公开(公告)号：KR100523980B1

公开(公告)日：2005-10-26

申请号：KR1020020078427

申请日：2002-12-10

Applicant: 한국전자통신연구원

Inventor： 한승완 ,  최양서 ,  최병철 ,  강동호 ,  서동일

IPC: H04N21/80 ,  H04N21/8358

Abstract: 본 발명은 연결 공격을 역추적하기 위한 응답 패킷 워터마크 생성/삽입 장치 및 방법에 관한 것으로, 이더넷 환경에서 호스트 또는 서브 네트워크와 관련된 모든 패킷을 인터페이스하는 제1네트워크 인터페이스 카드를 통해 모든 패킷을 제공받은 후, 모든 패킷 중 피해 시스템에 해당되는 응답 패킷을 찾아내기 위해 검사하는 패킷 검사 모듈; 패킷 검사 모듈에 의해 검사되어 찾아낸 피해 시스템에 해당되는 응답 패킷을 하기 워터마크 삽입 모듈에 제공한 후, 피해 시스템에 해당되는 응답 패킷에 해당되는 패킷 워터마크를 생성하는 워터마크 생성 모듈; 워터마크 생성 모듈에 의해 생성되어 제공된 피해 시스템에 해당되는 응답 패킷 중 TCP 데이터 영역에 패킷 워터마크를 삽입하는 워터마크 삽입 모듈; 워터마크 삽입 모듈에 의해 삽입되어 제공된 워터마크가 삽입된 패킷을 제2네트워크 인터페이스 카드를 통해 전송하는 워터마크 패킷 전송 모듈을 포함한다. Z따라서, TCP 연결의 다른 한쪽 끝에 대한 실시간 역추적을 가능하게 하며, 이것을 활용하면 해킹을 시도하는 해커를 찾기 위해 요구되는 인력 및 시간을 절약할 수 있으며 임의의 위치에 있는 해커가 다수의 시스템들을 우회하여 특정 시스템을 공격하더라도 실시간에 정확하게 실제 해커의 위치를 역추적할 수 있는 효과가 있다.

公开(公告)号：KR1020050059628A

公开(公告)日：2005-06-21

申请号：KR1020030091330

申请日：2003-12-15

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  서동일 ,  손승원

IPC: H04L12/24

CPC classification number: H04L41/28 ,  H04L41/0213 ,  H04L43/06 ,  H04L43/10

Abstract: 본 발명은 네트워크 보안구조의 지도 구성 방법에 관한 것으로 특히, 네트워크 전체에 대해서와 네트워크를 구성하는 서버 시스템과 각 노드에 대해 다중 보안 스캐닝을 하여 네트워크의 보안상의 안정성을 향상할 수 있는 네트워크 보안구조의 지도 구성 방법에 관한 것이다.
본 발명은 (a)네트워크 전체에 대한 포괄적인 보안스캐닝을 통해 네트워크 보안구조의 단순 지도를 구성하는 단계; 및 (b)네트워크를 구성하는 서버 시스템과 노드에 대한 개별적인 보안스캐닝을 통해 네트워크 보안구조의 상세 지도를 구성하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR1020050046924A

公开(公告)日：2005-05-19

申请号：KR1020030080541

申请日：2003-11-14

Applicant: 한국전자통신연구원

Inventor： 한승완 ,  김환국 ,  서동일

IPC: H04L12/22

CPC classification number: H04L63/1441 ,  H04L63/1416 ,  H04L2463/146

Abstract: 연결 기반 역추적 장치 및 방법이 개시된다. 패킷 식별부는 공격패킷에 대한 응신으로 출력되는 응답패킷을 식별한다. 표식 삽입부는 응답패킷에 공격자 시스템의 위치를 역추적하기 위한 소정의 표식을 삽입하여 전송한다. 시퀀스 관리부는 표식의 삽입으로 변경된 응답 패킷의 시퀀스 정보를 변경전의 시퀀스 정보와 함께 저장하고 응답패킷에 대한 응신으로 소정의 패킷을 수신하면 수신한 패킷의 시퀀스 정보를 저장된 시퀀스 정보를 기초로 변경하여 전송한다. 이로써, 공격자 시스템과 피해 시스템사이의 TCP 연결을 유지하고 공격자 시스템의 위치를 역추적할 수 있다.

