-
公开(公告)号:KR1020090060152A
公开(公告)日:2009-06-11
申请号:KR1020080119702
申请日:2008-11-28
Applicant: 한국전자통신연구원
Abstract: A mobile terminal for blocking service attack through heterogenous networks and a method thereof are provided to disable the simultaneous use of a wireless Ethernet access device and a mobile communication modem, thereby making a cracker not to generate a plurality of SMS(Short Message Service)/MMS(Multimedia Message Service)/voice calls. A state information storage unit(36) records state information. The state information is about whether a process opens a driver of a wireless Ethernet access device. A state monitoring unit(34) blocks or permits the process to open the driver of the mobile communication modem according to the state information. If a record that the driver is opened, the state monitoring unit blocks the open of the driver of a corresponding process.
Abstract translation: 提供了一种用于通过异构网络阻止服务攻击的移动终端及其方法,以禁止同时使用无线以太网接入设备和移动通信调制解调器,从而使破解者不产生多个SMS(短消息服务)/ MMS(多媒体消息服务)/语音通话。 状态信息存储单元(36)记录状态信息。 状态信息是关于进程是否打开无线以太网接入设备的驱动程序。 状态监视单元(34)根据状态信息阻止或允许该过程打开移动通信调制解调器的驱动器。 如果打开驱动程序的记录,状态监视单元将打开相应进程的驱动程序。
-
公开(公告)号:KR100860409B1
公开(公告)日:2008-09-26
申请号:KR1020060123844
申请日:2006-12-07
Applicant: 한국전자통신연구원
IPC: H04L29/10
Abstract: 본 발명은 복수의 10기가 물리 링크 포트의 구성이 가능한 기가비트 이더넷 라인 인터페이스 장치에 관한 것으로, 본 발명의 장치는, 입력되는 기가비트 이더넷 광신호 데이터를 전기신호로 변환하여 선택적으로 전송하고, 입력되는 전기신호 데이터를 기가비트 이더넷 광신호로 변환하여 출력하는 2개의 물리 링크 포트; 기가비트 네트워크 프로세서(NPU) 카드와 복수의 연결 인터페이스로 연결되어 물리 링크 포트를 통해 입력되는 전기신호 데이터를 기가비트 네트워크 프로세서 카드로 선택적으로 출력하고, 복수의 연결 인터페이스를 통해 기가비트 네트워크 프로세서 카드로부터 입력되는 데이터를 물리 링크 포트로 출력하는 2개의 시스템 인터페이스부; 물리 링크 포트 및 기가비트 네트워크 프로세서 카드 간의 통신 용량 비를 설정하는 모드 설정부; 및 모드 설정부에 의해 설정된 통신 용량 비에 기초하여, 물리 링크 포트로부터 입력되는 데이터를 시스템 인터페이스부로 선택적으로 출력하고, 시스템 인터페이스부로부터 입력되는 데이터를 물리 링크 포트로 선택적으로 출력하는 입출력 제어부를 포함하며, 이에 의해, 추가적인 10기가 네트워크 프로세서 라인 카드 없이 10기가비트 물리 링크 포트의 확장이 가능하다.
기가비트, 이더넷, 라인, 인터페이스, 카드, 물리 링크-
公开(公告)号:KR100847146B1
公开(公告)日:2008-07-18
申请号:KR1020070006164
申请日:2007-01-19
Applicant: 한국전자통신연구원
IPC: G06F15/163 , G06F15/16 , H04L12/28 , H04L29/10
Abstract: 본 발명은 인텔 IXP2850 네트워크 프로세서를 이용하여 2개의 10 기가비트 이더넷 인터페이스를 지원하는 어플리케이션을 구현할 수 있도록 하는 장치에 관한 것으로서, 본 발명에 의한 2×10 기가비트 이더넷 어플리케이션 구현 장치는, 패킷 송수신을 위한 2×10 기가비트 이더넷 MAC과 패킷 저장을 위한 DRAM에 연결되는 IXP2850 네트워크 프로세서의 16개 마이크로엔진중에서, 7개의 마이크로엔진을 이용하여, 이더넷 인터페이스를 통해 입력된 패킷들을 재조합(reassemble)하여 상기 DRAM에 쓴 뒤에, 상기 패킷에 대한 정보를 하기의 송신 헬퍼용 제3 마이크로블록으로 전달하는 패킷 수신용 제1,2 마이크로블록과, 상기 패킷 수신용 제1,2 마이크로블록으로부터 이더넷 인터페이스를 통해 입력된 패킷에 대한 정보를 수신하고, 상기 패킷의 포트(port) 번호별로 구분하여 패킷 송신용 제4~제7 마이크로블록으로 패킷에 대한 정보를 전달하는 송신 헬퍼용 제3 마이크로블록과, 포트 번호별로 구분된 패킷에 대한 정보를 상기 송신 헬퍼용 제3 마이크로블록으로부터 각각 수신한 뒤, 상기 정보에 근거하여 상기 DRAM에 기록된 실제 패킷을 해당하는 포트로 전달하는 패킷 송신용 제4 내지 제7 마이크로블록을 구성한 것이다.
