-
公开(公告)号:KR100522464B1
公开(公告)日:2005-10-18
申请号:KR1020020084233
申请日:2002-12-26
Applicant: 한국과학기술정보연구원
IPC: H04L12/26
Abstract: 본 발명은 사용자의 질의에 해당하는 네트워크 트래픽 정보 뿐만 아니라, 네트워크 트래픽 정보를 그래픽으로도 제공할 수 있는 네트워크 트래픽 측정 시스템 및 방법과 그 프로그램을 저장한 기록매체에 관한 것이다.
이를 위하여 본 발명은, 네트워크 연결장치로부터 트래픽 정보를 입력받아서 미리 지정된 분류기준에 따라 각각 분류하여 저장하고, 사용자로부터 입력받은 질의에 해당하는 분류정보를 검색하여 제공하며, 사용자의 요청에 따라 상기 검색된 분류정보를 그래픽 처리하여 제공하는 분석서버; 및 분석서버에서 분류한 트래픽 정보를 저장한 자료DB를 포함하는 네트워크 트래픽 측정 시스템을 제공한다.
따라서, 본 발명은 사용자의 질의에 해당하는 네트워크 트래픽 정보 뿐만 아니라 네트워크 트래픽 정보를 그래픽으로도 제공하여 네트워크 트래픽을 효과적으로 분석할 수 있게 해 준다.-
公开(公告)号:KR100479202B1
公开(公告)日:2005-03-28
申请号:KR1020020083895
申请日:2002-12-26
Applicant: 한국과학기술정보연구원
IPC: G06F15/00
Abstract: 본 발명은 분산서비스거부 공격을 탐지하여 해당 네트워크 연결장치를 제어하는 분산서비스거부 공격 대응 시스템 및 방법과 그 프로그램을 저장한 기록매체를 제공하기 위한 것이다.
이를 위하여 본 발명은, 트래픽 통계값을 저장한 통계DB와, 네트워크를 연결하는 하나 또는 그 이상의 네트워크 연결장치로부터 트래픽 정보를 수집하여 비정상 여부를 판단하고 비정상으로 판단된 트래픽이 분산서비스거부 공격을 받는지 판단하여 분산서비스거부 공격을 받는 해당 네트워크 연결장치에 트래픽 이동량 제한을 적용하는 대응서버를 포함하는 분산서비스거부 공격 대응 시스템을 제공한다.
따라서, 본 발명은 분산서비스거부 공격을 중간단계인 백본에서 근원적으로 차단하여 시스템 파괴 및 네트워크 자원손실에 대응할 수 있고, 시스템의 안전한 작동을 보장할 수 있다.-
公开(公告)号:KR100358927B1
公开(公告)日:2002-10-31
申请号:KR1019990060372
申请日:1999-12-22
Applicant: 한국과학기술정보연구원
Inventor: 이만희
Abstract: 본발명은인터넷상에서제공되는기반서비스로써, 이름과인터넷주소인 IP 어드레스의상호매핑정보를얻기위해서사용되는네이밍서비스의정보인증에관한것으로써, 본발명에서제공하는방법은네이밍정보의단위인 RR (Resource Record)을안전하게관리하는데있어서, 상기 RR의유효성을입증하는 SIG RR(Signature RR)을인증하기위해필요한공개키가현재네임서버에없으면공개키를저장하고있는다른네임서버에서공개키를추출하여인증한다. 이를통해자동적으로네이밍정보를인증할수 있어서안전한네이밍서비스를제공할수 있다.
-
公开(公告)号:KR100547621B1
公开(公告)日:2006-01-31
申请号:KR1020020083899
申请日:2002-12-26
Applicant: 한국과학기술정보연구원
IPC: H04L12/841 , H04L12/927 , H04L12/861 , H04L12/26
Abstract: 본 발명은 네트워크 상태를 주기적으로 모니터링하여 종단간의 서비스 품질을 보장할 수 있는 파일전송 관리 시스템 및 방법과 그 프로그램을 저장한 기록매체에 관한 것이다.
