-
公开(公告)号:KR100862194B1
公开(公告)日:2008-10-09
申请号:KR1020070034102
申请日:2007-04-06
Applicant: 한국전자통신연구원
Abstract: A device and a method for sharing infringement accident information, and a network security system including the same are provided to enable domains included in the network security system to share the information related to infringement accidents occurring in the network security system by using a standardized Internet format and transfer protocol. A controller(111) which comprises a reporting unit(111-1), a reporting analyzing unit(111-2), a tracking request unit(111-3) and a tracking execution unit(111-4) controls operation of a security management device by detecting an infringement accident occurring in managed domains, and generating infringement accident information including a trust level of the managed domain, a seriousness level of the infringement accident, and priority of management actions, or analyzing the infringement accident information received from external domains. A message converter(112) generates a message by encoding the infringement accident information and extracts the infringement accident information by decoding the message received from the external domains based on an IODEF(Incident Objection Description Exchange Format)/RID(Real-Time Inter-network Defense) data format. A message transceiver(113) transceives the message with the external domains by using SOAP(Simple Object Application Protocol)/HTTPS(HyperText Transfer Protocol over Secure socket level).
Abstract translation: 提供了一种共享侵权事故信息的装置和方法,以及包括该网络安全系统的网络安全系统,以使网络安全系统中包含的域能够通过使用标准的因特网格式共享与网络安全系统中发生的侵权事故相关的信息 和传输协议。 一种控制器(111),包括报告单元(111-1),报告分析单元(111-2),跟踪请求单元(111-3)和跟踪执行单元(111-4)控制安全性 通过检测管理域中发生的侵权事故,产生管理域的信任级别,侵权事故的严重程度,管理行为的优先级,或分析从外部域收到的侵权事故信息的侵权事故信息,管理设备 。 消息转换器(112)通过对侵权事件信息进行编码来生成消息,并且通过根据IODEF(事件异常描述交换格式)/ RID(实时网络间)解码从外部域接收到的消息来提取侵权事件信息 防御)数据格式。 消息收发器(113)通过使用SOAP(简单对象应用协议)/ HTTPS(通过安全套接字级别的超文本传输协议)来收发与外部域的消息。
-
公开(公告)号:KR1020080040921A
公开(公告)日:2008-05-09
申请号:KR1020060108893
申请日:2006-11-06
Applicant: 한국전자통신연구원
Abstract: A method and an apparatus for managing security in large network environment are provided to detect an attack pattern of a network by classifying traffic information depending on a flow having the same characteristic, and to recognize attack situation by analyzing the statistical information. An apparatus for managing security is made up of a traffic receiver(110), a traffic classifier(120), a traffic analyzer(130) and an external interface(140). The traffic receiver collects traffic information(Net flow) from all router which are scattered in a large network in real time. The traffic classifier comprises multi hash table having a stratified structure, and stores the traffic information as traffic statistics information by classifying the traffic information into each flow group. The traffic analyzer receives the traffic statistics information, detects flows which show abnormal indication, and recognizes attack situation. The external interface notifies the present security situation to the outside according to the notified attack situation.
Abstract translation: 提供一种用于管理大型网络环境中的安全性的方法和装置,用于通过根据具有相同特征的流分类业务信息来检测网络的攻击模式,并通过分析统计信息来识别攻击情况。 用于管理安全性的装置由业务接收器(110),业务分类器(120),业务分析器(130)和外部接口(140)组成。 流量接收方从实时分散在大型网络中的所有路由器收集流量信息(Net Flow)。 流分类器包括具有分层结构的多哈希表,并将流量信息作为流量统计信息存储,将流量信息分类到每个流组中。 流量分析仪接收流量统计信息,检测出异常指示的流量,识别攻击情况。 外部接口根据通知的攻击情况将当前的安全情况通知给外界。
-
公开(公告)号:KR1020070035918A
公开(公告)日:2007-04-02
申请号:KR1020050116586
申请日:2005-12-01
Applicant: 한국전자통신연구원
CPC classification number: H04B7/2606 , H04W16/26 , H04W40/22 , H04W48/08 , H04W76/10
Abstract: An apparatus and method for transmitting relay station (RS) type information in a multi-hop relay cellular communication system are provided. In the RS type information providing method, an RS transmits a message including information about RS's type to an MS. The MS acquires the RS type information from the message and performs an initial connection procedure with the RS based on the RS type information.