네트워크 프로세서, IXP2850, 10 기가비트 이더넷-
公开(公告)号:KR100818307B1
公开(公告)日:2008-04-01
申请号:KR1020060121834
申请日:2006-12-04
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/0263 , H04L69/16 , H04L69/163
Abstract: An apparatus and a method for detecting IPv6 attack packets are provided to detect and cope with the attack of IPv6 packets by judging the attack possibility of IPv6 packets and tunneling packets and intercepting or deleting packets having some possibility of making an attack. An apparatus for detecting IPv6 attack packets comprises a control part(400), a preprocessing part(100), an attack judgment part(200) and a packet processing part(300) and a traffic information storage part(500). The control part establishes attack judgment rules and attack packet processing rules, and controls the operations of the attack judgment part and the packet processing part by using the traffic information of attack packet stored at the traffic information storage part. The preprocessing part decodes IPv6 packets and tunneling packets and classifies the decoded packets according to payload and header structures. Using the classified packet information, the attack judgment part judges the attack possibility of each packet according to the established attack judgment rules, and detects an attack by using the vulnerability of IPv6 protocol. Based on a judgment result from the attack judgment part and the attack packet processing rules, the packet processing part intercepts, deletes or forwards packets or creates intrusion detection information.
Abstract translation: 提供一种检测IPv6攻击报文的装置和方法,通过判断IPv6报文的攻击可能性和隧道报文,拦截或删除具有一定攻击可能性的报文,来检测和处理IPv6报文的攻击。 一种用于检测IPv6攻击分组的装置,包括控制部分(400),预处理部分(100),攻击判断部分(200)和分组处理部分(300)和交通信息存储部分(500)。 控制部分通过使用存储在交通信息存储部分的攻击包的交通信息来建立攻击判断规则和攻击包处理规则,并且控制攻击判断部分和包处理部分的操作。 预处理部分解码IPv6报文和隧道报文,根据有效载荷和报头结构对解码后的报文进行分类。 使用分类的分组信息,攻击判断部分根据已建立的攻击判断规则判断每个分组的攻击可能性,并通过使用IPv6协议的漏洞来检测攻击。 根据攻击判断部分的判断结果和攻击包处理规则,包处理部分截取,删除或转发数据包或创建入侵检测信息。
-
公开(公告)号:KR100651743B1
公开(公告)日:2006-12-01
申请号:KR1020050101350
申请日:2005-10-26
Applicant: 한국전자통신연구원
IPC: G11C15/00
Abstract: A method and an apparatus for generating and searching TCAM entry are provided to execute full-matching search and range search, using a single TCAM entry by configuring the single TCAM entry to be combined with a full-matching value by replacing a range with a specific bit. According to a method for generating a TCAM(Ternary Content Addressable Memory) entry(100) consisting of upper m bits for range search and lower n bits for full-matching search, it is judged whether an entry to be added is a range search entry(102) or a full-matching search entry(104). If the added entry is for range search, a new range item is added; the bit index corresponding to the added range item is set as the value of the upper m bits, which is defined by a range table(110), and the lower n bits are set as 'don't care bit'(x); and a new TCAM entry consisting of (m+n) bits is added to a TCAM table. If the entry is for full-matching search, the upper m bits are set as '0' and the lower n bits are set as the value of the added entry.
