-
公开(公告)号:KR1020150045016A
公开(公告)日:2015-04-28
申请号:KR1020130123776
申请日:2013-10-17
Applicant: 한국전자통신연구원
CPC classification number: H04L49/25 , H04L43/022 , H04L43/026 , H04L43/028 , H04L43/14 , H04L63/1408 , G06F21/50 , G06F11/30 , G06F21/00
Abstract: 수신되는모든패킷에서필요한정보(패킷의필드정보)만을사용자가모니터링할 수있는네트워크장치및 이를이용한선별적정보모니터링방법을제시한다. 제시된네트워크장치는모니터링대상호스트와연결되어모니터링대상호스트로부터네트워크패킷을입력받는하나이상의물리인터페이스, 및하나이상의물리인터페이스를통해수집되는네트워크패킷에대해선별적인정보추출이가능하게필터링하는컨피규러블모니터링부를포함하는스위치패브릭모듈을포함한다.
Abstract translation: 本发明公开了一种能够使用户仅从所接收的所有分组(或者分组的场信息)中仅监视所需信息的网络装置及其选择信息监视方法。 本网络设备包括:一个或多个物理接口,其连接到监视目标主机以从监视目标主机接收网络分组; 以及开关制造模块,其包括可配置监视单元,其对通过物理接口收集的网络分组进行过滤以使能选择性信息提取。
-
公开(公告)号:KR1020140140717A
公开(公告)日:2014-12-10
申请号:KR1020130061425
申请日:2013-05-30
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6209 , G06F21/445 , G06F21/552 , G06F21/577 , G06F21/64 , G06F21/78
Abstract: 본 발명은 원격지에서 분석 대상이 되는 시스템으로부터 디지털 증거를 수집하고, 수집한 디지털 증거를 토대로 원격 디지털 포렌식 환경에서 보안성을 제공할 수 있도록 하는 장치 및 그 방법에 관한 것이다. 보안 제공 방법은 원격 디지털 포렌식 환경에서 보안 제공 장치가 증거 수집 에이전트로 증거 수집 대상 장치의 증거 수집 요청을 하는 단계, 증거 수집 요청에 대응하는 증거 데이터를 증거 수집 에이전트로부터 수집하는 단계, 증거 수집 에이전트로부터 수집한 증거 데이터의 서명값을 토대로 증거 데이터를 검증하는 단계, 검증된 증거 데이터를 토대로 증거 분석 데이터를 생성하는 단계, 증거 분석 데이터의 서명값을 토대로 증거 분석 데이터를 검증하는 단계 및 증거 분석 데이터를 검증한 결과를 토대로 증거 수집 대상 장치의 보안성을 제공하는 단계를 포함한다.
Abstract translation: 本发明涉及一种能够从远程站点中要分析的系统收集数字证据并基于收集的数字证据提供远程数字取证的安全性的装置及其方法。 根据本发明,用于提供远程数字取证安全性的方法包括以下步骤:允许在远程数字取证中提供安全性的装置向证据收集代理人请求证据收集目标设备的证据; 允许设备从证据收集代理处收集与证据收集请求对应的证据数据; 允许设备根据证据收集代理人收集的证据数据的签名值来核实证据数据; 允许设备根据验证的证据数据生成证据分析数据; 允许装置基于证据分析数据上的签名值来验证证据分析数据; 并且允许该装置基于证据分析数据验证结果向证据收集目标设备提供安全性。
-
33.
公开(公告)号:KR101403303B1
公开(公告)日:2014-06-05
申请号:KR1020120060576
申请日:2012-06-05
Applicant: 한국전자통신연구원
IPC: B60L11/18
CPC classification number: Y02T10/7005 , Y02T90/16
Abstract: 전기자동차의 CAN 버스 분리 장치 및 이를 이용한 전기자동차의 CAN 통신 보안 방법이 개시된다. 본 발명에 따른 전기자동차의 CAN 버스 분리 장치는, 전기자동차에 포함된 전자 제어 유닛(Electronic Control Unit; ECU)과 제1 CAN(Controller Area Network) 데이터를 송수신하는 제1 CAN 버스 인터페이스부; 상기 전기자동차에 연결된 충전기와 통신하기 위한 충전통신장치와 제2 CAN 데이터를 송수신하는 제2 CAN 버스 인터페이스부; 및 상기 제2 CAN 버스 인터페이스부를 통해 수신된 상기 제2 CAN 데이터가 상기 제1 CAN 버스 인터페이스부로 전달되는 것을 차단하는 제어부를 포함한다.
