公开(公告)号：KR1020080040921A

公开(公告)日：2008-05-09

申请号：KR1020060108893

申请日：2006-11-06

Applicant: 한국전자통신연구원

Inventor： 방효찬 ,  김동영 ,  나중찬 ,  장범환 ,  김건량 ,  손선경 ,  김종현 ,  정치윤 ,  유종호 ,  이수형 ,  김현주 ,  박원주 ,  장종수

IPC: G06F15/00 ,  G06F17/00

Abstract: A method and an apparatus for managing security in large network environment are provided to detect an attack pattern of a network by classifying traffic information depending on a flow having the same characteristic, and to recognize attack situation by analyzing the statistical information. An apparatus for managing security is made up of a traffic receiver(110), a traffic classifier(120), a traffic analyzer(130) and an external interface(140). The traffic receiver collects traffic information(Net flow) from all router which are scattered in a large network in real time. The traffic classifier comprises multi hash table having a stratified structure, and stores the traffic information as traffic statistics information by classifying the traffic information into each flow group. The traffic analyzer receives the traffic statistics information, detects flows which show abnormal indication, and recognizes attack situation. The external interface notifies the present security situation to the outside according to the notified attack situation.

Abstract translation: 提供一种用于管理大型网络环境中的安全性的方法和装置，用于通过根据具有相同特征的流分类业务信息来检测网络的攻击模式，并通过分析统计信息来识别攻击情况。 用于管理安全性的装置由业务接收器（110），业务分类器（120），业务分析器（130）和外部接口（140）组成。 流量接收方从实时分散在大型网络中的所有路由器收集流量信息（Net Flow）。 流分类器包括具有分层结构的多哈希表，并将流量信息作为流量统计信息存储，将流量信息分类到每个流组中。 流量分析仪接收流量统计信息，检测出异常指示的流量，识别攻击情况。 外部接口根据通知的攻击情况将当前的安全情况通知给外界。

公开(公告)号：KR100639997B1

公开(公告)日：2006-11-01

申请号：KR1020050058362

申请日：2005-06-30

Applicant: 한국전자통신연구원

Inventor： 정연서 ,  최양서 ,  박원주 ,  오승희

IPC: H04L12/26 ,  H04L12/24

Abstract: 본 발명은 가입자 네트워크 정보 보호 수준 평가를 위한 방법 및 그 장치를 개시한다.
본 발명에 의하면, 가입자 네트워크의 보안을 평가하는 방법에 있어서, 네트워크에 연결되어 있는 각 보안 장비들이 제공하는 보안 기능들을 각 보안 장비별로 수집하고, 수집된 보안 기능들을 보호 기능의 종류와 역할 및 중요도에 따라 각 보안 장비별로 분류하며, 분류된 보안 기능마다 점수 및 가중치를 부여하고, 각 보안 장비별로 보안 기능에 대한 점수를 계산하여 보안 등급을 결정하여, 해당 네트워크가 내부나 외부로부터의 사이버 공격에 대하여 어느 정도의 보호 기능들을 갖추고 있는지를 보다 객관적으로 평가할 수 있으며, 이를 이용하여 보안 기능에 대한 사전 평가가 가능하고 그 결과를 바탕으로 정보보호 기능들을 강화하거나 보완할 수 있는 방법을 제시한다.