이를 위하여 본 발명은, 네트워크상의 목적지에 시험패킷을 전송하고 반환되는 시험패킷을 측정하여 파일전송을 위한 버퍼크기를 설정하고, 목적지에 파일을 전송하는 동안 네트워크 상태를 모니터링하여 미리 정한 기준값을 초과하면 외부장치에 서비스 품질할당을 요청하는 사용자 단말기를 포함하는 파일전송 관리 시스템을 제공한다.
따라서, 본 발명은 전송서버와 사용자 단말기간의 파일전송 중에 네트워크의 대역폭에 따른 버퍼크기를 자동으로 할당하여 파일 전송성능을 향상시킬 수 있다. 그리고, 대용량 파일이 전송되는 도중에 네트워크 상태를 주기적으로 모니터링하여 종단간의 서비스 품질을 보장함으로써, 데이터의 지연이나 손실을 최소화할 수 있다.Abstract translation: 文件传输管理系统和方法以及存储该程序的记录介质技术领域本发明涉及能够周期性地监视网络状态以保证端到端服务质量的文件传输管理系统和方法以及存储该程序的记录介质。
-
公开(公告)号:KR100499669B1
公开(公告)日:2005-07-05
申请号:KR1020020063951
申请日:2002-10-18
Applicant: 한국과학기술정보연구원
IPC: H04L12/24
Abstract: 본 발명은 인터넷을 통하여 네트워크 자원의 할당과 모니터링이 가능하고, 다운스트림 트래픽과 업스트림 트래픽의 양방향 서비스 품질을 보장하는 자원할당 시스템 및 방법에 관한 것이다.
이를 위하여 본 발명은, 인터넷상의 사용자에게 인터페이스를 제공하는 자원요청 장치와, 사용자 인증정보와 SLA(Service Level Agreement ; 서비스 레벨 계약) 등록정보 및 자원할당 정보를 저장한 자원관리 DB와, 자원요청 장치에 사용자가 접속하면 자원관리 DB에 등록된 사용자인지를 인증하고 자원요청 장치를 통해 자원할당의 요청이 있으면 자원관리 DB를 검색하여 해당 SLA의 서비스 품질정보가 설정된 네트워크 연결장치를 인에이블시키고 자원할당 결과를 자원요청 장치에 보내는 자원관리 장치를 포함하는 자원할당 시스템을 제공한다.
따라서, 본 발명은 인터넷을 통하여 네트워크 자원관리가 용이하고, 자원요청 장치를 경유하여 자원관리 장치에 접근하도록 함으로써 인증되지 않은 사용자의 사용을 방지할 수 있다. 그리고, 다운스트림 트래픽과 업스트림 트래픽에 대한 양방향 서비스 품질을 보장할 수 있는 이점 등이 있다.-
Patent Agency Ranking
公开(公告)号:KR1020040058032A
公开(公告)日:2004-07-03
申请号:KR1020020083899
申请日:2002-12-26
Applicant: 한국과학기술정보연구원
IPC: H04L12/841 , H04L12/927 , H04L12/861 , H04L12/26
Abstract: PURPOSE: A file transmission management system is provided to automatically assign a buffer size in accordance with a bandwidth of a network while transmitting a file between a transmission server and a user terminal, and to periodically monitor a network state, thereby improving file transmission performance and guaranteeing QoS. CONSTITUTION: A user terminal(100) comprises as follows. A buffer setup portion(110) transmits test packets to a destination, measures the round-trip times of the test packets and time intervals to calculate a buffer size value, and sets the buffer size value to a buffer size for file transmitting, then returns the calculated buffer size value to the destination. A monitoring portion(120) transmits the test packets to the destination while transmitting or receiving a file to or from the destination, measures an average round-trip time of the returned test packets, and checks whether the measured time exceeds a preset reference value. If so, a managing portion(130) requests an outer device to assign QoS.