公开(公告)号：KR100426317B1

公开(公告)日：2004-04-06

申请号：KR1020020053905

申请日：2002-09-06

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  최병철 ,  강동호 ,  한승완 ,  서동일

IPC: H04L9/00

CPC classification number: H04L63/1408 ,  H04L63/1416 ,  H04L2463/146

Abstract: In a system for providing a real-time attacking connection traceback, an intrusion detection unit detects a hacker's attack. A packet block unit blocks a response of an attacked system. A path block tracing unit generates a policy to block a specific packet, collects a response packet, inserts the generated watermark in the packet, transmits the watermark-inserted packet to a system and forms a traceback path. A watermark detection unit checks a received/transmitted packet in a network, extracts a corresponding watermark if there exists the watermark-inserted packet and transmits the watermark-inserted packet detection information to an attacking connection traceback system that initially inserted a watermark into a packet.

Abstract translation: 在提供实时攻击连接追踪的系统中，入侵检测单元检测黑客的攻击。 分组块单元阻止受攻击系统的响应。 路径块跟踪单元生成阻止特定分组的策略，收集响应分组，将生成的水印插入到分组中，将插入水印的分组发送到系统并形成回溯路径。 水印检测单元检查网络中的接收/发送的分组，如果存在插入水印的分组，则提取相应的水印，并将插入水印的分组检测信息发送到最初将水印插入到分组中的攻击性连接追踪系统。

公开(公告)号：KR1020030049078A

公开(公告)日：2003-06-25

申请号：KR1020010079179

申请日：2001-12-14

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  서동일 ,  손승원 ,  박치항

IPC: H04L12/22

CPC classification number: H04L63/0227 ,  G06F21/55 ,  H04L63/0263 ,  H04L63/1416

Abstract: PURPOSE: An intrusion detection method by an adaptive regulation estimation of a network based intrusion detection system is provided to adapt a specific regulation stored a regulation database through an intrusion discrimination unit as an adaptive regulation estimation method when packets, that the number of bits is changed by deletion or insertion of a character, are collected, thereby discriminating the intrusion of an hacker. CONSTITUTION: After collecting packets in a network by a packet collection unit, the packets are filtered by a packet filter unit. Thereafter, when the collected packets are inputted to an intrusion discrimination unit, the intrusion discrimination unit finds the most similar original regulation to the collected packets from a regulation database(30)(S12). Thereafter, the intrusion discrimination unit performs a character level work on the packets and regulations by using a predetermined character table(S14). Thereafter, an MSE(Mean Square Error) between the packets and regulations is calculated(S16) and the regulation having the smallest MSE is discriminated as the most similar original regulation(S18). When the original regulation to the collected packets is extracted, the intrusion discrimination unit estimates the changed position of the collected packets from the original regulation, thereby discriminating the intrusion of an hacker(S20).

Abstract translation: 目的：提供一种通过基于网络的入侵检测系统的自适应调节估计的入侵检测方法，以便通过入侵鉴别单元来调整存储的调节数据库的规则作为自适应调节估计方法，当分组数量改变时 通过删除或插入字符，被收集，从而区分黑客的入侵。 规定：通过数据包收集单元在网络中收集数据包后，数据包将被包过滤器单元进行过滤。 此后，当收集的分组被输入到入侵识别单元时，入侵识别单元从调节数据库（30）中发现与收集的分组最相似的原始规则（S12）。 此后，入侵识别单元通过使用预定的字符表来对包和规则进行字符级的处理（S14）。 此后，计算分组和规则之间的MSE（均方误差）（S16），将具有最小MSE的规则区分为最相似的原始规则（S18）。 当提取对收集的分组的原始调节时，入侵识别单元估计来自原始规则的收集分组的改变的位置，从而区分黑客的入侵（S20）。

公开(公告)号：KR1020000027042A

公开(公告)日：2000-05-15

申请号：KR1019980044866

申请日：1998-10-26

Applicant: 한국전자통신연구원

Inventor： 서동일 ,  이종협

IPC: H04L12/28

CPC classification number: H04L41/0213 ,  H04L41/046

Abstract: PURPOSE: A method is provided to support operations with a network management system through the existing TCP/IP interface by structuring a network management agent function to a dual stack. CONSTITUTION: Messages inputted from respective a first and a second communication interfaces of different network management systems is distinguished by a corresponding communication interface(202). Each distinguished message are processed according to an SNMP and distributed to RMON-MIB and information other than the RMON-MIB(204). Operations according to the kind of the above distributed message is performed according to the SNMP(212). Each message is SNMP-processed and searched to perform a first and a second communication interface message transmission(215, 217)

Abstract translation: 目的：提供一种通过将网络管理代理功能构建到双栈来支持通过现有TCP / IP接口的网络管理系统的操作的方法。 构成：从相应的不同网络管理系统的第一和第二通信接口输入的消息由对应的通信接口（202）区分。 每个区分消息根据SNMP进行处理，并分发给RMON-MIB和RMON-MIB（204）以外的信息。 根据SNMP（212）执行根据上述分布式消息的种类的操作。 每个消息被SNMP处理和搜索以执行第一和第二通信接口消息传输（215,217）

