中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

62 records (took 0.023 seconds)

    오탐률을 줄이기 위한 분산 서비스 거부 공격 탐지 장치 및 방법, 분산 서비스 거부 공격 탐지 및 방어 장치
    31.
    发明公开
    오탐률을 줄이기 위한 분산 서비스 거부 공격 탐지 장치 및 방법, 분산 서비스 거부 공격 탐지 및 방어 장치 有权
    DDOS检测装置和方法,DDOS检测和防止装置降低积极性

    公开(公告)号:KR1020120065729A

    公开(公告)日:2012-06-21

    申请号:KR1020100127006

    申请日:2010-12-13

    Applicant: 한국전자통신연구원

    Inventor: 강경순 김학서 정부금 전기철 안병준

    IPC: H04L12/22

    CPC classification number: H04L63/1458 H04L41/142 H04L43/026 H04L43/0894 H04L63/1425

    Abstract: PURPOSE: An apparatus for detecting DDoS attack is provided to lower detection error rate and to efficiently defense DDoS attack. CONSTITUTION: An apparatus for detecting DDoS attack comprises: an information collecting unit(110) for collecting DDoS detection information; and an inspection unit(120) for calculating DDoS attack probability by first probability determined by traffic change ratio information, second probability determined by variation of first type flow change, and third probability determined by second type flow PPS(packet per second).

    Abstract translation: 目的:提供一种用于检测DDoS攻击的设备,以降低检测错误率,有效防御DDoS攻击。 构成:用于检测DDoS攻击的装置包括:用于收集DDoS检测信息的信息收集单元(110); 以及用于通过由业务变化率信息确定的第一概率来计算DDoS攻击概率的检查单元(120),通过第一类型流变化的变化确定的第二概率和由第二类型流PPS(每秒分组数)确定的第三概率。

    플로우 기반 라우터에서 동적 매핑을 이용한 IPv6 주소와 IPv4 주소간의 변환 장치 및 방법
    32.
    发明公开
    플로우 기반 라우터에서 동적 매핑을 이용한 IPv6 주소와 IPv4 주소간의 변환 장치 및 방법 无效
    IPV4 / IPV6的装置和方法使用基于流量的路由器中的动态映射进行ADRESS翻译

    公开(公告)号:KR1020110065302A

    公开(公告)日:2011-06-15

    申请号:KR1020100085661

    申请日:2010-09-01

    Applicant: 한국전자통신연구원

    Inventor: 김학서 강유화 박혜숙 전기철 정부금 안병준

    IPC: H04L12/28 H04L12/66

    CPC classification number: H04L61/251 H04L61/2061 H04L61/255

    Abstract: PURPOSE: A conversion device and method between an IPv6 address and an IPv4 address using dynamic mapping in a flow-based router are provided to perform conversion between the IPv6 address and the IPv4 address with the generation of a mapping table for communication between an IPv6 network and an IPv4 network in the router. CONSTITUTION: An IPv4 address pool(110) dynamically assigns an IPv4 address to an IPv6 terminal. A mapping table administration unit(140) creates the mapping table of the IPv4 address. A mapping table search unit(130) refers to a mapping table corresponding to an IPv6 packet in which the address conversion is necessary. A packet processing unit(120) performs packet forwarding through the lookup of IPv4 and IPv6 FIB(Forwarding Information Base) tables. On the basis of the searched mapping table, an address converting unit(150) performs address conversion.

    Abstract translation: 目的:提供基于流的路由器中使用动态映射的IPv6地址和IPv4地址之间的转换设备和方法,以通过生成IPv6网络之间的通信的映射表来执行IPv6地址和IPv4地址之间的转换 和路由器中的IPv4网络。 构成:IPv4地址池(110)动态地将IPv4地址分配给IPv6终端。 映射表管理单元(140)创建IPv4地址的映射表。 映射表搜索单元(130)参考与需要地址转换的IPv6分组对应的映射表。 分组处理单元(120)通过查找IPv4和IPv6 FIB(转发信息库)表来执行分组转发。 基于搜索到的映射表,地址转换单元(150)执行地址转换。

    플로우별 통계정보를 이용한 분산 서비스 거부 공격(DDOS) 탐지 및 트래픽 경감 방법 및 그 시스템
    33.
    发明公开
    플로우별 통계정보를 이용한 분산 서비스 거부 공격(DDOS) 탐지 및 트래픽 경감 방법 및 그 시스템 有权
    使用流量统计的DDOS交通检测和交通减缓的方法和系统

