-
公开(公告)号:KR100656354B1
公开(公告)日:2006-12-11
申请号:KR1020050098075
申请日:2005-10-18
Applicant: 한국전자통신연구원
Abstract: A device and a method for storing pattern matching data, and a pattern matching performing method using the same are provided to offer a frequently accessible internal memory by setting a space for storing many patterns to an external memory and storing the data generating hash collision to the external memory. A divider(920) divides received raw data into a specific size of pieces. A hash operator(930) performs a hash operation for the divided pieces. A determiner(950) determines whether a hash operation value of each piece is collided with the hash operation value stored in the external memory(990) placed to the outside of the pattern matching data storing device. A controller(940) stores the hash operation value of the pieces generating not hash collision to the external memory and stores the hash operation value of the pieces generating the hash collision to the internal memory(960) of the faster access speed than the external memory.
Abstract translation: 提供了一种用于存储模式匹配数据的设备和方法以及使用该设备和模式匹配执行方法,以通过将用于存储许多模式的空间设置到外部存储器来提供频繁访问的内部存储器,并将产生散列冲突的数据存储到 外部存储器。 分频器(920)将接收到的原始数据分成特定大小的片段。 散列运算符(930)对分割的块执行散列运算。 确定器(950)确定每个块的散列运算值是否与存储在置于模式匹配数据存储设备外部的外部存储器(990)中的散列运算值冲突。 控制器(940)将产生非散列冲突的块的散列运算值存储到外部存储器,并将产生散列冲突的块的散列运算值存储到比外部存储器更快的存取速度的内部存储器(960) 。
-
公开(公告)号:KR100651755B1
公开(公告)日:2006-12-01
申请号:KR1020050116589
申请日:2005-12-01
Applicant: 한국전자통신연구원
Abstract: A network traffic state display device using traffic-spectrum and a method thereof are provided to decide on an abnormal state which deteriorates the performance of a network by using flow occupancy ratios for each traffic characteristic, and to detect abnormal traffic or harmful traffic that causes the abnormal state, then to automate such a process by a program, thereby quickly coping with the abnormal state without intervention of a manager. A traffic characteristic extractor(110) calculates occupancy ratios of micro-flows and macro-flows which have overall flows as a population, according to each traffic characteristic by referring to traffic characteristic traffic information of protocols, transmitting/receiving host addresses, ports, and network addresses collected by an external traffic information collector, and stores the calculated values. A traffic state display(120) displays the calculated and stored occupancy ratios in spectrum type, and provides the displayed ratios as a network-spectrum, a port-spectrum, a host-spectrum, and a protocol-spectrum. A traffic abnormality decider(130) decides whether an abnormal state of a network occurs by referring to the spectra, and if the abnormal state occurs, the decider(130) detects a type of the abnormal state and abnormal traffic or harmful traffic which causes the abnormal state to report the detected results.
Abstract translation: 提供使用业务频谱的网络业务状态显示设备及其方法,以通过使用每个业务特性的流量占用率来判定恶化网络性能的异常状态,并且检测导致该业务的异常业务或有害业务 异常状态,然后通过程序使这个过程自动化,从而在没有管理者干预的情况下快速应对异常状态。 业务量特征提取器(110)通过参考协议的业务量特征业务量信息,发送/接收主机地址,端口,根据每个业务量特征来计算总体上作为总体流量的微流和宏流的占用率 网络地址由外部流量信息收集器收集,并存储计算出的值。 业务状态显示(120)以频谱类型显示所计算和存储的占用率,并将所显示的比率提供为网络频谱,端口频谱,主机频谱和协议频谱。 业务异常判定器(130)通过参考频谱来判定是否出现网络的异常状态,并且如果发生异常状态,则判定器(130)检测异常状态的类型和异常业务或有害业务, 异常状态来报告检测结果。
-
公开(公告)号:KR100639996B1
公开(公告)日:2006-10-31
申请号:KR1020050054370
申请日:2005-06-23
Applicant: 한국전자통신연구원
Abstract: 본 발명은 패킷 재조합을 이용한 패턴 매칭 방법 및 그 장치에 관한 것으로, (a) 현재 입력 패킷에 대한 일련정보를 추출하는 단계; (b) 상기 추출된 현재 입력 패킷에 대한 일련정보를 기준으로 적어도 한 개 이상의 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보가 기 저장되어 있는지 판단하는 단계; (c) 상기 현재 입력 패킷의 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보중 적어도 어느 하나가 기 저장되어 있다고 판단되는 경우에, 상기 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보를 로딩하는 단계; 및 (d) 상기 로딩된 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보와 상기 현재 입력 패킷을 재조합하여 기 저장되어 있는 공격패턴과 패턴 매칭을 수행하는 단계;로 구성된다. 따라서, 패킷 재조합을 이용하여 속도를 저하시키지 않으면서도 메모리 사용을 줄일 수 있는 패턴 매칭 방법 및 장치를 제공할 수 있다.
