-
公开(公告)号:KR1020040039521A
公开(公告)日:2004-05-12
申请号:KR1020020067570
申请日:2002-11-01
IPC: H04L12/22
CPC classification number: H04L63/1483 , H04L63/0236 , H04L63/1425
Abstract: PURPOSE: A method for detecting a spoofing attack system through network packet monitoring is provided to detect a spoofing attack attempted in a local network, which does not have a firewall system or a packet filtering function, by detecting spoofing packets, floating in the local network, and catching the hardware address of a system that transmits spoofing packets. CONSTITUTION: An Etherwatch(301) has a hardware address investigation function for a gateway(302) and all the systems of a network. Hardware address investigation is achieved through pink packet transmission and ARP(Address Resolution Protocol) table inspection. The hardware address investigation for the gateway(302) is carried out when the Etherwatch(301) is executed and a routing table is modified. The Etherwatch(301), referring to the routing table, extracts the IP address of a system, selected as a gateway for an external network, and makes a request for a ping(301c) on the gateway(302). If a ping response(302b) is received, the Etherwatch(301) extracts the hardware address of the gateway through the ARP table of the system. The hardware address investigation for all the systems of a local network is carried out when regular intervals and spoofing packets are detected.
Abstract translation: 目的:提供一种通过网络包监控来检测欺骗攻击系统的方法,通过检测浮动在本地网络中的欺骗包来检测本地网络中没有防火墙系统或包过滤功能的欺骗攻击 并捕获发送欺骗包的系统的硬件地址。 构成:一个以太网(301)具有网关(302)和网络的所有系统的硬件地址调查功能。 通过粉色分组传输和ARP(地址解析协议)表检查实现硬件地址调查。 当执行以太网(301)并修改路由表时,执行网关(302)的硬件地址调查。 参考路由表的Etherwatch(301)提取被选择为外部网络的网关的系统的IP地址,并在网关(302)上请求ping(301c)。 如果接收到ping响应(302b),则Etherwatch(301)通过系统的ARP表提取网关的硬件地址。 当检测到规则的间隔和欺骗包时,执行本地网络的所有系统的硬件地址调查。
-
公开(公告)号:KR1020040035904A
公开(公告)日:2004-04-30
申请号:KR1020020062251
申请日:2002-10-12
IPC: H04L12/50
Abstract: PURPOSE: A method for connecting and releasing a point-to-point virtual path permanent virtual circuit in a TMN(Telecommunication Management Network) agent is provided to offer an integrated network management service allowing different ATM network management services to exchange mutual network management information. CONSTITUTION: When an agent receives a connection end point generation request command from a manager(S410), the agent determines whether the manager has designated an instant ID of the connection end point(S402). If an instant ID has been designated, the agent generates a connection end point with the instant ID(S403). If no instant ID has been designated, the agent generates a connection end point by using a basic value provided from an exchange as an ID(S404). The agent determines whether generation of the connection end point is successful(S405). If generation of the connection end point is successful, the agent informs the manager that the connection end point has been generated(S406). If generation of the connection end point is failed, the agent informs the manager accordingly(S407).
Abstract translation: 目的:提供一种用于在TMN(电信管理网络)代理中连接和释放点对点虚拟路径永久虚拟电路的方法,以提供集成的网络管理服务,允许不同的ATM网络管理服务交换相互的网络管理信息。 构成:当代理从管理器接收到连接终点生成请求命令(S410)时,代理确定管理者是否已经指定了连接终点的即时ID(S402)。 如果已经指定了即时ID,则代理产生具有即时ID的连接终点(S403)。 如果没有指定即时ID,则代理通过使用从交换机提供的基本值作为ID生成连接终点(S404)。 代理确定连接终点的生成是否成功(S405)。 如果生成连接终点成功,则代理通知管理者已经生成了连接终点(S406)。 如果连接终点的生成失败,则代理相应地通知管理员(S407)。
-
公开(公告)号:KR1020030055613A
公开(公告)日:2003-07-04
申请号:KR1020010085635
申请日:2001-12-27
IPC: H04L12/28
Abstract: PURPOSE: A method for obtaining a PVC(Permanent Virtual Connection) path in a network is provided to control a complex PVC connection path setup as an intention of a network operator, if a different type of network shape information passes through an abstraction process only with basic shape information, thereby applicable to different networks. CONSTITUTION: A network confirms whether information on an originating UNI(User Network Interface) port and a receiving UNI port is valid(11), and extracts communication NNI(Network Node Interface) port information from a node where the originating UNI port is included(12). The network performs an abstraction process of the originating and receiving UNI ports(13), and extracts abstract, available/optical paths of an NNI port(14). The network confirms operation states of all ports on a connection setup path(15). If even one port cannot perform connection setup(15), the network restricts an abstracted target to the NNI port(16). If all the ports can perform the setup, the network outputs substantially connectable path information(17).
