公开(公告)号：KR1020140050399A

公开(公告)日：2014-04-29

申请号：KR1020120116769

申请日：2012-10-19

Applicant: 한국전자통신연구원

Inventor： 신인철 ,  김신규 ,  서정택

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L43/18 ,  H04L43/04

Abstract: The present invention relates to an abnormal behavior detection system composition and method in a smart grid AMI (Advance Metering Infrastructure) network. According to one embodiment of the present invention, the abnormal behavior detection system composition and method in a smart grid AMI (Advance Metering Infrastructure) network include a step of maintaining the phase transition information value of devices. According to one embodiment of the present invention, the information of surface detection object devices is a binary tree type. [Reference numerals] (101) Network packet receiving device; (102) Packet analysor; (103) Device information storing device; (104) Device phase transition information storing device; (105) Network packet transmission device; (AA) Abnormal behavior detection system

Abstract translation: 本发明涉及智能电网AMI（高级计量基础设施）网络中的异常行为检测系统组成和方法。 根据本发明的一个实施例，智能电网AMI（高级计量基础设施）网络中的异常行为检测系统组成和方法包括维持设备的相变信息值的步骤。 根据本发明的一个实施例，表面检测对象设备的信息是二叉树类型。 （附图标记）（101）网络分组接收装置; （102）分组分析器; （103）设备信息存储装置; （104）装置相变信息存储装置; （105）网络分组传输设备; （AA）异常行为检测系统

公开(公告)号：KR101369383B1

公开(公告)日：2014-03-06

申请号：KR1020130013138

申请日：2013-02-06

Applicant: 한국전자통신연구원

Inventor： 신인철 ,  전유석 ,  김신규 ,  서정택

IPC: H04L12/26

CPC classification number: G06F17/30327 ,  H04L41/145 ,  H04L45/48 ,  H04L63/1408 ,  H04W40/246

Abstract: 본 발명은 네트워크 데이터 트래픽 수집 장치 및 그 방법에 관한 것으로, 네트워크 상의 트래픽 수집부들을 노드로 하고 상기 트래픽 수집부들간의 연결관계를 간선으로 하여, 노드와 간선들의 집합으로 그래프를 형성하는 그래프 형성부; 상기 그래프의 간선들을 가중치를 기준으로 오름차순으로 정렬하고, 상기 노드들의 트리 구조를 초기화시키는 초기화부; 정렬된 상기 간선들 중 최소의 가중치를 가지는 간선을 선택하는 간선 선택부; 선택된 상기 간선을 비활성 간선으로 변환하고 2개의 노드와 연결하여 상기 트리 구조를 재구성하는 재구성부; 재구성된 상기 트리 구조에 최소 신장 트리 알고리즘을 적용하는 알고리즘 적용부; 및 최소 신장 트리 알고리즘이 적용된 상기 트리 구조의 잎 노드 및 잎 간선을 제거하여 상기 간선의 전체 가중치를 최소로 하는 트래픽 수집 경로를 제공하는 모니터링 트리를 생성하는 트래픽 수집 경로 제공부;를 포함한다.

Abstract translation: 本发明涉及收集网络数据流量的装置和方法。 用于收集网络数据流量的装置包括图形创建单元，初始化单元，边缘选择单元，重建单元，算法应用单元和交通收集路线提供单元。 重建单元将所选择的边缘转换为不活动边缘，并将非活动边缘连接到两个节点，使得重建单元重建树结构。 算法应用单元对重建的树结构应用最小生成树算法。 流量收集路由提供单元从已经应用最小生成树算法的树结构中消除叶节点和叶边缘，并且生成用于提供使边缘的总权重最小化的业务收集路由的监控树。