Abstract translation: 提供通过配置单TCAM条目来执行全匹配搜索和范围搜索,使用单个TCAM条目的方法,以及用于产生和搜索TCAM条目的装置与全匹配值被组合由具有特定取代的范围 位。 根据用于产生TCAM(三态内容可寻址存储器)条目(100),包括用于范围搜索高m位和用于全匹配搜索较低n位的方法,它被判断为加到的条目是否是一个范围搜索条目 (102)或全匹配搜索条目(104)。 如果添加的条目用于范围搜索,则添加新的范围条目; 将对应于所添加的范围项目的比特索引设置为由范围表(110)定义的高m位的值,并且将低n位设置为“不关心比特”(x);并且, 并且将由(m + n)个比特组成的新的TCAM条目添加到TCAM表中。 如果条目用于完全匹配搜索,则高位m位设置为'0',低位n位设置为添加条目的值。
-
Patent Agency Ranking
公开(公告)号:KR100639996B1
公开(公告)日:2006-10-31
申请号:KR1020050054370
申请日:2005-06-23
Applicant: 한국전자통신연구원
Abstract: 본 발명은 패킷 재조합을 이용한 패턴 매칭 방법 및 그 장치에 관한 것으로, (a) 현재 입력 패킷에 대한 일련정보를 추출하는 단계; (b) 상기 추출된 현재 입력 패킷에 대한 일련정보를 기준으로 적어도 한 개 이상의 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보가 기 저장되어 있는지 판단하는 단계; (c) 상기 현재 입력 패킷의 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보중 적어도 어느 하나가 기 저장되어 있다고 판단되는 경우에, 상기 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보를 로딩하는 단계; 및 (d) 상기 로딩된 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보와 상기 현재 입력 패킷을 재조합하여 기 저장되어 있는 공격패턴과 패턴 매칭을 수행하는 단계;로 구성된다. 따라서, 패킷 재조합을 이용하여 속도를 저하시키지 않으면서도 메모리 사용을 줄일 수 있는 패턴 매칭 방법 및 장치를 제공할 수 있다.
-
公开(公告)号:KR100613904B1
公开(公告)日:2006-08-21
申请号:KR1020040089142
申请日:2004-11-04
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 비정상 IP 주소를 사용하는 네트워크 공격을 차단하는 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 활동중인 호스트의 위치 및 서비스 정보(호스트 정보)를 자동 학습하고 그 학습한 결과를 기반으로 하여 비정상적인 IP 주소를 사용하는 공격 호스트를 원천적으로 차단하는 네트워크 공격 차단 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 비정상 IP 주소를 사용하는 네트워크 공격을 차단하는 장치에 있어서, 수신 패킷의 플로우 식별정보를 추출하기 위한 플로우 식별정보 추출 수단; 활동 호스트 정보를 저장하고 있는 활동 호스트 정보(AHI : Active Host Information) 저장 수단; 상기 플로우 식별정보 추출 수단에서 추출한 플로우 식별정보를 상기 활동 호스트 정보(AHI) 저장 수단에 등록하고 상기 활동 호스트 정보(AHI) 저장 수단에 등록된 정보를 검증하여 호스트 정보를 학습하기 위한 호스트 정보 학습 수단; 상기 수신 패킷의 IP 주소 및 포트 정보가 상기 활동 호스트 정보(AHI) 저장 수단에 존재하는지를 상기 플로우 식별정보를 이용하여 검사하여 비정상 IP 주소를 탐지하기 위한 비정상 IP 주소 탐지 수단; 상기 비정상 IP 주소 탐지 수단에서 탐지한 비정상 IP 주소를 갖는 공격 호스트에 대한 대응 여부를 결정하기 위한 공격 대응 결정 수단; 상기 공격 대응 결정 수단에서의 공격 대응 결정에 따라 공격 호스트에 대한 차단을 실행하기 위한 공격 차단 수단; 및 외부와 인터페이스하기 위한 인터페이싱 수단을 포함함.
4. 발명의 중요한 용도
본 발명은 네트워크 공격을 차단하는 보안 분야 등에 이용됨.