    公开(公告)号:KR1020110065273A

    公开(公告)日:2011-06-15

    申请号:KR1020100055496

    申请日:2010-06-11

    Applicant: 한국전자통신연구원

    Inventor: 김학서 강경순 전기철 김봉태 안병준

    IPC: H04L12/22

    CPC classification number: H04L63/1458 H04L63/1408 H04L63/20

    Abstract: PURPOSE: A DDoS attack detection and traffic reduction method using per-flow statistical information, and a system thereof are provided to quickly report DDoS traffic to a policy management server. CONSTITUTION: A router processes first statistical information to second statistical information(S303). A router confirms the change rate of the second statistical information(S304). In case the change rate exceeds a set threshold rate, the router decides a DDoS(Distributed Denial of Service) attack(S305). The router reports a DDoS attack generation event to a policy management server(S307). The router performs a rate limit function for the reduction of the traffic(S308).

    Abstract translation: 目的:提供使用每流统计信息的DDoS攻击检测和流量降低方法及其系统,将DDoS流​​量快速报告给策略管理服务器。 规定:路由器将第一统计信息处理为第二统计信息(S303)。 路由器确认第二统计信息的变化率(S304)。 如果变化率超过设定的阈值速率,则路由器决定DDoS(分布式拒绝服务)攻击(S305)。 路由器向策略管理服务器报告DDoS攻击生成事件(S307)。 路由器为减少业务量而执行速率限制功能(S308)。

    네트워크 사용자에게 공평한 자원을 할당 하기 위한 방법 및 그 장치
    34.
    发明公开
    네트워크 사용자에게 공평한 자원을 할당 하기 위한 방법 및 그 장치 有权
    网络用户公平资源分配的方法和设备

    公开(公告)号:KR1020110065269A

    公开(公告)日:2011-06-15

    申请号:KR1020100043164

    申请日:2010-05-07

    Applicant: 한국전자통신연구원

    Inventor: 강경순 김학서 강현주 정부금 전기철 안병준

    IPC: H04L12/927

    CPC classification number: H04L47/80 H04L47/783

    Abstract: PURPOSE: A method for allocating just resources to network users and an apparatus thereof are provided to dynamically bandwidth on the basis of a bandwidth reduction ratio dynamically determined. CONSTITUTION: A flow information collecting unit collects information about flow(S301). The flow information collecting unit groups the collected flow information(S302). A detection unit compares a ratio value between an F/B value and an F/P value with a predetermined threshold value. In case the ratio value exceeds the predetermined threshold value, a bandwidth control unit calculates a recommended bandwidth(S304,S305). The bandwidth control unit controls the bandwidth of the grouped flow(S306).

    Abstract translation: 目的:根据动态确定的带宽减小比,提供一种将资源分配给网络用户及其装置的动态带宽的方法。 规定:流量信息收集单元收集有关流量的信息(S301)。 流信息收集单元对收集的流信息进行分组(S302)。 检测单元将F / B值和F / P值之间的比率值与预定阈值进行比较。 在比值超过预定阈值的情况下,带宽控制单元计算推荐带宽(S304,S305)。 带宽控制单元控制分组流的带宽(S306)。

    블랙박스 기능을 가지는 라우터 장치와 그 장치를 포함하는네트워크 시스템
    35.
    发明授权
    블랙박스 기능을 가지는 라우터 장치와 그 장치를 포함하는네트워크 시스템 有权
    在这里你可以找到你想要的东西,并且可以在这里找到你想要的东西。

