公开(公告)号：KR101893518B1

公开(公告)日：2018-10-04

申请号：KR1020160141984

申请日：2016-10-28

Applicant: 한국전자통신연구원

Inventor： 김태연 ,  배찬우 ,  김희민 ,  서형민 ,  한정화 ,  이성일 ,  박응기

IPC: G06F21/56 ,  G06F21/64 ,  G06F9/445

CPC classification number: G06F21/565 ,  G06F8/65 ,  G06F17/3023 ,  G06F17/30371 ,  G06F21/572 ,  G06F2221/033

Abstract: 제어시스템의업데이트관리장치, 업데이트검증장치및 그방법이개시된다. 본발명에따른제어시스템의업데이트검증장치는, 입력받은하나이상의업데이트용파일을펌웨어파일, 패치파일및 기타파일중 어느하나의파일유형으로분류하는파일유형분류부, 상기업데이트용파일의상기파일유형에상응하도록, 상기업데이트용파일에대한무결성검증을수행하는무결성검증부, 그리고상기무결성검증이완료된상기업데이트용파일을최종업데이트용파일로생성하는업데이트용파일생성부를포함한다.

公开(公告)号：KR101566950B1

公开(公告)日：2015-11-06

申请号：KR1020140070496

申请日：2014-06-11

Applicant: 한국전자통신연구원

Inventor： 김경호 ,  윤정한 ,  김희민 ,  김우년 ,  서정택 ,  박응기

IPC: H04L29/04 ,  H04L12/22

CPC classification number: H04L47/10 ,  H04L12/56

Abstract: 외부망에서데이터를전송하는내부망으로침투할수 있는가능성을원천차단하며, 내부망에서외부망으로의신뢰성있는단방향데이터전송을지원하며, N:M 통신환경하에서가변적으로물리적구성을바꾸어사용자환경에최적화가능한다자간단방향통신을위한장치및 방법을제시한다. 제시된장치는외부의송신호스트로부터의데이터를수신하고수신한데이터를단방향통신을이용하여내부로전송하는단방향입력모듈부, 외부로전송할데이터를단방향통신을이용하여내부로전달하고전달된데이터를외부의수신호스트에게로전송하는단방향출력모듈부, 및송신호스트와수신호스트와의데이터통신을양방향으로행하는양방향모듈부를포함한다.

Abstract translation: 公开了一种用于多边单向通信的装置和方法，其可以从根本上阻止从外部网络穿透到用于传输数据的内部网络的可能性，支持从内部网络到外部网络的可靠的单向数据传输， 并可以根据N：M通信环境改变物理配置，以便为用户环境进行优化。 所公开的装置包括：单向输入模块单元，从外部传输主机接收数据，并使用单向通信将接收的数据发送到内部; 单向输出模块单元使用单向通信将要发送到外部的数据传送到内部，并将传送的数据发送到外部接收主机; 以及双向模块单元，双向地执行传输主机和接收主机之间的数据通信。

公开(公告)号：KR101455167B1

公开(公告)日：2014-10-27

申请号：KR1020130105326

申请日：2013-09-03

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  윤정한 ,  김경호 ,  김우년 ,  서정택 ,  김춘수

IPC: H04L12/26 ,  H04L12/813 ,  H04L12/24

CPC classification number: H04L63/0227 ,  H04L63/101

Abstract: Disclosed is a network switch based on a whitelist to define corresponding rules based on access control lists and security policy and to monitor and block network traffic based on the corresponding rules. The disclosed network switch includes: a whitelist monitoring unit to allow communications with a packet following the whitelist by storing the whitelist containing the authorized communications rules and by monitoring one or more packets which are input through a plurality of switch interfaces based on the whitelist; and a whitelist management unit to update the whitelist and sent the updated whitelist to the whitelist monitoring unit.

Abstract translation: 公开了基于白名单的网络交换机，其基于访问控制列表和安全策略来定义相应的规则，并且基于相应的规则来监视和阻止网络流量。 所公开的网络交换机包括：白名单监视单元，通过存储包含授权通信规则的白名单并通过基于白名单监视通过多个交换机接口输入的一个或多个分组来允许与白名单之后的分组通信; 以及白名单管理单元来更新白名单并将更新的白名单发送到白名单监视单元。

公开(公告)号：KR101593168B1

公开(公告)日：2016-02-18

申请号：KR1020140120001

申请日：2014-09-11

Applicant: 한국전자통신연구원

Inventor： 김경호 ,  윤정한 ,  김희민 ,  정만현 ,  김우년 ,  박응기 ,  박상우

IPC: H04L12/24 ,  H04L12/26 ,  H04L1/00

CPC classification number: H04B3/50 ,  H04L45/60 ,  H04L49/20 ,  H04L63/02 ,  H04L63/1425 ,  H04L63/162 ,  H04L41/00 ,  H04L1/00 ,  H04L43/00

