公开(公告)号：KR100825726B1

公开(公告)日：2008-04-29

申请号：KR1020060083569

申请日：2006-08-31

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  김국한 ,  유종호 ,  서동일 ,  장종수

IPC: G06F17/00 ,  G06F15/00 ,  G06F21/20

CPC classification number: H04L63/0227 ,  G06Q20/206 ,  H04L63/101 ,  H04L63/1408

Abstract: 본 발명은 정보거부공격에 의한 사용자의 신용정보 및 기업의 지적재산 정보유출을 방지하기 위한 방법 및 장치에 관한 것으로 사용자 및 기업의 중요 정보를 보호하기 위한 1) Privacy & Intellectual Property Protection Framework (PIPPF, 신용정보 및 지적재산 보호 프레임워크)와 2) Network-based Privacy & Intellectual Property Protection System (NPIPPS, 네크워크기반 신용정보 및 지적재산 보호 시스템)의 구현에 관한 것이다. 신용정보 및 지적재산 보호 프레임 워크 (PIPPF)는 네트워크기반 신용정보 및 지적재산 보호 시스템 (NPIPPS)과 Integrated IAM/NAC (Identity and Access Management / Network Access Management)로 구성되어 있는데 상기 NPIPPS는 네트워크 차원에서 Inbound & Outbound Contents를 모니터링하고 중요정보의 유출을 방지하기 위한 것이며, 상기 Integrated IAM/NAC는 네트워크 내부에서 사용자의 비정상행위 및 비인가된 사용자의 정보 악용을 방지하기 위한 것이다.
정보거부공격, NPIPPS, Integrated IAM/NAC, PIPPF

公开(公告)号：KR1020070061287A

公开(公告)日：2007-06-13

申请号：KR1020060083569

申请日：2006-08-31

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  김국한 ,  유종호 ,  서동일 ,  장종수

IPC: G06F17/00 ,  G06F15/00 ,  G06F21/20

CPC classification number: H04L63/0227 ,  G06Q20/206 ,  H04L63/101 ,  H04L63/1408

Abstract: A device and a method for protecting credit information and IP of a user against information denial attack are provided to block intrusion of malicious information, prevent illegal information leakage, prevent illegal action of an authorized user, and prevent an unauthorized user from malicious using the information by monitoring inbound/outbound contents in a network level. An inbound processor(201) blocks a harmful traffic by determining whether the harmful traffic is included in the inbound contents by using a black list. An integrated IAM(ID and Access Management)/NAM(Network Access Management) solution part(203) detects/blocks an internal abnormal action or fraud attack for the credit information and the IP by controlling user and device access. An outbound manager(202) prevents leakage of the credit information and the IP in the outbound contents by using a white list. The inbound processor determines the attack by combining a rule-based using a rule database and action-based attack determination result using a traffic action pattern.

Abstract translation: 提供了一种用于保护用户免受信息拒绝攻击的信用信息和IP的设备和方法，以阻止恶意信息的入侵，防止非法信息泄露，防止授权用户的非法操作，并防止未经授权的用户使用该信息进行恶意 通过监视网络级别的入站/出站内容。 入站处理器（201）通过使用黑名单来确定有害通信是否包括在入站内容中来阻止有害通信。 集成的IAM（ID和访问管理）/ NAM（网络访问管理）解决方案部分（203）通过控制用户和设备访问来检测/阻止信用信息和IP的内部异常动作或欺诈攻击。 出站管理器（202）通过使用白名单来防止信用信息和出站内容中的IP的泄漏。 入站处理器通过使用规则数据库和使用业务动作模式的基于动作的攻击确定结果组合基于规则的来确定攻击。