-
-
公开(公告)号:KR101761737B1
公开(公告)日:2017-07-26
申请号:KR1020140060364
申请日:2014-05-20
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1425 , H04L63/1458 , H04L69/22
Abstract: 본발명은제어시스템의플로우분석을통해제어시스템의이상행위를탐지하는시스템및 방법을제공하는것으로서, 제어네트워크의플로우정보를수집하고수집된플로우정보에따라플로우를분류하고플로우그룹을생성한다. 그리고생성된플로우그룹내의플로우를상호분석하여제어시스템의이상행위를탐지한다. 즉, 제어네트워크내부시스템들을기능별로그룹화하고동일한기능을수행하는그룹내 시스템의상황을관리함으로써제어시스템의이상행위를신속하게탐지할수 있도록한다.
Abstract translation: 本发明提供了一种系统和方法,用于通过控制系统的流量分析来检测控制系统的异常行为,收集控制网络的流量信息,根据收集的流量信息对流量进行分类,并生成流量组。 然后,分析所产生的流量组中的流量,以检测控制系统的异常行为。 也就是说,通过按功能对控制网络内部系统进行分组并管理在执行相同功能的组中系统的状况,可以快速地检测控制系统的异常行为。
-
公开(公告)号:KR1020150133507A
公开(公告)日:2015-11-30
申请号:KR1020140060364
申请日:2014-05-20
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1425 , H04L63/1458 , H04L69/22 , G06F17/30 , G06F17/30598 , H04L29/06 , H04L43/00
Abstract: 본발명은제어시스템의플로우분석을통해제어시스템의이상행위를탐지하는시스템및 방법을제공하는것으로서, 제어네트워크의플로우정보를수집하고수집된플로우정보에따라플로우를분류하고플로우그룹을생성한다. 그리고생성된플로우그룹내의플로우를상호분석하여제어시스템의이상행위를탐지한다. 즉, 제어네트워크내부시스템들을기능별로그룹화하고동일한기능을수행하는그룹내 시스템의상황을관리함으로써제어시스템의이상행위를신속하게탐지할수 있도록한다.
Abstract translation: 本发明涉及通过流量分析来检测控制系统的异常行为的系统和方法。 流量分析收集控制网络的流量信息,分析收集的流量信息,根据收集的流量信息对流量进行分类,生成流量组,并通过相互分析生成的流量组中的流量来检测控制系统的异常行为。 因此,本发明通过功能对控制网络中的系统进行分组,以及对执行相同功能的组中的系统的管理情况,实现对控制系统的异常行为的快速检测。
-
公开(公告)号:KR1020110028106A
公开(公告)日:2011-03-17
申请号:KR1020090086039
申请日:2009-09-11
Applicant: 한국전자통신연구원
IPC: H04L12/22 , H04L12/851
CPC classification number: H04L63/1458 , H04L47/805 , H04L63/0236 , H04L63/1416
Abstract: PURPOSE: A division service attach traffic control device based on a connection history and a method thereof are provided to protect a network source and a server system source. CONSTITUTION: A network monitoring unit(202) detects whether DDoS(Distributed Denial of Service) attack occurs or not in advance. A harmful inspection unit(212) sets a priority per source address. A block unit(218) controls traffic by priority information if it is determined that a DDoS attack has occurred.
Abstract translation: 目的:提供一种基于连接历史的划分服务附加流量控制装置及其方法,以保护网络源和服务器系统源。 构成:网络监视单元(202)预先检测是否发生DDoS(分布式拒绝服务)攻击。 有害检查单元(212)根据源地址设置优先级。 如果确定已经发生DDoS攻击,则块单元(218)通过优先级信息来控制流量。
-
公开(公告)号:KR100531622B1
公开(公告)日:2005-11-28
申请号:KR1020030087885
申请日:2003-12-05
Applicant: 한국전자통신연구원
IPC: G06F15/16
CPC classification number: H04L63/1416
Abstract: 본 발명은 고속 패턴 저장 및 매칭 방법에 관한 것이다.
본 발명에 의하면, 일정한 규칙을 가지는 패턴 데이터를 설정된 크기에 따라 분할하고, 해당 분할된 패턴 데이터의 입력 위치순서 정보와, 해당 분할된 패턴 데이터 다음에 위치하는 패턴 데이터의 정보를 테이블화하여 저장하고, 새로 입력되는 패턴 데이터를 설정된 크기에 따라 분할하여 독립적으로 찾고, 각각의 입력 위치 순서에 따라 입력되는 패턴 데이터가 상기 일정 규칙을 가지는 패턴 데이터에 매칭 되는지 여부를 확인할 수 있도록 하여 고속으로 실시간 패턴 매칭이 가능하게 하며, 중복 단어들을 메모리의 하나의 주소에 저장할 수 있게 함으로써 메모리 효율을 높일 수 있다.-
公开(公告)号:KR1020050054538A
公开(公告)日:2005-06-10
申请号:KR1020030087885
申请日:2003-12-05
Applicant: 한국전자통신연구원
IPC: G06F15/16
CPC classification number: H04L63/1416
Abstract: 본 발명은 고속 패턴 저장 및 매칭 방법에 관한 것이다.
