-
公开(公告)号:KR100609707B1
公开(公告)日:2006-08-09
申请号:KR1020040091574
申请日:2004-11-10
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명에 의한 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법 및 그 장치는 네트워크 트래픽 정보와 보안 관련 이벤트 정보를 수집하는 단계; 상기 수집된 정보들로부터 보안관련 특성정보를 추출하는 단계; 상기 특성정보를 기초로 3차원 직각 좌표계에 상기 네트워크 트래픽 정보와 보안관련 이벤트정보들을 선으로 표현하는 단계; 및 상기 선의 조합에 따라 나타나는 패턴을 기초로 네트워크의 보안 이상 상태를 판정하는 단계;를 포함하는 것을 특징으로 를 포함하는 것을 특징으로 하며, 네트워크에서 발생하는 트래픽 데이터 및 보안 이벤트를 단순히 나열해서는 파악할 수 없는 네트워크 상의 보안 상황을 분석하고 정상 상태와 다른 이상 상황을 탐지할 수 있도록 해 주며, 또한 보안 장비로부터 발생하는 보안 이벤트에 적용할 경우 무수히 발생하는 보안 이벤트들 사이의 상호 연관 관계를 시각적으로 파악할 수 있게 해주며, 이를 통해 보안 이벤트의 통합을 통한 실제 보고 이벤트의 축약, 계속해서 발생하는 동일한 보안 이벤트(즉 공격)의 파악, 주로 감시해야 할 원천지 주소, 목적지 주소, 목적지 포트에 대한 정보를 획득할 수 있게 된다.
네트워크 보안, 시각화, 상호 연관성 분석, 트래픽 처리, 보안 이벤트-
公开(公告)号:KR100561628B1
公开(公告)日:2006-03-20
申请号:KR1020030081833
申请日:2003-11-18
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/1408
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 네트워크상의 각 네트워크 장비로부터 수집한 트래픽 데이터를 네트워크 수준의 전체 트래픽 데이터로 통합하여 이상 트래픽 감지에 이용되는 특성 트래픽 데이터를 추출한 후 정상 상태의 통계적 모델인 특성 트래픽 데이터 프로파일과 비교하여 단시간내에 이상 트래픽을 감지하기 위한, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록메체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법에 있어서, 소정의 시간 간격으로 네트워크의 각 네트워크 장비로부터 트래픽 데이터를 수집하여 네트워크 수준의 전체 트래픽 데이터로 통합하는 제 1 단계; 상기 네트워크 수준의 전체 트래픽 데이터로부터 특성 트래픽 데이터를 추출하는 제 2 단계; 상기 추출한 특성 트래픽 데이터를 정상 상태의 통계적 모델인 특성 트래픽 데이터 프로파일과 비교하여 이상 트래픽 여부를 판단하는 제 3 단계; 및 상기 판 단결과, 이상 트래픽이 아니면 상기 추출한 트래픽 특성 데이터를 이용하여 상기 특성 트래픽 데이터 프로파일을 갱신(업데이트)하고, 이상 트래픽이면 현재 발생한 트래픽의 심각도를 분석하고 상기 분석결과와 이상 트래픽에 대한 정보를 모니터링하는 제 4 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 네트워크 보안 시스템 등에 이용됨.
이상 트래픽 감지, 특성 트래픽 데이터, 특성 트래픽 데이터 프로파일, 네트워크 수준, 통계적 분석-
公开(公告)号:KR1020030042318A
公开(公告)日:2003-05-28
申请号:KR1020010073051
申请日:2001-11-22
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0227 , H04L63/1416 , H04L63/1458
Abstract: PURPOSE: A method for blocking a cracker of an ISP(Internet Service Provider) border router by packet filtering and a system therefor are provided to disconnect an unlawful trespass traffic inputted through the border router of an ISP network by analyzing pattern and isolate the cracker from the network. CONSTITUTION: If packet data are inputted through a network, a sampling unit samples the packet data(S1). A traffic pattern analyzing unit judges whether many packet data are generated within a short time(S2). If many packet data are generated within the short time, the traffic pattern analyzing unit analyzes a traffic pattern(S3). An unlawful packet judging unit judges whether the corresponding packet data go toward an unlawful source IP(Internet Protocol) address or the same destination IP address(S4). If the corresponding packet data go toward the unlawful source IP address or the same destination IP address, the unlawful packet judging unit decides the corresponding packet data as unlawful packet data(S5). A packet filter filters the unlawful packet data(S6). The packet filter forwards lawful packet data except for the unlawful packet data to a destination IP address(S7).
