公开(公告)号：KR100656352B1

公开(公告)日：2006-12-11

申请号：KR1020050087024

申请日：2005-09-16

Applicant: 한국전자통신연구원

Inventor： 이수형 ,  장범환 ,  김진오 ,  방효찬 ,  김건량 ,  손선경 ,  김동영 ,  김현주 ,  나중찬 ,  장종수

IPC: G06F15/00

Abstract: A method for displaying event information related to network security is provided to enable a user to visually analyze change of a quantity and connectivity of events of a specific attribute among the events related to the network security, and intuitively recognize a current security situation. The network-related events generated in a managed domain of the network are collected(110). Information including a generation quantity of each application port, the connectivity between a source and destination address, a source and destination address, and an event type to be expressed as a graphic is extracted from the collected event(151,161). The extracted information is displayed as the graphic according to the source and destination address, and interconnectivity among the event types(152,162). An abnormal security state of the managed domain is determined according to a pattern of the displayed graph(170).

Abstract translation: 提供了一种显示与网络安全相关的事件信息的方法，使用户能够直观地分析与网络安全相关的事件中特定属性事件的数量和连通性的变化，直观地识别当前的安全状况。 收集在网络的受管理域中生成的与网络有关的事件（110）。 从所收集的事件（151,161）中提取包括每个应用端口的产生量，源和目的地地址之间的连通性，源和目的地地址以及将被表达为图形的事件类型的信息。 提取的信息根据源地址和目的地址以及事件类型之间的互连性显示为图形（152,162）。 根据所显示的图形的模式来确定管理域的异常安全状态（170）。

公开(公告)号：KR100651754B1

公开(公告)日：2006-12-01

申请号：KR1020050116588

申请日：2005-12-01

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  나중찬 ,  김건량 ,  김동영 ,  김진오 ,  김현주 ,  방효찬 ,  이수형 ,  손선경 ,  장종수 ,  손승원

IPC: H04L12/863 ,  H04L12/24 ,  H04L12/22 ,  H04L12/939

公开(公告)号：KR1020060062298A

公开(公告)日：2006-06-12

申请号：KR1020040101086

申请日：2004-12-03

Applicant: 한국전자통신연구원

Inventor： 김진오 ,  손선경 ,  방효찬 ,  이수형 ,  김동영 ,  장범환 ,  김건량 ,  김현주 ,  나중찬 ,  장종수 ,  손승원

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1416 ,  G06F21/552 ,  G06F21/85 ,  H04L63/1441

Abstract: 본 발명에 의한 네트워크 공격상황 탐지 장치는 접속하고 있는 네트워크의 경보를 수신한 후 소정의 경보 데이터로 가공하여 출력하는 경보수신부; 상기 가공된 경보 데이터의 속성 및 발생 빈도를 기초로 상기 네트워크의 공격상황을 분석하는 경보처리부; 상기 네트워크의 상황을 분석할 수 있는 기본 데이터를 유지하며 상기 경보처리부에 제공하는 메모리부; 및 외부 장치로 상기 분석 결과를 송신하고 상기 공격상황의 판단시 기초가 되는 소정의 임계치를 수신한 후 상기 경보처리부로 출력하여 상기 메모리부에 저장하도록 하는 인터페이스부;를 포함하는 것을 특징으로 하며, 네트워크의 경보를 처리하기 위한 해쉬 엔진과 탐지 엔진을 네트워크 공격 상황으로 분류한 데이터 집합과 동일한 수로 병렬 구성함으로써, 네트워크의 공격 상황을 방대한 양의 침입 탐지 경보로부터 실시간으로 탐지해낼 수 있다.
네트워크 공격상황 분석, 침입탐지 경보 연관성 분석, 고성능 공격상황 탐지

公开(公告)号：KR1020010063097A

公开(公告)日：2001-07-09

申请号：KR1019990059971

申请日：1999-12-21

Applicant: 한국전자통신연구원

Inventor： 심재찬 ,  김종민 ,  장범환 ,  노장래

IPC: H04M15/00

Abstract: PURPOSE: A system and a method for managing charging of an MAIN(Multi-service Access Integrated Network) using web technology are provided to supply a user interface using the web technology, so that users can easily manage operation states and charging. And the system and the method are provided to easily impose charging based on actually transceived data amount. CONSTITUTION: A web client manager(202) supplies a graphic user interface for a system user(201), manages clients, and supplies a connection setup and authentication function and a connection maintenance function. A charging management server(203) classifies the grades of operators to manage the connection of the operator, produces a charging record based on performance information and configuration information., and supplies charging information and performance information according to the request of the system user(201). A CMIP(Common Management Information Protocol) manager server(204) communicates between the charging management server(203) and an agent system(205). The agent system(205) supplies information on network management.

