公开(公告)号：KR1020060046812A

公开(公告)日：2006-05-18

申请号：KR1020040091573

申请日：2004-11-10

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  이수형 ,  김진오 ,  나중찬 ,  장종수 ,  손승원

IPC: H04L12/24

CPC classification number: H04L41/22 ,  H04L41/06 ,  H04L43/0817

Abstract: 본 발명에 의한 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법은 네트워크 트래픽의 정보를 저장하는 트래픽 정보 저장부; 상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 적어도 하나 이상의 점 데이터를 좌표값으로 하여 연결한 그래프 형태로 직교좌표계에 표현하는 트래픽 상태 표시부; 및 상기 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 점검하는 트래픽 이상 판단부;를 포함하는 것을 특징으로 하며, 트래픽 기초 정보만을 이용하여 고속으로 트래픽의 이상 상태를 직관적으로 표시할 수 있으며, 각 시점별 트래픽의 이상 트래픽 여부를 판단함에 있어서 관리자의 개입 없이도 이상 트래픽을 감지할 수 있다.

公开(公告)号：KR1020060042788A

公开(公告)日：2006-05-15

申请号：KR1020040091574

申请日：2004-11-10

Applicant: 한국전자통신연구원

Inventor： 이수형 ,  김현주 ,  장범환 ,  김진오 ,  나중찬 ,  장종수

IPC: G06F15/00

Abstract: 본 발명에 의한 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법 및 그 장치는 네트워크 트래픽 정보와 보안 관련 이벤트 정보를 수집하는 단계; 상기 수집된 정보들로부터 보안관련 특성정보를 추출하는 단계; 상기 특성정보를 기초로 3차원 직각 좌표계에 상기 네트워크 트래픽 정보와 보안관련 이벤트정보들을 선으로 표현하는 단계; 및 상기 선의 조합에 따라 나타나는 패턴을 기초로 네트워크의 보안 이상 상태를 판정하는 단계;를 포함하는 것을 특징으로 를 포함하는 것을 특징으로 하며, 네트워크에서 발생하는 트래픽 데이터 및 보안 이벤트를 단순히 나열해서는 파악할 수 없는 네트워크 상의 보안 상황을 분석하고 정상 상태와 다른 이상 상황을 탐지할 수 있도록 해 주며, 또한 보안 장비로부터 발생하는 보안 이벤트에 적용할 경우 무수히 발생하는 보안 이벤트들 사이의 상호 연관 관계를 시각적으로 파악할 수 있게 해주며, 이를 통해 보안 이벤트의 통합을 통한 실제 보고 이벤트의 축약, 계속해서 발생하는 동일한 보안 이벤트(즉 공격)의 파악, 주로 감시해야 할 원천지 주소, 목적지 주소, 목적지 포트에 대한 정보를 획득할 수 있게 된다.
네트워크 보안, 시각화, 상호 연관성 분석, 트래픽 처리, 보안 이벤트

公开(公告)号：KR1020050061745A

公开(公告)日：2005-06-23

申请号：KR1020030093100

申请日：2003-12-18

Applicant: 한국전자통신연구원

Inventor： 김진오 ,  이수형 ,  김동영 ,  장범환 ,  나중찬 ,  손승원 ,  박치항

IPC: H04L12/24

CPC classification number: H04L63/1408 ,  H04L63/1441

Abstract: 네트워크 공격상황 분석방법이 개시된다. 네트워크 침입탐지 경보를 소정의 네트워크 공격상황으로 분류하고 타임슬롯 기반의 카운팅 알고리즘을 이용하여 각각의 네트워크 공격상황의 발생빈도를 카운팅한 후, 발생빈도, 네트워크 침입탐지 경보의 발생빈도에 대한 각각의 네트워크 공격상황의 발생빈도의 비율 또는 발생빈도와 비율의 AND/OR 조합을 기초로 네트워크 공격상황을 분석한다. 이로써, 네트워크의 규모나 침입탐지 경보의 발생량에 비교적 영향을 받지 않고 네트워크 공격 상황을 실시간으로 정확하게 탐지할 수 있다.

公开(公告)号：KR100358352B1

公开(公告)日：2002-10-25

申请号：KR1019990059971

申请日：1999-12-21

Applicant: 한국전자통신연구원

Inventor： 심재찬 ,  김종민 ,  장범환 ,  노장래

IPC: H04M15/00

Abstract: 본발명은통합액세스노드상에서실시간감시, 측정기능을이용하여합리적이고정확한과금을산출하고웹기술을이용하여과금을효율적으로관리하기위한통합액세스망의과금관리를위한시스템및 방법에관한것이다. 본발명은웹 클라이언트관리부, 과금관리서버부, CMIP매니저서버그리고에이전트시스템으로구성되는과금관리시스템과, 통합액세스망사용자의접근허가를인증하고사용자의요구를분석하는제1단계; 제1단계의분석결과에따라, 성능및 통계정보검색, 수집할과금요소정의, 과금레코드검색, 사용자및 제공자관리를수행하는제2단계; 및제2단계의수행결과를사용자에게알려주고, 사용자의서비스요구를대기및 서비스의실시간감시상태로천이하는제3단계를포함하는웹 기술을이용한통합액세스망의과금관리방법을제공한다. 본발명은웹 환경을이용하므로기존통신망을그대로이용할수 있고, 또추가적인소프트웨어가필요하지않으며, 친숙하고편리한사용자인터페이스를통해운용관리와사용자편의를동시에제공한다. 또한, 운용관리시스템의기종에종속됨없이인터넷에연결될수 있는모든시스템을통해접속관리가가능하므로망의운용관리에있어유연성을극대화할수 있고, 주기적또는실시간적으로과금정보를수집, 저장하는에이전트를통해과금정보를열람하거나관리할수 있다.