中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

78 records (took 0.023 seconds)

    플로우-N-정사각형을 이용한 네트워크 상태 표시 장치 및그 방법
    21.
    发明授权
    플로우-N-정사각형을 이용한 네트워크 상태 표시 장치 및그 방법 有权
    플로우-N-정사각형을이용한네트워크상태표시장치및그방플

    公开(公告)号:KR100656369B1

    公开(公告)日:2007-02-28

    申请号:KR1020050116587

    申请日:2005-12-01

    Applicant: 한국전자통신연구원

    Inventor: 장범환 나중찬 김건량 김동영 김진오 김현주 방효찬 이수형 손선경 장종수 손승원

    IPC: H04L12/24 H04L12/26

    Abstract: An apparatus for displaying a network state by using a flow-n-rectangular and a method thereof are provided to determine an abnormal state of the network which degrades its performance and to detect harmful or abnormal traffic causing the abnormal state of the network by using simple data which can show abnormal features of the traffic like flow rates of each port section in accordance with connected time, octet rates, or packet rates. An apparatus for displaying a network state by using a flow-n-rectangular comprises a traffic feature extractor(110), a traffic state displayer(120) and a traffic abnormality checker(130). The traffic feature extractor(110) calculates an occupation rate in accordance with traffic features generated according to a certain reference port and time by referring to traffic information collected by an external traffic information collector, and stores the calculated result. The traffic state displayer(120) expresses an abnormal state of the current network through one and more regular tetragons displayed by using the occupation rate in accordance with traffic features of a port under a reference port, a port over the reference port, a flow over a reference time, and a flow under the reference time on an occupation rate coordinate plane by referring to the calculated result stored in the traffic feature extractor(110). The traffic abnormality checker(130) determines an abnormal state of the network according to the position or size of a regular tetragon drawn on the occupation rate coordinate plane, detects and reports the type of an abnormal state and harmful or abnormal traffic if the abnormal state occurs.

    Abstract translation: 提供了一种通过使用流式矩形显示网络状态的设备及其方法,以确定网络的异常状态,从而降低其性能,并通过使用简单的方法来检测引起网络异常状态的有害或异常业务量 根据连接时间,八位字节速率或分组速率,可以显示诸如每个端口部分的流量的流量的异常特征的数据。 本发明公开了一种利用流量矩形显示网络状态的装置,包括:流量特征提取器,流量状态显示器和流量异常检查器。 交通特征提取器(110)通过参考由外部交通信息收集器收集的交通信息来根据根据特定参考端口和时间生成的交通特征来计算占用率,并存储计算结果。 业务状态显示器(120)通过根据参考端口下的端口,参考端口上的端口,参考端口上的端口的流量特征使用占用率显示的一个或多个正常四边形表示当前网络的异常状态 参考时间和在参考时间下的流量,通过参考存储在交通特征提取器(110)中的计算结果,在占用率坐标平面上进行。 业务异常检查器(130)根据在占用率坐标平面上绘制的正常四边形的位置或大小来确定网络的异常状态,如果异常状态检测并报告异常状态的类型和有害或异常业务 发生。

    네트워크의 보안 관련 이벤트 정보를 표시하는 방법
    22.
    发明授权
    네트워크의 보안 관련 이벤트 정보를 표시하는 방법 失效
    我们的服务条款

    公开(公告)号:KR100656352B1

    公开(公告)日:2006-12-11

    申请号:KR1020050087024

    申请日:2005-09-16

    Applicant: 한국전자통신연구원

    Inventor: 이수형 장범환 김진오 방효찬 김건량 손선경 김동영 김현주 나중찬 장종수

    IPC: G06F15/00

    Abstract: A method for displaying event information related to network security is provided to enable a user to visually analyze change of a quantity and connectivity of events of a specific attribute among the events related to the network security, and intuitively recognize a current security situation. The network-related events generated in a managed domain of the network are collected(110). Information including a generation quantity of each application port, the connectivity between a source and destination address, a source and destination address, and an event type to be expressed as a graphic is extracted from the collected event(151,161). The extracted information is displayed as the graphic according to the source and destination address, and interconnectivity among the event types(152,162). An abnormal security state of the managed domain is determined according to a pattern of the displayed graph(170).

    Abstract translation: 提供了一种显示与网络安全相关的事件信息的方法,使用户能够直观地分析与网络安全相关的事件中特定属性事件的数量和连通性的变化,直观地识别当前的安全状况。 收集在网络的受管理域中生成的与网络有关的事件(110)。 从所收集的事件(151,161)中提取包括每个应用端口的产生量,源和目的地地址之间的连通性,源和目的地地址以及将被表达为图形的事件类型的信息。 提取的信息根据源地址和目的地址以及事件类型之间的互连性显示为图形(152,162)。 根据所显示的图形的模式来确定管理域的异常安全状态(170)。

    네트워크 공격 상황 탐지 장치 및 그 방법
    24.
    发明公开
    네트워크 공격 상황 탐지 장치 및 그 방법 有权
    检测攻击网络的攻击手段及其方法