Abstract translation: 目的:提供一种文件传输管理系统,用于在传输服务器和用户终端之间传输文件时根据网络的带宽自动分配缓冲区大小,并定期监控网络状态,从而提高文件传输性能, 保证QoS。 构成:用户终端(100)包括如下。 缓冲器设置部分(110)将测试分组发送到目的地,测量测试分组的往返时间和时间间隔以计算缓冲器大小值,并将缓冲器大小值设置为用于文件传输的缓冲器大小,然后返回 计算的缓冲区大小值到目的地。 监视部分(120)在向或从目的地发送或接收文件时将测试分组发送到目的地,测量返回的测试分组的平均往返时间,并且检查所测量的时间是否超过预设的参考值。 如果是,则管理部分(130)请求外部设备分配QoS。
-
公开(公告)号:KR1020040057257A
公开(公告)日:2004-07-02
申请号:KR1020020083895
申请日:2002-12-26
Applicant: 한국과학기술정보연구원
IPC: G06F15/00
Abstract: PURPOSE: A system and a method for confronting a DDoS(Distributed Denial of Service) attack, and a recording medium recording a program for the same are provided to control a network connection device by detecting the DDoS attack, confront system breakdown and network resource loss, and guarantee the stable operation of the system by blocking the DDoS attack at a backbone. CONSTITUTION: A statistics database(200) stores traffic statistics values. A confrontation server(100) judges abnormality by collecting traffic information from the network connection devices(10,20,30), judges that the abnormal traffic is attacked by the DDoS attack, and applies a traffic migration limit to the network connection device attacked by the DDoS attack. The confrontation server comprises a detecting tool(110) and a confronting tool(120).
Abstract translation: 目的:提供面向DDoS(分布式拒绝服务)攻击的系统和方法以及记录其中的程序的记录介质,通过检测DDoS攻击,面对系统故障和网络资源丢失来控制网络连接设备 通过阻止主干上的DDoS攻击来保证系统的稳定运行。 构成:统计数据库(200)存储流量统计值。 对抗服务器(100)通过从网络连接装置(10,20,30)收集交通信息来判断异常,判断出异常流量受到DDoS攻击的攻击,并且对被该攻击的网络连接装置施加流量迁移限制 DDoS攻击。 对抗服务器包括检测工具(110)和面对工具(120)。
-
公开(公告)号:KR1020040035195A
公开(公告)日:2004-04-29
申请号:KR1020020063951
申请日:2002-10-18
Applicant: 한국과학기술정보연구원
IPC: H04L12/24
CPC classification number: H04L41/5003 , H04L41/024 , H04L41/5019
Abstract: PURPOSE: A system for assigning resources, a method therefor and a recording medium storing program thereof are provided to supply an interface for assigning and monitoring network resources over the Internet, thereby easily managing the network resources as preventing an unauthorized user from accessing and securing bidirectional service quality by controlling upstream traffic. CONSTITUTION: A resource request device(100) supplies an interface to a user. A resource management DB(300) stores user authentication information, SLA(Service Level Agreement) registration information, and resource assignment information. A resource management device(200) authenticates whether the user is registered in the resource management DB(300) if the user accesses/retrieves the resource management DB(300) when a resource assignment request is received through the resource request device(100), enables a network connection device where SLA quality information is set, and transmits resource assignment results to the resource request device(100). The resource request device(100) transmits the user's request to the resource management device(200) by generating a predetermined message, and supplies transmitted results of the device(200) to the user.
