-
公开(公告)号:KR100918844B1
公开(公告)日:2009-09-28
申请号:KR1020070099831
申请日:2007-10-04
Applicant: 한국전자통신연구원
CPC classification number: G06F21/577
Abstract: 본 발명은 보안 프로파일을 이용한 복합 단말의 보안 장치 및 그 방법에 관한 것으로, 단말 사용자의 보안 지식 수준에 따라 수동 모드 또는 자동 모드로 단말의 보안 프로파일을 설정하고 단말이 처한 환경 요소가 변화하거나 사용자의 보안 수준 변경 요청이 있는 경우, 동적 또는 정적으로 보안 프로파일을 재구성함으로써, 보안 상황이 위급한 경우에 빠른 대처가 가능뿐 아니라 보안 지식이 낮고 단말의 기능에 대한 이해도가 낮은 사용자도 쉽게 보안 기능을 설정할 수 있는 이점을 가진다.
-
公开(公告)号:KR100885293B1
公开(公告)日:2009-02-23
申请号:KR1020060121829
申请日:2006-12-04
Applicant: 한국전자통신연구원
CPC classification number: H04L41/28 , H04L41/0631 , H04L41/22 , H04L63/1425 , H04L63/20
Abstract: 본 발명은 현재 상기 네트워크의 보안 상황을 실시간으로 용이하게 판단할 수 있게 해주는 네트워크 보안 상황 표시 장치 및 그 방법에 관한 것으로서, 네트워크 보안 장치들로부터 원시 보안 이벤트 정보를 수집하는 보안 이벤트 수집부, 상기 보안 이벤트 수집부에 의하여 수집된 원시 보안 이벤트 정보를 분석하여 보안 이벤트에 해당하는 특성 데이터를 추출하는 보안 이벤트 분석부 및 상기 보안 이벤트 분석부에서 추출된 보안 이벤트 특성 데이터들 사이의 상관관계를 디스플레이할 수 있도록, 상기 추출된 보안 이벤트의 아이피 주소 정보를 아이피 주소 맵상으로 매핑하고, 상기 추출된 보안 이벤트의 근원지 포트, 목적지 포트 및 프로토콜 정보를 프로토콜 큐브 상에 매핑하여 3차원 화면으로 시각화하는 3D 시각화 표시부를 포함하여 구성된다.
네트워크, 보안 이벤트, 3D 시각화, 특성 데이터-
公开(公告)号:KR1020080050919A
公开(公告)日:2008-06-10
申请号:KR1020060121829
申请日:2006-12-04
Applicant: 한국전자통신연구원
CPC classification number: H04L41/28 , H04L41/0631 , H04L41/22 , H04L63/1425 , H04L63/20
Abstract: An apparatus and a method for displaying a network security state are provided to enable a network security manager to recognize easily the current network security state by visualizing important attributes of the security events three dimensionally. An apparatus for displaying a network security state includes a security event collector(110), a security event analysis unit(120) and a 3D visualization unit(130). The security event collector collects raw data on security events from network security devices. The security event analysis unit analyzes the raw data on the security events collected by the security event collector, and extracts feature data in correspondence with the specific security event. The 3D visualization unit outputs three dimensionally correlation of the security event feature data, extracted by the security event analysis unit, to a display unit.
Abstract translation: 提供一种用于显示网络安全状态的装置和方法,以使得网络安全管理者能够通过三维地可视化安全事件的重要属性来容易地识别当前的网络安全状态。 用于显示网络安全状态的装置包括安全事件收集器(110),安全事件分析单元(120)和3D可视化单元(130)。 安全事件收集器收集来自网络安全设备的安全事件的原始数据。 安全事件分析单元分析由安全事件收集器收集的安全事件的原始数据,并根据特定安全事件提取特征数据。 3D可视化单元将由安全事件分析单元提取的安全事件特征数据的三维相关输出到显示单元。
-
公开(公告)号:KR100832536B1
公开(公告)日:2008-05-27
申请号:KR1020060108893
申请日:2006-11-06
Applicant: 한국전자통신연구원
Abstract: 본 발명은, 대규모 네트워크에서 발생되는 공격에 따른 보안 관리 방법 및 장치에 관한 것으로서, 대규모 네트워크 내에 산재되어 있는 다수의 라우터로부터 트래픽 정보를 실시간으로 수집하여 상기 수집된 트래픽 정보들에서 특성 정보를 추출하고, 추출된 특성 정보를 통해 실시간으로 각 공격 유형을 탐지하여 탐지된 각 공격 유형별로 계층 구조를 갖는 다중 해쉬 테이블에 저장된 트래픽 통계 정보를 이용하여 공격 상황을 분석 및 인지함으로써 현재 보안 상황을 실시간으로 보다 정확하게 파악할 수 있으며, 이에 따라 공격 유형 간의 정보 중복을 완전히 배제시킬 수 있고, 탐지 오판율을 줄일 수 있는 효과가 있다.
