Abstract:
본 발명은 연결 공격을 역추적하기 위한 응답 패킷 워터마크 생성/삽입 장치 및 방법에 관한 것으로, 이더넷 환경에서 호스트 또는 서브 네트워크와 관련된 모든 패킷을 인터페이스하는 제1네트워크 인터페이스 카드를 통해 모든 패킷을 제공받은 후, 모든 패킷 중 피해 시스템에 해당되는 응답 패킷을 찾아내기 위해 검사하는 패킷 검사 모듈; 패킷 검사 모듈에 의해 검사되어 찾아낸 피해 시스템에 해당되는 응답 패킷을 하기 워터마크 삽입 모듈에 제공한 후, 피해 시스템에 해당되는 응답 패킷에 해당되는 패킷 워터마크를 생성하는 워터마크 생성 모듈; 워터마크 생성 모듈에 의해 생성되어 제공된 피해 시스템에 해당되는 응답 패킷 중 TCP 데이터 영역에 패킷 워터마크를 삽입하는 워터마크 삽입 모듈; 워터마크 삽입 모듈에 의해 삽입되어 제공된 워터마크가 삽입된 패킷을 제2네트워크 인터페이스 카드를 통해 전송하는 워터마크 패킷 전송 모듈을 포함한다. Z따라서, TCP 연결의 다른 한쪽 끝에 대한 실시간 역추적을 가능하게 하며, 이것을 활용하면 해킹을 시도하는 해커를 찾기 위해 요구되는 인력 및 시간을 절약할 수 있으며 임의의 위치에 있는 해커가 다수의 시스템들을 우회하여 특정 시스템을 공격하더라도 실시간에 정확하게 실제 해커의 위치를 역추적할 수 있는 효과가 있다.
Abstract:
본 발명은 네트워크 보안구조의 지도 구성 방법에 관한 것으로 특히, 네트워크 전체에 대해서와 네트워크를 구성하는 서버 시스템과 각 노드에 대해 다중 보안 스캐닝을 하여 네트워크의 보안상의 안정성을 향상할 수 있는 네트워크 보안구조의 지도 구성 방법에 관한 것이다. 본 발명은 (a)네트워크 전체에 대한 포괄적인 보안스캐닝을 통해 네트워크 보안구조의 단순 지도를 구성하는 단계; 및 (b)네트워크를 구성하는 서버 시스템과 노드에 대한 개별적인 보안스캐닝을 통해 네트워크 보안구조의 상세 지도를 구성하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.
Abstract:
연결 기반 역추적 장치 및 방법이 개시된다. 패킷 식별부는 공격패킷에 대한 응신으로 출력되는 응답패킷을 식별한다. 표식 삽입부는 응답패킷에 공격자 시스템의 위치를 역추적하기 위한 소정의 표식을 삽입하여 전송한다. 시퀀스 관리부는 표식의 삽입으로 변경된 응답 패킷의 시퀀스 정보를 변경전의 시퀀스 정보와 함께 저장하고 응답패킷에 대한 응신으로 소정의 패킷을 수신하면 수신한 패킷의 시퀀스 정보를 저장된 시퀀스 정보를 기초로 변경하여 전송한다. 이로써, 공격자 시스템과 피해 시스템사이의 TCP 연결을 유지하고 공격자 시스템의 위치를 역추적할 수 있다.
Abstract:
In a system for providing a real-time attacking connection traceback, an intrusion detection unit detects a hacker's attack. A packet block unit blocks a response of an attacked system. A path block tracing unit generates a policy to block a specific packet, collects a response packet, inserts the generated watermark in the packet, transmits the watermark-inserted packet to a system and forms a traceback path. A watermark detection unit checks a received/transmitted packet in a network, extracts a corresponding watermark if there exists the watermark-inserted packet and transmits the watermark-inserted packet detection information to an attacking connection traceback system that initially inserted a watermark into a packet.
Abstract:
PURPOSE: An intrusion detection method by an adaptive regulation estimation of a network based intrusion detection system is provided to adapt a specific regulation stored a regulation database through an intrusion discrimination unit as an adaptive regulation estimation method when packets, that the number of bits is changed by deletion or insertion of a character, are collected, thereby discriminating the intrusion of an hacker. CONSTITUTION: After collecting packets in a network by a packet collection unit, the packets are filtered by a packet filter unit. Thereafter, when the collected packets are inputted to an intrusion discrimination unit, the intrusion discrimination unit finds the most similar original regulation to the collected packets from a regulation database(30)(S12). Thereafter, the intrusion discrimination unit performs a character level work on the packets and regulations by using a predetermined character table(S14). Thereafter, an MSE(Mean Square Error) between the packets and regulations is calculated(S16) and the regulation having the smallest MSE is discriminated as the most similar original regulation(S18). When the original regulation to the collected packets is extracted, the intrusion discrimination unit estimates the changed position of the collected packets from the original regulation, thereby discriminating the intrusion of an hacker(S20).