-
公开(公告)号:KR1020140047518A
公开(公告)日:2014-04-22
申请号:KR1020130095711
申请日:2013-08-13
Applicant: 한국전자통신연구원
CPC classification number: H04L41/0816 , H04L41/0672 , H04L41/0853 , H04L67/10 , Y04S40/162 , Y04S40/166 , G01D9/02 , G01D15/005 , Y04S40/24
Abstract: The present invention relates to a black box apparatus for supporting a reconfiguration of a smart grid system. A black box apparatus according to an embodiment includes a monitoring unit for transferring function information related to a paged system call to an information collecting unit when the system call is paged by an application program of a smart grid system; the information collecting unit for collecting system call information including a parameter value of the function by using the transferred function information; and an information storing unit for storing the collected system call information in a non-volatile memory region of the smart grid system. According to the embodiment, when the smart grid system is out of order due to a cyber attack or a system error, the black box apparatus can support to allow the system environment to be rapidly reconfigured into the system state when the system error occurs. Thus, when an accident occurs, the system is rapidly reconfigured into the environment at the time that the accident occurs, so that the reason of the accident can be analyzed and the system can be restored. [Reference numerals] (100) Black box apparatus; (200) Black box managing server
Abstract translation: 本发明涉及一种用于支持智能电网系统的重新配置的黑盒装置。 根据实施例的黑匣子装置包括监视单元,用于当通过智能电网系统的应用程序对系统呼叫进行寻呼时,将与分页系统呼叫相关的功能信息传送到信息收集单元; 信息收集单元,用于通过使用传送的功能信息来收集包括功能的参数值的系统呼叫信息; 以及信息存储单元,用于将所收集的系统呼叫信息存储在智能电网系统的非易失性存储区域中。 根据实施例,当智能电网系统由于网络攻击或系统错误而故障时,黑盒装置可以支持在系统错误发生时将系统环境快速重新配置成系统状态。 因此,当事故发生时,系统在事故发生时迅速重新配置到环境中,从而可以分析事故原因,并恢复系统。 (附图标记)(100)黑盒装置; (200)黑盒管理服务器
-
公开(公告)号:KR101262844B1
公开(公告)日:2013-05-09
申请号:KR1020110115890
申请日:2011-11-08
Applicant: 한국전자통신연구원
CPC classification number: H04L63/08 , H04L9/14 , H04L63/062 , H04L63/105
Abstract: PURPOSE: Remote metering data relay apparatus and a method thereof for a network access server are provided to minimize security traffic generation for generating a security key between a remote metering apparatus and a relay device and between relay devices, and cryptographic calculation burden. CONSTITUTION: A remote metering data relay apparatus(300) includes an integrity key management unit(301), a security key storage unit(304), an authentication value management unit(305), a data reception unit(308), and a data transmission unit(309). The security key storage unit stores an encryption key and an integrity key. The integrity key management unit receives a first integrity key and a second integrity key generated in the remote metering server from the remote metering server, and decodes the encrypted first integrity key and the second integrity key into the encryption key stored in the security storage unit. The authentication value management unit a first authentication value included in the received metering data from the remote