    公开(公告)号:KR100933366B1

    公开(公告)日:2009-12-22

    申请号:KR1020070093189

    申请日:2007-09-13

    Applicant: 한국전자통신연구원

    Inventor: 김법중 김학서 안병준

    IPC: H04L12/771 H04W88/14

    CPC classification number: H04L49/901 H04L49/90 H04L63/0227 H04L67/12

    Abstract: 본 발명은 네트워크 장치에 관한 것으로, 특히 네트워크상의 특정 노드 또는 노드 그룹의 데이터 블록을 저장할 수 있는 블랙박스 기능을 가지는 라우터 장치와 그 장치를 포함하는 네트워크 시스템에 관한 것으로, 상기 라우터 장치는 노드 데이터가 저장되는 블랙박스용 메모리와; 유/무선 전송매체를 통해 전달되는 노드 데이터중 블랙박스 저장이 요구되는 데이터 패킷을 선별 처리하기 위한 하나 이상의 패킷 전처리부와; 상기 패킷 처리부를 통해 전달되는 노드 데이터를 상기 메모리에 저장하기 위한 데이터 저장부와; 외부 장치로부터의 노드 데이터 전송요청에 응답하여 해당 노드 데이터를 독출하기 위한 데이터 독출부와; 상기 데이터 독출부에 의해 독출된 노드 데이터를 패킷 형태로 가공하여 상기 외부 장치로 전송하기 위한 데이터 전송부;를 포함한다. 이로서, 본 발명의 라우터는 특정 노드 또는 노드 그룹의 최종 데이터 블록 내지 특정 조건에 맞는 최종 데이터블록을 블랙박스 메모리에 저장하고, 저장된 데이터를 필요로 하는 외부장치에 전송하여 줌으로서, 망의 불안으로 인해 유실될 수 있는 특정 노드 또는 노드 그룹의 단발성 메세지 또는 최종 메세지를 무사히 최종 서버 혹은 호스트로 전달할 수 있게 되는 것이다.
    라우터, 블랙박스, 순환버퍼.

    Abstract translation: 具有能够存储网络中特定节点或节点组的数据块的黑匣子功能的路由器以及包括该路由器的网络系统。 该路由器包括:存储节点数据的黑盒存储器; 至少一个分组预处理器,从经由有线/无线传输介质传输的节点数据中选择并处理需要存储在黑盒中的数据分组; 数据存储器,将通过分组预处理器传送的节点数据存储在黑盒存储器中; 数据读取器响应于来自外部装置的节点数据传送请求而读取相应的节点数据; 以及数据发送器,以数据包的形式处理由数据读取器读取的节点数据并将该数据包传送到外部设备。

    분산 구조의 라우터 시스템 및 그의 논스톱 패킷 포워딩제어 방법
    36.
    发明授权
    분산 구조의 라우터 시스템 및 그의 논스톱 패킷 포워딩제어 방법 失效
    具有分布式结构和控制方式的路由系统,用于不间断转发

    公开(公告)号:KR100917603B1

    公开(公告)日:2009-09-17

    申请号:KR1020070069814

    申请日:2007-07-11

    Applicant: 한국전자통신연구원

    Inventor: 김학서 김법중 나용욱 남국진 안병준 김정식

    IPC: H04L12/771 H04L12/24 H04L12/751

    Abstract: 본 발명은 분산 구조의 라우터 시스템 및 그의 논스톱 패킷 포워딩 제어 방법에 관한 것으로, 라우터 프로세서가 교체되거나 재시동되더라도 끊김 없는 포워딩 서비스를 제공할 수 있도록, RIB를 기반으로 FIB를 구성하고, 상기 FIB를 기반으로 패킷 포워딩을 처리하는 다수의 라인카드들과, 정상 동작시에는 이웃 라우터의 라우팅 정보 또는 운영자가 제공하는 정보를 기반으로 상기 RIB를 구성하고, 장애발생시에는 상기 라인카드들에 존재하는 FIB를 기반으로 상기 RIB를 구성한 후, 상기 RIB를 상기 라인카드에 제공하는 라우터 프로세서와, 상기 라인카드들과 상기 라우터 프로세서간에 송수신되는 정보를 전달하는 버스를 포함하여 구성되며, 이에 의하여 패킷 포워딩 동작을 끊김 없이 수행할 뿐 만 아니라, 복구된 RIB를 이웃 라우팅 시스템 또는 운영자가 제공하는 라우팅 정보를 통해 갱신하여 정보의 일치성도 보장할 수 있다.
    라우팅 시스템, 패킷 포워딩, RIB, FIB

    분산 구조의 라우터 시스템 및 그의 논스톱 패킷 포워딩제어 방법
    37.
    发明公开
    분산 구조의 라우터 시스템 및 그의 논스톱 패킷 포워딩제어 방법 失效
    具有分布式结构的路由系统及其停止转移的控制方法

    公开(公告)号:KR1020080050255A

    公开(公告)日:2008-06-05

    申请号:KR1020070069814

    申请日:2007-07-11

    Applicant: 한국전자통신연구원

    Inventor: 김학서 김법중 나용욱 남국진 안병준 김정식

    IPC: H04L12/771 H04L12/24 H04L12/751

    CPC classification number: H04L45/44 H04L49/101 H04L49/557

    Abstract: A router system with a distributed structure and a method for controlling its non-stop packet forwarding are provided to guarantee consistency of information by updating a recovered RIB(Routing Information Base) through routing information and providing it to a line card. A plurality of line cards(210-2MO) configure an FIB(Forwarding Information Base) based on an RIB and process packet forwarding based on the FIB. When a router processor(100) normally operates, it configures the RIB based on routing information of an adjacent router and information provided by an operator, and when an error occurs, the router processor configures the RIB based on the FIBs existing in the line cards, and provides the RIBs to the line cards. An Ethernet bus(400) transfers information transmitted/received between the line cards and the router processor.

