-
公开(公告)号:KR100546765B1
公开(公告)日:2006-01-26
申请号:KR1020030090034
申请日:2003-12-11
Applicant: 한국전자통신연구원
IPC: H04L12/66
Abstract: 본 발명에 의한 Mobile IPv6에서의 네트워크 주소 변환 제공 방법은 이동노드가 새로운 망으로 이동한 경우 상기 망의 네트워크주소변환 수행여부를 판단하고 그 판단에 기초하여 바인딩 업데이트메시지(binding update message)를 홈 에이전트로 송신하는 단계; 상기 바인딩 업데이트메시지를 수신한 홈 에이전트가 그에 상응하는 바인딩 응답메시지(binding akcnowledgement messae)를 상기 이동노드로 송신하는 단계; 및 상기 바인딩 응답메시지를 수신한 상기 이동노드가 상기 새로운 망내에서의 임시주소를 IPsec(internet Protocol Security)으로 보호한 추가 응답메시지를 상기 홈 에이전트로 송신하는 단계;를 포함하는 것을 특징으로 하며, 이동 노드와 홈 에이전트가 네트워크 주소 변환 여부를 미리 감지하여 적절히 대응함으로써 홈 등록과정에서 발생할 수 있는 이동 노드에 대한 네트워크 주소 불일치 문제를 해결할 수 있다.
-
公开(公告)号:KR1020050028187A
公开(公告)日:2005-03-22
申请号:KR1020030064573
申请日:2003-09-17
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L63/1441 , H04L2463/146
Abstract: A real-time connection traceback apparatus using a connection resetup technique and a method thereof are provided to swiftly and exactly trace the actual location of an attacker system even though an attacker attacks a specific system via many systems. A real-time connection traceback apparatus using a connection resetup technique consists of an attack detection part(200), a packet interruption part(210), a response packet creation part(220), a path traceback part(230), and a watermark detection part(240). The attack detection part(200) detects the attack of a system damaged by an external attacker, catches the attack path of the damaged system, extracts the source/destination IP addresses and port number of the attack path, and outputs an attack detection signal containing the extracted IP addresses and port number. The packet interruption part(210), receiving the attack detection signal, intercepts attack packets and response packets. The response packet creation part(220) creates a response packet as a response signal for an attack packet intercepted by the packet interruption part(210). The watermark detection part(240) detects whether a watermark is contained in a packet received from the external. The path traceback part(230), in response to the response packet created and transmitted from the response packet creation part(220), receives a detection packet from another traceback system.
Abstract translation: 提供使用连接重置技术的实时连接回溯装置及其方法,以便即使攻击者通过许多系统攻击特定系统来迅速且精确地跟踪攻击者系统的实际位置。 使用连接重置技术的实时连接追溯装置由攻击检测部分(200),分组中断部分(210),响应分组创建部分(220),路径回溯部分(230)和水印 检测部(240)。 攻击检测部(200)检测受到外部攻击者损坏的系统的攻击,捕获受损系统的攻击路径,提取攻击路径的源/目的IP地址和端口号,并输出攻击检测信号 提取的IP地址和端口号。 接收攻击检测信号的分组中断部分(210)拦截攻击报文和响应报文。 响应分组创建部分(220)创建响应分组作为由分组中断部分(210)截取的攻击分组的响应信号。 水印检测部(240)检测从外部接收的分组中是否包含水印。 路径追溯部(230)响应于从响应包创建部(220)创建并发送的响应包,从另一追溯系统接收检测包。
-
公开(公告)号:KR100470918B1
公开(公告)日:2005-03-11
申请号:KR1020020070799
申请日:2002-11-14
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 네트워크 상의 방화벽 검열 우회 방지 시스템 및 그 방법에 관한 것으로, 특히 본 발명의 시스템은 설정된 네트워크 보안 정책에 대한 방화벽 검열을 우회해서 네트워크 상의 시스템을 침입하는 방화벽 검열 우회 프로그램에 등록된 네트워크 IP 주소 리스트 파일을 제공하는 해킹 정보 제공 시스템과, 네트워크 상에서 소정의 웹 서비스를 제공하는 웹 사이트 서버들에 접속되는 다수의 클라이언트 시스템과, 해킹 정보 제공 시스템에서 제공된 네트워크 IP 주소 리스트 파일을 수신받아 내부 네트워크로 연결된 클라이언트 시스템의 IP 주소를 필터링하여 필터링된 IP로 네트워크 보안 정책을 갱신하고 갱신된 정책으로 다수의 클라이언트 시스템과 상기 웹 사이트 서버의 접속을 차단 또는 승인하는 침입 차단 시스템을 구비한다. 따라서 본 발명은 침입 차단 시스템에서 방화벽 검열 우회 프로그램(피카부티 프로그램)을 제공하는 시스템으로부터 주기적으로 네트워크 IP 주소 리스트 파일을 전달받아 방화벽 검열 우회 프로그램을 이용하는 내부 네트워크 사용자가 검출되도록 보안 정책을 갱신하고 해당 사용자에 대해서 웹 사이트 서버의 접속을 차단함으로써 방화벽 검열 우회 해킹 기술에 대해 안전하게 내부 네트워크를 보안할 수 있다.
