가변 암호화 기반의 네트워크 보안 장치 및 그 동작 방법
    9.
    发明授权
    가변 암호화 기반의 네트워크 보안 장치 및 그 동작 방법 有权
    基于可变加密的网络安全设备及其操作方法

    公开(公告)号:KR101594846B1

    公开(公告)日:2016-02-22

    申请号:KR1020140172073

    申请日:2014-12-03

    CPC classification number: H04L9/12 Y02D50/30

    Abstract: 가변암호화기반의네트워크보안장치및 그동작방법이개시된다. 본발명의일실시예에따른가변암호화기반의네트워크보안장치및 그동작방법은특정주기간격으로, 소정의암호화방식정보를구성하고, 해당암호화방식정보들간의보안수준에따라서, 가장높은보안수준을갖는암호화방식정보를네트워크로연결되어있는복수의단말들의데이터송수신에사용될암호화방식후보로선택해둔 후상기복수의단말들사이에서데이터송수신시에데이터암복호화실패와같은보안상문제가발생하는경우, 상기복수의단말들이현재사용하고있는암호화방식을상기암호화방식후보로선택된암호화방식으로변경해줌으로써, 네트워크의보안을강화시킬수 있다.

    Abstract translation: 本发明涉及一种基于可变加密的网络安全装置及其操作方法。 网络安全设备以间隔周期配置预定的加密方法信息,选择具有最高安全级别的加密方法信息作为用于在连接到网络的多个终端之间发送和接收数据的加密方法候选,根据安全级别 并且当在终端之间发送和接收数据时发生诸如数据加密和解密失败之类的安全问题时,将终端当前使用的加密方法改变为选择为加密方法候选的加密方法。 因此,网络安全设备可以增强网络的安全性。

    차량용 네트워크의 침입 탐지 시스템(IDS) 및 그 제어방법
    10.
    发明授权
    차량용 네트워크의 침입 탐지 시스템(IDS) 및 그 제어방법 有权
    车内网络侵入检测系统及其控制方法

    公开(公告)号:KR101638613B1

    公开(公告)日:2016-07-11

    申请号:KR1020150054404

    申请日:2015-04-17

    Abstract: 본발명은차량내부네트워크에대한공격시도를사전에차단하는침입탐지시스템(IDS) 및그 제어방법에관한것이다. 상기와같은과제를해결하기위해본 발명의일 실시예에따른차량의공격탐지시스템(IDS)에서네트워크공격을탐지하는방법은, 기설정된주기동안네트워크의메시지들을입력받는단계; 상기입력된각 메시지별로현재발생빈도값을구하는단계; 상기주기가시작될때 차량의동작상태정보를입력받는단계; 상기동작상태정보에대응되는메시지별정상발생빈도값을호출하는단계; 상기현재발생빈도값 및상기정상발생빈도값을이용하여메시지별로선형근사화한상대거리함수연산을수행하는단계; 및상기선형근사화한상대거리함수연산의결과를기 설정된임계값과비교하여상기각 메시지별로공격상태여부를판단하는단계를포함할수 있다.

    Abstract translation: 入侵检测系统(IDS)及其控制方法技术领域本发明涉及一种先前阻止企图攻击车载网络的入侵检测系统(IDS)及其控制方法。 为此,根据本发明的实施例的用于检测在车辆的攻击检测系统(或IDS)中的网络的攻击的方法可以包括以下步骤:在预设时段内接收网络的消息; 获得每个接收到的消息的当前重复率; 在该周期的起始点接收车辆的操作状态信息; 为每个消息调用对应于操作状态信息的正常重复率; 通过使用当前重复率和正常重复率来计算每个消息的线性近似相对距离函数; 以及通过将所述线性近似相对距离函数的计算结果与预设阈值进行比较来确定是否存在针对每个消息的攻击状态。

Patent Agency Ranking