본 발명에 의하면, 일정한 규칙을 가지는 패턴 데이터를 설정된 크기에 따라 분할하고, 해당 분할된 패턴 데이터의 입력 위치순서 정보와, 해당 분할된 패턴 데이터 다음에 위치하는 패턴 데이터의 정보를 테이블화하여 저장하고, 새로 입력되는 패턴 데이터를 설정된 크기에 따라 분할하여 독립적으로 찾고, 각각의 입력 위치 순서에 따라 입력되는 패턴 데이터가 상기 일정 규칙을 가지는 패턴 데이터에 매칭 되는지 여부를 확인할 수 있도록 하여 고속으로 실시간 패턴 매칭이 가능하게 하며, 중복 단어들을 메모리의 하나의 주소에 저장할 수 있게 함으로써 메모리 효율을 높일 수 있다.-
公开(公告)号:KR101889502B1
公开(公告)日:2018-08-20
申请号:KR1020130032212
申请日:2013-03-26
Applicant: 한국전자통신연구원
CPC classification number: G05B15/02 , H04L63/0263 , H04L63/1408 , H04L63/1425 , H04L63/1441 , H04L63/20 , H04L2012/40228
Abstract: 본발명은제어시스템프로토콜상의비정상트래픽탐지방법에관한것이다. 개시된비정상트래픽탐지방법은수신된패킷이 MODBUS 요청메시지이면세션정보가관리테이블에존재하는지검사하는단계와, 관리테이블에세션정보가존재하지않으면새로운엔트리를관리테이블에추가하는단계와, 관리테이블에세션정보가존재하면해당테이블엔트리내의트랜잭션 ID가수신된 MODBUS 요청메시지의트랜잭션 ID와동일한지여부를검사하는단계와, 테이블엔트리와 MODBUS 요청메시지의트랜잭션 ID가동일하지않으면수신된 MODBUS 요청메시지의데이터와테이블엔트리내의데이터가동일한지를검사하는단계와, 테이블엔트리와 MODBUS 요청메시지의트랜잭션 ID가동일하거나데이터가동일하면비정상트래픽으로탐지하는단계와, 테이블엔트리와 MODBUS 요청메시지의데이터가동일하지않으면테이블엔트리를 MODBUS 요청메시지의패킷정보로갱신하는단계를포함한다. 따라서, 제어시스템프로토콜상의정상적인서비스연결을방해하거나오류를유발할수 있는형태의비정상트래픽을조기에탐지하고대응할수 있도록하여제어시스템간의안정적인연결서비스를제공하며, 이는공격자에의한의도적인행위뿐만아니라, 시스템및 네트워크오류로인한비정상트래픽에대해서도신속하게탐지, 대응할수 있도록한다.
-
公开(公告)号:KR1020170089579A
公开(公告)日:2017-08-04
申请号:KR1020160009966
申请日:2016-01-27
Applicant: 한국전자통신연구원
Abstract: 본발명은단방향파일전송시스템및 방법에관한것이다. 본발명에따른시스템은, 오픈된비안전영역의제2 네트워크내 FTP 클라이언트로부터폐쇄된안전영역의제1 네트워크내 FTP 서버에저장된파일데이터의다운로드요청이있는경우, FTP 클라이언트로서동작하며제1 네트워크의 FTP 서버에저장된파일데이터를다운로드하여전달하는제1 서버및 상기제1 서버로부터전달되는파일데이터를파일데이터베이스에저장하고, FTP 서버로서동작하며상기파일데이터베이스에저장된파일데이터를상기제2 네트워크내 FTP 클라이언트로전송하는제2 서버를포함한다.
Abstract translation: 本发明涉及一种单向文件传输系统和方法。 当在打开的非安全区的第二网络中存在用于从封闭安全区的第一网络中的FTP服务器中存储的文件数据的请求时,根据本发明的系统作为FTP客户端运行, 第一服务器,用于下载和传输存储在第一网络的FTP服务器中的文件数据;以及第二服务器,用于将从第一服务器传输的文件数据存储在文件数据库中, 到FTP客户端。
-
公开(公告)号:KR1020170081543A
公开(公告)日:2017-07-12
申请号:KR1020160000701
申请日:2016-01-04
Applicant: 한국전자통신연구원
Abstract: 상황정보기반이상징후탐지장치및 방법이개시된다. 본발명에따른상황정보기반이상징후탐지장치는, 하나이상의이벤트발생기로부터하나이상의이벤트를수신하는수집부, 상기이벤트의각 필드를상황영역에매핑하여상황정보를생성하는정규화부, 그리고생성된하나이상의상기상황정보간 연관성을분석하는분석부를포함한다.
Abstract translation: 公开了一种基于情况信息的异常检测设备和方法。 基于上下文的异常,根据本发明,用于从至少一个事件发生器,用于由事件的每个字段映射到所述状况区域生成的状态信息的归一化单元接收至少一个事件的收集单元检测装置,和所生成的一个 并分析上下文信息之间的关联。
-
公开(公告)号:KR101711022B1
公开(公告)日:2017-02-28
申请号:KR1020140001838
申请日:2014-01-07
Applicant: 한국전자통신연구원
Abstract: 본발명의일 실시예에따른제어네트워크침해사고탐지장치는제어네트워크를통해제어설비들과연결되는제어네트워크침해사고탐지장치에있어서, 상기제어네트워크를통해수집되는패킷을파싱하여플로우정보를추출하는플로우정보추출부, 상기플로우정보를이용하여플로우테이블을생성하는플로우정보관리부, 상기플로우테이블에저장된플로우정보를분석하여플로우패턴정보를생성하는플로우패턴정보생성부, 상기네트워크를통해상기제어설비들로부터설정정보를수집하는설정정보수집부, 및상기플로우정보관리부로부터전달되는상기플로우정보및 상기플로우패턴정보생성부로부터전달되는상기플로우패턴정보및 상기설정정보수집부로부터전달되는상기설정정보를이용하여상기플로우정보에대응되는플로우가정상인지여부를판단하는판단부를포함한다.
-
-
-
-
-
-
-
-
-