公开(公告)号：KR100250457B1

公开(公告)日：2000-04-01

申请号：KR1019970059056

申请日：1997-11-10

Applicant: 한국전자통신연구원

Inventor： 손기욱 ,  신기수 ,  박응기

IPC: H04L29/06

Abstract: PURPOSE: A communication method of the sender and the receiver on a network using an internet protocol is provided to supply all services safely regardless of application services using the TCP/IPv4 protocol as the lower hierarchy. CONSTITUTION: The device includes a secure IP header as an option. In the secure IP header, an option field determines the inclusion of authentication information, data coding and conduct of integrity test. An encode type field describes the password algorithm used for codifying/decoding IP header and data of the original datagram. An authentication type field describes an authentication algorithm. An integrity type field describes an integrity test algorithm. A sequence number field describes a describes the sequence number of the secure IP datagram. An integrity information field delivers integrity information of the next stages. An authentication information field conducts authentication for every IP datagram.

Abstract translation: 目的：提供使用互联网协议的网络上的发送方和接收方的通信方式，无论使用TCP / IPv4协议为较低层次的应用服务，都可以安全地提供所有服务。 构成：设备包括一个安全的IP标题作为选项。 在安全IP头中，选项字段决定了认证信息的包含，数据编码和完整性测试的执行。 编码类型字段描述用于对IP头部进行编码/解码的密码算法和原始数据报的数据。 认证类型字段描述认证算法。 完整性类型字段描述了完整性测试算法。 序列号字段描述了安全IP数据报的序列号。 完整性信息领域提供下一阶段的完整性信息。 认证信息字段对每个IP数据报进行认证。

公开(公告)号：KR100227790B1

公开(公告)日：1999-11-01

申请号：KR1019960065756

申请日：1996-12-14

Applicant: 한국전자통신연구원

Inventor： 박응기 ,  손기욱 ,  정현철

IPC: H04N1/00

Abstract: 본 발명은 팩스 정보를 주고 받으려는 통신 당사자가 팩스 보호 모듈의 사용 여부와 관계없이 서로 자유로이 팩스 통신이 가능하도록 발신측의 팩스 보호 모듈에서 암호문 혹은 평문을 선택하여 전송할 수 있도록 하는 방법과 발신측 팩스 보호 모듈에서 발신측의 팩스 보호 모듈에서 선택하여 전송한 암호문 혹은 평문을 자동으로 선택하여 수신할 수 있는 방법을 제시하여 사용자들은 보다 편리하게 통신하고자 하는 모든 사용자와 팩스 보호 모듈의 사용 여부와 관계없이 팩스 전문을 주고 받을 수 있는 팩스 통신에서의 정보 송수신 방법이 제시된다.

公开(公告)号：KR101881061B1

公开(公告)日：2018-07-24

申请号：KR1020160116468

申请日：2016-09-09

Applicant: 한국전자통신연구원

Inventor： 김동욱 ,  민병길 ,  정만현 ,  이찬영 ,  박응기

IPC: H04L29/06 ,  H04L29/12

Abstract: 모드변경이가능한양방향통신장치및 방법이개시된다. 본발명에따른모드변경이가능한양방향통신장치는, 하나이상의내부망기기로부터수신한데이터를외부망기기로전달하는내부망모듈, 상기내부망모듈로부터데이터를수신하고, 하나이상의상기외부망기기로부터수신한데이터를상기내부망모듈로전송하는외부망모듈, 그리고상기외부망모듈이상기내부망모듈로전송하는데이터를중계하고, 기설정된조건에상응하도록단방향모드및 양방향모드중 어느하나의통신모드로설정하며, 상기양방향모드로설정된경우상기외부망모듈로부터수신된데이터를상기내부망모듈로전송하는통신모드제어모듈을포함한다.

公开(公告)号：KR20180046617A

公开(公告)日：2018-05-09

申请号：KR20160141984

申请日：2016-10-28

Applicant: 한국전자통신연구원

Inventor： 김태연 ,  배찬우 ,  김희민 ,  서형민 ,  한정화 ,  이성일 ,  박응기

IPC: G06F21/56 ,  G06F9/445 ,  G06F21/64

CPC classification number: G06F21/565 ,  G06F8/65 ,  G06F17/3023 ,  G06F17/30371 ,  G06F2221/033

Abstract: 제어시스템의업데이트관리장치, 업데이트검증장치및 그방법이개시된다. 본발명에따른제어시스템의업데이트검증장치는, 입력받은하나이상의업데이트용파일을펌웨어파일, 패치파일및 기타파일중 어느하나의파일유형으로분류하는파일유형분류부, 상기업데이트용파일의상기파일유형에상응하도록, 상기업데이트용파일에대한무결성검증을수행하는무결성검증부, 그리고상기무결성검증이완료된상기업데이트용파일을최종업데이트용파일로생성하는업데이트용파일생성부를포함한다.