公开(公告)号：KR101351573B1

公开(公告)日：2014-02-06

申请号：KR1020120137915

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 김동욱 ,  이건희 ,  김신규 ,  서정택

IPC: H04W52/02

CPC classification number: H04W52/0216 ,  Y02D70/00

Abstract: A direct link communication method in a wireless network is disclosed. A direct link communication method in a wireless network includes a step of setting a direct link between a first terminal and a second terminal; a step in which the second terminal converts into a sleep mode; a step in which the first terminal transmits a data frame to the second terminal; a step in which a first access point overhears the transmission of the data frame; and a step in which the first access point buffers the data frame. [Reference numerals] (S410) Set a direct link between STA1 and STA2; (S420) Data frame(transmission MAC address(STA1), reception MAC address(STA2)); (S430) ACK frame(reception MAC address(STA1)); (S440) Determine to convert into a sleep mode; (S450) Null data frame(transmission MAC address(STA2), reception MAC address(AP1), PM bit 1); (S460) ACK frame(reception MAC WNTH (STA2)); (S470) Convert into a sleep mode; (S480) Data frame(transmission MAC address(STA1), reception MAC addresses(STA2)); (S490) ACK frame(reception MAC WNTH (STA1)); (S500) Transmit a data frame according to operational processes of a power-saving technique

Abstract translation: 公开了一种无线网络中的直接链路通信方法。 无线网络中的直接链路通信方法包括：设置第一终端和第二终端之间的直接链路的步骤; 第二终端转换成睡眠模式的步骤; 第一终端向第二终端发送数据帧的步骤; 第一接入点窃听数据帧的传输的步骤; 以及第一接入点缓冲数据帧的步骤。 （参考号）（S410）在STA1和STA2之间设置直接链接; （S420）数据帧（传送MAC地址（STA1），接收MAC地址（STA2））; （S430）ACK帧（接收MAC地址（STA1））; （S440）确定转换为睡眠模式; （S450）空数据帧（传输MAC地址（STA2），接收MAC地址（AP1），PM位1）; （S460）ACK帧（接收MAC WNTH（STA2））; （S470）转换成睡眠模式; （S480）数据帧（传输MAC地址（STA1），接收MAC地址（STA2））; （S490）ACK帧（接收MAC WNTH（STA1））; （S500）根据省电技术的操作处理发送数据帧

公开(公告)号：KR101238846B1

公开(公告)日：2013-03-04

申请号：KR1020110056186

申请日：2011-06-10

Applicant: 한국전자통신연구원

Inventor： 최재덕 ,  서정택 ,  이철원 ,  김춘수

IPC: H04L9/30 ,  H04L9/32

Abstract: 본 발명은 최상위 인증기관의 인증서버 하위 계층에 위치하는 서로 다른 로컬 인증 서버들로부터 인증서를 발급 받은 단말들이 상호 로컬인증서버의 공개키 정보 없이 최상위 인증기관의 인증서버의 공개키 정보만으로 상호 인증서를 검증하는 인증서 검증 장치 및 방법에 관한 것이다. 이와 같이, 제1 단말이 제2 단말의 인증서를 검증하는 방법은 제1 단말이 상기 제2 단말의 인증서에 해당하는 유효기간이 만료되었는지를 확인하고, 유효기간이 유효한 경우에 인증서가 포함하는 인증서 컨텐츠에 해당하는 해쉬값을 생성한다. 다음, 인증서가 포함하는 적어도 하나의 인증 파라미터를 해쉬값에 적용하여 검증 파라미터를 산출하고, 검증 파라미터와 유효기간을 이용하여 인증서가 포함하는 초기 파라미터의 서명값의 유효성을 검증한 결과를 토대로 상기 인증서의 사용 유무를 결정한다.

公开(公告)号：KR101182408B1

公开(公告)日：2012-09-13

申请号：KR1020110014324

申请日：2011-02-18

Applicant: 한국전자통신연구원

Inventor： 민병길 ,  김우년 ,  김신규 ,  장문수 ,  이건희 ,  서정택 ,  이철원

IPC: G06Q50/30 ,  G06Q20/14 ,  G06Q30/06

Abstract: 본 발명은 전기자동차에 포함되는 사용자 인터페이스를 통하여 전기자동차의 대여와 반납(무인화, 자동화)이 가능하기 때문에 별도의 대여를 위한 건축시설 또는 전용 단말 장치의 필요 없이, 중앙관리 모듈과 통신할 수 있도록 구성된(또는 중앙관리 모듈과 통신을 중계하는 차량관리 모듈이 구성된) 모든 충전소에서 전기자동차 대여와 반납이 가능하다. 또한, 대여시점과 반납시점 사이에 사용된 전력사용량을 측정함으로써 이에 기반한 정산 및 과금이 가능하여, 사용자가 차량을 이용한 만큼만 정확하게 과금할 수 있다.