Abstract translation: 目的:通过分组过滤及其系统来阻止ISP(Internet Service Provider)边界路由器的破解者的方法,以通过分析模式来断开ISP网络的边界路由器输入的非法入侵流量, 网络。 构成:如果通过网络输入分组数据,则采样单元对分组数据进行采样(S1)。 业务模式分析单元判断在短时间内是否生成了许多分组数据(S2)。 如果在短时间内产生许多分组数据,则业务模式分析单元分析业务模式(S3)。 非法分组判断单元判断对应的分组数据是否朝向非法的源IP(因特网协议)地址或相同的目的地IP地址(S4)。 如果相应的分组数据朝向非法的源IP地址或相同的目的地IP地址,则非法分组判断单元将相应的分组数据确定为非法分组数据(S5)。 分组过滤器过滤非法分组数据(S6)。 分组过滤器将除了非法分组数据之外的合法分组数据转发到目的地IP地址(S7)。
-
公开(公告)号:KR1020160000542A
公开(公告)日:2016-01-05
申请号:KR1020140077389
申请日:2014-06-24
Applicant: 한국전자통신연구원
CPC classification number: G06F8/35
Abstract: 데이터분산서비스응용생성방법및 장치가개시되어있다. 데이터분산서비스응용을생성하는방법은 IDL(interface description language) 파일구문을분석하는단계, IDL 파일구문분석결과를기반으로데이터분산서비스응용에서사용할토픽모델을결정하는단계, QoS(quality of service) 모델러에서 QoS 정보를입력받고, QoS 모델을결정하는단계, DDS(data distribution service) 어플리케이션모델러에서토픽모델및 QoS 모델을기반으로 DDS 어플리케이션모델을결정하는단계와토픽모델, QoS 모델및 DDS 어플리케이션모델을기반으로소스코드를생성하는단계를포함할수 있다.
Abstract translation: 公开了用于生成数据分发服务(DDS)应用的方法和设备。 该方法包括以下步骤:分析接口描述语言(IDL)文件语法; 基于IDL文件语法分析结果确定要在DDS应用程序中使用的主题模型; 从QoS建模器接收服务质量(QoS)信息,以及确定QoS模型; 根据DDS应用建模者中的主题模型和QoS模型确定DDS应用模型; 并根据主题模型,QoS模型和DDS应用模型生成源代码。
-
公开(公告)号:KR1020140137585A
公开(公告)日:2014-12-03
申请号:KR1020130058260
申请日:2013-05-23
Applicant: 한국전자통신연구원
CPC classification number: H04L1/1685 , H04L1/18 , H04L2001/0093 , H04L2201/08
Abstract: 멀티캐스트 방법은 분산 네트워크 환경에서 멀티캐스트 장치가 적어도 하나의 통신객체를 검색하는 단계, 적어도 하나의 통신 객체 중에서 송신자 측면의 통신객체로부터 멀티캐스트 데이터를 수신하는 단계, 멀티캐스트 데이터를 송신한 통신객체로부터 폴링 메시지를 수신하는 단계, 폴링 메시지에 대응하는 응답 메시지를 전송하는 단계 및 응답 메시지를 전송한 결과를 토대로 통신객체 간의 전송에러 발생 여부를 판단하고, 판단한 결과를 토대로 멀티캐스트를 수행하는 단계를 포함한다.
