-
公开(公告)号:KR1020170127849A
公开(公告)日:2017-11-22
申请号:KR1020160058581
申请日:2016-05-13
Applicant: 한국전자통신연구원
Abstract: 화이트리스트를이용한제어시스템의보안관제방법및 이를위한시스템이개시된다. 본발명에따른보안관제방법은제1 보안정보수집장치가, 제1 제어시스템에포함된적어도하나의보안장치를기반으로보안정보를수집하는단계; 상기제1 보안정보수집장치가, 상기보안정보를상기제1 제어시스템에대응하는제1 단위보안관제장치로전송하는단계; 상기제1 단위보안관제장치가, 상기보안정보를분석하여상기제1 제어시스템의보안관제를수행하는단계; 및부문보안관제장치가, 제2 제어시스템에대응하는제2 단위보안관제장치와상기제1 단위보안관제장치로부터각각상기보안정보를획득하고, 보안정보들을기반으로상기제1 제어시스템과상기제2 제어시스템의보안관제를수행하는단계를포함한다.
Abstract translation: 公开了一种使用白名单的控制系统的安全管理方法及其系统。 根据本发明的安全控制方法的特征在于,第一安全信息收集装置基于第一控制系统中包括的至少一个安全装置收集安全信息; 第一安全性信息收集设备将安全性信息发送到与第一控制系统相对应的第一单元安全控制设备; 第一单元安全控制设备分析安全信息以执行第一控制系统的害羞; 和扇区安全控制装置中,所述安全控制装置的第二单元和安全的,从控制单元中的第一单元分别的第二控制系统获得的安全信息,该第一控制系统,所述安全性信息是基于与所述第二对应于 2控制系统。
-
公开(公告)号:KR101605850B1
公开(公告)日:2016-03-23
申请号:KR1020140065715
申请日:2014-05-30
Applicant: 한국전자통신연구원
CPC classification number: H04W12/02 , H04L63/04 , H04L63/1491 , H04W12/12
Abstract: 본발명은인위적인통신데이터송수신방법및 이를수행하는기지국에관한것이다. 기지국은설정된영역내에위치하는단말중 인위적인통신데이터를주고받을대상을선택하는단계, 선택한대상에따라통신량을제어하는단계및 제어결과에따라인위적인통신데이터를해당단말로전달하는단계를토대로인위적인통신데이터를송신하거나, 인위적통신어플리케이션을포함하는단말로부터데이터를수신하는단계, 데이터에인위적인통신임을의미하는식별값이존재하는지단계및 데이터에식별값이존재할경우, 단말과의트래픽을필터링하는단계를통해인위적인통신데이터를수신한다.
-
公开(公告)号:KR101554634B1
公开(公告)日:2015-09-21
申请号:KR1020140085870
申请日:2014-07-09
Applicant: 한국전자통신연구원
CPC classification number: H04L63/08 , H04B3/56 , H04L63/10 , H04L63/1441 , H04L67/12 , H04W4/046 , H04W12/06 , H04W12/12
Abstract: 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법이 개시된다. 본 발명에 따른 차량 외부 인터페이스 장치는 차량 외부 기기로부터 요청 메시지를 수신하고, 전기 회선들에 전기적 신호를 발생시켜 상기 요청 메시지를 전달하는 요청 메시지 수신부; 상기 전기 회선들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 상기 요청 메시지에 대한 응답 메시지를 요청하는 응답 메시지 요청부; 및 상기 하나 이상의 장치로부터 상기 응답 메시지를 수신하고, 상기 응답 메시지를 단방향 통신을 이용하여 상기 차량 외부 기기로 전달하는 응답 메시지 송신부를 포함한다.
Abstract translation: 公开了一种车辆外部的用于保护车辆内部的网络的接口装置和方法。 根据本发明,车辆外的接口装置包括:请求消息接收单元,从车载外部设备接收请求消息,并通过向电路产生电信号来发送请求消息; 响应消息请求单元,基于至少一个电路向构成车辆内部网络的设备中的至少一个请求关于所述请求消息的响应消息,其中所述电信号在所述电路中生成; 以及响应消息发送单元,从至少一个设备接收所述响应消息,并且通过使用单向通信将所述响应消息发送到所述车辆外部设备。
-
公开(公告)号:KR1020110117597A
公开(公告)日:2011-10-27
申请号:KR1020110014324
申请日:2011-02-18
Applicant: 한국전자통신연구원
CPC classification number: G06Q50/30 , G06Q20/145 , G06Q30/0645
Abstract: 본 발명은 전기자동차에 포함되는 사용자 인터페이스를 통하여 전기자동차의 대여와 반납(무인화, 자동화)이 가능하기 때문에 별도의 대여를 위한 건축시설 또는 전용 단말 장치의 필요 없이, 중앙관리 모듈과 통신할 수 있도록 구성된(또는 중앙관리 모듈과 통신을 중계하는 차량관리 모듈이 구성된) 모든 충전소에서 전기자동차 대여와 반납이 가능하다. 또한, 대여시점과 반납시점 사이에 사용된 전력사용량을 측정함으로써 이에 기반한 정산 및 과금이 가능하여, 사용자가 차량을 이용한 만큼만 정확하게 과금할 수 있다.