公开(公告)号：KR100236960B1

公开(公告)日：2000-01-15

申请号：KR1019970060742

申请日：1997-11-18

Applicant: 한국전자통신연구원

Inventor： 강훈 ,  서동일

IPC: H04L12/28

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 통합지역관리접속 규격에 의한 주소 확인 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 비동기전달모드-근거리통신망 에지 시스템에서 통합지역관리접속 규격을 이용하여 랜 에뮬레이션이 동작될 때 자동으로 주소를 찾을 수 있는 근거리 통신망 시스템에서의 통합지역관리접속 규격에 의한 주소 확인 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 근거리통신망 에뮬레이션 기능을 초기화한 후 구성 서버의 주소가 필요한지를 판단하여 통합지역관리접속 기능부로 주소 문의 메시지를 전송하고, 통합지역관리접속 기능부에서 수신된 메시지를 해석하여 미리 설정되어 있는 기본관리정보(MIB)를 검색한 후 문의받은 주소의 존재여부에 따라 응답 메시지를 근거리통신망 에뮬레이션 기능부로 전송하여 근거리통신망 에뮬레이션 기능을 수행한다.
4. 발명의 중요한 용도
본 발명은 근거리통신망(LAN) 등에 이용됨.

公开(公告)号：KR100194954B1

公开(公告)日：1999-06-15

申请号：KR1019960055905

申请日：1996-11-21

Applicant: 한국전자통신연구원

Inventor： 서동일 ,  강훈

IPC: H04L12/56

Abstract: 종래의 TCP/IP 프로토콜을 사용하는 근거리 통신망은 장치에 이상이 발생된 경우에 해당 장치의 운용자가 수동으로 파워(power)를 제어하거나 혹은 고장이 발생된 모듈을 리셋하는 등의 번거로움을 해결하기 위한 본 발명은 ATM 기술을 사용하여 통신을 수행하는 ALAN-BS 시스템의 망관리자에 의해 시스템을 초기화 시키므로써 ATM 근거리 통신망 장치를 무인 운용할 수 있으며, 원격지에서 특정 부분 혹은 전체적인 시스템을 초기화 할 수 있는 비동기 전송 모드(ATM) 근거리 통신망(LAN)에서 망 관리자에 의한 시스템 초기화 방법이 개시된다.

公开(公告)号：KR1019990040383A

公开(公告)日：1999-06-05

申请号：KR1019970060742

申请日：1997-11-18

Applicant: 한국전자통신연구원

Inventor： 강훈 ,  서동일

IPC: H04L12/28

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 통합지역관리접속 규격에 의한 주소 확인 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 비동기전달모드-근거리통신망 에지 시스템에서 통합지역관리접속 규격을 이용하여 랜 에뮬레이션이 동작될 때 자동으로 주소를 찾을 수 있는 근거리 통신망 시스템에서의 통합지역관리접속 규격에 의한 주소 확인 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 근거리통신망 에뮬레이션 기능을 초기화한 후 구성 서버의 주소가 필요한지를 판단하여 통합지역관리접속 기능부로 주소 문의 메시지를 전송하고, 통합지역관리접속 기능부에서 수신된 메시지를 해석하여 미리 설정되어 있는 기본관리정보(MIB)를 검색한 후 문의받은 주소의 존재여부에 따라 응답 메시지를 근거리통신망 에뮬레이션 기능부로 전송하여 근거리통신망 에뮬레이션 기능을 수행한다.
4. 발명의 중요한 용도
본 발명은 근거리통신망(LAN) 등에 이용됨.

公开(公告)号：KR100173053B1

公开(公告)日：1999-03-30

申请号：KR1019950049358

申请日：1995-12-13

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 서동일 ,  정태수

IPC: H04L12/24 ,  H04L12/70

Abstract: 본 발명은 비동기식 전송 모드(Asynchronous Transfer Mode : ATM)를 사용하고 있는 장치들에서 단순망관리규약을 사용하여 망관리(Network Management)를 하고 있을 때, 구성관리 및 성능관리를 실행하는 비동기식 전송 모드에서의 단순망관리규약을 사용한 구성관리 및 성능관리 방법에 관한 것으로, 본 발명이 실행되는 ATM 장치에는(CANS), CANS-MIB가 있는데 이곳에 미리 구성관리 및 성능관리에 필요한 MIB들을 설정하여 두었다가, 원격지에서 지시된 명령에 따라 필요한 동작들을 행하도록 되어 있어 본 ATM 장치에 운용자가 직접 이동하여 구성 및 성능관리 기능을 수행할 필요가 없이, 원격지에서 장치를 운용할 수 있는 효과를 얻을 수 있다.