Abstract translation: 目的：提供使用网络技术管理MAIN（多业务接入集成网络）充电的系统和方法，以使用Web技术提供用户界面，使用户可以轻松管理运行状态和计费。 并提供系统和方法，以便根据实际收到的数据量轻松实施收费。 构成：网络客户端管理器（202）为系统用户（201）提供图形用户界面，管理客户端，并提供连接建立和认证功能以及连接维护功能。 计费管理服务器（203）对运营商的等级进行分类以管理运营商的连接，根据性能信息和配置信息生成计费记录，并根据系统用户的请求（201）提供计费信息和性能信息 ）。 CMIP（公共管理信息协议）管理服务器（204）在计费管理服务器（203）和代理系统（205）之间进行通信。 代理系统（205）提供关于网络管理的信息。

公开(公告)号：KR101554340B1

公开(公告)日：2015-09-21

申请号：KR1020080116357

申请日：2008-11-21

Applicant: 한국전자통신연구원

Inventor： 유종호 ,  김종현 ,  장범환 ,  손선경 ,  김건량 ,  정치윤 ,  나중찬

IPC: H04L9/32 ,  H04W4/12

Abstract: 본발명은, 사용자단말기가웹 서버에로그인할 때, 자신의 IP 정보를웹 서버에노출하도록함으로써, 신뢰할수 없는네트워크에대해서도웹 서버가사용자단말기를인증하고안전한암호통신용세션키교환을수행할수 있도록하는패스워드기반인증방법에대한것이다.

公开(公告)号：KR1020120047632A

公开(公告)日：2012-05-14

申请号：KR1020100109314

申请日：2010-11-04

Applicant: 한국전자통신연구원

Inventor： 정치윤 ,  장범환

IPC: G06F17/30 ,  G06Q50/10

CPC classification number: G06F17/30864 ,  G06F17/3089 ,  G06Q50/10

Abstract: PURPOSE: A context recognition apparatus and method thereof are provided to improve the convenience of a user by automatically recognizing abnormal context by monitoring a micro blog service. CONSTITUTION: A micro blog monitoring unit(100) monitors the writing information of a micro blog and extracts keywords corresponding to establishment titles from the writing information. A web information collecting unit(200) collects web information corresponding to the key words from a web page. A micro blog information collecting unit(300) collects micro blog information corresponding to the writing information including the key words from the micro blog. A context recognition information creation unit(400) creates context recognition information.

Abstract translation: 目的：提供一种上下文识别装置及其方法，以通过监视微博服务自动识别异常上下文来提高用户的便利性。 规定：微博监控单元（100）监视微博的写入信息，并从写入信息中提取与建立标题相对应的关键字。 网页信息收集单元（200）从网页收集与关键字对应的网页信息。 微博信息收集单元（300）从微博收集与包括关键词的写入信息相对应的微博信息。 上下文识别信息创建单元（400）创建上下文识别信息。

公开(公告)号：KR1020120038882A

公开(公告)日：2012-04-24

申请号：KR1020110030873

申请日：2011-04-04

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  정치윤 ,  손선경

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1416 ,  H04L43/026 ,  H04L43/04

Abstract: PURPOSE: A network monitoring system, security event collecting apparatus, and service error state detecting apparatus are provided to detect the soundness of a network service by using the feature of a transport layer port number. CONSTITUTION: A traffic information creation apparatus(10) creates traffic information. A security event collecting apparatus(100) collects the traffic information. The security event collecting apparatus extracts service information. A service error state detecting apparatus(200) detects the occurrence frequency of a transport layer and the port number of the transport layer from the extracted service information. The service error state detecting apparatus displays a service error state.