公开(公告)号：KR101605850B1

公开(公告)日：2016-03-23

申请号：KR1020140065715

申请日：2014-05-30

Applicant: 한국전자통신연구원

Inventor： 전승호 ,  윤정한 ,  김우년 ,  서정택 ,  박응기

IPC: H04W12/02 ,  H04W28/10

CPC classification number: H04W12/02 ,  H04L63/04 ,  H04L63/1491 ,  H04W12/12

Abstract: 본발명은인위적인통신데이터송수신방법및 이를수행하는기지국에관한것이다. 기지국은설정된영역내에위치하는단말중 인위적인통신데이터를주고받을대상을선택하는단계, 선택한대상에따라통신량을제어하는단계및 제어결과에따라인위적인통신데이터를해당단말로전달하는단계를토대로인위적인통신데이터를송신하거나, 인위적통신어플리케이션을포함하는단말로부터데이터를수신하는단계, 데이터에인위적인통신임을의미하는식별값이존재하는지단계및 데이터에식별값이존재할경우, 단말과의트래픽을필터링하는단계를통해인위적인통신데이터를수신한다.

公开(公告)号：KR101554634B1

公开(公告)日：2015-09-21

申请号：KR1020140085870

申请日：2014-07-09

Applicant: 한국전자통신연구원

Inventor： 김경호 ,  윤정한 ,  김희민 ,  정만현 ,  김우년 ,  서정택 ,  박응기

IPC: B60R16/00 ,  B60R16/02 ,  B60R25/10 ,  B60R25/24 ,  H04L29/10

CPC classification number: H04L63/08 ,  H04B3/56 ,  H04L63/10 ,  H04L63/1441 ,  H04L67/12 ,  H04W4/046 ,  H04W12/06 ,  H04W12/12

Abstract: 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법이 개시된다. 본 발명에 따른 차량 외부 인터페이스 장치는 차량 외부 기기로부터 요청 메시지를 수신하고, 전기 회선들에 전기적 신호를 발생시켜 상기 요청 메시지를 전달하는 요청 메시지 수신부; 상기 전기 회선들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 상기 요청 메시지에 대한 응답 메시지를 요청하는 응답 메시지 요청부; 및 상기 하나 이상의 장치로부터 상기 응답 메시지를 수신하고, 상기 응답 메시지를 단방향 통신을 이용하여 상기 차량 외부 기기로 전달하는 응답 메시지 송신부를 포함한다.

Abstract translation: 公开了一种车辆外部的用于保护车辆内部的网络的接口装置和方法。 根据本发明，车辆外的接口装置包括：请求消息接收单元，从车载外部设备接收请求消息，并通过向电路产生电信号来发送请求消息; 响应消息请求单元，基于至少一个电路向构成车辆内部网络的设备中的至少一个请求关于所述请求消息的响应消息，其中所述电信号在所述电路中生成; 以及响应消息发送单元，从至少一个设备接收所述响应消息，并且通过使用单向通信将所述响应消息发送到所述车辆外部设备。

公开(公告)号：KR1020090044656A

公开(公告)日：2009-05-07

申请号：KR1020070110850

申请日：2007-11-01

Applicant: 한국전자통신연구원

Inventor： 김은영 ,  윤영태 ,  박응기

IPC: G06F11/22 ,  G06F11/263 ,  G06F11/36

CPC classification number: G06F21/577

Abstract: 본 발명은 소프트웨어의 취약점을 점검하기 위한 장치 및 방법에 관한 것으로서, 보다 상세하게는 소프트웨어의 기능별로 퍼징을 수행하는 소프트웨어 취약점 점검 장치 및 방법에 관한 것이다. 본 발명에 따른 소프트웨어 취약점 점검 장치는 취약점 점검을 수행할 상기 소프트웨어의 기능을 선택하는 대상 기능 선택 모듈; 상기 선택된 기능을 포함하는 제 1 파일 및 상기 선택된 기능을 포함하지 않는 제 2 파일을 생성하는 비교 파일 생성 모듈; 상기 제 1 파일 및 상기 제 2 파일의 바이너리 값을 비교하여 변경 또는 추가된 바이너리 패턴을 검색하는 바이너리 패턴 비교 모듈; 상기 검색된 바이너리 패턴에 기반하여 하나 이상의 테스트 케이스를 생성하는 테스트 케이스 생성 모듈; 및 상기 하나 이상의 테스트 케이스에 기반하여 취약점 점검을 수행하고 취약점 점검 결과를 생성하는 취약점 검증 모듈로 구성된다. 본 발명은 소프트웨어의 기능에 따라 변경 또는 추가되는 부분에 집중적으로 퍼징을 수행함으로써, 소프트웨어의 각각 기능별 취약점을 찾을 수 있을 뿐만 아니라 퍼징의 효율성도 증가시킬 수 있다.
퍼징, 바이너리 비교, 취약점 검증