-
公开(公告)号:KR101610715B1
公开(公告)日:2016-04-08
申请号:KR1020140070501
申请日:2014-06-11
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0245 , H04L47/193 , H04L47/323 , H04L61/6022 , H04L61/6063 , H04L63/0209 , H04L63/0281 , H04L63/101 , H04L63/105 , H04L63/1408 , H04L67/14 , H04L69/163
Abstract: 물리적단방향데이터전송시스템의단방향회선에서발생하는링크에러로인한데이터손실문제를완화함과더불어수신시스템에서발생할수 있는버퍼오버플로우문제를완화하기위한단방향데이터송수신시스템및 방법을제공한다. 이를위해, 송신시스템은수신시스템과연결된단방향회선상의잔여자원을고려하여동일한프레임을다수번 전송하고, 수신시스템에서는동일한프레임중 하나의프레임에대해서만상위계층으로전달함으로써프레임손실율을줄인다. 또한, 수신시스템에서의버퍼오버플로우에의한프레임손실을줄이기위해, 수신시스템에서설립된 TCP 세션의처리량을고려하여, 송신시스템과연결되어있는 TCP 송신기기의송신속도를제어한다
Abstract translation: 一种单向数据发送和接收系统和方法,其减轻可能在接收系统上发生的缓冲器溢出的问题,同时还减轻了可能在物理的单向线路中发生的链路错误引起的数据丢失的问题 单向数据传输系统。 单向数据传输系统包括连接到第一网络的第一接口单元。 第二接口单元被单向连接到连接到第二网络的接收系统。 接口集成模块单元通过第一接口单元向与第一网络单元的设备建立的TCP会话发送延迟的传输控制协议(TCP)确认(ACK)帧,并且向接收系统发送一个或多个相同的数据帧 通过第二接口单元。
-
Patent Agency Ranking
公开(公告)号:KR101593168B1
公开(公告)日:2016-02-18
申请号:KR1020140120001
申请日:2014-09-11
Applicant: 한국전자통신연구원
CPC classification number: H04B3/50 , H04L45/60 , H04L49/20 , H04L63/02 , H04L63/1425 , H04L63/162 , H04L41/00 , H04L1/00 , H04L43/00
Abstract: 본발명은데이터가전송될수 없는전기적신호를사용하는구조를적용하고, 이를이용하는전송방법을통해데이터전송의신뢰성을보장하는것이목적이다. 이를위해서, 내부망과통신을수행하는내부망연계시스템부;와외부망과통신을수행하는외부망연계시스템부;와상기내부망연계시스템부에서상기외부망연계시스템부방향으로만데이터전송이가능한물리적단방향성을가지는단방향데이터전송라인;와상기내부망연계시스템부와상기외부망연계시스템부사이에서형성된통신라인으로상기외부망연계시스템부에서생성된데이터수신상태정보를상기내부망연계시스템부로제공하는데이터수신상태전송라인; 및상기단방향데이터전송라인를통해전송되는데이터의수신상태에관한데이터수신상태정보를생성하고, 이를상기데이터수신상태전송라인를통해내부망시스템에알려주어오류가발생한데이터를재전송할수 있도록관리하는관리부;를포함하는물리적단방향통신장치가제공된다.
Abstract translation: 本发明是应用使用不能发送数据的电信号的结构,并且通过使用该结构的发送方法来确保数据发送的可靠性。 为此,提供了一种物理单工通信设备,包括:内部网络互连系统单元,用于与内部网络进行通信; 用于与外部网络进行通信的外部网络互连系统单元; 单向数据传输线,其具有能够使数据在仅从内部网络互连系统到外部网络互连系统的方向上发送的物理单一性质; 数据接收状态传输线,其是形成在内部网络互连系统和外部网络互连系统之间的通信线路,用于向内部网络互连系统单元提供在外部网络互连系统单元中生成的数据接收状态信息 ; 以及管理单元,用于生成关于经由单工数据传输线路发送的数据接收状态的数据接收状态信息,并且经由数据接收状态传输线将信息通知给内部网络互连系统单元,使得发生错误的数据可以 被重新传输。
-
公开(公告)号:KR101564643B1
公开(公告)日:2015-11-09
申请号:KR1020130123776
申请日:2013-10-17
Applicant: 한국전자통신연구원
CPC classification number: H04L49/25 , H04L43/022 , H04L43/026 , H04L43/028 , H04L43/14 , H04L63/1408
Abstract: 수신되는모든패킷에서필요한정보(패킷의필드정보)만을사용자가모니터링할 수있는네트워크장치및 이를이용한선별적정보모니터링방법을제시한다. 제시된네트워크장치는모니터링대상호스트와연결되어모니터링대상호스트로부터네트워크패킷을입력받는하나이상의물리인터페이스, 및하나이상의물리인터페이스를통해수집되는네트워크패킷에대해선별적인정보추출이가능하게필터링하는컨피규러블모니터링부를포함하는스위치패브릭모듈을포함한다.