Abstract: 본발명은데이터가전송될수 없는전기적신호를사용하는구조를적용하고, 이를이용하는전송방법을통해데이터전송의신뢰성을보장하는것이목적이다. 이를위해서, 내부망과통신을수행하는내부망연계시스템부;와외부망과통신을수행하는외부망연계시스템부;와상기내부망연계시스템부에서상기외부망연계시스템부방향으로만데이터전송이가능한물리적단방향성을가지는단방향데이터전송라인;와상기내부망연계시스템부와상기외부망연계시스템부사이에서형성된통신라인으로상기외부망연계시스템부에서생성된데이터수신상태정보를상기내부망연계시스템부로제공하는데이터수신상태전송라인; 및상기단방향데이터전송라인를통해전송되는데이터의수신상태에관한데이터수신상태정보를생성하고, 이를상기데이터수신상태전송라인를통해내부망시스템에알려주어오류가발생한데이터를재전송할수 있도록관리하는관리부;를포함하는물리적단방향통신장치가제공된다.

Abstract translation: 本发明是应用使用不能发送数据的电信号的结构，并且通过使用该结构的发送方法来确保数据发送的可靠性。 为此，提供了一种物理单工通信设备，包括：内部网络互连系统单元，用于与内部网络进行通信; 用于与外部网络进行通信的外部网络互连系统单元; 单向数据传输线，其具有能够使数据在仅从内部网络互连系统到外部网络互连系统的方向上发送的物理单一性质; 数据接收状态传输线，其是形成在内部网络互连系统和外部网络互连系统之间的通信线路，用于向内部网络互连系统单元提供在外部网络互连系统单元中生成的数据接收状态信息 ; 以及管理单元，用于生成关于经由单工数据传输线路发送的数据接收状态的数据接收状态信息，并且经由数据接收状态传输线将信息通知给内部网络互连系统单元，使得发生错误的数据可以 被重新传输。

公开(公告)号：KR101564643B1

公开(公告)日：2015-11-09

申请号：KR1020130123776

申请日：2013-10-17

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  윤정한 ,  김경호 ,  김우년 ,  서정택 ,  박응기

IPC: G06F21/50 ,  G06F11/30

CPC classification number: H04L49/25 ,  H04L43/022 ,  H04L43/026 ,  H04L43/028 ,  H04L43/14 ,  H04L63/1408

Abstract: 수신되는모든패킷에서필요한정보(패킷의필드정보)만을사용자가모니터링할 수있는네트워크장치및 이를이용한선별적정보모니터링방법을제시한다. 제시된네트워크장치는모니터링대상호스트와연결되어모니터링대상호스트로부터네트워크패킷을입력받는하나이상의물리인터페이스, 및하나이상의물리인터페이스를통해수집되는네트워크패킷에대해선별적인정보추출이가능하게필터링하는컨피규러블모니터링부를포함하는스위치패브릭모듈을포함한다.

公开(公告)号：KR1020150045016A

公开(公告)日：2015-04-28

申请号：KR1020130123776

申请日：2013-10-17

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  윤정한 ,  김경호 ,  김우년 ,  서정택 ,  박응기

IPC: G06F21/50 ,  G06F11/30

CPC classification number: H04L49/25 ,  H04L43/022 ,  H04L43/026 ,  H04L43/028 ,  H04L43/14 ,  H04L63/1408 ,  G06F21/50 ,  G06F11/30 ,  G06F21/00

Abstract: 수신되는모든패킷에서필요한정보(패킷의필드정보)만을사용자가모니터링할 수있는네트워크장치및 이를이용한선별적정보모니터링방법을제시한다. 제시된네트워크장치는모니터링대상호스트와연결되어모니터링대상호스트로부터네트워크패킷을입력받는하나이상의물리인터페이스, 및하나이상의물리인터페이스를통해수집되는네트워크패킷에대해선별적인정보추출이가능하게필터링하는컨피규러블모니터링부를포함하는스위치패브릭모듈을포함한다.

Abstract translation: 本发明公开了一种能够使用户仅从所接收的所有分组（或者分组的场信息）中仅监视所需信息的网络装置及其选择信息监视方法。 本网络设备包括：一个或多个物理接口，其连接到监视目标主机以从监视目标主机接收网络分组; 以及开关制造模块，其包括可配置监视单元，其对通过物理接口收集的网络分组进行过滤以使能选择性信息提取。

公开(公告)号：KR101823421B1

公开(公告)日：2018-01-31

申请号：KR1020160044163

申请日：2016-04-11

Applicant: 한국전자통신연구원

Inventor： 윤정한 ,  최승오 ,  김희민 ,  김우년 ,  박상우

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 화이트리스트기반의네트워크보안장치및 방법이개시된다. 본발명에따른네트워크보안장치는네트워크스위치를기반으로네트워크상에서발생하는복수개의트래픽들에상응하는네트워크현황정보를수집하는네트워크수집부; 상기네트워크현황정보를기반으로네트워크관리자에의해사용이허가된자원을이용한화이트리스트를생성하는화이트리스트생성부; 상기화이트리스트에위배되는트래픽이발생한경우에상기네트워크관리자에게알람을발생하는알람발생부; 및상기네트워크관리자로부터상기트래픽에대한차단요청이수신된경우에상기네트워크스위치를통해상기트래픽의접근을차단하는네트워크보안부를포함한다.