Abstract translation: 目的:提供一种用于分配资源的系统,其方法及其记录介质存储程序,以提供用于通过因特网分配和监视网络资源的接口,从而容易地管理网络资源,防止未经授权的用户访问和保护双向 控制上游流量的服务质量。 规定:资源请求装置(100)向用户提供接口。 资源管理DB(300)存储用户认证信息,SLA(服务水平协议)登记信息和资源分配信息。 如果在通过资源请求装置(100)接收到资源分配请求时,如果用户访问/获取资源管理DB(300),则资源管理装置(200)认证用户是否登记在资源管理DB(300) 使能设置SLA质量信息的网络连接装置,并向资源请求装置(100)发送资源分配结果。 资源请求装置(100)通过生成预定的消息将用户的请求发送到资源管理装置(200),并向用户提供装置(200)的发送结果。
-
公开(公告)号:KR1020010063330A
公开(公告)日:2001-07-09
申请号:KR1019990060372
申请日:1999-12-22
Applicant: 한국과학기술정보연구원
Inventor: 이만희
Abstract: PURPOSE: A method for certifying naming information in a secure domain name system and a name server are provided to certify naming information with safety by certificating transmitted naming information in real time and requesting a public key necessary to a certification of the naming information to the external name server. CONSTITUTION: A DNS message processing unit(31) forms a message of a specific data structure by parsing naming information adding a prepared certification information(SIG RR) at the rear portion of a resource record(RR) being responded from the external name server. In addition, the DNS message processing unit(31) sets data structures(M1, M2) of a specific structure having a plurality of lower structures for storing a plurality of unit information constituting the naming information, and classifies and stores the unit information parsed from the naming information in the lower structures. A DNS message certification unit(32) performs a certification of a message of the specific data structure formed by parsed in the DNS message processing unit(31) using a public key necessary for certifying the certification information(SIG RR) of a resource record(RR). Thus, a DNS internal module(33) accesses the certified message and performs a domain naming service.
Abstract translation: 目的:提供一种在安全域名系统和名称服务器中认证命名信息的方法,通过对发送的命名信息进行实时认证来认证命名信息,并向外部请求认证命名信息所需的公开密钥 名称服务器。 构成:DNS消息处理单元(31)通过在从外部名称服务器进行响应的资源记录(RR)的后部解析添加准备的认证信息(SIG RR)的命名信息来形成特定数据结构的消息。 此外,DNS消息处理单元(31)设置具有多个下层结构的特定结构的数据结构(M1,M2),用于存储构成命名信息的多个单元信息,并对从 下层结构中的命名信息。 DNS消息认证单元(32)使用用于认证资源记录的认证信息(SIG RR)所需的公开密钥来执行由DNS消息处理单元(31)中解析形成的特定数据结构的消息的认证( RR)。 因此,DNS内部模块(33)访问认证消息并执行域命名服务。
-
公开(公告)号:KR1020040058415A
公开(公告)日:2004-07-05
申请号:KR1020020084233
申请日:2002-12-26
Applicant: 한국과학기술정보연구원
IPC: H04L12/26
CPC classification number: H04L43/062 , H04L43/045
Abstract: PURPOSE: A system for measuring network traffic, a method therefor and a recording medium that records program thereof are provided to supply network traffic information corresponding to a user's inquiry, and to supply the network traffic information in graphics, thereby efficiently analyzing network traffic and measuring network characteristics in real time. CONSTITUTION: A network traffic measuring system consists of an analysis server(100) and a DB(200) for storing traffic information classified in the analysis server(100). A network connection device(10) supplies traffic information to the analysis server(100). The analysis server(100) inputs the traffic information from the network connection device(10), and classifies the traffic information. The analysis server(100) stores the classified information in the DB(200), retrieves classification information corresponding to a user's inquiry from the DB(200), and supplies the retrieved classification information to a user terminal(20).
Abstract translation: 目的:提供一种用于测量网络流量的系统,其方法和记录程序的记录介质,以提供与用户查询相对应的网络流量信息,并将网络流量信息提供给图形,从而有效地分析网络流量和测量 网络特性实时。 构成:网络流量测量系统由分析服务器(100)和DB(200)组成,用于存储分类在分析服务器(100)中的交通信息。 网络连接装置(10)将交通信息提供给分析服务器(100)。 分析服务器(100)从网络连接装置(10)输入交通信息,对交通信息进行分类。 分析服务器(100)将分类信息存储在DB(200)中,从DB(200)检索与用户的查询对应的分类信息,并将检索到的分类信息提供给用户终端(20)。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.021 seconds)
