-
公开(公告)号:KR1020050048019A
公开(公告)日:2005-05-24
申请号:KR1020030081833
申请日:2003-11-18
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/1408
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 네트워크상의 각 네트워크 장비로부터 수집한 트래픽 데이터를 네트워크 수준의 전체 트래픽 데이터로 통합하여 이상 트래픽 감지에 이용되는 특성 트래픽 데이터를 추출한 후 정상 상태의 통계적 모델인 특성 트래픽 데이터 프로파일과 비교하여 단시간내에 이상 트래픽을 감지하기 위한, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록메체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법에 있어서, 소정의 시간 간격으로 네트워크의 각 네트워크 장비로부터 트래픽 데이터를 수집하여 네트워크 수준의 전체 트래픽 데이터로 통합하는 제 1 단계; 상기 네트워크 수준의 전체 트래픽 데이터로부터 특성 트래픽 데이터를 추출하는 제 2 단계; 상기 추출한 특성 트래픽 데이터를 정상 상태의 통계적 모델인 특성 트래픽 데이터 프로파일과 비교하여 이상 트래픽 여부를 판단하는 제 3 단계; 및 상기 판단결과, 이상 트래픽이 아니면 상기 추출한 트래픽 특성 데이터를 이용하여 상기 특성 트래픽 데이터 프로파일을 갱신(업데이트)하고, 이상 트래픽이면 현재 발생한 트래픽의 심각도를 분석하고 상기 분석결과와 이상 트래픽에 대한 정보를 모니터링하는 제 4 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 네트워크 보안 시스템 등에 이용됨.-
公开(公告)号:KR1020130139622A
公开(公告)日:2013-12-23
申请号:KR1020120063247
申请日:2012-06-13
Applicant: 한국전자통신연구원
Inventor: 장범환
IPC: G08B25/00 , G08B13/196
CPC classification number: G06T17/05 , G06F21/552 , G06F2221/2111 , G06T19/00 , H04L67/12 , H04W4/043 , H04W12/08
Abstract: The present invention relates to a convergence security control system in an environment in which a physical space and an information technology (IT) space are converged. The present invention performs spatialization for security events of the IT space and the physical space by optimizing large geographic information and aerial image information for the physical space and the IT space by level of detail (LoD) step and by performing high-speed rendering. The present invention maps a 3D object model, 2D image information, 3D object position information, various security events, and intrusion incident information to real objects and displays the same. The present invention rapidly confirms a point and a position that a security breach is generated and delivers a set of security situation information to a user in real time. [Reference numerals] (110) 3D realistic user interface;(112) Security event displaying/processing unit;(114) Security situation user displaying unit;(116) Security event receiving/analyzing unit;(118) Geographic information/object model displaying unit;(124) Building inside object managing unit;(130) Geographic information optimization converter;(132) Geographic/altitude/aerial image converting unit;(134) Electronic map information converting unit;(140,CC,DD) Physical/IT security sensor;(150) Security event storage;(160) 3D object model storage;(170) Geographic information storage;(AA) Report an abnormal situation;(BB) Connect accident correspondence;(EE) Building outside object managing unit;(FF) 3D object model generator
Abstract translation: 本发明涉及融合物理空间和信息技术(IT)空间的环境中的会聚安全控制系统。 通过针对物理空间和IT空间的细节(LoD)步骤优化大地理信息和空间图像信息,并通过执行高速渲染,本发明对IT空间和物理空间的安全事件进行空间化。 本发明将3D对象模型,2D图像信息,3D对象位置信息,各种安全事件和入侵事件信息映射到实际对象并显示它们。 本发明快速证实了产生安全漏洞的一个点和一个位置,并将一组安全情况信息实时地传送给用户。 (110)3D现实用户界面;(112)安全事件显示/处理单元;(114)安全状况用户显示单元;(116)安全事件接收/分析单元;(118)地理信息/对象模型显示 单元;(124)建筑物内管理单元;(130)地理信息优化转换器;(132)地理/高度/空中图像转换单元;(134)电子地图信息转换单元;(140,CC,DD)物理/ IT 安全传感器;(150)安全事件存储;(160)3D对象模型存储;(170)地理信息存储;(AA)报告异常情况;(BB)连接事故通信;(EE)建立外部对象管理单元; FF)3D对象模型生成器
-
公开(公告)号:KR1020110058089A
公开(公告)日:2011-06-01
申请号:KR1020090114752
申请日:2009-11-25
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An object and event management device and method thereof by using a vector-based GIS are provided to supply an intuitive and realistic interface by displaying an electronic map. CONSTITUTION: An object manager(140) generates and manages an object related to geographic information by using vector-based GIS according to the inputted object type. An event processor(120) receives an object related event. A geographic information processor(160) connects the received event with geographical information. The geographic information processor offers the geographic location of an object or an event.