Abstract:
PURPOSE: A method is provided to support operations with a network management system through the existing TCP/IP interface by structuring a network management agent function to a dual stack. CONSTITUTION: Messages inputted from respective a first and a second communication interfaces of different network management systems is distinguished by a corresponding communication interface(202). Each distinguished message are processed according to an SNMP and distributed to RMON-MIB and information other than the RMON-MIB(204). Operations according to the kind of the above distributed message is performed according to the SNMP(212). Each message is SNMP-processed and searched to perform a first and a second communication interface message transmission(215, 217)
Abstract:
1. 청구범위에 기재된 발명이 속한 기술분야 본 발명은 통합지역관리접속 규격에 의한 주소 확인 방법에 관한 것임. 2. 발명이 해결하려고 하는 기술적 과제 본 발명은, 비동기전달모드-근거리통신망 에지 시스템에서 통합지역관리접속 규격을 이용하여 랜 에뮬레이션이 동작될 때 자동으로 주소를 찾을 수 있는 근거리 통신망 시스템에서의 통합지역관리접속 규격에 의한 주소 확인 방법을 제공하고자 함. 3. 발명의 해결방법의 요지 본 발명은, 근거리통신망 에뮬레이션 기능을 초기화한 후 구성 서버의 주소가 필요한지를 판단하여 통합지역관리접속 기능부로 주소 문의 메시지를 전송하고, 통합지역관리접속 기능부에서 수신된 메시지를 해석하여 미리 설정되어 있는 기본관리정보(MIB)를 검색한 후 문의받은 주소의 존재여부에 따라 응답 메시지를 근거리통신망 에뮬레이션 기능부로 전송하여 근거리통신망 에뮬레이션 기능을 수행한다. 4. 발명의 중요한 용도 본 발명은 근거리통신망(LAN) 등에 이용됨.
Abstract:
종래의 TCP/IP 프로토콜을 사용하는 근거리 통신망은 장치에 이상이 발생된 경우에 해당 장치의 운용자가 수동으로 파워(power)를 제어하거나 혹은 고장이 발생된 모듈을 리셋하는 등의 번거로움을 해결하기 위한 본 발명은 ATM 기술을 사용하여 통신을 수행하는 ALAN-BS 시스템의 망관리자에 의해 시스템을 초기화 시키므로써 ATM 근거리 통신망 장치를 무인 운용할 수 있으며, 원격지에서 특정 부분 혹은 전체적인 시스템을 초기화 할 수 있는 비동기 전송 모드(ATM) 근거리 통신망(LAN)에서 망 관리자에 의한 시스템 초기화 방법이 개시된다.
Abstract:
1. 청구범위에 기재된 발명이 속한 기술분야 본 발명은 통합지역관리접속 규격에 의한 주소 확인 방법에 관한 것임. 2. 발명이 해결하려고 하는 기술적 과제 본 발명은, 비동기전달모드-근거리통신망 에지 시스템에서 통합지역관리접속 규격을 이용하여 랜 에뮬레이션이 동작될 때 자동으로 주소를 찾을 수 있는 근거리 통신망 시스템에서의 통합지역관리접속 규격에 의한 주소 확인 방법을 제공하고자 함. 3. 발명의 해결방법의 요지 본 발명은, 근거리통신망 에뮬레이션 기능을 초기화한 후 구성 서버의 주소가 필요한지를 판단하여 통합지역관리접속 기능부로 주소 문의 메시지를 전송하고, 통합지역관리접속 기능부에서 수신된 메시지를 해석하여 미리 설정되어 있는 기본관리정보(MIB)를 검색한 후 문의받은 주소의 존재여부에 따라 응답 메시지를 근거리통신망 에뮬레이션 기능부로 전송하여 근거리통신망 에뮬레이션 기능을 수행한다. 4. 발명의 중요한 용도 본 발명은 근거리통신망(LAN) 등에 이용됨.
Abstract:
본 발명은 비동기식 전송 모드(Asynchronous Transfer Mode : ATM)를 사용하고 있는 장치들에서 단순망관리규약을 사용하여 망관리(Network Management)를 하고 있을 때, 구성관리 및 성능관리를 실행하는 비동기식 전송 모드에서의 단순망관리규약을 사용한 구성관리 및 성능관리 방법에 관한 것으로, 본 발명이 실행되는 ATM 장치에는(CANS), CANS-MIB가 있는데 이곳에 미리 구성관리 및 성능관리에 필요한 MIB들을 설정하여 두었다가, 원격지에서 지시된 명령에 따라 필요한 동작들을 행하도록 되어 있어 본 ATM 장치에 운용자가 직접 이동하여 구성 및 성능관리 기능을 수행할 필요가 없이, 원격지에서 장치를 운용할 수 있는 효과를 얻을 수 있다.