Abstract translation: 目的:提供一种在网络中获取PVC(永久虚拟连接)路径的方法,用于控制复杂的PVC连接路径设置,作为网络运营商的意图,如果不同类型的网络形状信息仅通过抽象过程, 基本形状信息,从而适用于不同的网络。 规定:网络确认原始UNI(用户网络接口)端口和接收UNI端口的信息是否有效(11),并从包含原始UNI端口的节点提取通信NNI(网络节点接口)端口信息 12)。 网络执行发起和接收UNI端口(13)的抽象过程,并提取NNI端口的抽象,可用/光路径(14)。 网络确认连接建立路径上所有端口的运行状态(15)。 如果即使一个端口不能执行连接设置(15),则网络将抽象的目标限制到NNI端口(16)。 如果所有端口都可以执行设置,则网络输出基本可连接的路径信息(17)。
-
公开(公告)号:KR100304371B1
公开(公告)日:2001-09-24
申请号:KR1019980055115
申请日:1998-12-15
IPC: H04L12/24
Abstract: 1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은 비동기전송모드에서 통신관리망 에이전트와 공통객체요구중계구조 관리부간의 오퍼레이션 변환 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 공통 객체 요구 중계 구조 관리부(CORBA Manager)와 공통 관리 정보 프로토콜 에이전트(CMIP Agent) 사이에 게이트웨이를 두어 프로토콜 및 관리정보를 변환하는, 비동기전송모드에서 통신관리망 에이전트와 공통객체요구중계구조 관리부간의 오퍼레이션 변환 방법 및 그를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 초기 시동되는 통신관리망 에이전트(TMN Agent)의 관리 오퍼레이션 및 관리 정보를 요구하여 관리 객체와 매핑 정보를 저장하는 제 1 단계; 게이트웨이 시스템(Gateway system)이 공통객체관리요구중계구조 관리부(CORBA manager)의 관리 오퍼레이션 및 관리 정보를 수행할 프락시 관리 객체 관리부(Proxy MO Manager)의 존재를 검색하여, 공통객체관리요구중계구조 관리부(CORBA manager)의 관리 오퍼레이션 및 관리 정보를 프락시 관리 객체 관리부(Proxy MO Manager)로 전송하는 제 2 단계; 상기 프락시 관리 객체 관리부(Proxy MO Manager)가 공통객체관리요구중계구조(CORBA) 관리 오퍼레이션 및 관리 정보를공통관리정보프로토콜(CMIP) 관리 오퍼레이션 및 관리 정보로 변환하여 통신 관리 망 에이전트(TMN Agent)로 전송하는 제 3 단계; 상기 통신 관리 망 에이전트(TMN Agent)가 상기 변환된 관리 오퍼레이션 및 관리 정보를 수행하도록 한 후에 그 수행 결과를 게이트웨이 관리부(gateway manager)로 전송하는 제 4 단계; 및 상기 게이트웨이 관리부(gateway manager)가 상기 변환된 관리 오퍼레이션 및 관리 정보를 수행한 관리 객체 정보를 저장수단에 저장하여, 다음 명령에서의 동일한 관리 오퍼레이션 및 관리 정보에 대해서는 게이트웨이 에이전트(gateway agent)를 거치지 않고 직접 프락시 관리 객체 관리부(Proxy MO Manager)에 전송하는 제 5 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 초고속 정보 통신망의 통합 서비스/망 관리 등에 이용됨.-
公开(公告)号:KR1020010055482A
公开(公告)日:2001-07-04
申请号:KR1019990056697
申请日:1999-12-10
IPC: H04L12/24
CPC classification number: H04L41/046
Abstract: PURPOSE: A method for converting a management command of a service management system under an integrated network environment into a switch command is provided to enhance a network management efficiency independently from a certain switch by converting a network management command of a service management system including a construction element identifier into a command structure of a switch having a network construction element which is a destination of a management command. CONSTITUTION: If a class type is a node(502), an element identifier(OID) and a module name of a corresponding node and a current state of the corresponding node are stored in a database table(503). A module name of a received instruction is provided when the instruction for a management element except for later generated nodes is received(504). An instruction is generated as the received module name, and the instruction is executed(505). A result of a value executed by the corresponding instruction is received, the received result value is converted into a result value regarding the element identifier(OID) and the converted result value returns to a service management system(506). If the class type is a link(507), a message including OID information to two nodes connected with a corresponding link and other link element information and a current state of the corresponding link are stored in the database table(508). A previously composed node table is searched using the OID to the node in which a link is composed(509), and a module name of the corresponding node is searched(510). An instruction is generated as the converted corresponding module name(511), and the instruction is executed(512). A result of a value executed by a corresponding instruction is received, and the received result value is converted into a result value to the OID and the converted result value returns to the service management system(513).