-
公开(公告)号:KR100484303B1
公开(公告)日:2005-04-20
申请号:KR1020020064101
申请日:2002-10-21
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명은 액티브 네트워크의 액티브 노드 상에서 실행되는 이동형 센서를 이용하여 상기 액티브 네트워크의 여러 노드를 경유하여 특정 노드에 침입한 공격자를 경유지 노드와의 연계를 통해 역추적하고 그 결과를 피해자 노드까지 전달할 수 있는 이동형 센서를 이용한 침입자 패킷의 역추적 및 그 결과 통보방법에 관한 것이다. 이를 위하여 각각 이동형 센서가 실행되는 복수개의 액티브 노드와 상기 이동형 센서를 관리하는 센서관리서버를 포함하여 구성된 액티브 네트워크에서 이동형 센서를 이용한 액티브 네트워크 침입자 역추적 및 그 결과 통보방법에 있어서, 소정의 액티브 노드에서 액티브 네트워크를 통해 들어오는 침입자의 공격을 감지하면, 피해자 노드가 속한 도메인의 센서관리서버로 보고하는 제1 단계; 상기 피해자노드의 센서관리서버에서 상기 침입자가 경유한 도메인의 센서관리서버로 이동형센서를 전송하여, 경유지로 사용된 노드의 정보 및 상기 경유지 노드에 접속한 세션 정보를 획득하는 제2 단계; 상기 획득한 정보를 분석하여 상기 경유지 노드와의 세션을 이룬 노드를 침입자 노드로 간주하고 상기 경유지 노드에 대한 침입자 역추적 결과 정보를 상기 피해자 노드의 센서관리서버로 통보하는 제3 단계; 상기 이동형 센서는 상기 침입자 노드가 속한 도메인의 센서관리서버로 이동하여 상기 침입자 노드에 접속한 세션 정보를 확인하고 더 이상의 세션 정보가 없는 경우 해당 노드를 실제 침입자로 최종 판단하는 제4 단계; 및 상기 최종 침입자 노드에 대한 침입자 역추적 결과 정보를 상기 피해자 노드의 센서관리서버로 통보하는 제5 단계를 포함한다.
-
公开(公告)号:KR1020040035305A
公开(公告)日:2004-04-29
申请号:KR1020020064101
申请日:2002-10-21
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: PURPOSE: A method for re-tracking an active network trespasser by a mobile sensor and notifying the result is provided to re-track an attacker, who trespasses on a specific node through several nodes of an active network, through linkage with a transit node and transmit the result to a victim node. CONSTITUTION: If an external trespasser(14) connects to a server B(23) of a domain B(20) through several paths and attacks a server C(33) of a domain C(30), the server C(33) of the domain C(30) informs a sensor management server C(32) of the domain C(30) that the server C(33) receives attack from the server B(23) of the domain B(20)(S201). A mobile sensor, which resides in the sensor management server C(32), moves to a sensor management server B(22) of the domain B(20)(S202). The mobile sensor moves between the sensor management server B(22) and the server B(23), acquires information of a transit node and session logging information, and transmits information of the transit node and session logging information to the sensor management server B(22)(S203,S204). The sensor management server B(22) generates a new mobile sensor, and transmits the generated new mobile sensor to the sensor management server C(32) of the domain C(30) for notifying the re-tracking result including basic information of the mobile sensor, information of the transit node, information of an attacker node and session information between a real attacker node and the server B(23)(S205). The mobile sensor moves to a sensor management server A(12) of a domain A(10) to which the trespasser(14) belongs(S206).
Abstract translation: 目的:通过移动传感器重新跟踪活动网络侵入者并通知结果的方法被提供用于通过与传输节点的联动来重新跟踪谁通过活动网络的若干节点侵入特定节点的攻击者,以及 将结果发送到受害节点。 构成:如果外部侵入者(14)通过几个路径连接到域B(20)的服务器B(23),并攻击域C(30)的服务器C(33),则服务器C(33) 域C(30)通知域C(30)的传感器管理服务器C(32)服务器C(33)从域B(20)的服务器B(23)接收到攻击(S201)。 位于传感器管理服务器C(32)中的移动传感器移动到域B(20)的传感器管理服务器B(22)(S202)。 移动传感器在传感器管理服务器B(22)和服务器B(23)之间移动,获取传输节点和会话记录信息的信息,并将传输节点和会话记录信息的信息发送到传感器管理服务器B( 22)(S203,S204)。 传感器管理服务器B(22)生成新的移动传感器,并且将生成的新的移动传感器发送到域C(30)的传感器管理服务器C(32),用于通知重新跟踪结果,包括移动台 传感器,传输节点的信息,攻击者节点的信息和真实攻击者节点与服务器B之间的会话信息(23)(S205)。 移动传感器移动到侵入者(14)所属的域A(10)的传感器管理服务器A(12)(S206)。
-
Patent Agency Ranking
-
公开(公告)号:KR1020170089581A
公开(公告)日:2017-08-04
申请号:KR1020160009968
申请日:2016-01-27
Applicant: 한국전자통신연구원
Abstract: 본발명은단방향보안통신시스템및 방법에관한것이다. 본발명에따른시스템은, 보안영역의제1 네트워크에서전달되는데이터를포함하는메시지를구성하여송신메시지를전용선을통해송신하는제1 보안서버, 및상기전용선을통해상기제1 보안서버로부터송신된메시지를수신하여재조합하고, 수신메시지로부터제1 네트워크의데이터를추출하여비보안영역의제2 네트워크로전달하는제2 보안서버를포함하며, 상기제1 보안서버는단방향송신전용프로토콜을이용하여송신메시지를전용선으로송신하고, 상기제2 보안서버는단방향수신전용프로토콜을이용하여전용선으로부터수신메시지를수신할수 있다.
