公开(公告)号：KR101007357B1

公开(公告)日：2011-01-13

申请号：KR1020080131564

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  박원주 ,  배근태 ,  김기영

IPC: H04W12/08 ,  H04W4/02

Abstract: 본 발명은 모바일 통신 단말이 위치하는 장소의 보안상태와 접속하는 네트워크의 보안상태를 고려하여 모바일 통신 단말의 보안 서비스를 효과적으로 재구성하도록 하는 모바일 통신 단말을 위한 보안 서비스 재구성 방법 및 그 장치에 관한 것으로, 본 발명의 실시예에 따른 모바일 통신 단말을 위한 보안 서비스 재구성 방법은 상기 모바일 통신 단말이 위치하는 통신환경을 식별하기 위한 통신환경 정보를 수집하는 단계; 상기 수집된 통신환경 정보를 근거로 상기 모바일 통신 단말이 위치하는 통신환경에 대한 보안 상태를 평가하는 단계; 상기 통신환경에 대한 보안상태의 평가에 기초하여 상기 모바일 통신 단말에 제공될 보안 서비스를 재구성하는 단계; 를 포함하는 것을 특징으로 한다.
모바일 통신 단말, 위치, 장소, 보안 상태, 보안 서비스 재구성

公开(公告)号：KR1020100043561A

公开(公告)日：2010-04-29

申请号：KR1020080102647

申请日：2008-10-20

Applicant: 한국전자통신연구원

Inventor： 배근태 ,  안개일 ,  한민호 ,  김기영

IPC: G06F21/20 ,  G06F21/00 ,  G06F15/00

CPC classification number: G06F21/6218

Abstract: PURPOSE: An apparatus and a method for security management of an information terminal are provided to protect an information terminal from a security threat situation automatically even through a static security policy is not considered. CONSTITUTION: A security manager(10) sets up a security policy for each domain based on domain classification information. When a user process accesses another domain after approaching one domain, an access controller(20) controls the access to another domain by confirming the access allowance to the user process for another domain according to the security policy. A hooking unit(40) hooks a system call command requesting the access to the domain and transfers the command to the access control unit.

Abstract translation: 目的：提供一种用于信息终端安全管理的装置和方法，即使不考虑静态安全策略，也能自动保护信息终端免受安全威胁的影响。 构成：安全管理员（10）根据域分类信息为每个域设置安全策略。 当用户进程在接近一个域之后访问另一个域时，根据安全策略，访问控制器（20）通过确认另一个域的用户进程的访问限制来控制对另一个域的访问。 挂钩单元（40）钩住请求访问域的系统调用命令，并将该命令传送到访问控制单元。

公开(公告)号：KR1020100026200A

公开(公告)日：2010-03-10

申请号：KR1020080085110

申请日：2008-08-29

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  정보흥 ,  백광호 ,  강동호 ,  한민호 ,  박원주 ,  배근태 ,  안개일 ,  김기영

IPC: G06F21/00 ,  H04B1/40

CPC classification number: G06F21/85 ,  G06F21/606

Abstract: PURPOSE: An apparatus for managing information security of a wireless terminal and a method thereof are provided to prevent important information stored in the wireless terminal from being leaked to an external USB terminal. CONSTITUTION: A signature information DB(330) stores a critical information signature about the of a wireless terminal(100) and an external device(200). A security management unit(320) analyzes a traffic which is transmitted and received between the wireless terminal and the external device in real time. A USB(Universal Serial Bus) interface(310) transmits and receives a signal with the wireless terminal / external device using USB communications protocol.

Abstract translation: 目的：提供一种用于管理无线终端的信息安全的装置及其方法，以防止存储在无线终端中的重要信息泄漏到外部USB终端。 构成：签名信息DB（330）存储关于无线终端（100）和外部设备（200）的关键信息签名。 安全管理单元（320）实时分析在无线终端与外部设备之间发送和接收的业务。 USB（通用串行总线）接口（310）使用USB通信协议与无线终端/外部设备发送和接收信号。

公开(公告)号：KR1020080040256A

公开(公告)日：2008-05-08

申请号：KR1020060107958

申请日：2006-11-02

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  김지홍 ,  나재훈

IPC: H04L9/32 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/0876 ,  H04L63/0823

Abstract: A method for authenticating an IP address in IPv6 network, and an IPv6 network system is provided to detect an IP spoofing of an attack node which performs denial of a service attack for an NDP(Neighbor Discovery Protocol) by providing an NDP communication based on an attribute certificate. A method for authenticating an IP address in IPv6 network includes the steps of: at a host node which performs an NDP communication, requesting the issue of an attribute certificate for an IP address to an access router(301); if the attribute certificate is issued from the access router by the request, generating an NDP message having a corresponding attribute certificate(306); and transmitting the generated NDP message to a target destination. In the attribute certificate issue step, the host node generates an RS(Router Solicitation) message having a digital signature and a public key certificate and a public key, and transmits the RS message to the access router.