公开(公告)号：KR1020170041614A

公开(公告)日：2017-04-17

申请号：KR1020160044163

申请日：2016-04-11

Applicant: 한국전자통신연구원

Inventor： 윤정한 ,  최승오 ,  김희민 ,  김우년 ,  박상우

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

CPC classification number: H04L63/14 ,  H04L41/0695 ,  H04L41/28 ,  H04L43/062 ,  H04L63/1416 ,  H04L63/1466 ,  H04L63/20

Abstract: 화이트리스트기반의네트워크보안장치및 방법이개시된다. 본발명에따른네트워크보안장치는네트워크스위치를기반으로네트워크상에서발생하는복수개의트래픽들에상응하는네트워크현황정보를수집하는네트워크수집부; 상기네트워크현황정보를기반으로네트워크관리자에의해사용이허가된자원을이용한화이트리스트를생성하는화이트리스트생성부; 상기화이트리스트에위배되는트래픽이발생한경우에상기네트워크관리자에게알람을발생하는알람발생부; 및상기네트워크관리자로부터상기트래픽에대한차단요청이수신된경우에상기네트워크스위치를통해상기트래픽의접근을차단하는네트워크보안부를포함한다.

Abstract translation: 公开了一种基于白名单的网络安全设备和方法。 根据本发明的网络安全设备包括网络收集器，用于基于网络交换机收集与在网络上发生的多个业务相对应的网络状态信息; 白名单生成单元，用于基于网络状态信息基于由网络管理员授权的资源生成白名单; 警报生成单元，用于当发生违反白名单的流量时向网络管理器发出警报; 以及网络安全单元，用于当从网络管理器接收到对流量的阻塞请求时阻止通过网络交换机的流量的访问。

公开(公告)号：KR101564644B1

公开(公告)日：2015-10-30

申请号：KR1020140082905

申请日：2014-07-03

Applicant: 한국전자통신연구원

Inventor： 윤정한 ,  김희민 ,  김경호 ,  김우년 ,  서정택 ,  박응기

IPC: H04L29/02 ,  H04L12/26

CPC classification number: H04L63/101 ,  H04L61/6022 ,  H04L63/0236 ,  H04L63/162

Abstract: 일정기간동안의패킷들에대해 TCP 플래그(flag) 정보없이소정형식의접근제어리스트를추출하는방법및 시스템을제시한다. 제시된방법은네트워크패킷및 네트워크트래픽로그를수집하는단계, 네트워크패킷에대해맥(MAC), 아이피(IP), 및포트(Port)의정보를포함하는네트워크트래픽로그를추출하는단계, 및네트워크트래픽로그를근거로접근제어리스트를생성하는단계를포함한다.

Abstract translation: 本发明提供了一种用于提取具有预定格式的访问控制列表的方法和系统，在特定时间段内没有关于分组的TCP标志信息。 所提出的方法包括以下步骤：收集网络分组和网络流量日志; 提取包含MAC，IP和端口信息的网络日志; 以及基于所述网络流量日志生成访问控制列表。

公开(公告)号：KR101445765B1

公开(公告)日：2014-10-06

申请号：KR1020130077952

申请日：2013-07-03

Applicant: 한국전자통신연구원

Inventor： 윤정한 ,  김희민 ,  김우년 ,  서정택 ,  김춘수

IPC: H04L12/26 ,  H04L12/24 ,  H04L9/00

CPC classification number: H04L63/20 ,  H04L43/04 ,  H04L63/1408

Abstract: The present invention relates to a network management apparatus and a method thereof. A network management apparatus includes a traffic control part which collects a network traffic and controls the network traffic according to a control request message corresponding to the collected network traffic, a monitoring part which monitors the network traffic according to the set first security policy and transmits the control request message to the traffic control part according to the monitoring result, and multiple security and surveillance parts which perform a security and surveillance process according to a second security policy corresponding to the network traffic.

Abstract translation: 网络管理装置及其方法技术领域本发明涉及网络管理装置及其方法。 网络管理装置包括：流量控制部，其收集网络流量，并根据与所收集的网络流量对应的控制请求消息来控制网络流量;监视部，其根据所设定的第一安全策略监视网络流量， 根据监控结果向流量控制部分提供控制请求消息，以及根据对应于网络流量的第二安全策略执行安全和监视过程的多个安全和监视部分。