-
-
公开(公告)号:KR101615587B1
公开(公告)日:2016-05-11
申请号:KR1020150155801
申请日:2015-11-06
Applicant: 국방과학연구소
IPC: H04L29/06
Abstract: 본발명은유통되는대용량고속패킷들을효율적으로수집하고패킷의어플리케이션프로토콜까지분석하고원문데이터(가시화또는청취할수 있는데이터) 형태로어플리케이션데이터를복원하는 DPI(Deep Packet Inspection) 구현방법및 이의시스템에관한것이다.
Abstract translation: 本发明涉及一种用于实现深度分组检测(DPI)的方法和系统,其可以有效地收集大量,高速的分组分组,可以分析分组的应用协议,并且可以将应用数据重建成原始 数据(可见或可听数据)。 根据本发明实施例的DPI系统包括:多个分组传输设备,分别安装在发送第一分组的多个网段中; 分组聚合器,其通过顺序地收集第一分组来生成收集元数据,通过使用收集元数据合并所收集的第二分组来生成合并数据,并使用收集元数据和合并数据生成分组转储数据; 以及分组重建器,其将分组转储数据重建为第一分组。
-
-
Patent Agency Ranking
公开(公告)号:KR101923996B1
公开(公告)日:2018-11-30
申请号:KR1020160184412
申请日:2016-12-30
Applicant: 국방과학연구소
Abstract: 본발명은사이버네트워크환경에서내부자가내부의정보를외부로유출하는행위를추출하기위한행위모델정의및 행위를추출하는시스템에관한것으로, 특히사이버환경에서내부의정보를외부로유출하는행위를식별및 정의하고, 시스템과사람이이해할수 있는의미기반행위모델링을통하여, 최종적으로는데이터패킷의의미를분석하고이를기반으로내부의정보가외부로유출되는데이터패킷을추출하여사이버환경에서내부의정보가외부로유출되는것을사전에방지하기위한시스템구현방법에관한것으로, 네트워크상에서데이터를수집하고, 상기수집된데이터를기 정의된행위모델및 각행위모델에정의된위험수준에근거하여, 개별정보유출행위를정의하는데이터관리모듈과상기개별정보유출행위로정의된데이터들에근거하여, 온톨로지모델생성하고, 상기생성된온톨로지모델에근거하여, 네트워크상에수집된데이터들중 개별유출행위에해당하는데이터를추출하는온톨로지관리모듈을포함한다.
-
-
公开(公告)号:KR1020180079049A
公开(公告)日:2018-07-10
申请号:KR1020160184412
申请日:2016-12-30
Applicant: 국방과학연구소
Abstract: 본발명은사이버네트워크환경에서내부자가내부의정보를외부로유출하는행위를추출하기위한행위모델정의및 행위를추출하는시스템에관한것으로, 특히사이버환경에서내부의정보를외부로유출하는행위를식별및 정의하고, 시스템과사람이이해할수 있는의미기반행위모델링을통하여, 최종적으로는데이터패킷의의미를분석하고이를기반으로내부의정보가외부로유출되는데이터패킷을추출하여사이버환경에서내부의정보가외부로유출되는것을사전에방지하기위한시스템구현방법에관한것으로, 네트워크상에서데이터를수집하고, 상기수집된데이터를기 정의된행위모델및 각행위모델에정의된위험수준에근거하여, 개별정보유출행위를정의하는데이터관리모듈과상기개별정보유출행위로정의된데이터들에근거하여, 온톨로지모델생성하고, 상기생성된온톨로지모델에근거하여, 네트워크상에수집된데이터들중 개별유출행위에해당하는데이터를추출하는온톨로지관리모듈을포함한다.
-
7.发明授权사이버 공격 탐지를 위한 대용량 패킷분석 DPI 시스템에서 저용량 파일의 검진처리 성능향상을 위한 방법 및 장치 有权DPI方法和装置,用于提高基于大包分析的深度包检测系统中小文件的检测处理性能,以检测网络攻击
公开(公告)号:KR101671816B1
公开(公告)日:2016-11-02
申请号:KR1020150155804
申请日:2015-11-06
Applicant: 국방과학연구소
Abstract: 본발명은사이버공격탐지기술에관한것으로서, 더상세하게는대용량패킷내 사이버공격탐지를위한 DPI(Deep Packet Inspection) 시스템에서, 저용량(5Kb 미만) 파일의악성코드, 바이러스및 APT(Advanced Persistant Threat) 공격에대한최적화된검진처리를위해저용량파일처리를위한방법및 장치에대한것이다.
-
-
-
-
-
-
-
Search Results
8
records
(took 0.018 seconds)