Abstract translation: 目的：提供一种网络监控系统，安全事件收集装置和服务错误状态检测装置，通过使用传输层端口号的特征来检测网络服务的健全性。 构成：交通信息生成装置（10）创建交通信息。 安全事件收集装置（100）收集交通信息。 安全事件收集装置提取服务信息。 服务错误状态检测装置（200）根据所提取的服务信息检测传输层的发生频率和传输层的端口号。 服务错误状态检测装置显示服务错误状态。

公开(公告)号：KR1020110040152A

公开(公告)日：2011-04-20

申请号：KR1020090097313

申请日：2009-10-13

Applicant: 한국전자통신연구원

Inventor： 김종현 ,  김건량 ,  손선경 ,  유종호 ,  장범환 ,  정치윤 ,  나중찬 ,  조현숙

IPC: H04L12/22

CPC classification number: H04L63/1408 ,  H04L2463/146

Abstract: PURPOSE: A method for reversely tracking an attacker packet and a system therefore are provided to sense the attacker packet by using a hash function and a bloom filter. CONSTITUTION: A first router(100) receives a hash information list of an attacker packet from a server(300) which reversely track an attack path of the attacker packet in a network. A hash value is extracted by applying a hash function to a reception packet. It is determined whether the information corresponding to the extracted hash value exists in the hash information list. The reception packet is determined to the attacker packet according to the information corresponding to the extracted hash value. The determination result is transmitted to the server.

Abstract translation: 目的：提供一种用于反向跟踪攻击者数据包和系统的方法，以通过使用散列函数和绽放过滤器来感知攻击者数据包。 构成：第一路由器（100）从服务器（300）接收攻击者包的哈希信息列表，该服务器反向跟踪网络中的攻击者包的攻击路径。 通过将哈希函数应用于接收分组来提取散列值。 确定在哈希信息列表中是否存在与提取的散列值相对应的信息。 接收包根据与提取的散列值对应的信息确定给攻击者包。 确定结果被发送到服务器。

公开(公告)号：KR1020110011935A

公开(公告)日：2011-02-09

申请号：KR1020090069418

申请日：2009-07-29

Applicant: 한국전자통신연구원

Inventor： 정치윤 ,  장범환 ,  손선경 ,  유종호 ,  김건량 ,  김종현 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1425

Abstract: PURPOSE: A network attach sensing device based on visual data analysis and a method thereof are provided to convert traffic information into an image and sense various attacks on a network using the formed image through a visual data analysis technique. CONSTITUTION: A traffic image generator(100) generates a traffic image through IP additional information. By comparing the traffic image with a previously inputted traffic image, a network attack detector(200) detects a network attack. A network attack analyzer(300) detects network attack information and pattern information of the network attack information. A network attack detection result expression unit(400) expresses the network attack information and the pattern information of the network attack.

Abstract translation: 目的：提供一种基于视觉数据分析的网络附着感测装置及其方法，用于通过视觉数据分析技术将交通信息转换为图像，并使用形成的图像感知网络上的各种攻击。 构成：流量图像生成器（100）通过IP附加信息生成流量图像。 通过将流量图像与先前输入的流量图像进行比较，网络攻击检测器（200）检测网络攻击。 网络攻击分析器（300）检测网络攻击信息和网络攻击信息的模式信息。 网络攻击检测结果表达单元（400）表示网络攻击信息和网络攻击的模式信息。

公开(公告)号：KR101003104B1

公开(公告)日：2010-12-21

申请号：KR1020080131716

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 정치윤 ,  장범환 ,  손선경 ,  유종호 ,  김건량 ,  김종현 ,  나중찬 ,  조현숙 ,  김채규

IPC: H04W24/08 ,  H04W12/08 ,  H04W68/02

CPC classification number: H04W12/12 ,  H04L63/1416

Abstract: 본 발명은 무선 네트워크에서 보안 상황 감시 장치에 관한 것으로, 본 발명에 따른 무선 네트워크에서 보안 상황 감시 장치는 하나 이상의 RF 신호 정보를 수집하는 RF 신호 수집부, 트래픽 정보, 경보 정보 중 하나 이상을 포함하는 보안 이벤트 정보를 수집하는 보안 이벤트 수집부, 수집된 RF 신호 정보와 보안 이벤트 정보의 연관성을 분석하여 매핑하는 보안 이벤트 정보 매핑부 및 매핑된 보안 이벤트 정보를 표시하는 보안 이벤트 정보 표시부를 포함한다. 이에 의해, RF 신호 감시를 통해 획득된 RF 신호 정보와, 무선 네트워크 장비에서 발생되는 트래픽 정보, 경보 정보를 포함하는 보안 이벤트 정보를 매핑하여 정보 시각화 기법을 사용하여 효과적으로 표현함으로써 네트워크 관리자가 현재 무선 네트워크의 보안 상황을 직관적으로 인지할 수 있는 장점이 있다.
RF 신호, 보안, 매핑, 표시