公开(公告)号：KR100609707B1

公开(公告)日：2006-08-09

申请号：KR1020040091574

申请日：2004-11-10

Applicant: 한국전자통신연구원

Inventor： 이수형 ,  김현주 ,  장범환 ,  김진오 ,  나중찬 ,  장종수

IPC: G06F15/00

Abstract: 본 발명에 의한 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법 및 그 장치는 네트워크 트래픽 정보와 보안 관련 이벤트 정보를 수집하는 단계; 상기 수집된 정보들로부터 보안관련 특성정보를 추출하는 단계; 상기 특성정보를 기초로 3차원 직각 좌표계에 상기 네트워크 트래픽 정보와 보안관련 이벤트정보들을 선으로 표현하는 단계; 및 상기 선의 조합에 따라 나타나는 패턴을 기초로 네트워크의 보안 이상 상태를 판정하는 단계;를 포함하는 것을 특징으로 를 포함하는 것을 특징으로 하며, 네트워크에서 발생하는 트래픽 데이터 및 보안 이벤트를 단순히 나열해서는 파악할 수 없는 네트워크 상의 보안 상황을 분석하고 정상 상태와 다른 이상 상황을 탐지할 수 있도록 해 주며, 또한 보안 장비로부터 발생하는 보안 이벤트에 적용할 경우 무수히 발생하는 보안 이벤트들 사이의 상호 연관 관계를 시각적으로 파악할 수 있게 해주며, 이를 통해 보안 이벤트의 통합을 통한 실제 보고 이벤트의 축약, 계속해서 발생하는 동일한 보안 이벤트(즉 공격)의 파악, 주로 감시해야 할 원천지 주소, 목적지 주소, 목적지 포트에 대한 정보를 획득할 수 있게 된다.
네트워크 보안, 시각화, 상호 연관성 분석, 트래픽 처리, 보안 이벤트

公开(公告)号：KR100596389B1

公开(公告)日：2006-07-03

申请号：KR1020030097247

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 허영준 ,  오진태 ,  김기영 ,  장종수 ,  손승원

IPC: H04L12/28

Abstract: 본 발명은 네트워크의 트래픽 흐름을 선로 속도(wire speed)로 모니터링하여 비정상적 트래픽 흐름을 감지하기 위한 장치 및 방법에 관한 것으로, 다단계 트래픽 흐름 관리 장치는 소정의 집합 흐름의 대역폭의 변화로 인하여 집합 흐름의 단계가 이상 변이를 나타내는 수준으로 변화된 경우, 소정의 집합 흐름의 집합 흐름 정보를 전달하고, 소정의 집합 흐름에 대한 기본 흐름 정보를 수집할 것을 명령하는 집합 흐름 관리부; 및 집합 흐름 관리부로부터 기본 흐름 정보에 대한 수집 명령을 수신한 경우, 소정의 기본 흐름의 대역폭의 변화로 인하여 소정의 기본 흐름의 단계가 이상 변이를 나타내는 수준으로 변화된 경우, 소정의 기본 흐름의 기본 흐름 정보를 전달하는 기본 흐름 관리부를 포함하며, 의심이 가는 트래픽 흐름에 대해서만 세부적으로 분석할 수 있게 함으로서 시스템에 부담을 주지 않으면서도 고속 네트워크의 모든 트래픽 흐름을 선로 속도로 모니터링하여 DoS, DDoS, 웜 등의 비정상적 트래픽 흐름을 정확하고 신속하게 감지할 수 있다.

公开(公告)号：KR1020060067077A

公开(公告)日：2006-06-19

申请号：KR1020050022197

申请日：2005-03-17

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  오진태 ,  김기영 ,  장종수

IPC: H04L12/26 ,  H04L12/22

Abstract: 본 발명은 기가(Giga)급의 고속 네트워크 환경에서 서비스 거부 공격 트래픽 또는 포트 스캔 공격 트래픽과 같은 이상 유해 트래픽을 실시간으로 감지하는데 이를 휴리스틱 분석 기법에 기반하여 이상 유해 트래픽을 감지하는 장치 및 그 방법에 관한 것이다.
본 명세서에서 개시하는 이상 유해 트래픽 감지 장치는 파싱된 유입 트래픽의 양의 기 설정된 트래픽 양 임계치의 초과 여부와 시간 임계치의 초과 여부를 체크하여 상기 유입 트래픽에 이상 유해 트래픽이 있는지를 감지하는 이상 유해 트래픽 감지부; 및 상기 이상 유해 트래픽의 유무를 판단하기 위한 레퍼런스 패턴을 상기 이상 유해 트래픽 감지부에 제공하는 레퍼런스 패턴 제공부를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR1020060064973A