Abstract translation: 一种用于认证IPv6网络中的IP地址的方法，并且提供了一种IPv6网络系统，用于通过提供基于NDP的NDP通信来检测对NDP（邻居发现协议）执行拒绝服务攻击的攻击节点的IP欺骗 属性证书。 一种用于认证IPv6网络中的IP地址的方法，包括以下步骤：在执行NDP通信的主机节点向接入路由器（301）请求发送IP地址的属性证书; 如果通过请求从接入路由器发出属性证书，则生成具有对应属性证书的NDP消息（306）; 并将生成的NDP消息发送到目标目的地。 在属性证书发行步骤中，主机节点生成具有数字签名和公共密钥证书和公开密钥的RS（路由器请求）消息，并将RS消息发送到接入路由器。

公开(公告)号：KR1020060039984A

公开(公告)日：2006-05-10

申请号：KR1020040089142

申请日：2004-11-04

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  김기영

IPC: H04L12/22

CPC classification number: H04L63/1466 ,  H04L63/1408 ,  H04L63/20

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 비정상 IP 주소를 사용하는 네트워크 공격을 차단하는 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 활동중인 호스트의 위치 및 서비스 정보(호스트 정보)를 자동 학습하고 그 학습한 결과를 기반으로 하여 비정상적인 IP 주소를 사용하는 공격 호스트를 원천적으로 차단하는 네트워크 공격 차단 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 비정상 IP 주소를 사용하는 네트워크 공격을 차단하는 장치에 있어서, 수신 패킷의 플로우 식별정보를 추출하기 위한 플로우 식별정보 추출 수단; 활동 호스트 정보를 저장하고 있는 활동 호스트 정보(AHI : Active Host Information) 저장 수단; 상기 플로우 식별정보 추출 수단에서 추출한 플로우 식별정보를 상기 활동 호스트 정보(AHI) 저장 수단에 등록하고 상기 활동 호스트 정보(AHI) 저장 수단에 등록된 정보를 검증하여 호스트 정보를 학습하기 위한 호스트 정보 학습 수단; 상기 수신 패킷의 IP 주소 및 포트 정보가 상기 활동 호스트 정보(AHI) 저장 수단에 존재하는지를 상기 플로우 식별정보를 이용하여 검사하여 비정상 IP 주소를 탐지하기 위한 비정상 IP 주소 탐지 수단; 상기 비정상 IP 주소 탐지 수단에서 탐지한 비정상 IP 주소를 갖는 공격 호스트에 대한 대응 여부를 결정하기 위한 공격 대응 결정 수단; 상기 공격 대응 결정 수단에서의 공격 대응 결정에 따라 공격 호스트에 대한 차단을 실행하기 위한 공격 차단 수단; 및 외부와 인터페이스하기 위한 인터페이싱 수단을 포함한다.
4. 발명의 중요한 용도
본 발명은 네트워크 공격을 차단하는 보안 분야 등에 이용됨.
위조된 출발지 IP 주소, 비정상적인 목적지 IP 주소, 플로우 식별정보 추출, 정보 학습, 비정상 IP 주소 탐지, 공격 차단, 서비스 거부 공격, 웜 바이러스

公开(公告)号：KR100537905B1

公开(公告)日：2005-12-20

申请号：KR1020040026639

申请日：2004-04-19

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  김기영 ,  장종수

IPC: G06F15/00

Abstract: 본 발명에 의한 폭주형 집합 플로우에 대한 대역폭 제한 결정 장치 및 그 방법은 입력되는 적어도 하나 이상의 집합 플로우들의 대역폭을 집합 플로우의 특징을 나타내는 소정의 정보를 기초로 측정하는 대역폭측정부; 상기 입력되는 집합 플로우들의 비정상 정도에 따라 등급을 결정하는 등급결정부; 상기 측정된 대역폭과 비정상 등급에 기초하여 제한을 가할 대역폭의 양과 집합 플로우를 결정하는 대역폭제한결정부; 상기 대역폭제한결정부의 결정 결과를 입력받아 상기 입력되는 집합 플로우들 중에서 선택된 집합 플로우의 대역폭을 제한하거나 해제하여 출력하는 대역폭제한부; 및 상기 입력 집합 플로우들의 사용 대역폭과 비정상 등급 그리고 제한된 대역폭 양을 포함하는 상태정보를 저장하는 상태정보저장부;를 포함하는 것을 특징으로 하며, 망의 접속단에 설치되어, 정상 집합 플로우들에게는 영향을 주지 않으면서도, DoS 공격 및 Worm 스캔 공격에 사용되는 비정상 과다 트래픽에 해당하는 공격 집합 플로우들을 차단하는 효과가 있다.

