-
公开(公告)号:KR101496318B1
公开(公告)日:2015-03-03
申请号:KR1020130061425
申请日:2013-05-30
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6209 , G06F21/445 , G06F21/552 , G06F21/577 , G06F21/64 , G06F21/78
Abstract: 본 발명은 원격지에서 분석 대상이 되는 시스템으로부터 디지털 증거를 수집하고, 수집한 디지털 증거를 토대로 원격 디지털 포렌식 환경에서 보안성을 제공할 수 있도록 하는 장치 및 그 방법에 관한 것이다. 보안 제공 방법은 원격 디지털 포렌식 환경에서 보안 제공 장치가 증거 수집 에이전트로 증거 수집 대상 장치의 증거 수집 요청을 하는 단계, 증거 수집 요청에 대응하는 증거 데이터를 증거 수집 에이전트로부터 수집하는 단계, 증거 수집 에이전트로부터 수집한 증거 데이터의 서명값을 토대로 증거 데이터를 검증하는 단계, 검증된 증거 데이터를 토대로 증거 분석 데이터를 생성하는 단계, 증거 분석 데이터의 서명값을 토대로 증거 분석 데이터를 검증하는 단계 및 증거 분석 데이터를 검증한 결과를 토대로 증거 수집 대상 장치의 보안성을 제공하는 단계를 포함한다.
-
公开(公告)号:KR1020130130620A
公开(公告)日:2013-12-02
申请号:KR1020130013138
申请日:2013-02-06
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: G06F17/30327 , H04L41/145 , H04L45/48 , H04L63/1408 , H04W40/246
Abstract: The present invention relates to an apparatus and a method for collecting network data traffic comprising: a graph formation unit for forming a graph as the group of trunk lines and nodes using the trunk line between the traffic collecting units and using the traffic collecting units as the nodes on the network; an initialization unit for initializing the tree structure of the nodes by arranging the trunk lines of the graph based on the weighted value; a trunk line selection unit for selecting the trunk line including the minimum weighted value among the trunk lines; a reorganization unit for reorganizing the tree structure by connecting the two nodes and by converting the selected trunk line into the inactivated trunk line; an algorithm application unit for applying the minimum tree algorithm to the reorganized tree structure; and a traffic collecting path providing unit for generating a monitoring tree which provides the traffic collecting path which minimizes the weighted value of the trunk line by removing the leaf trunk line and the leaf node in the tree structure in which the minimum tree algorithm is applied. [Reference numerals] (110) Graph formation unit;(120) Initialization unit;(130) Trunk line selection unit;(140) Reorganization unit;(150) Algorithm application unit;(160) Traffic collecting path providing unit
Abstract translation: 本发明涉及一种用于收集网络数据业务的装置和方法,包括:图形形成单元,用于使用业务采集单元之间的干线将所述中继线和节点组形成图,并且使用所述交通收集单元作为 网络上的节点; 初始化单元,用于通过基于所述加权值布置所述图形的中继线来初始化所述节点的树结构; 中继线选择单元,用于选择所述干线中包括最小加权值的中继线; 重组单元,用于通过连接两个节点来重组树结构,并将所选择的中继线转换成未激活的干线; 算法应用单元,用于将最小树算法应用于重组树结构; 以及业务收集路径提供单元,用于生成监视树,该监视树提供通过去除应用了最小树算法的树结构中的叶干线和叶节点使干线的加权值最小化的业务收集路径。 (110)图形形成单元;(120)初始化单元;(130)中继线选择单元;(140)重组单元;(150)算法应用单元;(160)流量采集路径提供单元
-
公开(公告)号:KR1020120136954A
公开(公告)日:2012-12-20
申请号:KR1020110056186
申请日:2011-06-10