Abstract translation: 单向安全通信系统和方法本发明涉及一种单向安全通信系统和方法。 根据本发明的系统,通过构建的消息,其包括从通过所述第一安全服务器发送来的安全区域的第一网络传递的数据,和用于通过专用线从所述第一安全服务器发送所述发送消息中的专用线路, 从接收的消息,并且被转移到在非安全域的第二网络的第二安全服务器通过重组接收消息并提取第一网络的数据,所述第一安全服务器发送使用单向只发射协议消息 并且第二安全服务器可以使用单向接收协议从专线接收接收消息。
-
公开(公告)号:KR101761798B1
公开(公告)日:2017-07-26
申请号:KR1020130098443
申请日:2013-08-20
Applicant: 한국전자통신연구원
Abstract: 본발명은제어네트워크에서의스캐닝공격탐지장치에관한것으로, 제어네트워크또는시스템에서발생하는 NSM(Network and Security Management) 이벤트를수집하여벡터공간으로구성하는벡터공간생성모듈; 및상기벡터공간생성모듈에의해구성된벡터간거리를기반으로군집화하고군집의구성요소들간의연관성을분석하여이상징후를탐지하는연관성분석모듈을포함하여구성된다.
Abstract translation: 本发明是一种网络控制eseoui到控制网络或收集一个由扫描攻击检测装置上的空间向量的系统空间矢量生成模块中发生NSM(网络和安全管理)事件; 并且被配置为包括基于向量之间的距离是由空间矢量生成模块,被配置和所检测到的异常分析到群集的元件之间的关系为聚类的关联分析模块。
-
公开(公告)号:KR1020150139303A
公开(公告)日:2015-12-11
申请号:KR1020140067734
申请日:2014-06-03
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1408 , H04L63/1441 , H04L41/00 , H04L43/00 , H04L63/20
Abstract: 네트워크보안상황표시장치및 그방법을개시한다. 네트워크보안상황표시장치로서, 트래픽플로우로부터송신노드와수신노드의 IP 주소를포함하는특성인자를추출하는추출부, 송신노드와수신노드의 IP 주소를원주위의점에일대일로매핑하여, 송신도메인과수신도메인을각각원의형태로시각화하는도메인원을생성하고, 상기생성된도메인원을축을중심으로배치하여, 송신네트워크영역과수신네트워크영역을각각구의형태로시각화하는네트워크구를생성하는네트워크영역시각화부, 시각화된송신네트워크영역과수신네트워크영역의세션을시각적으로구성하는세션구성부; 및시각적으로구성된세션을표시하는표시부를포함한다.
Abstract translation: 公开了一种用于显示网络安全状态的装置和方法。 用于显示网络安全状态的装置包括:提取单元,用于从交通流中提取包括发送和接收节点的IP地址的特征因子; 网络区域可视化单元,用于以一对一的方式将发送和接收节点的IP地址与圆周上的点进行映射,以生成单个可视化圆形发送和接收域的域圈,并且将 围绕轴产生域圈以产生网球,其单独地将发送和接收网络区域可视化为球形; 会话配置单元,用于可视地配置可视化发送和接收网络区域的会话; 以及用于显示视觉配置的会话的显示单元。
-
公开(公告)号:KR1020100069399A
公开(公告)日:2010-06-24
申请号:KR1020080128070
申请日:2008-12-16
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A method and an apparatus for indicating a system abnormal state are provided to enable a manager to intuitively judge the abnormal state of a system by extracting and visualizing the user information of the management target system and the network connection information of processors executed in the management target system. CONSTITUTION: A data collector(110) periodically collects from an information collection agent the information for judging the abnormal state of the system, wherein the information collection agent is installed at a management target system. A data extractor(120) extracts not only network connection information for each process executed in the system but also system use information from the collected information. A system state indictor(130) displays the extracted information on a screen.
Abstract translation: 目的:提供一种用于指示系统异常状态的方法和装置,以使管理者通过提取和可视化管理目标系统的用户信息和在该系统中执行的处理器的网络连接信息来直观地判断系统的异常状态 管理目标体系。 构成:数据收集器(110)周期性地从信息收集代理收集用于判断系统的异常状态的信息,其中信息收集代理被安装在管理目标系统上。 数据提取器(120)不仅提取系统中执行的每个处理的网络连接信息,还从所收集的信息中提取系统使用信息。 系统状态指示器(130)在屏幕上显示所提取的信息。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.099 seconds)