    Abstract translation: 提供具有分布式结构的路由器系统和用于控制其不间断分组转发的方法,以通过路由信息更新恢复的RIB(路由信息库)并将其提供给线路卡来保证信息的一致性。 多个线路卡(210-2MO)基于RIB配置FIB(转发信息库),并基于FIB处理分组转发。 当路由器处理器(100)正常工作时,它根据相邻路由器的路由信息​​和操作者提供的信息配置RIB,当发生错误时,路由器处理器根据存在于线卡中的FIB来配置RIB ,并将RIB提供给线卡。 以太网总线(400)传送线路卡和路由器处理器之间发送/接收的信息。

    패킷 스위치 시스템에서의 패킷 포워딩 장치 및 방법
    38.
    发明授权
    패킷 스위치 시스템에서의 패킷 포워딩 장치 및 방법 有权
    用于在分组开关系统中转发分组的装置和方法

    公开(公告)号:KR100798926B1

    公开(公告)日:2008-01-29

    申请号:KR1020060121828

    申请日:2006-12-04

    Applicant: 한국전자통신연구원

    Inventor: 나용욱 김학서 안병준

    IPC: H04L12/771

    CPC classification number: H04L12/56 G06F13/10 H04L45/60 H04L49/3009 H04L69/16 H04L69/161 H04L69/22

    Abstract: An apparatus for forwarding packets in a packet switch system and a method thereof are provided to implement a system more easily, to reduce cost in accordance with the implementation, to minimize a time delay in a multimedia application and to enhance performance. An apparatus for forwarding packets in a packet switch system comprises an interface unit(110a), a bus driving unit(120), a header parsing unit(130), a network search engine controller(140), a delaying unit(150), a rearranging header(160) and an overhead eliminating unit(170). The interface unit(110a) transmits or receives packets via an interface with a data link layer. The bus driving unit(120) converts the packets received via the interface unit(110a) by using a preset logic. The header parsing unit(130) analyzes the header of the converted packets. The network search engine controller(140) receives the analysis result and the packets from the header parsing unit(130) and controls an instruction for transmitting the packets by being linked to an external network search engine and a processor. The delaying unit(150) is for synchronizing the transmitted packets. The rearranging header(160) inserts information for processing each flow into the synchronized packets and rearranges the header of the packets. The overhead eliminating unit(170) eliminates overhead inserted into the packets for internal processing.

    Abstract translation: 提供了用于在分组交换系统中转发分组的装置及其方法,以更容易地实现系统,以根据实现降低成本,以最小化多媒体应用中的时间延迟并增强性能。 一种用于在分组交换系统中转发分组的装置包括接口单元(110a),总线驱动单元(120),头解析单元(130),网络搜索引擎控制器(140),延迟单元(150) 重新排列头部(160)和顶置消除单元(170)。 接口单元(110a)经由与数据链路层的接口发送或接收分组。 总线驱动单元(120)通过使用预置逻辑转换经由接口单元(110a)接收的分组。 标题解析单元(130)分析转换的分组的报头。 网络搜索引擎控制器(140)从头部解析单元(130)接收分析结果和分组,并且通过链接到外部网络搜索引擎和处理器来控制用于发送分组的指令。 延迟单元(150)用于同步所发送的分组。 重排报头(160)将用于处理每个流的信息插入到同步的分组中,并重新排列分组的报头。 开销消除单元(170)消除了插入到分组中的开销用于内部处理。

    고속 라우터에서의 패킷 처리 장치 및 그 방법
    39.
    发明授权
    고속 라우터에서의 패킷 처리 장치 및 그 방법 失效
    用于在高速路由器中处理分组的方法和装置