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A system and method for verifying a certificate are provided to minimize a certificate verification procedure using only a public key of a Root CA(root certification authority) without the acquisition of public key information of a local authentication server. CONSTITUTION: A first local authentication server(200) requests a corresponding signature value of a first initial parameter to a Root CA(100)(S501). The Root CA transmits the signature value of the first initial parameter to corresponding to the request of the first local authentication server to the first local certificate server(S502) The first local authentication server issues a certificate about a first terminal(300) and one or more terminals. The first terminal requests its own certificate to the first local authentication server(S503). The first local authentication server transmits the certificate corresponding to the first terminal to the first terminal(S504). The first terminal requests the certificate reissuance to the first local authentication server(S505). The first local authentication server transmits the reissued certificate to the first terminal(S506). [Reference numerals] (100) Root CA; (200) First local authentication server; (300) First terminal; (AA) Detection of an expiration date of a certificate; (S501) Request of a first initial parameter signature value; (S502) Issuing the first initial parameter signature value; (S503) Request of the certificate; (S504) Generation of the certificate; (S505) Request of the certificate for reissuing; (S506) Issuing the certificate for reissuing
Abstract translation: 目的:提供一种用于验证证书的系统和方法,以便在不获取本地认证服务器的公钥信息的情况下,仅使用根CA(根证书颁发机构)的公钥来最小化证书验证过程。 构成:第一本地认证服务器(200)向根CA(100)请求第一初始参数的对应签名值(S501)。 根CA将第一初始参数的签名值发送到第一本地认证服务器对第一本地证书服务器的请求(S502)。第一本地认证服务器发布关于第一终端(300)的证书,以及一个或 更多的终端 第一个终端向第一个本地认证服务器请求自己的证书(S503)。 第一本地认证服务器将与第一终端对应的证书发送到第一终端(S504)。 第一终端向第一本地认证服务器请求证书重发(S505)。 第一本地认证服务器将再发行证书发送给第一终端(S506)。 (附图标记)(100)根CA; (200)第一本地认证服务器; (300)第一码头; (AA)检测证书的到期日期; (S501)第一初始参数签名值的请求; (S502)发出第一初始参数签名值; (S503)证书要求; (S504)生成证书; (S505)请求发放证书; (S506)发行再发行证书
-
公开(公告)号:KR1020110117597A
公开(公告)日:2011-10-27
申请号:KR1020110014324
申请日:2011-02-18
Applicant: 한국전자통신연구원
CPC classification number: G06Q50/30 , G06Q20/145 , G06Q30/0645
Abstract: 본 발명은 전기자동차에 포함되는 사용자 인터페이스를 통하여 전기자동차의 대여와 반납(무인화, 자동화)이 가능하기 때문에 별도의 대여를 위한 건축시설 또는 전용 단말 장치의 필요 없이, 중앙관리 모듈과 통신할 수 있도록 구성된(또는 중앙관리 모듈과 통신을 중계하는 차량관리 모듈이 구성된) 모든 충전소에서 전기자동차 대여와 반납이 가능하다. 또한, 대여시점과 반납시점 사이에 사용된 전력사용량을 측정함으로써 이에 기반한 정산 및 과금이 가능하여, 사용자가 차량을 이용한 만큼만 정확하게 과금할 수 있다.
-
公开(公告)号:KR100883388B1
公开(公告)日:2009-02-11
申请号:KR1020070071865
申请日:2007-07-18
Applicant: 한국전자통신연구원
Abstract: 본 발명은 결정론적 푸시백(Deterministic Pushback) 기법을 이용한 DDoS 공격 대응 방법에 관한 것으로, IP 스푸핑 기법을 사용하는 DDoS 공격에 대응하기 위하여 모든 백본 라우터 등에 별도의 모듈을 삽입하거나, 네트워크 내에 별도의 관리시스템을 도입하지 않고, 공격 패킷의 근원지가 되는 에지 라우터에서 발생하는 모든 패킷에 대하여 에지 라우터의 IP 어드레스를 패킷 마킹하고, 공격 발생 시 피해자 시스템 측에서는 IP 재조합을 통하여 공격 근원지 에지 라우터의 IP 어드레스를 확인하고, 결정론적 푸시백 메시지를 공격 근원지 에지 라우터로 전송하여, 공격 발생 근원지 에지 라우터에서 공격 패킷에 대하여 필터링을 수행하게 한다. 본 발명에 의하면, 모든 백본 라우터 등에 별도의 모듈을 삽입하거나, 네트워크 내에 별도의 관리시스템을 도입하지 않고, DDoS 공격 발생 시 공격 근원지 에지 라우터의 IP 어드레스를 확인하여, 공격 발생 근원지 에지 라우터에서 DDoS 공격 패킷들을 필터링함으로써 네트워크로 유입되는 공격 패킷들을 근원지에서 필터링이 가능하며, 중간 라우터들의 개입 없이도 DDoS 공격에 효과적으로 대응할 수 있다.
