터에 대해 데이터베이스에 저장하지 않고 관리 대상 시스템으로부터의 성능 데이터를 사용자 접속 모듈에 직접 전달하도록 하여 보다 빠른 분산 시스템 자원에 대한 성능을 관리함과 동시에 미래의 성능을 예측할 수 있다는 장점이 있다.
-
公开(公告)号:KR1019980044525A
公开(公告)日:1998-09-05
申请号:KR1019960062618
申请日:1996-12-06
Applicant: 한국전자통신연구원
Inventor: 나중찬
IPC: G06F17/30
Abstract: 1. 청구 범위에 기재된 발명이 속한 기술분야
정보 검색 시스템에서의 보안 유지 방법
2. 발명이 해결하려고 하는 기술적 과제
정보 검색 시스템에서 정보 검색 요구문과 응답문에 대하여 암호화 및 복호화하며, 정보 검색을 하려는 이용자의 접근 허용 여부를 결정하여 정보 검색에 있어서 보안을 유지하는 보안 유지 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
신원이 인증된 정보 검색 고객은 정보 검색 요구문을 암호화하여 정보 검색 보안 서버로 전송하는 제 1 단계; 정보 검색 요구 메시지를 수신하면 접근 허용 여부를 결정한 후에 정보 검색 서버로 요구문을 전송하여 응답을 수신한 다음에 응답 정보를 암호화하여 고객에게 전달하는 제 2 단계; 및 응답문을 수신하면 응답문을 복호화하여 정보 검색 브라우져로 전달하여 고객에게 보여주는 제 3 단계를 포함한다.
4. 발명의 중요한 용도
정보 검색 시스템의 보안 유지에 이용됨. -
-
-
-
-
-
-
-
-
Search Results
163
records
(took 0.023 seconds)