Abstract translation: 目的:提供一种将集成网络环境下的业务管理系统的管理命令转换为交换命令的方法,通过转换包含结构的业务管理系统的网络管理命令,提高与特定交换机的独立的网络管理效率 元素标识符转换为具有作为管理命令的目的地的网络构造元素的交换机的命令结构。 构成:如果类型是节点(502),则将数据库表(503)中存储元素标识符(OID)和对应节点的模块名称以及对应节点的当前状态。 当接收到除了稍后生成的节点之外的管理元素的指令时,提供接收到的指令的模块名称(504)。 生成指令作为接收到的模块名称,并执行指令(505)。 接收到由相应指令执行的值的结果,将接收到的结果值转换成关于元素标识符(OID)的结果值,并且转换的结果值返回到服务管理系统(506)。 如果类型是链路(507),则向数据库表(508)中存储包括与相应链路连接的两个节点的OID信息的消息和其他链路元素信息以及相应链路的当前状态。 使用OID搜索先前组合的节点表到组播链路的节点(509),并搜索对应节点的模块名称(510)。 生成指令作为转换后的对应模块名称(511),执行指令(512)。 接收到由相应指令执行的值的结果,并且将接收到的结果值转换成OID的结果值,并且转换的结果值返回到服务管理系统(513)。
-
Patent Agency Ranking
公开(公告)号:KR100281554B1
公开(公告)日:2001-03-02
申请号:KR1019980055114
申请日:1998-12-15
IPC: H04L12/66
Abstract: 1. 청구 범위에 기재된 발명이 속한 기술분야
전기통신관리망 관리대행자와 통합서비스/망 관리시스템과의 연동 가술.
2. 발명이 해결하려고 하는 기술적 과제
CORBA 플랫폼을 사용하는 통합 서비스/망 관리 시스템과 TMN 개념을 사용하는 관리대행자 사이에 프로토콜이 서로 달라 망 관리 통신이 이루어지지 못하는 문제점을 해결하고자 함.
3. 발명의 해결방법의 요지
본 발명의 게이트웨이 시스템은 공통객체 요청 중개구조(CORBA) 관리자와의 접속을 위한 게이트웨이 관리자; 망 관리 명령어를 수행하기 위한 관리 객체를 검색하고 관리하는 게이트웨이 관리대행자; 공통관리정보 프로토콜(CMIP) 및 CORBA 관리 객체, 그리고 매핑 정보를 저장하는 데이타베이스; 망 관리 오퍼레이션을 수행하는 플락시 관리객체 관리자; CORBA와 CMIP 간 관리 정보 및 오퍼레이션을 변경하는 변환서버; TMN 관리대행자로부터 발생되는 사건 관리 객체를 검색하고 관리하는 사건 관리자; 및 상기 발생된 사건을 실제로 수행하는 플락시 사건 관리자를 포함한다.
4. 발명의 중요한 용도
TMN 관리 시스템과 통합 서비스/망 관리 시스템 간 연동시에 이용됨.-
公开(公告)号:KR1020000040137A
公开(公告)日:2000-07-05
申请号:KR1019980055689
申请日:1998-12-17
IPC: H04L12/28
CPC classification number: H04L41/0206 , H04L43/06 , H04L2012/5626
Abstract: PURPOSE: A method for managing sub-root status information of ATM switching system by TMN(Telecommunication Management Network) is provided to perform efficiently a call connection management function by a signal. CONSTITUTION: A method for managing sub-root status information of ATM switching system by TMN(Telecommunication Management Network) comprises the following steps. A sub-root status of an ATM switching system is defined as relationship with a management object defined by a TMN. A manager system receives a status control command of the sub-root of the switching system from an operator and controls a status of the ATM switching system according to a request of the operator by transmitting the status control command to an agent system. The agent system reports varied status of the ATM switching system to the manager system.