公开(公告)日：2006-06-14

申请号：KR1020040103671

申请日：2004-12-09

Applicant: 한국전자통신연구원

Inventor： 김기현 ,  이상수 ,  김건우 ,  김정녀 ,  장종수 ,  손승원

IPC: H04L12/22

CPC classification number: H04L63/0485 ,  H04L63/0272 ,  H04L63/10

Abstract: 본 발명에 의한 VPN IPsec 가속장치는 네트워크 보안노드가 송/수신하거나 포워딩하는 패킷의 보안관련 정보를 처리하는 보안프로세서; 상기 네트워크 보안노드의 네트워크 프로세서와 통신을 수행하고 소정의 IPsec 관련 데이터를 상기 보안프로세서로 전달하는 제1인터페이스부; 및 상기 보안프로세서의 상기 IPsec 관련 데이터 처리 결과를 상기 네트워크 보안노드의 미디어 억세스 제어부(MAC)로 송신하는 제2인터페이스부;를 포함하는 것을 특징으로 하며, VPN IPsec 가속장치를 적용함으로써 기존 네트워크에서 사용되고 있는 고속의 라이터 또는 게이트웨이의 회로를 많이 수정하지 아니하고도 고속의 VPN IPsec 의 보안 서비스를 제공하는 네트워크 장비로 변경이 가능하다.

公开(公告)号：KR1020060058745A

公开(公告)日：2006-05-30

申请号：KR1020040097471

申请日：2004-11-25

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  남택용 ,  장종수

IPC: H04L12/22

CPC classification number: H04L63/0236 ,  H04L47/2441 ,  H04L63/1416

Abstract: 본 발명에 의한 인터넷 서버 보안 장치 및 그 방법은 네트워크로부터 수신되는 패킷의 이상 유무를 판단한 후 분석결과를 출력하는 적합성 판단부; 상기 패킷을 소정의 등급별로 분류하고 대역폭을 조절하는 등급 조절부; 및 사용자 정보와 사이트 정보를 포함하는 패킷의 이상여부를 판단하는 기초 자료를 구비하여 상기 적합성 판단부와 등급조절부로 제공하는 서버 글로블 정보 베이스;를 포함하는 것을 특징으로 하며, 인터넷 서비스를 제공하는 주요 서버에 적용되어 외부 공격이나, 침입, 그리고 취약성으로부터 장애를 사전에 방지하고, 장애발생시 신속한 복구를 통하여 정상서비스를 가능하게 하여, 종래기술과 비교하여 신뢰성 있는 인터넷 서비스를 제공할 수 있다.

公开(公告)号：KR1020060044050A

公开(公告)日：2006-05-16

申请号：KR1020040091839

申请日：2004-11-11

Applicant: 한국전자통신연구원

Inventor： 조수형 ,  김정녀 ,  장종수

IPC: H04L12/22 ,  H04L12/28

CPC classification number: H04L63/20 ,  H04L41/0213 ,  H04L41/22 ,  H04L63/0227 ,  H04L63/108 ,  H04L63/1441

Abstract: 본 발명은 보안 라우터 시스템에서의 보안 정책 관리 방법 및 장치에 관한 것으로, 보안 라우터 시스템의 보안 정책 관리 방법에 있어서, (a) 상기 보안 라우터 시스템에 요구되는 보안 정책을 결정하는 단계; (b) 상기 (a)단계에서 결정된 보안 정책을 보안 정책 데이터베이스에 저장하는 단계; (c) 상기 보안 정책 데이터베이스에 저장된 보안 정책의 시간 정보를 검사하여 상기 보안 라우터 시스템에 적용할 상태인지 해제할 상태인지 여부를 판단하는 단계; 및 (d) 상기 (c)단계의 판단결과 상기 보안 정책이 상기 보안 라우터 시스템에 적용할 상태라고 판단되는 경우에 상기 보안 정책을 상기 보안 라우터 시스템에 적용하고, 상기 보안 정책이 상기 보안 라우터 시스템에서 해제할 상태라고 판단되는 경우에 상기 보안 정책을 상기 보안 라우터 시스템에서 해제하는 단계;로 구성된다. 따라서, 침입 탐지에서 대응까지 통합적인 보안 정책을 관리 할 수 있는 보안 라우터 시스템의 보안 정책 관리 장치 및 방법을 제공할 수 있다.

公开(公告)号：KR1020060037939A

公开(公告)日：2006-05-03

申请号：KR1020040087042

申请日：2004-10-29

Applicant: 한국전자통신연구원

Inventor： 김주한 ,  이주영 ,  문기영 ,  장종수 ,  손승원

IPC: G06Q10/10 ,  G06K17/00 ,  G06F21/60 ,  H04N1/00 ,  H04N1/21

CPC classification number: H04N1/2179 ,  G06F17/30011 ,  G06F21/608 ,  G06Q10/10 ,  H04N1/00209 ,  H04N1/00342 ,  H04N1/00854 ,  H04N1/2187 ,  H04N1/2191 ,  H04N2201/0082 ,  H04N2201/3269 ,  G06K17/00

Abstract: Provided are a method and an apparatus for managing online and offline documents using RFID technology. The method includes: pre-registering online and offline documents using radio frequency identification tag information stored in at least one of the online and offline documents to be output; determining whether the pre-registered online and offline documents are authorized to be output; and if it is determined that the pre-registered online and offline documents are authorized to be output, generating documents of the online and offline documents to be output and storing new radio frequency identification tag information in radio frequency identification tags attached to the documents to be output.