    公开(公告)号:KR1020060062298A

    公开(公告)日:2006-06-12

    申请号:KR1020040101086

    申请日:2004-12-03

    Applicant: 한국전자통신연구원

    Inventor: 김진오 손선경 방효찬 이수형 김동영 장범환 김건량 김현주 나중찬 장종수 손승원

    IPC: H04L12/22 H04L12/26

    CPC classification number: H04L63/1416 G06F21/552 G06F21/85 H04L63/1441

    Abstract: 본 발명에 의한 네트워크 공격상황 탐지 장치는 접속하고 있는 네트워크의 경보를 수신한 후 소정의 경보 데이터로 가공하여 출력하는 경보수신부; 상기 가공된 경보 데이터의 속성 및 발생 빈도를 기초로 상기 네트워크의 공격상황을 분석하는 경보처리부; 상기 네트워크의 상황을 분석할 수 있는 기본 데이터를 유지하며 상기 경보처리부에 제공하는 메모리부; 및 외부 장치로 상기 분석 결과를 송신하고 상기 공격상황의 판단시 기초가 되는 소정의 임계치를 수신한 후 상기 경보처리부로 출력하여 상기 메모리부에 저장하도록 하는 인터페이스부;를 포함하는 것을 특징으로 하며, 네트워크의 경보를 처리하기 위한 해쉬 엔진과 탐지 엔진을 네트워크 공격 상황으로 분류한 데이터 집합과 동일한 수로 병렬 구성함으로써, 네트워크의 공격 상황을 방대한 양의 침입 탐지 경보로부터 실시간으로 탐지해낼 수 있다.
    네트워크 공격상황 분석, 침입탐지 경보 연관성 분석, 고성능 공격상황 탐지

    패킷 필터링을 이용한 아이에스피 보더 라우터의 공격자차단 방법 및 그 시스템
    25.
    发明授权
    패킷 필터링을 이용한 아이에스피 보더 라우터의 공격자차단 방법 및 그 시스템 失效
    패킷필터링을이용한아이에스피보더라우터의공격차단방법및그시스템

    公开(公告)号:KR100427179B1

    公开(公告)日:2004-04-14

    申请号:KR1020010073051

    申请日:2001-11-22

    Applicant: 한국전자통신연구원

    Inventor: 오승희 남택용 이수형 이승민 지정훈

    IPC: H04L12/22

    Abstract: PURPOSE: A method for blocking a cracker of an ISP(Internet Service Provider) border router by packet filtering and a system therefor are provided to disconnect an unlawful trespass traffic inputted through the border router of an ISP network by analyzing pattern and isolate the cracker from the network. CONSTITUTION: If packet data are inputted through a network, a sampling unit samples the packet data(S1). A traffic pattern analyzing unit judges whether many packet data are generated within a short time(S2). If many packet data are generated within the short time, the traffic pattern analyzing unit analyzes a traffic pattern(S3). An unlawful packet judging unit judges whether the corresponding packet data go toward an unlawful source IP(Internet Protocol) address or the same destination IP address(S4). If the corresponding packet data go toward the unlawful source IP address or the same destination IP address, the unlawful packet judging unit decides the corresponding packet data as unlawful packet data(S5). A packet filter filters the unlawful packet data(S6). The packet filter forwards lawful packet data except for the unlawful packet data to a destination IP address(S7).

    Abstract translation: 目的:提供了一种通过包过滤阻止ISP(互联网服务提供商)边界路由器的破解者的方法及其系统,用于通过分析模式来断开通过ISP网络的边界路由器输入的非法侵入业务,并将破解者与 网络。 构成:如果分组数据通过网络输入,则采样单元对分组数据进行采样(S1)。 业务模式分析单元判断在短时间内是否生成了很多分组数据(S2)。 如果在短时间内生成很多分组数据,则业务模式分析单元分析业务模式(S3)。 非法分组判断单元判断相应的分组数据是朝向非法源IP(互联网协议)地址还是相同的目的地IP地址(S4)。 如果相应的分组数据朝向非法的源IP地址或相同的目的地IP地址,则非法分组判定单元将相应的分组数据判定为非法分组数据(S5)。 分组过滤器过滤非法分组数据(S6)。 分组过滤器将除非法分组数据外的合法分组数据转发到目的地IP地址(S7)。

    데이터 분산 서비스에서 서비스 품질 프로파일 결정 방법 및 장치
    28.
    发明公开
    데이터 분산 서비스에서 서비스 품질 프로파일 결정 방법 및 장치 审中-实审
    用于确定数据分发服务的服务质量配置文件的方法和装置

    公开(公告)号:KR1020160000544A

    公开(公告)日:2016-01-05

    申请号:KR1020140077401

    申请日:2014-06-24

    Applicant: 한국전자통신연구원

    Inventor: 김경태 김경일 김용연 박제만 이수형 전형국 김원태

    IPC: G06F15/16

    CPC classification number: H04L67/322

    Abstract: 데이터분산서비스에서서비스품질프로파일결정방법및 장치가개시되어있다. 데이터분산서비스에서 QoS(quality of service) 프로파일을결정하는방법은네트워크환경정보를결정하는단계와네트워크환경정보에기반하여상기 QoS 프로파일을결정하는단계를포함할수 있되, 상기 QoS 프로파일은 QoS 기능(QoSFunction), QoS 매칭(QosMatching), QoS 서술(QosStatement), QoS 제약(QoSConstraint), QoS 특징(QoSChracteristic)를포함할수 있다.