公开(公告)号：KR100883388B1

公开(公告)日：2009-02-11

申请号：KR1020070071865

申请日：2007-07-18

Applicant: 한국전자통신연구원

Inventor： 서정택 ,  손기욱 ,  박응기

IPC: H04L12/22 ,  G06F15/16 ,  H04L12/28 ,  G06F21/00

Abstract: 본 발명은 결정론적 푸시백(Deterministic Pushback) 기법을 이용한 DDoS 공격 대응 방법에 관한 것으로, IP 스푸핑 기법을 사용하는 DDoS 공격에 대응하기 위하여 모든 백본 라우터 등에 별도의 모듈을 삽입하거나, 네트워크 내에 별도의 관리시스템을 도입하지 않고, 공격 패킷의 근원지가 되는 에지 라우터에서 발생하는 모든 패킷에 대하여 에지 라우터의 IP 어드레스를 패킷 마킹하고, 공격 발생 시 피해자 시스템 측에서는 IP 재조합을 통하여 공격 근원지 에지 라우터의 IP 어드레스를 확인하고, 결정론적 푸시백 메시지를 공격 근원지 에지 라우터로 전송하여, 공격 발생 근원지 에지 라우터에서 공격 패킷에 대하여 필터링을 수행하게 한다. 본 발명에 의하면, 모든 백본 라우터 등에 별도의 모듈을 삽입하거나, 네트워크 내에 별도의 관리시스템을 도입하지 않고, DDoS 공격 발생 시 공격 근원지 에지 라우터의 IP 어드레스를 확인하여, 공격 발생 근원지 에지 라우터에서 DDoS 공격 패킷들을 필터링함으로써 네트워크로 유입되는 공격 패킷들을 근원지에서 필터링이 가능하며, 중간 라우터들의 개입 없이도 DDoS 공격에 효과적으로 대응할 수 있다.
네트워크 보안, 분산 서비스 거부(DDoS) 공격, IP Spoofing, 푸시백 메시지, 패킷 마킹

公开(公告)号：KR100872435B1

公开(公告)日：2008-12-05

申请号：KR1020070058327

申请日：2007-06-14

Applicant: 한국전자통신연구원

Inventor： 최영한 ,  김형천 ,  김태균 ,  이도훈 ,  박응기

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/0893

Abstract: A network management system and a method thereof are provided to manage a network based on the value of a network apparatus, thereby making network management considering characteristics of the network apparatus possible. A value-based network management system(10) comprises the followings: a value estimating part(101) collecting information about the value of network equipment; a storage(102) storing the value of the network equipment delivered from the value estimating part; a policy judging part(103) which compares the value of the network equipment, estimated at present, with the required value of the network equipment, delivered from a manager, to judge whether to apply the required value of the network equipment; and a policy executing part(104) which transmits a command for requesting the change into the required value to the network equipment, if the application is decided.

Abstract translation: 提供一种网络管理系统及其方法，用于基于网络装置的价值来管理网络，从而使网络管理考虑到网络装置的特性。 一种基于价值的网络管理系统（10）包括：收集关于网络设备价值的信息的价值估计部分（101）; 存储从所述值估计部输出的所述网络设备的值的存储部（102） 策略判断部（103），其将目前估计的网络设备的值与从管理者发送的网络设备的所需值进行比较，判断是否应用网络设备的所需值; 以及策略执行部（104），如果应用被决定，则向网络设备发送用于请求改变为所需值的命令。

公开(公告)号：KR100655492B1

公开(公告)日：2006-12-08

申请号：KR1020050097170

申请日：2005-10-14

Applicant: 한국전자통신연구원

Inventor： 이종문 ,  이은영 ,  주미리 ,  이도훈 ,  박응기

IPC: G06F15/00 ,  G06F17/30

Abstract: A system and a method for checking vulnerability of a web server by using a search engine are provided to efficiently check vulnerability with reduction of a vulnerability checking time and system overhead by checking the vulnerability of the probable web server after examining the web server probably including the vulnerability with the search engine in advance. A user terminal comprises a web server examining module(101) receiving a URL(Uniform Resource Locator) of the probable web server examined by the search engine after requesting the search engine to examine files probably including the vulnerability in response to an inputted keyword including a packet having the known vulnerability, and a web server vulnerability checking module(102). The web server vulnerability checking module sends a vulnerability checking query to the probable web server by parsing the URL received from the web server examining module, and checks the vulnerability in the web server with a response to the query or a returned message. The search engine constructs the system for obtaining the URL of the web server and transmitting the obtained URL to the web server examining module.

Abstract translation: 提供了一种利用搜索引擎来检查web服务器的漏洞的系统和方法，用于在检查可能包括web服务器的web服务器之后检查可能的web服务器的漏洞，以减少漏洞检查时间和系统开销来有效地检查漏洞 提前与搜索引擎进行漏洞。 用户终端包括：网络服务器检查模块（101），用于响应于输入的关键字（包括关键字），请求搜索引擎检查可能包括漏洞的文件，接收搜索引擎检查的可能的网络服务器的URL（统一资源定位符） 具有已知漏洞的分组，以及web服务器漏洞检查模块（102）。 Web服务器漏洞检查模块通过解析从Web服务器检查模块接收到的URL，向可能的Web服务器发送漏洞检查查询，并通过对查询或返回消息的响应来检查Web服务器中的漏洞。 搜索引擎构建用于获取网络服务器的URL并将获得的URL发送到网络服务器检查模块的系统。