-
-
公开(公告)号:KR1019950009417B1
公开(公告)日:1995-08-22
申请号:KR1019920024187
申请日:1992-12-14
IPC: H04L12/28
Abstract: an information input and state definition means which selects and presents priority data by receiving state information of each input buffer and by receiving priority information of each input presented by ATM layer controller ; a control signal generating means which controlls the output of cell generator or each input buffer of cell multiplication part by comparing the priority data selected at the information input and state definition means.
Abstract translation: 信息输入和状态定义装置,通过接收每个输入缓冲器的状态信息并通过接收由ATM层控制器呈现的每个输入的优先级信息来选择和呈现优先级数据; 控制信号发生装置,通过比较在信息输入和状态定义装置中选择的优先级数据来控制单元发生器或单元乘法部分的每个输入缓冲器的输出。
-
公开(公告)号:KR1019950009416B1
公开(公告)日:1995-08-22
申请号:KR1019920024186
申请日:1992-12-14
IPC: H04L12/28
Abstract: The multiplexer comprises an input cell receiving unit for inputting a protocol cell data provided from a service data, i.e., ATM cell, and a layer controlling part, storing the cell data inputted to a corresponding connection point of an input buffer, and outputting state information of each input buffer, which is differently shown according to feature of the input cell data; an idle/non-assignment cell generating unit for generating a spare cell and a non-assignment cell in order to fill a cell stream of a bite unit corresponding to a STM-1 frame format and a transmission format of a cell environment when the data is not accumulated in the input buffer; a cell multiple controlling unit for inputting a specific information of the input data provided from the ATM layer controlling part and a state information outputted from the input cell receiving unit, and outputting one of control signals to be used for selecting either the cell data to be multiplexed, or the idle/non-assignment cell data; and a cell multiplexing unit inputting the control signal from the cell multiple controlling unit, and outputting multplexing data by abstracting the cell data of the input cell receiving unit and the idle/non-assignment cell data from the cell stream of the bite unit.
Abstract translation: 多路复用器包括:输入单元接收单元,用于输入从服务数据提供的协议单元数据,即ATM单元,以及层控制单元,存储输入到输入缓冲器的对应连接点的单元数据,并输出状态信息 每个输入缓冲器根据输入单元数据的特征不同地显示; 一个空闲/非分配单元产生单元,用于产生备用单元和非分配单元,以填充对应于STM-1帧格式的单元单元流和单元环境的传输格式,当数据 未在输入缓冲器中累积; 用于输入从ATM层控制部分提供的输入数据的特定信息和从输入单元接收单元输出的状态信息的单元多重控制单元,并输出要用于选择单元数据的控制信号之一 多路复用,或空闲/非分配单元数据; 以及单元多路复用单元,其输入来自单元多个控制单元的控制信号,并且通过从所述咬合单元的单元流抽出所述输入单元接收单元的单元数据和所述空闲/非分配单元数据来输出多路复用数据。
-
公开(公告)号:KR101269552B1
公开(公告)日:2013-06-04
申请号:KR1020090105112
申请日:2009-11-02
Applicant: 한국전자통신연구원
Abstract: HTTP를 이용한 서버와 클라이언트 간의 통신에서, 클라이언트로부터 서버로 전송되는 불완전한 GET 요청 메시지에 의한 서비스 거부(DoS) 공격을 탐지하는 방법이 제공된다. 상기 클라이언트가 전송하는 하나의 GET 요청 메시지의 GET 요청 패킷 개수를 카운팅하는 과정을 포함한다. 만약 클라이언트가 전송하는 하나의 GET 요청 메시지가 TCP(Transmission Control Protocol)에서 설정된 MSS값(Maximum Segment Size)보다 클 경우 GET 요청 메시지를 MSS값에 따라 분할하여, 상기 서버로 전송하는 분할된 GET 요청 패킷 개수를 카운팅하는 과정 또한 포함하고, 상기 MSS값을 이용하여 상기 클라이언트가 상기 서버로 하나의 GET 요청 메시지를 분할하여 전송 할 수 있는 패킷의 최대 개수(이하 분할된 GET 요청 최대 패킷 개수)를 계산하는 과정 및 상기 분할된 GET 요청 패킷의 카운팅 된 개수와 상기 분할된 GET 요청 최대 패킷 개수를 비교하여 상기 GET 요청 메시지의 정상 여부를 판단하는 과정을 포함한다.
-
公开(公告)号:KR101231801B1
公开(公告)日:2013-02-08
申请号:KR1020090086063
申请日:2009-09-11
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 응용 계층(application layer)에 대한 외부 해커(hacker)들의 공격, 예컨대 분산 서비스 거부(Distribute Denial of Service, DDoS) 공격을 탐지하고 대응하기 위해서, 종래에는 전송률 제한(rate limit) 등의 기술을 이용하고 있다. 이러한 기술들은, 완화된 공격 패킷(packet)이 그대로 서버에 전달되어 서버의 부하가 발생하는 부정 오류(false negative) 현상과, 정상적으로 서비스 요청한 사용자의 패킷이 차단되는 긍정 오류(false positive) 발생 위험을 동시에 지닌다는 문제가 있다. 이에 본 발명에서는, 웹 등의 응용 계층의 서비스를 방해하는 분산 서비스 거부 공격 및 패킷을 정확히 탐지하고 방어할 수 있는 응용 계층 보호 기술을 제안하고자 한다.