위조된 출발지 IP 주소, 비정상적인 목적지 IP 주소, 플로우 식별정보 추출, 정보 학습, 비정상 IP 주소 탐지, 공격 차단, 서비스 거부 공격, 웜 바이러스-
公开(公告)号:KR1020060063591A
公开(公告)日:2006-06-12
申请号:KR1020050046162
申请日:2005-05-31
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: 본 발명은 패턴 매칭을 위한 데이터 스트림 전처리 방법 및 그 장치에 관한 것으로, (a) 데이터 스트림을 수신하는 단계; (b) 기 저장되어 있는 필터링 정책을 로딩하는 단계; (c) 상기 (b)단계에서 로딩된 필터링 정책에 따라 상기 (a)단계에서 수신된 데이터 스트림에 대한 필터링을 수행하여 필터링 수행결과 정보를 생성하는 단계; (d) 상기 필터링 수행결과 정보를 통하여 상기 데이터 스트림을 패턴 매칭 수행하는 서치 엔진 장치로 송신할 것인지 여부를 판단하는 단계; 및 (e) 상기 (d)단계에서의 판단결과 송신할 것으로 판단된 경우에, 상기 데이터 스트림을 상기 서치 엔진 장치로 송신하는 단계;로 구성된다. 따라서, 정확하면서도 고성능을 가지는 패턴 매칭을 위한 데이터 스트림 전처리 방법 및 그 장치를 제공할 수 있다.
-
公开(公告)号:KR100576709B1
公开(公告)日:2006-05-03
申请号:KR1020030090036
申请日:2003-12-11
Applicant: 한국전자통신연구원
Abstract: 본 발명은 네트웍 트래픽 모니터링 등과 같이 트래픽 정보를 필요로 하는 분야에서 트래픽을 IP 계층에서 미터링할 때, 패킷들이 단편화되어 있어도 각 플로우에 해당하는 패킷 조각들을 모두 인식하여 보다 정확하게 플로우 별로 트래픽의 양을 측정할 수 있는 트래픽 미터링 방법 및 장치로서, 트래픽을 미터링할 때 입력되는 패킷이 단편화가 된 패킷이면 주소정보 및 ID정보를 기본 플로우 정보로 미터링이 되고, 단편화가 안 된 일반 IP 패킷 인 경우는 주소정보 및 포트정보를 기본 플로우 정보로 하여 미터링되도록 함으로써, 트래픽 양을 측정하는데 있어서 더 정확한 측정이 가능하다.
트래픽, 미터링, 패킷, 단편화-
公开(公告)号:KR100502079B1
公开(公告)日:2005-07-25
申请号:KR1020030059562
申请日:2003-08-27
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명은 네트워크 상에서의 경보 정보 트래픽(alert traffic) 제어 기술에 관한 것으로, 경보 정보 전송 제어 정책을 바탕으로 전송하고자 하는 경보 정보의 양을 조절하며, 경보의 우선 순위를 결정하여 중요도가 높은 순으로 경보 정보를 네트워크를 통해 전송하는 다수의 하위 보안 시스템과, 다수의 하위 보안 시스템으로부터 경보 정보를 수신하고 수신되는 정보를 바탕으로 하위 보안 시스템이 전송하는 경보 트래픽의 정보량을 주기적으로 감시하며, 감시되는 경보 트래픽 정보량을 기반으로 하위 보안 시스템의 처리 능력과 가용성을 고려한 경보 정보 전송 제어 정책을 상기 하위 보안 시스템으로 전송하는 중앙 관리 시스템을 포함한다. 본 발명에 의하면, 중앙 관리 시스템에서 다수의 하위 보안 시스템에서 전송하는 경보 정보들을 조정할 수 있는 바, 기존의 경보 정보를 축약하거나 줄이기 위하여 하위 보안 시스템에서 수행되어 졌던 많은 기능들을 실제 경보 정보 과부하시 문제가 되는 중앙 관리 시스템의 입장에서 해결할 수 있기 때문에 보다 현실적인 경보 정보의 제어 및 조정이 가능하다는 효과가 있다.
-
-
-
-
-
-
-
-
-
Search Results
160
records
(took 0.025 seconds)