    Abstract translation: 公开了一种用于确定数据分发服务中的服务质量(QoS)简档的方法和设备。 用于确定数据分发服务中的QoS简档的方法包括以下步骤:确定网络环境信息; 以及基于所述网络环境信息来确定所述QoS简档。 QoS简档可以包括QoS功能,QoS匹配,QoS语句,QoS约束和QoS特性。

    데이터 분산 서비스를 위한 컴퓨팅 장치 및 그것의 동작 방법
    29.
    发明公开
    데이터 분산 서비스를 위한 컴퓨팅 장치 및 그것의 동작 방법 审中-实审
    数据分发服务的计算机及其操作方法

    公开(公告)号:KR1020150113375A

    公开(公告)日:2015-10-08

    申请号:KR1020140036582

    申请日:2014-03-28

    Applicant: 한국전자통신연구원

    Inventor: 김용연 이수형 전형국 김경일 김경태 박제만 차우석 김원태

    IPC: G06F15/16

    CPC classification number: G06F17/30864

    Abstract: 본발명은다중네트워크도메인환경에서상이한데이터분산서비스개체들간의데이터통신이가능하도록개체탐색수단을제공하는컴퓨팅장치및 그것의동작방법을개시한다. 본발명에따른제 1 네트워크도메인및 제 2 네트워크도메인을포함하는데이터분산서비스(Data Distribution Service, DDS) 시스템에있어서데이터분산서비스를위한컴퓨팅장치의동작방법은, 제 1 네트워크도메인에포함된 DDS 개체들의탐색정보를수집하는단계, DDS 개체들중 적어도하나의 DDS 개체를제 1 네트워크도메인의대표자개체로결정하는단계및 제 1 네트워크도메인의대표자개체를통해 DDS 개체들의탐색정보를제 2 네트워크도메인의대표자개체에게제공하는단계를포함한다.

    Abstract translation: 公开了一种计算装置,其提供用于在多网域的情况下的数据分发服务(DDS)的不同个体之间的通信的个体搜索装置及其操作方法。 在包括第一网域和第二网域的DDS系统中,所述计算装置的操作方法可以包括以下步骤:收集包含在所述第一网域中的DDS个人的搜索信息; 将DDS个体中的至少一个DDS个体确定为第一网络域的代表性个体; 以及通过第一网域的代表性个体向第二网域的代表个人提供DDS个人的搜索信息。

    참여자 발견 메시지 주기 결정 방법 및 장치
    30.
    发明公开
    참여자 발견 메시지 주기 결정 방법 및 장치 审中-实审
    在DDS中间件通信中决定参与者发现消息期的方法和装置

    公开(公告)号:KR1020150009715A

    公开(公告)日:2015-01-27

    申请号:KR1020130083984

    申请日:2013-07-17

    Applicant: 한국전자통신연구원

    Inventor: 박제만 이수형 전형국 김경일 김경태 김원태

    IPC: H04L12/28

    CPC classification number: H04L65/403 H04L67/1048

    Abstract: 네트워크의 변동성과 참여자의 중요도를 반영하여 도메인 참여자 발견 메시지의 주기를 조절하도록 하는 참여자 발견 메시지 주기 결정 방법 및 장치를 제시한다. 제시된 장치는 참여자의 도메인 탈퇴율을 근거로 네트워크 안정율을 계산하는 네트워크 안정율 계산부, 네트워크 안정율을 근거로 네트워크 상태 변화에 따른 참여자 발견 메시지 주기를 계산하는 ANPP(Adapted_Network_PDP_Period) 계산부, 기설정된 참여자 우선순위를 해석하는 우선순위 해석부, 및 네트워크 상태 변화에 따른 참여자 발견 메시지 주기 및 참여자 우선순위를 근거로 참여자 발견 메시지 주기를 결정하는 참여자 발견 메시지 주기 결정부를 포함한다.

    Abstract translation: 这里公开了一种用于确定参与者发现消息周期的方法和装置,其可以考虑网络的变化性和参与者的重要性来调整域参与者发现消息的周期。 根据本发明的装置包括网络稳定性比率计算单元,用于基于参与者的域离开率来计算网络稳定性比率; ANPP(Adapted_Network_PDP_Period)计算单元,用于根据网络稳定性比率,根据网络状态的变化计算参与者发现消息周期; 用于分析参与者的预设优先级的优先级分析单元; 以及参与者发现消息周期确定单元,用于基于所述参与者发现消息周期,根据所述网络状态的变化和所述参与者优先级来确定最终参与者发现消息周期。

Patent Agency Ranking