Abstract translation: 目的:通过使用基于矢量的GIS来提供对象和事件管理装置及其方法,以通过显示电子地图来提供直观和逼真的界面。 构成:对象管理器(140)通过使用基于向量的GIS根据输入的对象类型生成并管理与地理信息相关的对象。 事件处理器(120)接收对象相关事件。 地理信息处理器(160)将所接收的事件与地理信息相连接。 地理信息处理器提供对象或事件的地理位置。
-
公开(公告)号:KR1020100069399A
公开(公告)日:2010-06-24
申请号:KR1020080128070
申请日:2008-12-16
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A method and an apparatus for indicating a system abnormal state are provided to enable a manager to intuitively judge the abnormal state of a system by extracting and visualizing the user information of the management target system and the network connection information of processors executed in the management target system. CONSTITUTION: A data collector(110) periodically collects from an information collection agent the information for judging the abnormal state of the system, wherein the information collection agent is installed at a management target system. A data extractor(120) extracts not only network connection information for each process executed in the system but also system use information from the collected information. A system state indictor(130) displays the extracted information on a screen.
Abstract translation: 目的:提供一种用于指示系统异常状态的方法和装置,以使管理者通过提取和可视化管理目标系统的用户信息和在该系统中执行的处理器的网络连接信息来直观地判断系统的异常状态 管理目标体系。 构成:数据收集器(110)周期性地从信息收集代理收集用于判断系统的异常状态的信息,其中信息收集代理被安装在管理目标系统上。 数据提取器(120)不仅提取系统中执行的每个处理的网络连接信息,还从所收集的信息中提取系统使用信息。 系统状态指示器(130)在屏幕上显示所提取的信息。
-
公开(公告)号:KR100960111B1
公开(公告)日:2010-05-27
申请号:KR1020080074727
申请日:2008-07-30
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L67/22 , H04L63/0281 , H04L63/1441 , H04L67/2857
Abstract: 본 발명은 클라이언트에 별도의 에이전트 프로그램을 설치하지 않고도 익명의 서버를 경유하는 접속자의 실제 네트워크 정보와 위치를 파악할 수 있으며, 악의적인 접속자에 의해 웹 공격이 발생하였을 경우 웹 서버에 피해가 발생하지 않도록 하는 리버스 캐싱 프록시를 이용한 웹 기반의 역추적 시스템, 및 방법에 관한 것이다. 이를 위해, 본 발명은 웹 서버에 접근하는 클라이언트에서 전송하는 HTTP 패킷의 헤더를 분석하여 클라이언트가 익명의 서버를 이용하였는지의 여부를 판단하는 리버스 캐싱 프록시 서버, 및 리버스 캐싱 프록시 서버로부터 익명의 서버에 대한 이용 여부가 통보되면 HTTP 패킷에 대한 응답 페이지를 생성하되, 응답 페이지에는 추적 코드를 부가하고, 추적 코드가 부가된 응답 페이지를 리버스 캐싱 프록시 서버를 통해 클라이언트로 제공하는 웹 추적 서버를 포함하며, 추적 코드는 클라이언트가 응답 페이지를 수신할 때, 클라이언트의 웹 브라우저에서 자동 실행되어 클라이언트의 네트워크 정보를 웹 추적 서버로 제공한다.
역추적, 프록시 서버, 응답 페이지, 추적코드, 리버스 캐싱-
Patent Agency Ranking
公开(公告)号:KR1020100040186A
公开(公告)日:2010-04-19
申请号:KR1020080099298
申请日:2008-10-09
Applicant: 한국전자통신연구원
CPC classification number: G06Q50/10 , H04L12/1886
Abstract: PURPOSE: A tracking system which cooperates between domains is provided to share tracking information with other domains, thereby designing information or a system structure required for cooperation between domains. CONSTITUTION: According to the location of an attacker, a tracking unit(260) performs tracking on one domain between a first management domain(200) and a third management domain(230). Based on the detection of network traffic by the attacker, an attack analyzing unit(290) decides whether the attack is located in a first management domain or not. If the location of the attacker is the first management domain, a message processing unit(240) provides a message detailing the tracking results of the first management domain to a second management domain.
Abstract translation: 目的:提供域之间协作的跟踪系统,以便与其他域共享跟踪信息,从而设计域间协作所需的信息或系统结构。 构成:根据攻击者的位置,跟踪单元(260)在第一管理域(200)和第三管理域(230)之间的一个域上执行跟踪。 基于攻击者对网络流量的检测,攻击分析单元(290)决定攻击是否位于第一管理域内。 如果攻击者的位置是第一管理域,则消息处理单元(240)向第二管理域提供详细描述第一管理域的跟踪结果的消息。
-
公开(公告)号:KR1020100013176A
公开(公告)日:2010-02-09
申请号:KR1020080074726
申请日:2008-07-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/1441
Abstract: PURPOSE: A GIS based network information monitoring system is provided to easily recognize a network attack root and type by indicating the start of an attack location, target position, and a passing through position with the line join of the GIS based geographic information. CONSTITUTION: The geographic information process module(120) creates geographic information in response to location information. A network information processing module(110) maps network information in the geographic information. The network information processing module indicates mapping information. The network information processing module interlinks the attack location of a packet, a passing through position, and a target position with the line. According to the attack pattern and critical point of the packet, the network information processing module varies the width and color of the line to a predetermined width and color.
