-
-
-
-
公开(公告)号:KR101970530B1
公开(公告)日:2019-04-19
申请号:KR1020180007360
申请日:2018-01-19
Applicant: 국방과학연구소
IPC: H04L12/26 , H04L12/751
-
公开(公告)号:KR1020170106833A
公开(公告)日:2017-09-22
申请号:KR1020160030478
申请日:2016-03-14
Applicant: 국방과학연구소
Abstract: 네트워크이상상황을탐지하기위한시스템및 그것의동작방법이개시된다.본발명의실시예는,네트워크이상상황을탐지하기위한시스템으로서, 네트워크의트래픽플로우를수집하고, 수집된트래픽플로우의속성값을추출하는트래픽플로우수집부와, 추출된트래픽플로우의속성값을이용하여이상상황플로우를식별하기위한트래픽특성을표시하고, 표시된트래픽특성에기저장된이미지처리기법을적용하여이상상황을탐지하는트래픽특성표시/분석부를포함하여이루어진다.
Abstract translation: 本发明实施例公开了一种网络异常情况检测系统,包括:业务量信息采集单元,用于采集网络中的业务流量;采集单元,用于采集所述网络异常情况。 业务流收集单元,用于通过使用所提取的业务流的属性值来提取用于识别异常情况流的业务流,并且通过应用预先确定的业务量来显示用于检测异常情况的业务量特性, 和一个显示/分析单元。
-
Patent Agency Ranking
公开(公告)号:KR1020150030540A
公开(公告)日:2015-03-20
申请号:KR1020130109947
申请日:2013-09-12
Applicant: 국방과학연구소
Abstract: 본 발명은 비정형 군사 정보로부터 식별된 객체와 객체들 간의 관계를 이용하여 정보를 융합하는 정보 융합 방법 및 시스템에 관한 것으로, 상기 정보 융합 시스템은, 입력된 정보로부터 객체들을 추출하고, 상기 객체들 간의 관계를 식별하여 소정의 형식을 갖춘 관계정보를 생성하고, 생성된 관계정보들을 기 설정된 기준으로 집단화하고, 하나의 집단에 속한 관계정보들을 하나의 사실정보로 융합하는 객체 융합부, 상기 사실정보를 온톨로지(ontology) 상에 저장된 지식정보를 이용하여 추론하고, 추론에 따라 추가정보를 생성하는 지식 융합부, 상기 사실정보 및 상기 추가정보 중 적어도 하나를 특정 상황을 관측하기 위하여 정의된 추론규칙에 적용하여 상황정보를 생성하는 상황 융합부 및 상기 생성된 상황정보를 출력하는 출력부를 포함하는 것을 특징으로 한다.
Abstract translation: 本发明涉及一种用于融合信息的方法和系统,该方法和系统使用从非典型军事信息识别的对象和它们之间的关系来融合信息。 用于融合信息的系统包括:对象融合单元,被配置为从输入信息中提取对象,以识别对象之间的关系以产生具有预定格式的关系信息,以基于预定标准对生成的关系信息进行分组,并且熔断 属于一组的关系信息为事实信息; 知识融合单元,被配置为使用存储在本体上的知识信息来推断事实信息,并且根据推断产生附加信息; 以及上下文融合单元,被配置为通过将所述事实信息和附加信息中的至少一个应用于为了观察特定情况而定义的推理规则来生成上下文信息; 以及输出单元,被配置为输出生成的上下文信息。
-
公开(公告)号:KR101687716B1
公开(公告)日:2016-12-19
申请号:KR1020150144333
申请日:2015-10-15
Applicant: 국방과학연구소
Abstract: 본발명에따른정보시스템의취약도(vulnerability) 계산장치는, 공격에대한정보를수신하는인터페이스부; 및상기공격이실제로일어날수 있는지여부를판단하는제어부를포함하고, 상기제어부는상기공격기법의 CPE(Customer Premises Equipment) 항목을추출하는공격기법분석부; 및상기공격대상장비에대한 CPE 항목을추출하고, 상기공격기법의 CPE 항목과상기대상장비에대한 CPE 항목을비교하고, 상기비교결과에기반하여상기공격이실제로일어날수 있는지여부를판단하는공격가능성판단부를포함하고, 공격에의한정보시스템의보안취약도를객관적으로도출할수 있다.