metering apparatus with the first integrity key and generates a second authentication value with the second integrity key. The data transmission unit transmits the received metering data to the relay device or the remote metering server. [Reference numerals] (301) Wireless integrity key management unit; (302) Reception unit; (303) Decoding unit; (304) Security key storage unit; (305) Authentication value management unit; (306) Verification unit; (307) Generation unit; (308) Data reception unit; (309) Data transmission unit
Abstract translation: 目的:提供用于网络接入服务器的远程测量数据中继装置及其方法,以最小化在远程计量装置与中继装置之间以及中继装置之间生成安全密钥的安全流量生成和加密计算负担。 构成:远程计费数据中继装置(300)包括完整性密钥管理单元(301),安全密钥存储单元(304),认证值管理单元(305),数据接收单元(308)和数据 发送单元(309)。 安全密钥存储单元存储加密密钥和完整性密钥。 完整性密钥管理单元从远程计费服务器接收在远程计费服务器中生成的第一完整性密钥和第二完整性密钥,并将加密的第一完整性密钥和第二完整性密钥解码为存储在安全存储单元中的加密密钥。 所述认证值管理单元包括在具有所述第一完整性密钥的所述远程计量装置的所接收的计费数据中的第一认证值,并且生成具有所述第二完整性密钥的第二认证值。 数据传输单元将接收的测量数据发送到中继设备或远程计量服务器。 (附图标记)(301)无线完整性密钥管理单元; (302)接待单位; (303)解码单元; (304)安全密钥存储单元; (305)认证价值管理单元; (306)验证单元; (307)发电机组; (308)数据接收单元; (309)数据传输单元
-
公开(公告)号:KR1020110040004A
公开(公告)日:2011-04-20
申请号:KR1020090097113
申请日:2009-10-13
Applicant: 한국전자통신연구원
CPC classification number: H04L63/105
Abstract: PURPOSE: A one-way data transmission system and method thereof are provided to transmit data to from high security network to low security network. CONSTITUTION: In a first network(110), a high security level is required. In a secondary network(130), a low security level is required. Data is received from a source computer(111) belonging to the first network. A data transmitting device(121) transmits data with the secondary network. A data receiving device(122) transfers transmitted data to a destination computer(131) belonging to the secondary network.
Abstract translation: 目的:提供单向数据传输系统及其方法,将数据从高安全性网络传输到低安全性网络。 规定:在第一个网络(110)中,需要高安全级别。 在辅助网络(130)中,需要低安全级别。 从属于第一网络的源计算机(111)接收数据。 数据发送装置(121)利用辅助网络发送数据。 数据接收装置(122)将发送的数据传送到属于次要网络的目的地计算机(131)。
-
公开(公告)号:KR100582722B1
公开(公告)日:2006-05-23
申请号:KR1020040076090
申请日:2004-09-22
Applicant: 한국전자통신연구원
IPC: H04L29/06
Abstract: 본 발명은 다양하고 이질적인 구성요소와 복잡한 관리 도메인으로 구성된 대규모 네트워크에서 일어나는 사이버테러에 대응하기 위한 대규모 네트워크의 접근 제어 목록을 통합 관리하는 시스템 및 그 방법에 관한 것이다. 본 발명은 고수준 언어 형식의 정책을 작성하여 중간수준 정책언어로 변환하는 상위관리도구와, 상기 상위관리도구로부터 인증정보가 첨부된 중간수준 정책언어를 전송받아 하부 노드로 전송하는 상위 도메인 서버와, 상기 상위 도메인 서버로부터 전송되는 중간수준 정책언어를 해당 언어에 맞는 접근제어목록으로 변환하여 적용하는 인터프리터로 구성되는 것을 특징으로 한다.
네트워크, 보안관리 시스템, 접근제어목록(ACL), 정책순응-
公开(公告)号:KR100505339B1
公开(公告)日:2005-08-04
申请号:KR1020030015361
申请日:2003-03-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 정보전에 사용되는 여러 가지의 공격 및 방어 기술을 효과적으로 실험할 수 있는 시뮬레이션 장치에 관한 것으로, 클라이언트-서버(client-server) 모델로 구성된다. 클라이언트는 사용자에게 인터페이스를 제공하며, 서버는 사용자의 입력을 토대로 네트워크를 구성하고 여기에 다양한 시뮬레이션을 실행하여 결과를 출력한다. 클라이언트인 시뮬레이션 스튜디오는 정보전의 공격이나 방어 시나리오를 시뮬레이션하는 시뮬레이터의 사용자 인터페이스를 제공하는데, 사용자에게 여러 가지 인터페이스를 제공하는 모듈, 사용자의 입력을 서버에 전달하고 서버의 여러 가지 기능을 제어하는 관리 모듈, 그리고 서버와 통신하는 데몬 컨넥터로 구성된다. 시뮬레이션 서버는 시뮬레이션을 실행하는 시뮬레이션 엔진, 시나리오를 시뮬레이션을 위한 언어로 바꾸어 주는 DML 생성기, 정보전 시뮬레이션에서 사용되는 각종 데이터가 저장되는 데이터베이스, 그리고 시뮬레이션 스튜디오와의 통신을 위한 정보전 데몬으로 구성된다.