公开(公告)号：KR1020050058625A

公开(公告)日：2005-06-17

申请号：KR1020030090564

申请日：2003-12-12

Applicant: 한국전자통신연구원

Inventor： 박원주 ,  서동일 ,  손승원

IPC: H04L12/22

CPC classification number: H04L63/0272 ,  H04L12/4641

Abstract: 본 발명은 아이피 버전 식스(IPv6) 인터넷에서 인터넷 프로토콜 보안(IPsec)을 이용한 가상 사설망(VPN) 서비스 장치 및 방법에 관한 것으로, 상기 가상 사설망 서비스 방법은, (a) 가상 사설망 관리자가 터널의 프로파일 정보, 관리 정보, 및 연결 정보를 결정하고, 결정된 상기 정보를 가상 사설망 데이터 베이스 및 보안 정책 데이터 베이스에 저장하는 단계; (b) 패킷의 목적지 주소에 대응되는 가상 사설망 데이터 및 보안 정책을 참조하여 상기 보안 정책 데이터베이스를 조회하고, 상기 조회 결과를 근거로 하여 인터넷 프로토콜 보안(IPsec) 서비스를 가상 사설망 서비스에 적용할 것인지 여부를 판별하는 단계; (c) 상기 (b) 단계에서의 판별 결과, 상기 인터넷 프로토콜 보안서비스를 상기 가상 사설망 서비스에 적용하는 경우, 상기 보안 정책에 따른 암호 및 인증 알고리즘에 따라 보안 연계 협상 및 터널 설정을 수행하고, 상기 수행 결과를 상기 가상 사설망 데이터베이스에 저장하는 단계; 및 (d) 상기 보안 정책 및 상기 (c) 단계에서 협상된 상기 보안 연계 정보 및 상기 터널을 이용하여 가상 사설망에서 패킷을 전송하는 단계를 포함한다.

公开(公告)号：KR100470915B1

公开(公告)日：2005-03-08

申请号：KR1020010086983

申请日：2001-12-28

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  정지훈 ,  이형규 ,  김건우 ,  조수형 ,  박원주 ,  나재훈 ,  손승원 ,  박치항

IPC: H04L12/22

CPC classification number: H04L63/0263 ,  H04L63/061 ,  H04L63/164 ,  H04L63/20

Abstract: 본 발명은 인터넷에서 IP 계층에서 패킷 보호 기능 제공을 위한 IPsec 기술의 구현 방법에 관한 것이다. 본 발명의 IP 계층에서의 패킷 보호를 위한 송신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스의 보안 기반 규칙을 기반으로 하여 보안 연계를 수신자 측의 키 교환 서버와 협상하며, 협상된 보안 연계를 키 관리 서버에 저장하는 단계와, 보안 연계와 관련된 보안 기반 규칙을 링크시키며, 링크된 보안 기반 규칙과 보안 연계를 이용하여 패킷을 송신하는 단계를 포함한다. 또한, 본 발명의 IP 계층에서의 패킷 보호를 위한 수신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 패킷을 수신한 후 보안 연계 데이터 베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 상기 참조한 보안 연계 데이터베이스를 이용하여 패킷에 적용된 정보 보호 서비스를 해제하는 단계와, 적용된 정보 보호 서비스가 수신자 측의 보안기반 규칙과 일치하는지를 확인하는 단계를 포함한다. 본 발명에 의하면 IP 계층에서 패킷별로 정보보호 서비스를 제공하므로, 응용 계층 프로그램의 변경 없이 모든 인터넷 서비스에서의 정보보호가 가능해진다.

公开(公告)号：KR100447681B1

公开(公告)日：2004-09-08

申请号：KR1020010085778

申请日：2001-12-27

Applicant: 한국전자통신연구원

Inventor： 박원주 ,  나재훈 ,  손승원

IPC: H04L9/08

Abstract: PURPOSE: An integrative key management method using an IPsec and a recording medium for the same are provided, which manage key information and security connection in an IP layer and are achieved and operated independently. CONSTITUTION: According to the key management method of IPsec communication, an encryption and authentication key is negotiated manually with a system GUI as to other security area in an application layer or is negotiated automatically by interlocking to an automatic key management server(30). A message is formed according to a key socket protocol defining the encryption and authentication key information according to a key socket protocol, and the information is analyzed in a kernel level and is stored in a kernel as security connection database. An inquiry and management as to the security connection database is performed using a virtual file system as to the security connection database stored in the kernel. Then, IPsec communication is performed by referring to the security connection database stored in the kernel level when a packet is transmitted or received from an IPsec engine(40).

Abstract translation: 目的：提供一种使用IPsec和记录介质的集成密钥管理方法，其管理IP层中的密钥信息和安全连接，并且独立地实现和操作。 组成：根据IPsec通信的密钥管理方法，加密和认证密钥与应用层中的其他安全区域通过系统GUI手动协商或者通过与自动密钥管理服务器（30）互锁而自动协商。 根据按照密钥套接字协议定义加密和认证密钥信息的密钥套接字协议形成消息，并且信息在内核级别被分析并且被存储在内核中作为安全连接数据库。 关于安全连接数据库的查询和管理使用关于存储在内核中的安全连接数据库的虚拟文件系统来执行。 然后，当从IPsec引擎（40）发送或接收分组时，通过参考存储在内核级别中的安全连接数据库来执行IPsec通信。