    公开(公告)号:KR100748090B1

    公开(公告)日:2007-08-09

    申请号:KR1020060041694

    申请日:2006-05-09

    Applicant: 한국전자통신연구원

    Inventor: 남국진 김학서 김재영 정철형 김법중 안병준

    IPC: H04L12/771 H04L12/741 H04L12/46

    Abstract: 본 발명은 따른 고속 라우터에서의 패킷 처리창치 및 그 방법에 관한 발명으로서, 포워딩 프로세서의 입력단 프로세서에서 ARP(Address Resolution Protocol) 와 NDP(Neighbor Discovery Protocol) 관련 패킷을 복사해서 한 패킷은 제어프로세서로, 다른 한 패킷은 출력단 프로세서로 보내고, 출력단 프로세서에서는 계층2 주소 테이블 관리를 간접주소 테이블과 직접주소 테이블로 분리하여 관리하며, 간접주소 테이블은 입력단 프로세서 테이블의 넥스트홉 테이블에서 직접 인텍싱 되며, 직접주소 테이블은 목적지 IP 주소에 대한 해싱 테이블로 구성하므로써, 제어 프로세서와 포워딩 프로세서로 분리되어 있는 고속라우터에서 포워딩 프로세서가 차지하는 포워딩 정보 테이블의 메모리를 줄이고, 제어 프로세서와 포워딩 프로세서 사이의 IPC 메시지를 감소시켜 시스템 효율을 증대시킨다.
    고속라우터, 간접주소 테이블, 직접주소 테이블, 계층2 주소 테이블

    인터넷 프로토콜 패킷 룩업 방법
    40.
    发明授权
    인터넷 프로토콜 패킷 룩업 방법 失效
    因特网协议分组查找方法

    公开(公告)号:KR100572693B1

    公开(公告)日:2006-04-19

    申请号:KR1020030098350

    申请日:2003-12-27

    Applicant: 한국전자통신연구원

    Inventor: 김재영 안병준 김영선 김학서 정민영

    IPC: H04L12/741

    Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
    본 발명은 인터넷 프로토콜 패킷 룩업 방법에 관한 것임.
    2. 발명이 해결하려고 하는 기술적 과제
    본 발명은, IPv6 패킷을 처리하는 노드의 128비트 길이의 로컬 인터페이스 프리픽스 엔트리 정보만을 저장하는 작은 크기의 CAM과 64비트 이하의 네트워크 프리픽스 엔트리 정보를 저장하는 다단계로 구성되는 포워딩 테이블들을 이용하여 IPv6 패킷을 이용하여 통신을 하는 모든 네트워크 상의 노드에서 인입되는 IPv6 패킷을 최소 시간 내에 해당 목적지로 전송하기 위해 필요한 IPv6 인터넷 프로토콜 패킷 룩업 방법을 제공하고자 함.
    3. 발명의 해결방법의 요지
    본 발명은, 인터넷 프로토콜 패킷 룩업 방법에 있어서, 패킷 수신기로부터 패킷을 수신하여 헤더 정보를 추출하고, 추출된 헤더 정보에서 목적지 주소를 추출하여 CAM(Content Addressable Memory)에서 룩업을 수행하는 CAM 룩업단계; 상기 CAM 룩업단계에서 룩업 매칭이 발생하였는지를 확인하는 CAM 룩업 확인단계; 상기 CAM 룩업 확인단계에서, 매칭이 된 경우는 중앙 제어기로 패킷을 전달하고, 매칭이 되지 않은 경우는 상기 CAM에 저장된 인덱스를 이용하여 멀티비트-트라이 테이블 위치를 파악하여 해당 멀티비트-트라이 테이블을 이용하여 룩업을 수행하는 멀티비트-트라이 테이블 룩업단계; 상기 멀티비트-트라이 테이블 룩업단계에서 매칭이 발생하는지를 확인하는 멀티비트-트라이 테이블 룩업 확인단계; 및 상기 멀티비트-트라이 테이블 룩업 확인단계에서, 매칭이 발생하면 외부 네트워크로 전송해야할 패킷이므로 패킷 송신기로 패킷을 전달하고, 매칭이 발생하지 않으면 패킷을 폐기하거나 디폴트 루트로 패킷을 전송하는 패킷 처리단계를 포함함.
    4. 발명의 중요한 용도
    본 발명은 네트워크 시스템 등에 이용됨.
    IPv6, 인터넷 프로토콜, 프리픽스, 룩업, 포워딩 정보, 로컬 인터페이스 정보, 인덱스, CAM

    Abstract translation: 1.权利要求书中描述的发明所属的技术领域

Patent Agency Ranking