-
公开(公告)号:KR1020150137599A
公开(公告)日:2015-12-09
申请号:KR1020140065716
申请日:2014-05-30
Applicant: 한국전자통신연구원
CPC classification number: B60R16/023 , B60R25/00 , B60R25/30 , H04L9/3228 , H04L12/6418 , H04L63/04 , H04L63/067 , H04L63/0838 , H04L63/1475 , H04L63/1491 , H04L67/12 , H04L2012/40215 , H04L2012/40273 , H04L2209/84 , H04W4/046 , H04W4/48 , H04W12/02 , H04W12/12 , H04L9/00 , H04L12/1863
Abstract: 본발명은차량네트워크의차량트래픽에인위적인통신데이터를삽입하여정상적인통신환경에서차량정보유출을방지하는장치및 그방법에관한것이다. 차량정보유출방지방법은차량내 모듈과다른모듈과의차량통신프로토콜을분석하는단계, 차량통신프로토콜을분석한결과를토대로차량통신프로토콜에암호화가적용되어있는지여부를판단하는단계, 차량통신프로토콜에암호화가적용되어있는지여부에따라인위적인통신데이터를생성하는방법을선택하는단계및 선택한방법에따라인위적인통신데이터를생성하고, 생성한인위적인통신데이터를다른모듈에연결되어있는차량정보유출방지장치로전달하는단계를포함한다.
Abstract translation: 本发明涉及通过将人工通信数据插入到车辆网络的车辆交通中来防止车辆信息在正常通信环境中泄漏的装置和方法。 防止车辆信息泄露的方法包括以下步骤:与不同的模块相比分析车辆中的模块的车辆通信协议; 基于分析车辆通信协议的结果来确定加密是否应用于车辆通信协议; 根据所述加密是否应用于所述车辆通信协议,选择用于生成人造通信数据的方法; 以及根据所选择的方法生成人造通信数据,并将生成的人造通信数据传送到用于防止连接到不同模块的车辆信息的泄漏的装置。
-
公开(公告)号:KR1020150137598A
公开(公告)日:2015-12-09
申请号:KR1020140065715
申请日:2014-05-30
Applicant: 한국전자통신연구원
Abstract: 본발명은인위적인통신데이터송수신방법및 이를수행하는기지국에관한것이다. 기지국은설정된영역내에위치하는단말중 인위적인통신데이터를주고받을대상을선택하는단계, 선택한대상에따라통신량을제어하는단계및 제어결과에따라인위적인통신데이터를해당단말로전달하는단계를토대로인위적인통신데이터를송신하거나, 인위적통신어플리케이션을포함하는단말로부터데이터를수신하는단계, 데이터에인위적인통신임을의미하는식별값이존재하는지단계및 데이터에식별값이존재할경우, 단말과의트래픽을필터링하는단계를통해인위적인통신데이터를수신한다.
Abstract translation: 本发明涉及一种用于发送和接收假通信数据的方法以及执行该通信数据的基站。 基站基于以下步骤发送假通信数据:从位于预定区域内的终端选择发送和接收假通信数据的对象; 根据所选择的对象控制通信量; 以及根据控制结果将假通信数据发送到对应的终端,或者从包括假通信应用的终端接收数据; 确认是否在数据中表示伪造通信的识别值; 并且如果数据中存在识别值,则使用终端对流量进行过滤。
-
-
-
-
-
-
-
-
-