-
公开(公告)号:KR1020040022073A
公开(公告)日:2004-03-11
申请号:KR1020020053905
申请日:2002-09-06
Applicant: 한국전자통신연구원
IPC: H04L9/00
CPC classification number: H04L63/1408 , H04L63/1416 , H04L2463/146
Abstract: PURPOSE: A real-time ACT(Attacking Connection Traceback) system using a packet water mark insertion method and a forming method thereof are provided to block a hacker's attack by tracing a real position of the hacker. CONSTITUTION: A real-time ACT system using a packet watermark insertion method includes an invasion detection unit, a packet blocking unit(420), a path trace unit(430), and a watermark detection unit(440). The invasion detection unit detects a hacker's attack. The packet blocking unit(420) blocks a response of a damaged system due to the hacker's attack. The path trace unit(430) generates a plan for blocking a particular packet by using the hacker attack information, inserts a watermark into a response packet of the damage system, transmits the watermark to the hacker's attack system, and forms a traceback path by using the watermark insertion packet detection information. The watermark detection unit(440) extracts the watermark from the watermark insertion packet and transmits the watermark insertion packet detection information to an ACT system.
Abstract translation: 目的:提供使用分组水印插入方法及其形成方法的实时ACT(攻击连接追溯)系统,以通过跟踪黑客的真实位置来阻止黑客的攻击。 构成:使用分组水印插入方法的实时ACT系统包括入侵检测单元,分组分组单元(420),路径跟踪单元(430)和水印检测单元(440)。 入侵检测单元检测黑客的攻击。 分组阻断单元(420)由于黑客攻击而阻止受损系统的响应。 路径跟踪单元(430)通过使用黑客攻击信息生成用于阻止特定分组的计划,将水印插入到损坏系统的响应分组中,将该水印发送给黑客的攻击系统,并通过使用 水印插入包检测信息。 水印检测单元(440)从水印插入分组中提取水印,并向ACT系统发送水印插入分组检测信息。
-
公开(公告)号:KR1020010058238A
公开(公告)日:2001-07-05
申请号:KR1019990062454
申请日:1999-12-27
Applicant: 한국전자통신연구원
IPC: H04L12/66
CPC classification number: H04L12/5601 , H04L2012/5634
Abstract: PURPOSE: A method for controlling adaptive call acceptance at a connection point of the Internet and an ATM(Asynchronous Transfer Node) network, is provided to make the Internet operated together with the ATM network, by using a remote monitoring management information base. CONSTITUTION: A signal message for requesting a call is received(201). Data is searched in order to check a traffic status on the Internet(202). It is determined whether the traffic status represents a congestion status(203). Data is searched in order to check a traffic status on the ATM network(204). It is determined whether the traffic status on the ATM network represents the congestion status(205). All of determined values are checked with integration(206). If there is a lot of traffic and thus the congestion status happens, a call set refusal message is generated(208), and then this call set refusal message is sent to SCMB(System Control and Management Block) and an SIGB(Signaling Block)(209). If there is little traffic, it is determined whether a call approval control is performed(207).