-
公开(公告)号:KR101615587B1
公开(公告)日:2016-05-11
申请号:KR1020150155801
申请日:2015-11-06
Applicant: 국방과학연구소
IPC: H04L29/06
Abstract: 본발명은유통되는대용량고속패킷들을효율적으로수집하고패킷의어플리케이션프로토콜까지분석하고원문데이터(가시화또는청취할수 있는데이터) 형태로어플리케이션데이터를복원하는 DPI(Deep Packet Inspection) 구현방법및 이의시스템에관한것이다.
Abstract translation: 本发明涉及一种用于实现深度分组检测(DPI)的方法和系统,其可以有效地收集大量,高速的分组分组,可以分析分组的应用协议,并且可以将应用数据重建成原始 数据(可见或可听数据)。 根据本发明实施例的DPI系统包括:多个分组传输设备,分别安装在发送第一分组的多个网段中; 分组聚合器,其通过顺序地收集第一分组来生成收集元数据,通过使用收集元数据合并所收集的第二分组来生成合并数据,并使用收集元数据和合并数据生成分组转储数据; 以及分组重建器,其将分组转储数据重建为第一分组。
-
公开(公告)号:KR101618547B1
公开(公告)日:2016-05-09
申请号:KR1020140158041
申请日:2014-11-13
Applicant: 국방과학연구소
IPC: G06T17/00
Abstract: 본발명의패턴비교기법을활용한웹 기반의군사정보시각화구현은인터넷웹브라우저상의가상공간을이용하여군사문서에내포하고있는상황정보를해당문서내의여러객체들간의관계로 3차원공간상에서표현함과더불어각각의시간구간별로패턴이변화되는정보를비교할수 있도록계층화한군사정보시각화구현에관한것으로, 군사정보로부터시각화할정보를선정하여관계정보로구성하고 XML 파일형태로변환하는시각화정보구성모듈(102); XML 파일형태정보들의지도상위치가파악, 상기정보객체관계성에대한정보이미지가웹브라우저기반의가상시각화 3차원공간으로구축해주는가상시각화공간관리모듈(106); XML 파일형태정보들이시간진행에따른변화를애니메이션으로표현하여주는시간이미지관리모듈(110); 및 XML 파일형태정보들이 2차원그래프에서 3차원그래프로또는그 역으로전환되면서 LOD(Level of Detail)기능으로선택시줌인시켜주는변환관리모듈(113)이포함됨으로써인터넷웹브라우저상의 3차원가상공간을통해군사문서가갖는다양한관계성표현과함께 LOD(Level of Detail)기능을이용한줌인이제공되고, 특히군사문서에포함된적 동향정보가지도상위치와 2차원이나 3차원그래프로표현됨으로써정보에대한가독성과공간활용도가크게개선되며, 시간구간에따른계층적표현, 시간진행에따른애니메이션, 특정시간의관계정보이미지간 비교로특정기간동안의적 동향의변화와유사한패턴을비교할수 있는특징을갖는다.
Abstract translation: 本发明涉及分层军事信息可视化,其使用在相关文档中的各种对象之间的关系的三维空间上的互联网浏览器上的虚拟空间来显示军事文档中涉及的情况信息,并且可以比较其中 每个部分都有不同的图案。 一种用于可视化军事信息的系统,包括:可视化信息配置模块(102),用于指定从军事信息中可视化的信息以配置关系信息,并将该信息转换为XML文件类型; 虚拟可视化空间管理模块(106),用于计算地图上的XML文件类型信息的位置,以及基于网络浏览器构建关于虚拟可视空间中的信息对象的关系的信息图像; 时间图像管理模块(110),用于所述XML文件类型信息,用于显示由于与动画的时间进度的变化; 以及当XML文件类型信息从二维图形转换为三维图形或反之亦然时,用于在选择细节级别(LOD)功能时缩放的转换管理模块(113)。
-
公开(公告)号:KR101697189B1
公开(公告)日:2017-01-17
申请号:KR1020150121953
申请日:2015-08-28
Applicant: 국방과학연구소
Abstract: 본발명의시나리오기반사이버공격이력추적시스템은공격이벤트를수신하는공격이벤트수신부(13), 수신된공격이벤트에대한이전이벤트를이용하여사이버공격을추적하는다단계공격분석부(15), 사이버공격이력추적을시각화하는공격이벤트시각부(17)로구성된시나리오수행장치(10); 를포함함으로써다양한보안솔루션에서발생하는이벤트로그, 시스템의로그, 네트워크패킷기반의트래픽분석정보를상호연관분석하고, 특정공격이식별된후 공격이벤트로저장되며, 공격이벤트의생성시 저장된공격이벤트를이용하여시나리오기반의다단계공격분석이이루어지는특징을구현한다.
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.024 seconds)