-
公开(公告)号:KR100628320B1
公开(公告)日:2006-09-27
申请号:KR1020040103671
申请日:2004-12-09
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명에 의한 VPN IPsec 가속장치는 네트워크 보안노드가 송/수신하거나 포워딩하는 패킷의 보안관련 정보를 처리하는 보안프로세서; 상기 네트워크 보안노드의 네트워크 프로세서와 통신을 수행하고 소정의 IPsec 관련 데이터를 상기 보안프로세서로 전달하는 제1인터페이스부; 및 상기 보안프로세서의 상기 IPsec 관련 데이터 처리 결과를 상기 네트워크 보안노드의 미디어 억세스 제어부(MAC)로 송신하는 제2인터페이스부;를 포함하는 것을 특징으로 하며, VPN IPsec 가속장치를 적용함으로써 기존 네트워크에서 사용되고 있는 고속의 라이터 또는 게이트웨이의 회로를 많이 수정하지 아니하고도 고속의 VPN IPsec 의 보안 서비스를 제공하는 네트워크 장비로 변경이 가능하다.
-
公开(公告)号:KR100615594B1
公开(公告)日:2006-08-25
申请号:KR1019990061832
申请日:1999-12-24
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은 정책 기반 품질 관리 클라이언트 장치 및 그를 이용한 품질 관리 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 차세대 인터넷의 품질 정책 서버에서 전달받은 명령을 유형이 다른 다양한 네트워크 장치의 환경에 맞는 형태로 변환하여 전달하며 그 결과를 자동으로 생성하여 서버에 전달하기 위한, 정책 기반 품질 관리 클라이언트 장치 및 그를 이용한 품질 관리 방법을 제공하고자 함.
3. 발명의 해결 방법의 요지
본 발명은, 정책 기반 품질 관리 클라이언트 장치에 있어서, 외부의 정책 기반 품질 관리 서버 장치(이하, 정책 서버 장치라 함)와 정책 정보를 교환하기 위한 정보교환수단; 상기 정책 서버 장치로부터 전달받은 정책 정보(서비스품질 관리용 정책 정보)를 '품질 정책을 설정해야 하는 네트워크 장치'의 환경에 부합하는 형태의 정책정보로 가공하며, 상기 네트워크 장치로부터 전달받은 데이터를 상기 정보교환수단으로 전달하기 위한 정보가공수단; 상기 정보가공수단에서 가공된 정책 정보에 따라 상기 네트워크 장치의 품질 제어 기능 함수를 호출하여, 상기 네트워크 장치에 대한 품질 정책을 제어함으로써 상기 네트워크 장치의 품질을 관리하기 위한 품질제어수단; 및 상기 정책 서버 장치로부터 전달되어 온 정책정보를 상기 정보가공수단으로부터 전달받아 데이터베이스에 저장하며, 상기 품질제어수단으로 상기 정책 정보를 제공하기 위한 정책정보 저장수단을 포함함.
4. 발명의 중요한 용도
본 발명은 인터넷 구성관리 등에 이용됨.
정책 관리 클라이언트, 품질 관리, 정책 서버, 네트워크 장치, 정책 정보-
Patent Agency Ranking
公开(公告)号:KR1020060063591A
公开(公告)日:2006-06-12
申请号:KR1020050046162
申请日:2005-05-31
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: 본 발명은 패턴 매칭을 위한 데이터 스트림 전처리 방법 및 그 장치에 관한 것으로, (a) 데이터 스트림을 수신하는 단계; (b) 기 저장되어 있는 필터링 정책을 로딩하는 단계; (c) 상기 (b)단계에서 로딩된 필터링 정책에 따라 상기 (a)단계에서 수신된 데이터 스트림에 대한 필터링을 수행하여 필터링 수행결과 정보를 생성하는 단계; (d) 상기 필터링 수행결과 정보를 통하여 상기 데이터 스트림을 패턴 매칭 수행하는 서치 엔진 장치로 송신할 것인지 여부를 판단하는 단계; 및 (e) 상기 (d)단계에서의 판단결과 송신할 것으로 판단된 경우에, 상기 데이터 스트림을 상기 서치 엔진 장치로 송신하는 단계;로 구성된다. 따라서, 정확하면서도 고성능을 가지는 패턴 매칭을 위한 데이터 스트림 전처리 방법 및 그 장치를 제공할 수 있다.