대규모 네트워크, 공격 유형 탐지, 공격 상황 인지, 트래픽 정보, 트래픽 수신기, 트래픽 분류기, 트래픽 분석기, 해쉬 테이블, 해쉬 키, 해쉬엔트리.-
公开(公告)号:KR100772177B1
公开(公告)日:2007-11-01
申请号:KR1020060112962
申请日:2006-11-15
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416
Abstract: A method and a device for generating an intrusion detection event for testing a security function are provided to simply test the security function of products and systems related to security without real hacking or generation and intrusion of attack packets by generating the intrusion detection events for various situations. A method for generating an intrusion detection event for testing a security function is composed of steps for setting a basic information list for generating the intrusion detection event(S100); setting a basic template of the intrusion detection event(S110); selecting specific basic information in the set basic information list(S120); generating a virtual intrusion detection event by inserting the chosen basic information into the basic template(S130); and transmitting the generated virtual intrusion detection event to a security system to be tested(S140).
Abstract translation: 提供了一种用于生成用于测试安全功能的入侵检测事件的方法和设备,以简单地测试与安全相关的产品和系统的安全功能,而无需真正的黑客入侵或攻击包的生成和入侵,并通过生成针对各种情况的入侵检测事件 。 用于生成用于测试安全功能的入侵检测事件的方法包括用于设置用于生成入侵检测事件的基本信息列表的步骤(S100); 设置入侵检测事件的基本模板(S110); 在设定的基本信息列表中选择特定的基本信息(S120); 通过将所选择的基本信息插入到基本模板中来生成虚拟入侵检测事件(S130); 以及将生成的虚拟入侵检测事件发送到要测试的安全系统(S140)。
-
Patent Agency Ranking
公开(公告)号:KR100651751B1
公开(公告)日:2006-12-01
申请号:KR1020050096946
申请日:2005-10-14
Applicant: 한국전자통신연구원
IPC: H04W12/08
Abstract: A method for controlling a service access right in a ubiquitous environment and security middleware therefor are provided to control service access rights for services to be used by an application in the ubiquitous environment, thereby protecting privacy information of a person. A service discovery manager(110) discovers services(160) essential for execution of an application(100). An RBAC(Role Based Access Control) UA(User Agent) manager(132) perceives services accessible by a role that a user of the application(100) has as a member, among the discovered services(160) on the basis of an RBAC method. An RBAC session manager(134) connects a session for the services accessible by the role.
Abstract translation: 本发明提供了一种控制泛在环境中的业务访问权限的方法及其安全中间件,用于控制泛在环境中的应用使用的业务的业务访问权限,保护个人隐私信息。 服务发现管理器(110)发现执行应用程序(100)所必需的服务(160)。 RBAC(基于角色的访问控制)UA(用户代理)管理器(132)基于RBAC(160),感知由应用 方法。 RBAC会话管理器(134)连接该角色可访问的服务的会话。
-
公开(公告)号:KR1020060067124A
公开(公告)日:2006-06-19
申请号:KR1020050058362
申请日:2005-06-30
Applicant: 한국전자통신연구원
Abstract: 본 발명은 가입자 네트워크 정보 보호 수준 평가를 위한 방법 및 그 장치를 개시한다.
본 발명에 의하면, 가입자 네트워크의 보안을 평가하는 방법에 있어서, 네트워크에 연결되어 있는 각 보안 장비들이 제공하는 보안 기능들을 각 보안 장비별로 수집하고, 수집된 보안 기능들을 보호 기능의 종류와 역할 및 중요도에 따라 각 보안 장비별로 분류하며, 분류된 보안 기능마다 점수 및 가중치를 부여하고, 각 보안 장비별로 보안 기능에 대한 점수를 계산하여 보안 등급을 결정하여, 해당 네트워크가 내부나 외부로부터의 사이버 공격에 대하여 어느 정도의 보호 기능들을 갖추고 있는지를 보다 객관적으로 평가할 수 있으며, 이를 이용하여 보안 기능에 대한 사전 평가가 가능하고 그 결과를 바탕으로 정보보호 기능들을 강화하거나 보완할 수 있는 방법을 제시한다.-
公开(公告)号:KR100456626B1
公开(公告)日:2004-11-10
申请号:KR1020020075191
申请日:2002-11-29
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: PURPOSE: A method of managing an integrated key for IPsec on the Internet is provided to enable an IP layer to manage a security connection and key information based on an IPv4 Internet and an IPv6 Internet, and to independently operate the IPv4 Internet and the IPv6 Internet, thereby supplying an information protection service to all packets passing through the IP layer. CONSTITUTION: When an AF_INET(S1) and an AF_INET6(S2) are received in an IP layer(S4) through a TCP/UDP(S3), a destination address is interpreted via an IPv4(S4-1) or an IPv6(S4-2), and the interpreted address is transmitted via a network interface(S5). If a manual key management GUI(S7) and an automatic key negotiation application program(S8) are supplied to a kernel key management engine(S10) by using a key management application library(S9) and a PE_KEY(S6), the kernel key management engine(S10) stores negotiation data in a security association DB(S11). A network security policy(S11-5) is transmitted/received between the PE_KEY(S6) and the IP layer(S4).