Abstract translation: 目的:提供一种在互联网和ATM(异步传输节点)网络的连接点处控制自适应呼叫接受的方法,通过使用远程监控管理信息库,使互联网与ATM网络一起运行。 构成:接收用于请求呼叫的信号消息(201)。 搜索数据以检查因特网上的流量状态(202)。 确定流量状态是否表示拥塞状态(203)。 搜索数据以便检查ATM网络上的流量状态(204)。 确定ATM网络上的业务状态是否表示拥塞状态(205)。 通过积分检查所有确定的值(206)。 如果存在大量业务,从而发生拥塞状态,则生成呼叫拒绝消息(208),然后将该呼叫设置拒绝消息发送到SCMB(系统控制和管理块)和SIGB(信令块) (209)。 如果交通量少,则确定是否执行呼叫批准控制(207)。
-
Patent Agency Ranking
公开(公告)号:KR100276432B1
公开(公告)日:2000-12-15
申请号:KR1019980044866
申请日:1998-10-26
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명은 다중접속기능을 제공하는 ATM 장치에서 듀얼 스택기능을 이용한 망관리 에이전트 기능 제공방법에 관한 것이다. 그 방법은 다양한 종류의 통신 인터페이스를 지원하고, 서로 다른 통신 방식의 망관리 시스템을 상호 접속시키는 SR(Switched Router)-10 시스템에서, 상기 서로 다른 망관리 시스템의 제 1 통신 인터페이스와 제 2 통신 인터페이스를 통해 각기 입력되는 메세지를 해당 통신 인터페이스별로 그 메세지에 태그를 부착하여 구분한다. 이 구분된 각 메세지를 단순망관리 프로토콜(SNMP)에 따라 처리한 후 원격감시 기본관리정보(RMON-MIB)와 원격감시 기본관리정보 이외의 정보로 분배한다. 이 분배된 메세지의 종류에 따른 동작을 SNMP에 따라 수행한다. 수행된 각 메세지를 SNMP 처리한 후 이 메세지를 태그에 의해 검색하여 그 메세지에 해당되는 제 1 통신 인터페이스의 프로토콜 또는 제 2 통신 인터페이스의 프로토콜 처리를 하여 제 1 통신 인터페이스 메세지 전송 또는 제 2 통신 인터페이스 메세지 전송을 함으로써, 듀얼 프로토콜 스택기능을 이용한 망관리 에이전트 기능을 제공할 수 있는 것이다. 이에 따라, SR-10 장치에서 듀얼 스택의 에이전트 기능을 통해서 서로 다른 프로토콜을 통한 망관리 시스템이 연결될 수 있도록 하는 것이다.
-
-
公开(公告)号:KR101807700B1
公开(公告)日:2017-12-14
申请号:KR1020110132070
申请日:2011-12-09
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1408 , H04L63/0823 , H04L63/101 , H04L63/1458 , H04L2463/146
Abstract: 본발명은근원지주소위/변조패킷탐지및 차단을위한근원지주소검증시스템에있어서, 제3자의개인또는도움없이도송신자가수신자에게자신이정당한주소를가지고있음을보증할수 있는자가보증형 ID를이용하여패킷의근원지에대한검증수행이가능하도록하고, 네트워크계층에서원천적으로패킷의근원지주소에대한위/변조여부를탐지하여라우터에서근원지주소가정상적인패킷만포워딩할수 있도록함으로써분산서비스거부등의악의적인공격을원천적으로방어할수 있도록한다.