Abstract translation: 目的:提供基于GIS的网络信息监控系统,通过基于GIS的地理信息的线连接指示攻击位置,目标位置和通过位置的开始,轻松识别网络攻击根和类型。 构成:地理信息处理模块(120)根据位置信息创建地理信息。 网络信息处理模块(110)将地理信息中的网络信息进行映射。 网络信息处理模块指示映射信息。 网络信息处理模块通过线路将数据包的攻击位置,通过位置和目标位置相互联系。 根据分组的攻击模式和关键点,网络信息处理模块将线宽和颜色变化为预定的宽度和颜色。
-
公开(公告)号:KR100925176B1
公开(公告)日:2009-11-05
申请号:KR1020070096537
申请日:2007-09-21
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L41/28 , H04L63/1416
Abstract: 보안 이벤트에 포함된 특성 데이터를 지리 정보와 연계하여 근원지와 목적지의 실제 지리적 위치를 글로브상에 표시함과 더불어 프로토콜별 보안 이벤트의 흐름을 함께 표시하여 네트워크 보안 상황을 직관적으로 인식할 수 있도록 한 지리 정보를 이용한 네트워크 상태 표시장치와 방법을 제시한다. 제시된 본 발명의 장치는 외부로부터의 보안 이벤트를 수집하는 보안 이벤트 수집부; 수집된 보안 이벤트의 특성 데이터내의 근원지 IP주소 및 목적지 IP주소를 지리 정보 데이터베이스에 근거하여 그에 상응하는 지리 정보로 변환하는 IP주소 변환부; 및 특성 데이터 및 IP주소 변환부로부터의 지리 정보에 근거하여 근원지와 목적지간의 프로토콜별 보안 이벤트의 흐름을 글로브 형상을 포함하는 3차원 화면으로 표시하는 네트워크 상태 표시부를 포함한다. 이러한 본 발명에 의하면, 근원지 및 목적지의 실제 위치를 글로브위에 표시함으로써 보안 이벤트가 발생한 곳을 즉각적으로 정확하게 파악하게 된다. 프로토콜 원을 사용하여 다수의 프로토콜 및 각 프로토콜의 포트별로 발생한 보안 이벤트의 개수를 글로브와 함께 하나의 화면에 시각화함으로써 관리자가 현재의 네트워크 상태를 쉽게 파악할 수 있게 한다.
-
公开(公告)号:KR1020090065668A
公开(公告)日:2009-06-23
申请号:KR1020070133083
申请日:2007-12-18
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/1416 , H04L29/12783 , H04L61/35 , H04L63/1441
Abstract: An IP address division display device and a method thereof for using the significant attributes of a security event are provided to determine a security state and recognize an abnormal and harmful traffic on a real time basis by displaying the combination result of the significant attributes of the security event. An event property grouper(10) assembles the characteristic information of the collected security event and produces the grouped event. A division display unit(20) divides an IP(Internet Protocol) address of the grouped event based on the addressing architecture and indicates the IP(Internet Protocol) address by the coordinate form. The characteristic information of the security event comprises a source internet protocol address, a destination IP address, a destination port and a source port.
Abstract translation: 提供一种用于使用安全事件的重要属性的IP地址分割显示装置及其方法,以通过显示安全性的重要属性的组合结果来确定安全状态并实时识别异常和有害的业务 事件。 事件属性分组器(10)组装所收集的安全事件的特征信息并产生分组的事件。 划分显示单元(20)基于寻址架构划分分组事件的IP(因特网协议)地址,并通过坐标表示IP(因特网协议)地址。 安全事件的特征信息包括源互联网协议地址,目的IP地址,目的端口和源端口。
-
公开(公告)号:KR1020090043113A
公开(公告)日:2009-05-06
申请号:KR1020070108789
申请日:2007-10-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 지리 정보를 활용하여 관리 도메인으로 유입되는 보안 이벤트의 흐름을 지도상에 시각화하여 관리 도메인의 현재 보안 상황을 즉각적으로 판단할 수 있도록 한 지리 정보를 활용한 관리 도메인의 보안 상황 표시장치 및 방법에 관한 것이다. 본 발명은 네트워크 보안 장비로부터 전송되는 보안 이벤트중에서 관리 도메인으로 유입되는 보안 이벤트의 IP주소에 근거한 지리 정보를 추출하고, 추출된 지리 정보와 관리 도메인으로 유입되는 보안 이벤트의 특성 정보에 근거하여 지도상에 관리 도메인으로 유입되는 보안 이벤트의 흐름을 3차원적으로 시각화함으로써, 관리 도메인의 현재 보안 상황을 실시간으로 인지하고 네트워크 이상 현상이 발생한 물리적 위치를 직관적으로 파악할 수 있게 된다.
-
-
-
-
-
-
-
-
-
Search Results
74
records
(took 0.02 seconds)