公开(公告)号：KR101079036B1

公开(公告)日：2011-11-03

申请号：KR1020100050071

申请日：2010-05-28

Applicant: 한국전자통신연구원

Inventor： 장문수 ,  김우년 ,  민병길 ,  김신규 ,  이건희 ,  서정택 ,  이철원

IPC: H04L12/22 ,  G06F17/30

CPC classification number: H04L63/1416 ,  H04L63/20

Abstract: PURPOSE: An apparatus and method for detecting abnormality in control system network are provided to make a normal behavior model of a control system and to detect the violation of a normal behavior model. CONSTITUTION: A normal behavior model database(207) stores normal behavior model information for generating a result of a normal behavior modeling module. An abnormal event detecting module(208) determines whether to compare normal behavior model information with packet data that is extracted by a packet preprocessing module. A manager interface(210) generates control network state information from the packet preprocessing module.

Abstract translation: 目的：提供一种用于检测控制系统网络异常的装置和方法，以建立控制系统的正常行为模型，并检测违反正常行为模型。 规定：正常行为模型数据库（207）存储用于生成正常行为建模模块的结果的正常行为模型信息。 异常事件检测模块（208）确定是否将正常行为模型信息与由分组预处理模块提取的分组数据进行比较。 管理接口（210）从分组预处理模块生成控制网络状态信息。

公开(公告)号：KR1020080047250A

公开(公告)日：2008-05-28

申请号：KR1020070071865

申请日：2007-07-18

Applicant: 한국전자통신연구원

Inventor： 서정택 ,  손기욱 ,  박응기

IPC: H04L12/22 ,  G06F15/16 ,  H04L12/28 ,  G06F21/00

CPC classification number: H04L63/0236 ,  H04L63/1458

Abstract: A DDoS attack coping method using a deterministic pushback method is provided to check the IP address of an attack source edge router when a DDoS attach occurs, and filter DDoS attack packets in the attack source edge router, thereby filtering the attack packets flowing into a network in an attack source. A DDoS(Distributed Denial of Service) attack coping method using a deterministic pushback method comprises the following steps of: marking its own IP(Internet Protocol) address to all packets outbound to the other network system from the edge router of a specific network system for checking the IP address of a source edge router for a DDoS attack packet in a damaged system(S100); recombining IP addresses by using the detected DDoS attack packets and acquiring the IP address information of an attack source edge router in the damaged system detecting a DDoS attack(S200); allowing the attack source edge router to receive the deterministic pushback message, check message information, and filter the attack packets the if the damaged system transmits a deterministic pushback message to the attack source edge router(S300).

Abstract translation: 提供了使用确定性推回方法的DDoS攻击应对方法，用于在发生DDoS攻击时检查攻击源边缘路由器的IP地址，并对攻击源边缘路由器中的DDoS攻击报文进行过滤，从而过滤流入网络的攻击报文 在攻击源。 使用确定性推回方法的DDoS（分布式拒绝服务）攻击应对方法包括以下步骤：从特定网络系统的边缘路由器向其他网络系统出站的所有分组标记其自己的IP（因特网协议）地址， 检查损坏系统中DDoS攻击报文的源边缘路由器的IP地址（S100）; 通过使用检测到的DDoS攻击包重新获取IP地址，并获取检测DDoS攻击的损坏系统中的攻击源边缘路由器的IP地址信息（S200）; 允许攻击源边缘路由器接收确定性回传消息，检查消息信息，并且如果损坏的系统向攻击源边缘路由器发送确定性推回消息，则过滤攻击包（S300）。