Abstract translation: 组播方法包括:通过组播装置搜索分布式网络环境中的一个或多个通信对象; 从所述一个或多个通信对象中的发送方侧通信对象接收组播数据; 从所述通信对象接收发送所述多播数据的轮询消息; 发送对应于所述轮询消息的响应消息; 以及基于所述响应消息的发送的结果来确定在通信对象之间是否发生了传输错误,以及基于确定结果来执行多播。
-
Patent Agency Ranking
公开(公告)号:KR1020140101553A
公开(公告)日:2014-08-20
申请号:KR1020130014853
申请日:2013-02-12
Applicant: 한국전자통신연구원
CPC classification number: H04L65/80 , H04L67/306 , H04L29/02
Abstract: Disclosed are an apparatus and a method for generating a QoS profile which is capable of providing Quality of Service (QoS) policies suitable for an environment in which a data distribution service (DDS) is used in order to support DDS, that is, an open standard in accordance with which real-time data is distributed based on a publish/subscribe communication scheme that was defined by the Object Management Group (OMG).
Abstract translation: 公开了一种用于生成QoS简档的装置和方法,其能够提供适合于使用数据分发服务(DDS)以支持DDS的环境的服务质量(QoS)策略,以支持DDS,即,开放 基于由对象管理组(OMG)定义的发布/订阅通信方案分发实时数据的标准。
-
公开(公告)号:KR1020140051513A
公开(公告)日:2014-05-02
申请号:KR1020120117576
申请日:2012-10-23
Applicant: 한국전자통신연구원
CPC classification number: H04L41/0816 , H04L43/0817 , H04L41/00 , H04L43/00
Abstract: According to an embodiment of the present invention, disclosed are a data distribution service monitoring device and a method thereof. The data distribution service (DDS) monitoring device monitors DDS. The DDS monitoring device comprises: a monitoring joining part for receiving monitoring topics which are the state information of DDS node from the DDS node; a monitoring data collection part for collecting the monitoring topics and determining the emergency of the monitoring topics; and a monitoring data analyzing part for determining if the state information of DDS corresponding to the state between the DDS nodes is generated after analyzing the monitoring topics based on the emergency of the monitoring topics. By using the present invention, DDS can be monitored in real time.
Abstract translation: 根据本发明的实施例,公开了一种数据分发服务监视装置及其方法。 数据分发服务(DDS)监控设备监控DDS。 DDS监控装置包括:监视加入部分,用于从DDS节点接收作为DDS节点的状态信息的监控主题; 监测数据收集部分,用于收集监测主题并确定监测主题的紧急情况; 以及监视数据分析部,其基于所述监视主题的紧急情况,分析所述监视主题后,生成与所述DDS节点之间的状态对应的DDS的状态信息。 通过使用本发明,可以实时监视DDS。
-
公开(公告)号:KR1020130138531A
公开(公告)日:2013-12-19
申请号:KR1020120062198
申请日:2012-06-11
Applicant: 한국전자통신연구원
CPC classification number: H04L41/0893 , H04L41/5003 , H04W4/06 , H04W28/0268 , H04W76/40
Abstract: Method and device for providing a multicast service are disclosed. A method for providing a multicast service according to the present invention includes: a step of configuring an error control policy which is applied to multicast data for a multicast service based on at least one of resource monitoring information of a transmitting terminal and service quality requirement information received from a plurality of receiving terminals; a step of transmitting multicast data to which the error control policy is applied to the plurality of receiving terminals; and a step of receiving feedback information for the muticast data from each of the plurality of receiving terminals and reconfiguring an error control policy based on at least one among the feedback information and resource monitoring information. [Reference numerals] (AA) Start;(BB) End;(S100) Receiving multicast service request information and service quality requirement information from a plurality of receiving terminals;(S110) Permitting multicast service providing for the plurality of receiving terminals;(S120) Configuring an error control policy applied to multicast data based on at least one among resource monitoring information and service quality requirement information of a transmitting terminal;(S130) Transmitting the multicast data to which the error control policy is applied to the plurality of receiving terminals;(S140) Receiving feedback information for the multicast data from each of the plurality of receiving terminals;(S150) Reconfiguring an error control policy based on at least one among the feedback information and resource monitoring information when at least one of the plurality of receiving terminals receives multicast data which does not satisfy the service quality requirement information as a result of analysis on the feedback information