Abstract translation: 本发明涉及一种用于检测和阻止源地址管理/调制分组的源地址验证系统,其中发送者使用自信的ID来确保发送者在没有第三方或个人的协助的情况下具有有效地址 可以对数据包的源进行验证,并从网络层检测数据包的源地址是否是源地址,以便源地址只能转发路由器中的正常数据包, 作为一个整体。
-
公开(公告)号:KR101282190B1
公开(公告)日:2013-07-04
申请号:KR1020090123132
申请日:2009-12-11
Applicant: 한국전자통신연구원
CPC classification number: H04N21/234327 , H04N21/2347 , H04N21/23614 , H04N21/25808 , H04N21/25833 , H04N21/25891 , H04N21/26613 , H04N21/2662 , H04N21/4348 , H04N21/4408 , H04N21/6582
Abstract: 본 발명은 적응형 보안 정책(adaptive security policy) 기반의 스케일러블(scalable) 영상 암호화 기술에 관한 것으로, 가변적인 단말의 서비스 요구사항(예를 들면, 단말의 성능, 비디오 시청 등급, 비디오 시청 환경 등)을 고려하고, 비디오 서비스에서의 영상 데이터의 구조 변환에 따른 상이한 보안 요구사항(예를 들면, 실시간 비디오 스트리밍 및 재전송 등)을 만족시키기 위해, 충분한 암호학적 보안 강도를 보장하면서 동시에 영상학적 왜곡을 제공할 수 있는 기술을 제공하고자 한다. 본 발명에 의하면, 비디오 스트리밍 서비스를 수행하기 전에, 미디어 구성 정보 및 단말 서비스 요구사항을 클라이언트로부터 수렴하고, 이를 분석하여 암호화 영역(예를 들면, 위치 및 정량), 암호화 알고리즘, 암호화 키 사이즈를 보안 강도 및 영상 왜곡 정도를 측정치를 기준으로 영상 계층별로 차등화하여 설정하며, 스케일러블 영상, 예컨대 스케일러블 비디오 코딩(Scalable Video Coding, SVC)의 암호화 정책 적용에 따른 제약성을 검사하고, 최종적으로 이를 보안 명세서 형태로 작성하여 비디오 스트리밍 서버에 발급함으로써, 비디오 스트리밍 데이터가 적응형 보안 정책에 의해 제시된 스케일러블 영상 암호화 기준 및 절차에 따라 단말 서비스 요구사항 및 서비스 제공 시나리오(미디어 배포 및 사용 환경)에 최적화 되어, 보다 안전하고, 효율적이며, � �등적으로 보호되어 배포 및 사용될 수 있도록 하는 장점을 제공한다.
SVC(Scalable Video Coding), 영상 암호화, 적응적 보안 정책, 콘텐츠 재전송, 선택적 암호화, IPTV-
公开(公告)号:KR1020130065277A
公开(公告)日:2013-06-19
申请号:KR1020110132069
申请日:2011-12-09
Applicant: 한국전자통신연구원
IPC: H04N21/8358
CPC classification number: H04N21/8358 , G06T5/40 , G06T2201/0065
Abstract: PURPOSE: A device for inserting and detecting video watermarking by using a content adaptive type of time axis modulation and a method thereof are provided to generate a watermark pattern through analysis of a video histogram and change an average value of color difference of front and back frames corresponding to a watermark message, thereby strengthening geometrical transformation, filtering transformation, and compression format change of a watermarked video. CONSTITUTION: A histogram analysis unit(102) analyzes a histogram of a video image that compression is released through a compression decoding unit(100). A watermark pattern generation unit(104) generates a watermark pattern by using a histogram analysis result. A watermark message generation unit(110) generates a watermark message. A modulation unit(106) inserts the watermark message into a color difference component frame of a video by comparing large and small sizes of front and back frames of an original input video corresponding to the watermark pattern. [Reference numerals] (100) Compression decoding unit; (102) Histogram analysis unit; (104) Watermark pattern generation unit; (106) Modulation unit; (108) Synchronous bit string generation unit; (110) Watermark message generation unit; (112) Watermark verification unit; (114) Compression encoding unit; (AA) Original video
Abstract translation: 目的:提供一种通过使用内容自适应类型的时间轴调制来插入和检测视频水印的设备及其方法,用于通过分析视频直方图来生成水印图案,并改变前后帧的色差的平均值 对应于水印消息,从而加强水印视频的几何变换,滤波变换和压缩格式变化。 构成:直方图分析单元(102)分析通过压缩解码单元(100)释放压缩的视频图像的直方图。 水印图案生成单元(104)通过使用直方图分析结果来生成水印图案。 水印消息生成单元(110)生成水印消息。 通过比较对应于水印图案的原始输入视频的前后帧的大小尺寸,调制单元(106)将水印消息插入到视频的色差分量帧中。 (附图标记)(100)压缩解码单元; (102)直方图分析单元; (104)水印图案生成单元; (106)调制单元; (108)同步位串生成单元; (110)水印消息生成单元; (112)水印验证单元; (114)压缩编码单元; (AA)原创视频
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.05 seconds)