公开(公告)号：KR1020040044209A

公开(公告)日：2004-05-28

申请号：KR1020020071890

申请日：2002-11-19

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  김기영 ,  장종수

IPC: H04L12/22

CPC classification number: H04L63/1458 ,  H04L47/50 ,  H04L47/6215 ,  H04L47/6255

Abstract: PURPOSE: A device for protecting normal traffic from DoS(Denial of Service) and DDoS(Distributed Denial of Service) attacks, and a device therefor are provided to maintain a load of a queue having a high priority, which is used by normal traffic, even when the traffic is increased owing to a DDoS attack, thereby minimizing loss of the normal traffic. CONSTITUTION: A queue(505) has a high priority. A queue(506) has a low priority. A queue information table(502) stores service queue information of a specific STT where a specific packet is included. A queue mapper(503) updates the queue information table(502) based on a load of the STT and a load of the queue(505). A packet classifier(504) retrieves a service queue of the STT if a packet is received, selectively transmits the packet to the queue(505) or the queue(506) according to retrieved results, and supplies information on the received packet to the queue mapper(503). A buffer(507) buffers outputs of the queues(505,506), and supplies the buffered outputs to a network(509) to be protected.

Abstract translation: 目的：提供一种用于保护来自DoS（拒绝服务）和DDoS（分布式拒绝服务）攻击的正常流量的设备及其设备，用于维护正常流量使用的具有高优先级的队列的负载， 即使由于DDoS攻击而导致流量增加，从而最大限度地减少了正常流量的损失。 构成：队列（505）具有高优先级。 队列（506）具有低优先级。 队列信息表（502）存储特定分组的特定STT的服务队列信息。 队列映射器（503）基于STT的负载和队列的负载（505）来更新队列信息表（502）。 如果接收到分组，则分组分类器（504）检索STT的服务队列，根据检索结果选择性地将分组发送到队列（505）或队列（506），并将接收到的分组的信息提供给队列 映射器（503）。 缓冲器（507）缓冲队列（505,506）的输出，并将缓冲的输出提供给要保护的网络（509）。

公开(公告)号：KR101953547B1

公开(公告)日：2019-03-04

申请号：KR1020120134492

申请日：2012-11-26

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  안개일 ,  이석준 ,  정병호 ,  김신효

IPC: H04L12/26 ,  H04L12/22

公开(公告)号：KR1020170103303A

公开(公告)日：2017-09-13

申请号：KR1020160025904

申请日：2016-03-03

Applicant: 한국전자통신연구원

Inventor： 정도영 ,  권혁찬 ,  안개일 ,  이광일 ,  이석준 ,  정병호

IPC: H04L9/08 ,  H04L29/08

Abstract: 다수의키 관리자기반의암호화기법을이용한극저성능장치들의단대단보안방법이개시된다. 통신을수행할두 장치들이모두통신가능한복수의키 관리자들을기반으로키 관리자목록을생성하는단계; 상기복수의키 관리자들이각각하나의부분키를생성하여상기두 장치들에게전송하는단계; 상기두 장치들이각각상기복수의키 관리자들로부터획득한복수개의부분키들을상기키 관리자목록의순서를기반으로병합하여공통된비밀키를획득하는단계; 및상기두 장치들이각각상기비밀키를기반으로상기통신을위한세션키를생성하고, 상기세션키를이용한암호화기법을기반으로상기두 장치간의단대단보안을수행하는단계를포함한다.

Abstract translation: 公开了一种用于使用多种基于密钥管理器的加密技术的超低性能设备的端到端安全方法。 基于能够与两个设备通信以执行通信的多个密钥管理器生成密钥管理器列表; 为多个密钥管理器中的每一个生成部分密钥并将该部分密钥发送给两个设备; 基于密钥管理器列表的顺序，通过合并由两个设备从多个密钥管理器获得的多个部分密钥来获取公共密钥; 并且基于密钥生成用于通信的会话密钥，并且基于使用会话密钥的加密技术在两个设备之间执行端到端的安全性。

公开(公告)号：KR1020160113461A

公开(公告)日：2016-09-29

申请号：KR1020150039019

申请日：2015-03-20

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  권혁찬 ,  문종식 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: G06F19/00 ,  H04L12/66 ,  H04L12/26

CPC classification number: G06F19/322 ,  G06F19/00 ,  G06F19/3418 ,  G16H10/60

Abstract: 본발명의실시예에따른환자의신체에부착되는헬스케어장치는환자의생체정보를수집하거나또는환자에게의료처치를수행하는센서부; 헬스케어게이트웨이와통신하도록구성된통신부, 헬스케어게이트웨이로부터제어명령을수신하고, 수신된제어명령에따라센서부를제어하는제어부, 및헬스케어게이트웨이로부터검증요청을수신하고, 수신된검증요청에응답하여제어부또는센서부의오류를검증하고, 검증결과를헬스케어게이트웨이로전송하는장치검증부를포함한다.

Abstract translation: 根据本发明的实施例，附接到患者身体的保健装置包括：传感器单元，其收集患者的生物特征数据或对患者进行医疗处理; 与医疗网关通信的通信单元; 控制单元，其从医疗保健网关接收控制命令，并根据接收到的控制命令来控制传感器单元; 以及从医疗网关接收验证请求的设备验证单元，响应于接收到的验证请求来验证控制单元或传感器单元的错误，并将验证结果发送到医疗网关。