네트워크 보안, 분산 서비스 거부(DDoS) 공격, IP Spoofing, 푸시백 메시지, 패킷 마킹-
Patent Agency Ranking
公开(公告)号:KR1020060027227A
公开(公告)日:2006-03-27
申请号:KR1020040076090
申请日:2004-09-22
Applicant: 한국전자통신연구원
IPC: H04L29/06
CPC classification number: H04L63/101 , H04L63/20
Abstract: 본 발명은 다양하고 이질적인 구성요소와 복잡한 관리 도메인으로 구성된 대규모 네트워크에서 일어나는 사이버테러에 대응하기 위한 대규모 네트워크의 접근 제어 목록을 통합 관리하는 시스템 및 그 방법에 관한 것이다. 본 발명은 고수준 언어 형식의 정책을 작성하여 중간수준 정책언어로 변환하는 상위관리도구와, 상기 상위관리도구로부터 인증정보가 첨부된 중간수준 정책언어를 전송받아 하부 노드로 전송하는 상위 도메인 서버와, 상기 상위 도메인 서버로부터 전송되는 중간수준 정책언어를 해당 언어에 맞는 접근제어목록으로 변환하여 적용하는 인터프리터로 구성되는 것을 특징으로 한다.
네트워크, 보안관리 시스템, 접근제어목록(ACL), 정책순응Abstract translation: 本发明涉及一种整体管理大规模网络的访问控制列表以处理由各种异构组件和复杂管理域组成的大规模网络中发生的网络恐怖主义的系统和方法。 本发明涉及用于管理高级语言的策略的装置和方法,其包括用于创建高级语言格式的策略并将策略转换为中级策略语言的高级管理工具, 解释器将从上级域服务器发送的中间策略语言转换为对应于相应语言的访问控制列表。
-
公开(公告)号:KR1020040094189A
公开(公告)日:2004-11-09
申请号:KR1020030028185
申请日:2003-05-02
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A system and a method for distributing patches for improving security and performance of the system are provided to offer an automatic distribution function through a patch profile mechanism, and offer techniques for mutual certification, patch encryption, and patch checksum examination for safe distribution on an automatic patch distributing process. CONSTITUTION: A patch distributing server(200) is equipped with a patch manager(210) managing a newly added patch and a global patch profile for the patched of all clients. The clients(100-120) are respectively equipped with patch agents(101-121) managing the patch profile for the previously installed patches. A patch database(300) stores information for various kinds of patches by connecting to the patch distributing server. The patch manager requests the patch profile of the client to the patch agent and distributes the patches through the patch profile received by responding to a request.