公开(公告)号：KR100806751B1

公开(公告)日：2008-02-27

申请号：KR1020060037739

申请日：2006-04-26

Applicant: 한국전자통신연구원

Inventor： 이상훈 ,  김동수 ,  서정택 ,  박응기

IPC: G06F11/00 ,  G06F17/00

Abstract: 본 발명은 인터넷 웜 시뮬레이션 실행에 필요한 대규모 네트워크를 표현함으로써 현실 세계에 가까운 시뮬레이션이 이루어 질수 있도록 하고, 시뮬레이션의 성능 및 효율성을 증대시킬 수 있는 인터넷 웜 시뮬레이션을 위한 가상 네트워크를 이용한 대규모 네트워크 표현 시스템 및 방법에 관한 것으로, 그 구성은, 가상 네트워크를 구성하여 대규모 네트워크를 표현하는 가상 네트워크 구성/설정 모듈(101), 실제 패킷 네트워크의 시뮬레이션 결과를 가상 네트워크에 반영하기 위해 패킷 네트워크와 가상 네트워크를 연동하는 연동모듈(200) 및 가상 네트워크로 구성된 대규모 네트워크를 이용한 시뮬레이션의 결과, 시스템의 동작상의 에러 등을 포함하는 정보를 사용자에게 제공하는 보고서 생성모듈(300)을 포함하여 이루어짐으로써 시뮬레이션에서의 대규모 네트워크를 효율적으로 표현하고, 실제 구성된 네트워크에서 발생하는 이벤트에 의한 영향을 피드백을 통하여 다시 시뮬레이션에 재적용 시킴으로써 시뮬레이션의 성능을 향상시키고 정확성을 높이는 효과가 있다.
인터넷 웜 시뮬레이션, 가상 네트워크, 동적 피드백, 토폴로지 생성, 패킷 네트워크, 가상 네트워크와 패킷 네트워크 연동

公开(公告)号：KR100505381B1

公开(公告)日：2005-08-03

申请号：KR1020030028185

申请日：2003-05-02

Applicant: 한국전자통신연구원

Inventor： 서정택 ,  임을규 ,  이철원 ,  장병화

IPC: G06F15/00

Abstract: 본 발명은 새롭게 추가되는 패치와 전체 클라이언트들의 패치에 대한 전역 패치 프로파일을 관리하는 패치 매니저를 구비하는 패치 분배 서버와, 패치 분배서버에 각각 접속된 다수의 클라이언트로서, 각 클라이언트는 기설치된 패치에 대한 패치 프로파일을 관리하는 패치 에이전트를 구비하는 다수의 클라이언트와, 패치 분배 서버에 접속되어 각종 패치에 관한 정보를 저장하는 패치 DB를 포함하여 구성되며, 패치 매니저는 상기 패치 에이전트에게 클라이언트의 패치 프로파일을 요청하고 이에 응답하여 전달 받은 패치 프로파일을 통하여, 패치 분배를 수행하는 패치 분배 시스템을 제공한다. 이를 통해서 네트워크에 설치된 시스템들에 대한 안전한 패치 자동분배 기능을 제공하며 시스템의 보안성 및 성능을 향상 시킬 수 있다.

公开(公告)号：KR1020040080534A

公开(公告)日：2004-09-20

申请号：KR1020030015361

申请日：2003-03-12

Applicant: 한국전자통신연구원

Inventor： 임을규 ,  서정택 ,  윤주범 ,  이철원

IPC: G06F15/00

Abstract: PURPOSE: A device and a method for an information warfare simulation using a client-server model are provided to effectively test various attack/defense technologies used for the information warfare. CONSTITUTION: A simulation server(105) forms a network based on a database and simulates an attack/defense scenario of the information warfare by a command of a user. A simulation studio(101) provides the command and the data of the user to the simulation server, and provides a simulation result received from the simulation server to the user. The simulation server includes the database(106) storing the data used for the information warfare simulation, a DML generator(107) generating a DML file by receiving the network configuration information and the scenario information from the database, and using an initial DML file(109), a simulation engine(111) executing the simulation by reading the initial/final DML file(110), and an information warfare daemon(108) transmitting a result file(112) received from the simulation engine to the simulation studio or receiving the data and the command from the simulation studio.

Abstract translation: 目的：提供一种使用客户端 - 服务器模型进行信息战模拟的设备和方法，以有效测试用于信息战的各种攻击/防御技术。 构成：模拟服务器（105）基于数据库形成网络，并且通过用户的命令模拟信息战的攻击/防御场景。 仿真工作室（101）将用户的命令和数据提供给仿真服务器，并向仿真服务器提供从仿真服务器接收到的仿真结果。 模拟服务器包括存储用于信息战模拟的数据的数据库（106），通过从数据库接收网络配置信息和脚本信息生成DML文件的DML生成器（107），并使用初始的DML文件 109），通过读取初始/最终DML文件（110）执行仿真的模拟引擎（111）和将从模拟引擎接收的结果文件（112）发送到模拟工作室或接收的信息战争守护程序（108） 数据和模拟工作室的命令。