Abstract translation: 公开了提供组播服务的方法和设备。 根据本发明的提供多播服务的方法包括:基于发送终端的资源监控信息和服务质量要求信息中的至少一个,配置应用于组播服务的组播数据的错误控制策略的步骤 从多个接收终端接收; 向所述多个接收终端发送应用了所述错误控制策略的组播数据的步骤; 以及从所述多个接收终端中的每一个接收所述多播数据的反馈信息的步骤,并且基于所述反馈信息和所述资源监视信息中的至少一个重新配置错误控制策略。 (AA)开始;(BB)结束;(S100)从多个接收终端接收多播服务请求信息和服务质量要求信息;(S110)允许提供多个接收终端的多播服务;(S120 )基于发送终端的资源监视信息和服务质量要求信息中的至少一个,配置应用于组播数据的错误控制策略;(S130)向所述多个接收终端发送应用了所述错误控制策略的组播数据 (S140)从所述多个接收终端中的每一个接收所述组播数据的反馈信息;(S150)当所述多个接收终端中的至少一个接收时,基于所述反馈信息和所述资源监视信息中的至少一个重新配置错误控制策略 终端接收到不满足服务质量要求信息的组播数据作为结果 分析反馈信息
-
49.发明公开
公开(公告)号:KR1020120138546A
公开(公告)日:2012-12-26
申请号:KR1020110058106
申请日:2011-06-15
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An apparatus and method for performing discovery based on a priority in a distributed network and method for determining discovery backoff time are provided to efficiently discover an appropriate network node according to situation by reflecting significance or a priority of a discovery object. CONSTITUTION: A network node # 1(100) comprises a data processing unit(110), a discovery performing unit(120), and a communication unit(130) The data processing unit processes applications related to the operation of the network node #1. The data processing unit provides a data distribution service. The discovery performing unit performs a participant discovery process and an end point discovery process. The discovery performing unit generates a discovery message. The discovery performing unit determines discovery backoff time based on a priority. The discovery performing unit obtains a priority level of a network node by requesting the priority level for an application layer performed in data processing unit. [Reference numerals] (110) Data processing unit; (120) Discovery performing unit; (130) Communication unit
Abstract translation: 目的:提供一种用于基于分布式网络中的优先级执行发现的装置和方法以及用于确定发现退避时间的方法,以通过反映发现对象的重要性或优先级来根据情况有效地发现适当的网络节点。 构成:网络节点#1(100)包括数据处理单元(110),发现执行单元(120)和通信单元(130)。数据处理单元处理与网络节点#1的操作有关的应用 。 数据处理单元提供数据分发服务。 发现执行单元执行参与者发现过程和终点发现过程。 发现执行单元生成发现消息。 发现执行单元基于优先级确定发现退避时间。 发现执行单元通过请求在数据处理单元中执行的应用层的优先级来获得网络节点的优先级。 (附图标记)(110)数据处理单元; (120)发现执行单位; (130)通讯单元
-
公开(公告)号:KR1020120069449A
公开(公告)日:2012-06-28
申请号:KR1020100131003
申请日:2010-12-20
Applicant: 한국전자통신연구원
IPC: H04L12/26 , H04L12/18 , H04L12/801 , H04L12/855
CPC classification number: H04L12/1868 , H04L43/0882 , H04L47/12 , H04L47/19 , H04L47/2466
Abstract: PURPOSE: A method and an apparatus for providing lightweight multicast in a data distributing service are provided to restore the congestion of networks based on minimized controlling commands. CONSTITUTION: A network congesting detecting part(111) multicasts packets based on reader node terminals and detects the congestion causes of networks based on negative responding messages transmitted from reader node terminals without the reception of the packets. A network restoring controlling part(112) determines restoring policies according to the congestion causes of the networks and overcomes the congestion causes. The negative responding message includes a first reader congestion cause generated based on the cross-layered congestion tracking table of the reader node terminals without the reception of the packets.
Abstract translation: 目的:提供一种在数据分发服务中提供轻量级多播的方法和装置,用于基于最小化的控制命令恢复网络拥塞。 构成:网络拥塞检测部(111)基于读取器节点终端来组播分组,并且基于从读取器节点终端发送的负响应消息来检测网络的拥塞原因而不接收分组。 网络恢复控制部分(112)根据网络的拥塞原因确定恢复策略,并克服拥塞原因。 否定响应消息包括基于读取器节点终端的跨层拥塞跟踪表生成的第一读取器拥塞原因而不接收分组。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.105 seconds)