Abstract translation: 目的:提供一种用于分发补丁以提高系统安全性和性能的系统和方法,通过补丁配置文件机制提供自动分发功能,并提供相互认证,补丁加密和补丁校验和检查技术,以安全分发 自动补丁分发过程。 构成:补丁分发服务器(200)配备有管理新添加的补丁的补丁管理器(210)和用于所有客户端修补的全局补丁配置文件。 客户机(100-120)分别配备有管理先前安装的补丁的补丁简档的补丁代理(101-121)。 补丁数据库(300)通过连接到补丁分发服务器来存储各种补丁的信息。 补丁管理器将客户端的修补程序配置文件请求到修补程序代理,并通过响应请求来分发补丁程序。
-
公开(公告)号:KR101610715B1
公开(公告)日:2016-04-08
申请号:KR1020140070501
申请日:2014-06-11
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0245 , H04L47/193 , H04L47/323 , H04L61/6022 , H04L61/6063 , H04L63/0209 , H04L63/0281 , H04L63/101 , H04L63/105 , H04L63/1408 , H04L67/14 , H04L69/163
Abstract: 물리적단방향데이터전송시스템의단방향회선에서발생하는링크에러로인한데이터손실문제를완화함과더불어수신시스템에서발생할수 있는버퍼오버플로우문제를완화하기위한단방향데이터송수신시스템및 방법을제공한다. 이를위해, 송신시스템은수신시스템과연결된단방향회선상의잔여자원을고려하여동일한프레임을다수번 전송하고, 수신시스템에서는동일한프레임중 하나의프레임에대해서만상위계층으로전달함으로써프레임손실율을줄인다. 또한, 수신시스템에서의버퍼오버플로우에의한프레임손실을줄이기위해, 수신시스템에서설립된 TCP 세션의처리량을고려하여, 송신시스템과연결되어있는 TCP 송신기기의송신속도를제어한다
Abstract translation: 一种单向数据发送和接收系统和方法,其减轻可能在接收系统上发生的缓冲器溢出的问题,同时还减轻了可能在物理的单向线路中发生的链路错误引起的数据丢失的问题 单向数据传输系统。 单向数据传输系统包括连接到第一网络的第一接口单元。 第二接口单元被单向连接到连接到第二网络的接收系统。 接口集成模块单元通过第一接口单元向与第一网络单元的设备建立的TCP会话发送延迟的传输控制协议(TCP)确认(ACK)帧,并且向接收系统发送一个或多个相同的数据帧 通过第二接口单元。
-
公开(公告)号:KR101564643B1
公开(公告)日:2015-11-09
申请号:KR1020130123776
申请日:2013-10-17
Applicant: 한국전자통신연구원
CPC classification number: H04L49/25 , H04L43/022 , H04L43/026 , H04L43/028 , H04L43/14 , H04L63/1408
Abstract: 수신되는모든패킷에서필요한정보(패킷의필드정보)만을사용자가모니터링할 수있는네트워크장치및 이를이용한선별적정보모니터링방법을제시한다. 제시된네트워크장치는모니터링대상호스트와연결되어모니터링대상호스트로부터네트워크패킷을입력받는하나이상의물리인터페이스, 및하나이상의물리인터페이스를통해수집되는네트워크패킷에대해선별적인정보추출이가능하게필터링하는컨피규러블모니터링부를포함하는스위치패브릭모듈을포함한다.
-
公开(公告)号:KR101527353B1
公开(公告)日:2015-06-09
申请号:KR1020120116769
申请日:2012-10-19
Applicant: 한국전자통신연구원
Abstract: 스마트그리드 AMI 네트워크에서이상행위탐지시스템및 이를이용한방법이개시된다. 스마트그리드 AMI 네트워크에서이상행위탐지시스템은스마트그리드 AMI 네트워크에서네트워크패킷들을수신하여모니터링하고자하는대상프로토콜패킷을식별하는네트워크패킷수신장치; 상기대상프로토콜패킷의헤더와페이로드를분리하는패킷분석기; 상기헤더에상응하는기기의기기정보를제공하는기기정보저장장치; 상기기기정보에상응하는기기의기기상태전이정보를갱신하고, 상기기기상태천이정보에기반하여이상행위의발생을감지하는기기상태전이정보저장장치; 및상기이상행위의발생이감지되지아니하는경우에만상기대상프로토콜패킷을전달하는네트워크패킷전송장치를포함한다.
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.026 seconds)
