公开(公告)号：KR100714131B1

公开(公告)日：2007-05-02

申请号：KR1020060064456

申请日：2006-07-10

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  나재훈

IPC: H04L12/22 ,  H04L12/28 ,  G06F15/16 ,  H04L9/32

Abstract: IPv6 로컬 네트워크에서 이웃 발견 서비스 거부 공격을 방지하기 위한 장치 및 방법이 개시된다. 본 발명에 따른 장치는 내부 호스트의 IP 주소를 저장하는 IP 주소 저장부; 저장되어 있는 IP 주소인지 검색하는 외부 목적지 IP 주소 검색부; 목적지 IP 주소가 IP 주소 저장부에 저장된 IP 주소인 경우에는 높은 품질의 이웃 발견(ND: Neighbor Discovery) 서비스를 제공하고, IP 주소 저장부에 등록되지 않은 IP 주소인 경우에는 낮은 품질의 이웃 발견 서비스를 제공하는 차등 서비스 제공부; 및 이웃 발견 프로토콜을 수행하는 이웃 발견 확인부;를 포함한다. 본 발명에 따르면, 로컬 네트워크의 IPv6 주소 구성 방식과 상관없이 정상 패킷이 차단되는 문제를 최소화하면서 IPV6 로컬 네트워크에서 발생하는 이웃 발견 서비스 거부 공격을 방지할 수 있다.
이웃 발견 프로토콜, NDP, 거부 공격, IPv6 로컬 네트워크, 차등 서비스

Abstract translation: 公开了一种用于防止IPv6本地网络中的邻居发现拒绝服务攻击的设备和方法。 该装置包括：IP地址存储单元，用于存储内部主机的IP地址; 外部目的地IP地址搜索单元，用于搜索存储的IP地址; 如果目的IP地址，存储在IP地址存储单元IP地址具有质量高的邻居发现（ND：邻居发现）提供服务，如果不能在IP地址存储单元IP地址注册的，低质量的邻居发现服务 提供差异化​​服务; 并且邻居发现确认单元执行邻居发现协议。 根据本发明，可能的是，同时最小化正常的数据包的问题，​​而不管本地网络IPv6地址配置方法，以防止发生在相邻发现IPV6本地网络的拒绝服务攻击的阻挡。

公开(公告)号：KR100432166B1

公开(公告)日：2004-05-17

申请号：KR1020010084800

申请日：2001-12-26

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  안개일 ,  류걸우 ,  장종수

IPC: H04L12/22

Abstract: PURPOSE: A message transmission unit for delivering a security policy in a global intrusion detection system and a method for delivering the security policy using the same, are provided to enable a policy server to comprehensively collect and analyze alarm messages delivered from many clients, so as to establish and transmit security policies for the alarm messages in real time. CONSTITUTION: An initialization function unit(211) initializes a protocol stack(200). A connection manager(212) sets up connections between a policy server(100) and clients, and manages connected states. A basic message generator(213) generates a basic message for delivering a message with the policy server(100) and the clients. A basic message processor(214) processes the basic message. An encoding/decoding processor(215) performs encoding and decoding according to data transmission/receiving. An event generator(216) generates an event for message delivery with the policy server(100) and the clients. An alarm message processor(221) delivers alarm messages transmitted from the clients to the policy server(100), and performs processing therefor. A resource processor(222) detects resources of the clients requesting connections to the policy server(100), to transmit detected results to the policy server(100). And a security policy information processor(223) delivers security policy information distributed by the policy server(100) to the clients.

Abstract translation: 目的：提供一种用于在全球入侵检测系统中传递安全策略的消息传输单元以及使用该消息传递单元来传递安全策略的方法，以使得策略服务器能够全面地收集和分析从多个客户端传递的警报消息，例如 实时建立并传输警报消息的安全策略。 构成：初始化功能单元（211）初始化协议栈（200）。 连接管理器（212）在策略服务器（100）和客户端之间建立连接，并管理连接状态。 基本消息生成器（213）生成用于向策略服务器（100）和客户端传递消息的基本消息。 基本消息处理器（214）处理基本消息。 编码/解码处理器（215）根据数据发送/接收来执行编码和解码。 事件生成器（216）生成用于与策略服务器（100）和客户端进行消息传递的事件。 警报消息处理器（221）将从客户端发送的警报消息传送给策略服务器（100），并且为此执行处理。 资源处理器（222）检测请求连接到策略服务器（100）的客户端的资源，以将检测到的结果传输到策略服务器（100）。 并且安全策略信息处理器（223）将由策略服务器（100）分发的安全策略信息传递到客户端。