-
公开(公告)号:KR1020060059524A
公开(公告)日:2006-06-02
申请号:KR1020040098637
申请日:2004-11-29
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L47/2441 , H04L45/48 , H04L45/745
Abstract: 본 발명은 필드 레벨을 이용한 패킷 분류 방법 및 장치에 관한 것으로, (a) 포함 관계가 성립하는 주소 정보에 패킷 분류 규칙을 통하여 포함 관계를 추출하고 단계별로 세부 번호를 부여하여 필드 레벨을 생성하는 필드 레벨 생성단계; (b) 상기 (a)단계에서 생성된 필드 레벨 각각에 대한 패킷 분류 규칙의 마스크와 패킷 분류 규칙의 필드 레벨을 저장하고, 상기 필드 레벨 생성부에서 생성된 필드 레벨이 상기 주소 정보와 매칭되도록 TCAM에 저장하는 필드 레벨 저장 제어단계; 및 (c) 외부로부터 패킷이 도착하였을 경우 상기 패킷이 주소 정보를 상기 TCAM으로 송신하고 상기 TCAM 룩업으로 획득한 필드 레벨을 수신하고 상기 필드 레벨 저장제어부에 저장된 각각의 주소 정보에 대한 패킷 분류 규칙의 마스크와 패킷 분류 규칙의 필드 레벨을 로딩하여 연산 과정을 수행함으로써 포함관계가 성립되는지 여부를 판단하는 비교 판단단계;로 구성된다. 따라서, 포함관계가 발생하는 주소로 이루어진 규칙들을 놓치지 않고 모두 찾을 수 있다.
-
公开(公告)号:KR1020060053934A
公开(公告)日:2006-05-22
申请号:KR1020050065711
申请日:2005-07-20
Applicant: 한국전자통신연구원
IPC: H04L9/32
Abstract: 본 발명은 댁내외 홈네트워크 시스템에서 안전한 홈서비스를 받기 위한 편리한 사용자 인증 메커니즘에 관한 것으로, 홈네트워크 시스템의 사용자를 인증하는 방법으로, 댁내 사용자가 댁내 디바이스를 제어할 수 있기 위한 사용자 인증 방법, 댁내 사용자가 홈네트워크 사업자 서버가 제공하는 서비스를 사용하기위한 사용자 인증 방법 및 댁외 사용자가 댁내 디바이스를 제어하기 위한 사용자 인증 방법으로 구성되며 사용자 인증과정에서 사용자 편의성을 제공하기 위해 홈서버에서 매핑기능과 인증대행기능을 제공한다. 또한 본 발명에서 제공하는 사용자 인증 방법은 아이디/패스워드, 인증서, 생체정보 등 사용자가 원하는 다양한 인증수단을 선택하여 인증 받을 수 있는 장점이 있다.
-
公开(公告)号:KR100582546B1
公开(公告)日:2006-05-22
申请号:KR1020030097154
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L9/0894
Abstract: 본 발명은 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것으로 특히, 전자적 수단을 이용한 메시지의 송수신 진행 중에 송신자와 수신자가 각각 암호화/복호화 키를 생성할 수 있을 뿐만 아니라, 암호화/복호화에 사용된 키를 복구할 수 있는 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것이다.
본 발명이 제공하는 암호화/복호화 키를 이용한 메시지 송수신 방법은 (a)송신 사용자가 암호문과 상기 암호문의 복호화에 요구되는 세션 키가 수신 사용자에 의해 복구되기 위해 필요한 정보인 DRF(Data Recovery Field)를 생성하여 상기 수신 사용자에게 전송하는 단계; 및 (b)상기 수신 사용자가 상기 복구에 필요한 정보로부터 상기 복호화에 필요한 세션 키를 직접 생성하여, 상기 암호문을 복호화하는 암호 통신 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.-
公开(公告)号:KR100560166B1
公开(公告)日:2006-03-13
申请号:KR1020010076442
申请日:2001-12-05
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명에 따른 실시간 버퍼 오버플로우 해킹 탐지 방법은, 미리 결정된 프로그램 목록에 속하는 프로그램으로부터 시스템 콜이 발생되면, 발생된 시스템의 콜의 발생 위치를 추출하고, 추출된 시스템 콜 발생 위치와 시스템 콜 자체를 이용한 기 결정된 해킹으로 판단될 수 있는 시스템 콜과 비교 분석하여 발생된 시스템 콜이 해킹으로 판단될 수 있는 시스템 콜에 포함되는 경우 해킹으로 판단하여 해당 프로그램을 정지시키고 관리자에게 경보를 보내는 것이다. 따라서, 버퍼 오버플로우 취약점을 가지고 있는 프로그램을 사용하더라도 해킹 시도를 실시간으로 탐지하여 방어할 수 있으며, 알려지지 않은 응용 프로그램에 대한 해킹 역시 스택 영역에서 수행되는 경우 탐지할 수 있어 버퍼 오버플로우 해킹 시도를 효과적으로 방지할 수 있는 것이다.또한, 시스템 해킹시 가장 널리 사용되고 있는 버퍼 오버플로우 해킹을 방지함으로써, 보다 안전하고 높은 수준의 시스템 보안 강도를 유지할 수 있는 것이다.
오버플로우, 버퍼, 실시간, 해킹, 탐지, 시스템콜,컴파일러, 클래스
-
-
-
-
-
-
-
-
-
Search Results
376
records
(took 0.031 seconds)