Abstract translation: 目的:提供一种通过TMN(电信管理网络)管理ATM交换系统的子根状态信息的方法,用于通过信号有效地执行呼叫连接管理功能。 构成:TMN(电信管理网络)管理ATM交换系统的子根状态信息的方法包括以下步骤。 ATM交换系统的子根状态定义为与TMN定义的管理对象的关系。 管理者系统从操作者接收到切换系统的子根的状态控制命令,通过向代理系统发送状态控制命令,根据操作者的请求来控制ATM交换系统的状态。 代理系统向管理系统报告ATM交换系统的不同状态。
-
38.发明公开
公开(公告)号:KR1020000039702A
公开(公告)日:2000-07-05
申请号:KR1019980055114
申请日:1998-12-15
IPC: H04L12/66
Abstract: PURPOSE: A gateway system for interworking a management agent of a telecommunication management network and an integrated service network management system and a method for interworking the same are provided to interwork a service management layer based on a CORBA(Common Object Request Broker Architecture) and a management agent based on a CMIP(Common Management Information Protocol). CONSTITUTION: A gateway system for interworking a management agent of a telecommunication management network and an integrated service network management system and a method for interworking the same comprise a gateway manager, a gateway management agent, a database, a proxy management object manager, a conversion server, an event manager, and a proxy event manager. The gateway manager is connected to a CORBA manager. The gateway management agent searches and manages a management object. The database stores a CMIP management object, a CORBA management object, and mapping information. The proxy management object manager performs a network management operation. The conversion server varies management information and operations between the CMIP and the CORBA. The event manager searches and manages an event management object. The proxy event manager performs the generated event.
Abstract translation: 目的:提供一种用于互通电信管理网络的管理代理和综合服务网络管理系统的网关系统及其互通方法,用于基于CORBA(公共对象请求代理体系结构)和 基于CMIP(公共管理信息协议)的管理代理。 构成:用于互联电信管理网络的管理代理和综合服务网络管理系统的网关系统及其互通方法包括网关管理器,网关管理代理,数据库,代理管理对象管理器,转换 服务器,事件管理器和代理事件管理器。 网关管理器连接到CORBA管理器。 网关管理代理搜索和管理一个管理对象。 数据库存储CMIP管理对象,CORBA管理对象和映射信息。 代理管理对象管理器执行网络管理操作。 转换服务器会改变CMIP和CORBA之间的管理信息和操作。 事件管理器搜索和管理事件管理对象。 代理事件管理器执行生成的事件。
-
39.发明授权
公开(公告)号:KR100175460B1
公开(公告)日:1999-04-01
申请号:KR1019950054007
申请日:1995-12-22
IPC: G06F17/40
Abstract: 본 발명의 목적은 교환기 백업 기능의 본래 목적인 데이터와 디스크의 데이터 일치성을 보장하고 실시간 시스템의 성능을 만족하면서 로그데이터의 손실에도 불구하고 백업 가능한 클라이언트-서버(Client-Server)구조를 갖는 백업 방법을 제공하는데 있다.
이러한 본 발명은, 첫째, 로드이 손상이나 프로세서간 통신 전송을 위한 백업 프로세서의 주소값 상실등 백업 클라이언트-서버(Client-Server)에 의한 백업 불가능의 경우에도 교환기 시스템의 성능을 저하시키지 않고 디스크와 메모리의 데이터 일치성을 유지시켜 항상 정확한 데이터로 교환기를 운용할 수 있도록 높은 신뢰성을 제공한다.
둘째, 교환기 운용상 최빈 시간을 이용한 메모리 데이터 덤프를 저남하는 오딧 클라이언트-서버(Client-Server) 시스템의 운용으로 신속하고 정확한 데이터 백업 방법을 교환기 시스템에 제공함으로써 교환기 시스템의 성능을 크게 향상 시킬 수 있다.-
公开(公告)号:KR1019980050443A
公开(公告)日:1998-09-15
申请号:KR1019960069266
申请日:1996-12-20
Abstract: 1. 청구 범위에 기재된 발명이 속한 기술분야
통신관리망 관리자 시스템에서의 경보 로그 데이타 관리 방법
2. 발명이 해결하려고 하는 기술적 과제
통신관리망 관리자 시스템에서 비동기전달모드(ATM) 교환기에서 발생된 경보 메시지에 대해 통신관리망의 요소관리계층 수준에서 뿐만 아니라 망관리계층 수준에서 경보 로그 데이타들을 관리하는 경보 로그 데이타 관리 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
경보 로그 데이타 출력 요구 메시지를 수신하면 다수개의 에이전트 시스템에 대하여 각각의 에이전트 관리 객체 정보를 추출하는 제 1 단계; 로깅된 경보 로그 데이타를 검색하기 위한 조건을 설정하여 에이전트 시스템으로 경보 레코드 검색을 요구하는 제 2 단계; 및 상기 에이전트(Agent) 시스템으로부터 수신된 경보 레코드를 일정 크기로 분리하여 응답 메시지를 구성하면 경로 로그 데이타를 전송하는 제 3 단계를 포함한다.
4. 발명의 중요한 용도
통신관리망(TMN)의 경보 로그 데이타 관리에 이용됨.
-
-
-
-
-
-
-
-
-
Search Results
256
records
(took 0.026 seconds)