公开(公告)号：KR1020030054604A

公开(公告)日：2003-07-02

申请号：KR1020010084800

申请日：2001-12-26

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  안개일 ,  류걸우 ,  장종수

IPC: H04L12/22

CPC classification number: H04L63/205 ,  H04L63/102 ,  H04L63/1408

Abstract: PURPOSE: A message transmission unit for delivering a security policy in a global intrusion detection system and a method for delivering the security policy using the same, are provided to enable a policy server to comprehensively collect and analyze alarm messages delivered from many clients, so as to establish and transmit security policies for the alarm messages in real time. CONSTITUTION: An initialization function unit(211) initializes a protocol stack(200). A connection manager(212) sets up connections between a policy server(100) and clients, and manages connected states. A basic message generator(213) generates a basic message for delivering a message with the policy server(100) and the clients. A basic message processor(214) processes the basic message. An encoding/decoding processor(215) performs encoding and decoding according to data transmission/receiving. An event generator(216) generates an event for message delivery with the policy server(100) and the clients. An alarm message processor(221) delivers alarm messages transmitted from the clients to the policy server(100), and performs processing therefor. A resource processor(222) detects resources of the clients requesting connections to the policy server(100), to transmit detected results to the policy server(100). And a security policy information processor(223) delivers security policy information distributed by the policy server(100) to the clients.

Abstract translation: 目的：提供一种用于在全局入侵检测系统中传递安全策略的消息传输单元，以及使用该安全策略传递安全策略的方法，使策略服务器能够全面收集和分析从许多客户端传递的报警消息，以便 实时建立和传送报警信息的安全策略。 构成：初始化功能单元（211）初始化协议栈（200）。 连接管理器（212）设置策略服务器（100）和客户机之间的连接，并管理连接的状态。 基本消息生成器（213）生成用于与策略服务器（100）和客户端传递消息的基本消息。 基本消息处理器（214）处理基本消息。 编码/解码处理器（215）根据数据发送/接收执行编码和解码。 事件生成器（216）生成与策略服务器（100）和客户端进行消息传递的事件。 警报消息处理器（221）将从客户端发送的报警消息传递到策略服务器（100），并进行处理。 资源处理器（222）检测请求到策略服务器（100）的连接的客户端的资源，以将检测到的结果发送到策略服务器（100）。 并且安全策略信息处理器（223）将由策略服务器（100）分发的安全策略信息传递给客户端。

公开(公告)号：KR1020170105716A

公开(公告)日：2017-09-20

申请号：KR1020160028625

申请日：2016-03-10

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: H04L29/08 ,  H04L29/06

Abstract: 네트워크라우팅보안장치및 방법이개시된다. 본발명의일실시예에따른네트워크라우팅보안장치는피어를노드에참여시키기위해상기피어의공개키를해시(HASH)한값으로상기피어의 ID를생성하는 ID 생성부; 코드라우팅기법(CHORD ROUTING SCHEME)을이용하여상기피어가필요한정보를보유한다른노드에상기정보를요청하는정보요청부및 상기피어가상기정보를제공받지못한경우, 상기다른노드의인접노드에상기정보를요청하는정보재요청부를포함한다.

Abstract translation: 公开了一种网络路由安全设备和方法。 对于根据本发明采取在对等节点ID产生器，产生对等体的ID到城市（HASH）hangap到对等的公钥部分的实施例的路由网络安全装置; 如果由对等到其他节点信息请求单元和请求通过必要的信息保存的信息的对等体使用帘线路由方案（CHORD路由方案）不提供给信息，其他节点的相邻节点的信息 等等。

公开(公告)号：KR1020170081535A

公开(公告)日：2017-07-12

申请号：KR1020160000675

申请日：2016-01-04

Applicant: 한국전자통신연구원 ,  인하대학교 산학협력단

Inventor： 이석준 ,  양대헌 ,  권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  정도영 ,  정병호 ,  강전일 ,  신동오