公开(公告)号：KR100564768B1

公开(公告)日：2006-03-27

申请号：KR1020040087047

申请日：2004-10-29

Applicant: 한국전자통신연구원

Inventor： 오진태 ,  신승원 ,  김기영 ,  장종수 ,  손승원

IPC: H04L12/741

CPC classification number: H04L45/00 ,  H04L45/54 ,  H04L45/62

Abstract: 순차룩업에 의한 패킷헤더 룩업장치 및 방법이 개시된다. 헤더분석부는 네트워크를 통해 수신된 패킷으로부터 헤더를 분리하고, 분리된 헤더에 존재하는 필드중에서 값이 설정되어 있는 분석대상필드와 하나 이상의 헤더조합룰에 포함되어 있는 필드에 대한 룩업순서를 출력한다. 단위룩업부는 헤더분석부로부터 입력받은 룩업순서를 기초로 헤더분석부로부터 입력받은 각각의 분석대상필드에 대해 헤더조합룰과의 매치여부를 룩업하여 매치신호와 매치주소를 출력한다. 룰조합메모리는 분석대상필드에 해당하는 엔트리를 사용하는 헤더조합룰에 대한 식별정보를 저장하며, 단위룩업부로부터 입력된 매치주소에 대응하는 저장장소로부터 식별정보를 독출하여 출력한다. 순서조합메모리는 패킷헤더를 구성하는 필드들에 대해 정해진 룩업순서정보 및 각각의 헤더조합룰에서 참고하여야 하는 필드의 룩업결과에 대한 정보인 순서조합정보가 저장되며, 분석대상필드에 포함되어 있는 엔트리에 대해 부여된 순서정보를 입력주소로 하여 헤더조합룰에서 참고하여야 하는 순서조합정보를 독출하여 출력한다. 룰조합부는 단위룩업부로부터 입력된 매치신호와 룰조합메모리 및 순서조합메모리로부터 독출한 데이터를 기초로 매치결과를 생성한다. 본 발명에 따르면, 하드웨어의 손실은 최소화하면서도 고속의 침입 탐지가 가능하며, 다양한 새로운 공격에 대해 신속하게 탐지 룰을 업데이트 할 수 있다.

公开(公告)号：KR1020050061259A

公开(公告)日：2005-06-22

申请号：KR1020040026639

申请日：2004-04-19

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  김기영 ,  장종수

IPC: G06F15/00

Abstract: 본 발명에 의한 폭주형 집합 플로우에 대한 대역폭 제한 결정 장치 및 그 방법은 입력되는 적어도 하나 이상의 집합 플로우들의 대역폭을 집합 플로우의 특징을 나타내는 소정의 정보를 기초로 측정하는 대역폭측정부; 상기 입력되는 집합 플로우들의 비정상 정도에 따라 등급을 결정하는 등급결정부; 상기 측정된 대역폭과 비정상 등급에 기초하여 제한을 가할 대역폭의 양과 집합 플로우를 결정하는 대역폭제한결정부; 상기 대역폭제한결정부의 결정 결과를 입력받아 상기 입력되는 집합 플로우들 중에서 선택된 집합 플로우의 대역폭을 제한하거나 해제하여 출력하는 대역폭제한부; 및 상기 입력 집합 플로우들의 사용 대역폭과 비정상 등급 그리고 제한된 대역폭 양을 포함하는 상태정보를 저장하는 상태정보저장부;를 포함하는 것을 특징으로 하며, 망의 접속단에 설치되어, 정상 집합 플로우들에게는 영향을 주지 않으면서도, DoS 공격 및 Worm 스캔 공격에 사용되는 비정상 과다 트래픽에 해당하는 공격 집합 플로우들을 차단하는 효과가 있다.

公开(公告)号：KR100492909B1

公开(公告)日：2005-06-03

申请号：KR1020020018900

申请日：2002-04-08

Applicant: 한국전자통신연구원

Inventor： 김숙연 ,  김명은 ,  김기영 ,  장종수

IPC: H04L12/44

Abstract: 본 발명은 사용자 관점의 트리 구조 정책을 재사용 용기를 활용하여 저장하는 방법에 관한 것이다.
본 발명은 공유 가능한 재사용 트리들을 미리 지정하여 재사용 용기에 따로 관리하는 방법(S100)과; 사용자의 관점에서 공유되는 노드 없이 루티드(rooted) 트리 구조로 구성된 규칙 및 정책을 재사용 용기를 활용하여 방향성 무환 그래프(directed acyclic graph) 구조로 자동으로 변환하여 저장하는 방법(S200); 및 사용자 관점의 트리 삽입 요청과 사용자 관점의 트리 삭제 요청 및 사용자 관점의 객체 수정 요청에 따라서 재사용 용기를 활용하여 이미 저장되어 있는 방향성 무환 그래프 구조에 트리를 삽입하거나 삭제하는 한편, 특정한 객체를 수정하는 방법(S300,S400,S500)으로 이루어지며,
이에 따라서, 사용자 관점의 정책 구조와 물리적 저장 구조를 분리시키고 저장 공간을 절약할 수 있으며, 정책 편집을 편리하게 하고 정책 저장 구조를 용이하게 변경할 수 있다.