-
公开(公告)号:KR1020150045016A
公开(公告)日:2015-04-28
申请号:KR1020130123776
申请日:2013-10-17
Applicant: 한국전자통신연구원
CPC classification number: H04L49/25 , H04L43/022 , H04L43/026 , H04L43/028 , H04L43/14 , H04L63/1408 , G06F21/50 , G06F11/30 , G06F21/00
Abstract: 수신되는모든패킷에서필요한정보(패킷의필드정보)만을사용자가모니터링할 수있는네트워크장치및 이를이용한선별적정보모니터링방법을제시한다. 제시된네트워크장치는모니터링대상호스트와연결되어모니터링대상호스트로부터네트워크패킷을입력받는하나이상의물리인터페이스, 및하나이상의물리인터페이스를통해수집되는네트워크패킷에대해선별적인정보추출이가능하게필터링하는컨피규러블모니터링부를포함하는스위치패브릭모듈을포함한다.
Abstract translation: 本发明公开了一种能够使用户仅从所接收的所有分组(或者分组的场信息)中仅监视所需信息的网络装置及其选择信息监视方法。 本网络设备包括:一个或多个物理接口,其连接到监视目标主机以从监视目标主机接收网络分组; 以及开关制造模块,其包括可配置监视单元,其对通过物理接口收集的网络分组进行过滤以使能选择性信息提取。
-
公开(公告)号:KR1020110040004A
公开(公告)日:2011-04-20
申请号:KR1020090097113
申请日:2009-10-13
Applicant: 한국전자통신연구원
CPC classification number: H04L63/105
Abstract: PURPOSE: A one-way data transmission system and method thereof are provided to transmit data to from high security network to low security network. CONSTITUTION: In a first network(110), a high security level is required. In a secondary network(130), a low security level is required. Data is received from a source computer(111) belonging to the first network. A data transmitting device(121) transmits data with the secondary network. A data receiving device(122) transfers transmitted data to a destination computer(131) belonging to the secondary network.
Abstract translation: 目的:提供单向数据传输系统及其方法,将数据从高安全性网络传输到低安全性网络。 规定:在第一个网络(110)中,需要高安全级别。 在辅助网络(130)中,需要低安全级别。 从属于第一网络的源计算机(111)接收数据。 数据发送装置(121)利用辅助网络发送数据。 数据接收装置(122)将发送的数据传送到属于次要网络的目的地计算机(131)。
-
10.发明授权
公开(公告)号:KR100748246B1
公开(公告)日:2007-08-10
申请号:KR1020060028232
申请日:2006-03-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: A multi-step integrated security management system using an intrusion detection log collection engine and a traffic statistics generation engine, and a method thereof are provided to reduce a false detection rate by relating/analyzing an intrusion detection log collected in the intrusion detection log collection engine and traffic quantity generated from the traffic statistics generation engine. Each monitoring agent(100) is installed to each agency using the independent network, and comprises the intrusion detection log collection engine(101) collecting the intrusion detection log and the traffic statistics generation engine(102) collecting traffic statistics. Each management server(200,300) separately or mutually analyzes the intrusion detection log and the traffic statistics received from each monitoring agent. The intrusion detection log collection engine includes an external interface accessing an IDS(Intrusion Detection System) to collect the intrusion detection engine, a format converter, a log contractor, and a transmitter. The traffic statistics generation engine includes a network interface, a packet analyzer, a traffic information manager, a statistics information generator, and the transmitter.
Abstract translation: 提供了使用入侵检测日志收集引擎和流量统计生成引擎的多步骤集成安全管理系统及其方法,以通过关联/分析在入侵检测日志收集引擎中收集的入侵检测日志来减少误检率 以及来自流量统计生成引擎的流量。 每个监控代理(100)使用独立网络安装到每个代理,并且包括收集入侵检测日志的入侵检测日志收集引擎(101)和收集流量统计的流量统计生成引擎(102)。 每个管理服务器(200,300)分别或相互分析从每个监视代理接收到的入侵检测日志和流量统计。 入侵检测日志收集引擎包括访问IDS(入侵检测系统)以收集入侵检测引擎的外部接口,格式转换器,日志承包商和发送器。 流量统计生成引擎包括网络接口,分组分析器,交通信息管理器,统计信息生成器和发送器。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.033 seconds)