IPC: H04W12/06 ,  H04W64/00 ,  H04W48/16

Abstract: 위치정보기반의무선공유기인증방법및 이를이용한시스템이개시된다. 본발명에따른무선공유기인증방법은모바일단말을이용하여적어도하나의무선공유기를탐지하는단계; 상기모바일단말에상응하는 GPS 좌표를수신하고, 상기 GPS 좌표를기준으로인증범위를설정하는단계; 상기인증범위에상응하는영역을상대좌표계에기반하여복수개의인증영역들로변환하는단계; 및상기복수개의인증영역들에상응하는복수개의상대좌표들각각에대하여상기적어도하나의무선공유기에상응하는고유정보를결합하여복수개의인증정보들을생성하고, 상기복수개의인증정보들이데이터베이스에존재하는지여부를확인하여상기적어도하나의무선공유기를인증하는단계를포함한다.

Abstract translation: 公开了一种基于位置信息的无线路由器认证方法和使用其的系统。 一种用于认证无线路由器的方法，包括：使用移动终端检测至少一个无线路由器; 接收对应于移动终端的GPS坐标并且基于GPS坐标设置验证范围; 基于相对坐标系将与所述认证范围对应的区域转换为多个认证区域; 并且将对应于所述至少一个无线路由器的唯一信息与对应于所述多个认证区域的多个相对坐标中的每一个相组合以生成多个认证信息， 并认证至少一个无线路由器。

公开(公告)号：KR1020160098743A

公开(公告)日：2016-08-19

申请号：KR1020150020705

申请日：2015-02-11

Applicant: 한국전자통신연구원

Inventor： 정도영 ,  권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  이석준 ,  정병호

IPC: H04L12/26 ,  H04L12/24

CPC classification number: H04L43/04 ,  H04L41/0695

Abstract: 단말-연결점간의패킷송수신이채널본딩을통해이루어지는지여부를확인하고, 이에기초하여채널감시대상범위를한정하여무선랜 침해방지를위한채널스케줄링과정에적용하는무선채널감시장치가제공된다. 상기무선채널감시장치는, 제1 단말및 제1 연결점사이의제1 채널상에서송수신되는적어도하나의패킷을수집하는수집부, 상기수집된적어도하나의패킷을분석하여상기제1 단말의채널본딩지원여부를확인하는분석부, 및상기확인결과에기초하여채널정보목록을생성및 관리하는관리부를포함할수 있다.

Abstract translation: 提供了一种用于监视无线信道的装置，其检查通过信道绑定来执行装置和连接点之间的分组传输，并且基于此，将信道监视对象的范围限制为将有限范围应用于信道调度 防止无线LAN侵入的过程。 用于监视无线信道的设备包括：收集部分，其收集在第一设备和第一连接点之间的第一信道上发送的至少一个分组; 分析部件，其分析收集的至少一个分组以检查所述第一设备的通道绑定辅助; 以及基于检查结果生成和管理频道信息列表的管理部分。

公开(公告)号：KR101425107B1

公开(公告)日：2014-08-01

申请号：KR1020100107238

申请日：2010-10-29

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  이성원 ,  김기영 ,  김종현

IPC: H04L12/22

CPC classification number: H04L63/0263 ,  H04L63/1408

Abstract: 본 발명은 네트워크 도메인간 보안정보를 공유할 수 있는 보안정보 공유장치 및 방법을 제공한다. 본 발명의 보안정보공유 장치는 다른 네트워크 도메인과 공유할 원시보안정보가 저장되는 원시보안정보 저장부, 공유할 정보에 대한 정보공유정책이 저장되는 정보 공유정책 저장부, 다른 네트워크 도메인에 공개하지 않을 정보에 대한 정보 마스킹 정책이 저장되는 정보 마스킹정책 저장부, 공유 보안정보를 수신할 다른 네트워크 도메인을 선택하는 도메인 선택부, 원시보안정보에 대하여 정보 공유정책을 적용하여 선택된 네트워크 도메인에 대한 공유보안 정보를 생성하는 공유 보안정보 생성부, 생성된 공유 보안정보를 정보 마스킹 정책에 따라 공개하지 않을 정보를 마스킹하는 정보 마스킹부, 정보 마스킹 과정을 거친 공유 보안정보에 대하여 송신하기 위한 프로토콜 메시지를 생성하는 프로토콜 메시지 생성부와 상기 프로토콜 메시지를 선택된 다른 네트워크 도메인으로 송신하는 프로토콜 메시지 송신부를 포함하여 구성된다.