DDoS, 해킹, 패킷-
Patent Agency Ranking
公开(公告)号:KR101196325B1
公开(公告)日:2012-11-01
申请号:KR1020090081900
申请日:2009-09-01
Applicant: 한국전자통신연구원
Abstract: 본 발명은 분산서비스거부 공격 탐지장치 및 방법에 관한 것이다. 즉, 본 발명에서는 HTTP 1.1 프로토콜 기반의 서버와 클라이언트로 이루어지는 네트워크상에서 분산서비스거부 공격을 탐지하는 방법에 있어서, HTTP 1.1 프로토콜을 적용하여 연결 유지 기능을 바탕으로 다수의 GET 요청을 허용하는 서버와 클라이언트로 구성되는 네트워크상 서버의 응용 계층에서 하나의 세션을 통해 반복적으로 GET 요청을 하는 분산서비스거부 공격에 대해 클라이언트의 다수의 GET 요청과 서버의 응답 패킷의 순서를 모니터링하여 서버의 응답완료 전에 또 다른 GET 요청을 전송하는 트래픽을 분산서비스거부 공격의 트래픽으로 판단하는 방식으로 보다 용이하게 분산서비스거부 공격을 탐지할 수 있도록 한다.
HTTP, DDoS, 분산서비스거부, 트래픽, GET-
公开(公告)号:KR101060733B1
公开(公告)日:2011-08-31
申请号:KR1020080131726
申请日:2008-12-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 어플리케이션 프로토콜인식을 이용한 네트워크 침입탐지 방법 및 장치에 관한 것으로, 네트워크 상에서 보호 대상 서비스에 대하여 어플리케이션 프로토콜의 모델을 자동으로 생성하고 이를 적용하여 서비스와 시스템을 보호함으로써, 대상 서비스에 대한 사전 지식 없이도 프로토콜 모델을 생성할 수 있어, 대상에 대한 사전 조사에 소요되는 자원 및 시간의 낭비를 방지하고, 지나치게 복잡하지 않으면서 단순하지 않은 모델을 생성하므로 오탐 및 미탐의 확률을 크게 감소시켜 정확성이 향상되고, 복수의 서버에 대한 보안 서비스의 동시 제공이 가능하므로 확장성이 크게 향상되는 효과가 있다.
침입탐지, 키워드, 키워드리스트, 프로토콜모델, PTA, DFA-
公开(公告)号:KR1020110004935A
公开(公告)日:2011-01-17
申请号:KR1020090062371
申请日:2009-07-09
Applicant: 한국전자통신연구원
CPC classification number: G06F21/566 , G06F9/455 , G06F21/53 , G06F21/554 , H04L63/1416
Abstract: PURPOSE: A malicious file detection system, a malicious file detection apparatus, and a method for the apparatus are provided to judge a malicious file without a signature by monitoring an operating state while executing an execution file through a virtualization program. CONSTITUTION: A network security device(100) selects and blocks according to a malicious file information and collect an execution file in a network. A malicious file detection device(200) allocates a virtualization window corresponding to the execution file and executes an execution file through a virtualization program. The malicious file detection device judges the existence of a malicious file in the execution file by analyzing the operating state result monitored while executing the execution file.
Abstract translation: 目的:提供一种恶意文件检测系统,恶意文件检测装置和该装置的方法,用于通过在通过虚拟化程序执行执行文件时监视操作状态来判断恶意文件而无需签名。 规定:网络安全设备(100)根据恶意文件信息选择和阻止,并在网络中收集执行文件。 恶意文件检测装置(200)分配与执行文件对应的虚拟化窗口,并通过虚拟化程序执行执行文件。 恶意文件检测装置通过分析执行执行文件时所监视的运行状态结果来判断执行文件中是否存在恶意文件。
-
公开(公告)号:KR100969961B1
公开(公告)日:2010-07-15
申请号:KR1020070134064
申请日:2007-12-20
Applicant: 한국전자통신연구원
IPC: G06F9/06
CPC classification number: H04L9/0631 , H04L2209/122 , H04L2209/125
Abstract: 본 발명은 블록암호 아리아의 치환연산 장치 및 그 방법에 관한 것이다. 즉, 본 발명에서는 블록 암호 아리아의 치환연산을 특정 ROM 그리고/또는 RAM 없이 유한체 연산을 통하여 구현함으로써 아리아 암호화 장치의 하드웨어 크기를 줄이며, 파이프라인 기법 적용이 가능하도록 대치박스를 연산 로직으로 구현하여 고속 아리아 연산이 가능하도록 한다.
아리아, 블록, 암호, 치환, 유한체, 아핀변환-
公开(公告)号:KR1020100073135A
公开(公告)日:2010-07-01
申请号:KR1020080131726
申请日:2008-12-22
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1408 , H04L43/18 , H04L63/1441
Abstract: PURPOSE: A network intrusion detection method and apparatus using application protocol inference are provided to prevent the waste of resources and time by creating a protocol model without previous examination for target services. CONSTITUTION: A keyword extracting unit(140) extracts characters as keywords from a packet. A protocol extracting unit extracts a usage case of protocol using the keywords extracted by the keyword extracting unit. A model generating unit(160) creates a protocol model on the basis of stored PTA(Prefix Tree Acceptor). An intrusion detecting unit(170) executes network intrusion detection using the new protocol model.
Abstract translation: 目的:提供一种使用应用协议推理的网络入侵检测方法和装置,通过创建协议模型来避免资源浪费和时间,而不需要对目标服务进行先前的检查。 构成:关键词提取单元(140)从分组中提取字符作为关键字。 协议提取单元使用由关键字提取单元提取的关键词提取协议的使用情况。 模型生成单元(160)基于存储的PTA(前缀树接收器)创建协议模型。 入侵检测单元(170)使用新协议模型执行网络入侵检测。
-
-
-
-
-
-
-
-
-
Search Results
334
records
(took 0.027 seconds)