Abstract translation: 目的:提供一种在Internet上管理IPsec集成密钥的方法,使IP层能够管理基于IPv4 Internet和IPv6 Internet的安全连接和密钥信息,并独立运行IPv4 Internet和IPv6 Internet 从而为通过IP层的所有分组提供信息保护服务。 构成:当通过TCP / UDP(S3)在IP层(S4)中接收到AF_INET(S1)和AF_INET6(S2)时,通过IPv4(S4-1)或IPv6 -2),并且经解译的地址经由网络接口传输(S5)。 如果通过使用密钥管理应用库(S9)和PE_KEY(S6)向内核密钥管理引擎(S10)提供手动密钥管理GUI(S7)和自动密钥协商应用程序(S8),则核心密钥 管理引擎(S10)将协商数据存储在安全关联DB中(S11)。 在PE_KEY(S6)和IP层(S4)之间发送/接收网络安全策略(S11-5)。
-
公开(公告)号:KR1020030055716A
公开(公告)日:2003-07-04
申请号:KR1020010085778
申请日:2001-12-27
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L63/06 , H04L63/0485
Abstract: PURPOSE: An integrative key management method using an IPsec and a recording medium for the same are provided, which manage key information and security connection in an IP layer and are achieved and operated independently. CONSTITUTION: According to the key management method of IPsec communication, an encryption and authentication key is negotiated manually with a system GUI as to other security area in an application layer or is negotiated automatically by interlocking to an automatic key management server(30). A message is formed according to a key socket protocol defining the encryption and authentication key information according to a key socket protocol, and the information is analyzed in a kernel level and is stored in a kernel as security connection database. An inquiry and management as to the security connection database is performed using a virtual file system as to the security connection database stored in the kernel. Then, IPsec communication is performed by referring to the security connection database stored in the kernel level when a packet is transmitted or received from an IPsec engine(40).
Abstract translation: 目的:提供一种使用IPsec和其记录介质的集成密钥管理方法,其管理IP层中的密钥信息和安全连接,并独立实现和操作。 构成:根据IPsec通信的密钥管理方法,通过与应用层中的其他安全区域的系统GUI手动协商加密和认证密钥,或通过与自动密钥管理服务器(30)互锁来自动协商。 根据密钥套接字协议形成消息,根据密钥套接字协议定义加密和认证密钥信息,并将信息在内核级别分析,并作为安全连接数据库存储在内核中。 使用关于存储在内核中的安全连接数据库的虚拟文件系统来执行关于安全连接数据库的查询和管理。 然后,当从IPsec引擎(40)发送或接收分组时,通过参考存储在内核级别中的安全连接数据库来执行IPsec通信。
-
公开(公告)号:KR1020170091990A
公开(公告)日:2017-08-10
申请号:KR1020160012969
申请日:2016-02-02
Applicant: 한국전자통신연구원
IPC: H04N21/845 , H04N21/462 , H04N21/454 , G06F17/30 , H04N5/265
Abstract: 크라우드소싱방송장치및 방법이개시된다. 크라우드소싱방송장치는촬영기기로부터영상을수신하는인터페이스부와, 상기수신된영상을분석하고, 상기분석결과에기초하여상기영상으로부터기설정된상황에대응하는장면을추출하는분석부와, 상기추출된장면을결합하여영상을생성하고, 상기생성된영상을단말에제공하는프로세서를포함할수 있다.
Abstract translation: 公开了一种群众采购广播设备和方法。 众包接口单元的广播装置,用于从成像设备接收图像,分析所接收的图像,并且分析单元,基于所述分析,以从图像中提取对应于预定条件的场景中,提取 处理器将场景组合起来生成图像,并将生成的图像提供给终端。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.034 seconds)