公开(公告)号：KR1020140071744A

公开(公告)日：2014-06-12

申请号：KR1020120139676

申请日：2012-12-04

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  이석준 ,  권혁찬 ,  김신효 ,  정도영

IPC: H04W12/06 ,  H04W8/24

CPC classification number: H04W12/06 ,  H04W12/12

Abstract: A method for differentiated security control for a smart communication terminal based on security policy negotiation includes the steps of: performing mutual authentication between the smart communication terminal and a terminal security control server when the smart communication terminal moves to an autonomous domain; negotiating a security policy between the smart communication terminal and the terminal security control server in the mutual authentication; controlling the resource of the smart communication terminal; monitoring the smart communication terminal to check the operation according to the command of the terminal security control server; and indirectly controlling the smart communication terminal when the smart communication terminal violates the negotiated security policy.

Abstract translation: 一种智能通信终端基于安全策略协商进行差分安全控制的方法包括以下步骤：当智能通信终端移动到自治域时，在智能通信终端与终端安全控制服务器之间进行相互认证; 在相互认证中协商智能通信终端与终端安全控制服务器之间的安全策略; 控制智能通信终端的资源; 监控智能通信终端根据终端安全控制服务器的命令检查操作; 并且当智能通信终端违反协商的安全策略时，间接控制智能通信终端。

公开(公告)号：KR1020120057066A

公开(公告)日：2012-06-05

申请号：KR1020100118632

申请日：2010-11-26

Applicant: 한국전자통신연구원

Inventor： 이성원 ,  김기영 ,  안개일 ,  김종현

IPC: H04L12/22

CPC classification number: G06F21/554 ,  G06T11/206 ,  H04L41/0213 ,  H04L41/22 ,  H04L63/1408 ,  H04W4/021

Abstract: PURPOSE: A network security control system, method, security event processing apparatus, and visualization processing apparatus are provided to offer network security states according to ISP(Internet Service Provider) institution information and AS(Autonomous System) institution information in real time. CONSTITUTION: A network event generation unit(102) generates network events. A security event processing apparatus(300) receives the network events through a network. The security event processing apparatus processes and collects the network events. The security event processing apparatus processes the network events as visualization target data. A visualization processing apparatus(400) processes the visualization target data processed by the security event processing apparatus. The visualization processing apparatus displays security states as three-dimensional visualization information.

Abstract translation: 目的：提供网络安全控制系统，方法，安全事件处理设备和可视化处理设备，以实时提供根据ISP（Internet Service Provider）机构信息和AS（自治系统）机构信息的网络安全状态。 构成：网络事件生成单元（102）生成网络事件。 安全事件处理装置（300）通过网络接收网络事件。 安全事件处理装置处理并收集网络事件。 安全事件处理装置将网络事件处理为可视化目标数据。 可视化处理装置（400）处理由安全事件处理装置处理的可视化目标数据。 可视化处理装置将安全状态显示为三维可视化信息。

公开(公告)号：KR1020110061296A

公开(公告)日：2011-06-09

申请号：KR1020090117903

申请日：2009-12-01

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  배근태 ,  김기영

IPC: G06F21/62 ,  G06F17/30 ,  G06F15/16

Abstract: PURPOSE: A security apparatus for protecting system resources on a mobile computing device is provided to prevent a security threat infecting a computing terminal by removing all security vulnerabilities in advance. CONSTITUTION: A resource access monitor(201) senses the approach of a process about system resources. A resource protection policy database(203) stores a protection policy about the system resources. A resources protection policy searcher(202) searches a protection policy which is needed to protect the system resources from the resource protection policy database. A security function database(205) stores the security function for protecting the system resources. A resource security executor(204) reads security functions included in the searched protection policy and performs the security functions.

Abstract translation: 目的：提供一种用于保护移动计算设备上的系统资源的安全装置，以通过事先消除所有安全漏洞来防止感染计算终端的安全威胁。 规定：资源访问监视器（201）感知进程关于系统资源的方法。 资源保护策略数据库（203）存储关于系统资源的保护策略。 资源保护策略搜索器（202）搜索保护策略，以保护系统资源免受资源保护策略数据库的影响。 安全功能数据库（205）存储用于保护系统资源的安全功能。 资源安全执行器（204）读取检索到的保护策略中包括的安全功能，并执行安全功能。