-
公开(公告)号:KR100439174B1
公开(公告)日:2004-07-05
申请号:KR1020010081570
申请日:2001-12-20
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: PURPOSE: A method for delivering a policy of a Ladon-SGS(Security Gateway System) and managing a database for alarms is provided to reflect countermeasures on the database for alarms according to types of generated terrors, and to update the countermeasures in a cache interworking with an analyzer of the Ladon-SGS, thereby rapidly processing a monitoring system as well as being applied to detecting or breaking polices. CONSTITUTION: A policy and system manager of an optional Ladon-SGS receives packet data from a Ladon-CPCS through a network(301), to discriminate the packet data with reference to breaking information(302). If the packet data are included in the breaking information, the policy and system manager provides the packet data to a breaker through a message queue(303), and the breaker breaks the packet data(304). If the packet data are not included in the breaking information, the policy and system manager abbreviates the packet data to an event and provides the event to an analyzer through the message queue(305). The analyzer stores the event in a cache(306), and analyzes the event by using an analysis function according to types(307). The analyzer reads a pattern class to check whether a 'start' state exists(308). If so, the analyzer inserts the pattern class in a stack class(309), and if not, the analyzer decides whether a state is a 'final' state(310). If so, the analyzer copes with an invasion according to a defined invasion pattern(311), and if not, the analyzer checks whether a certain time stamp passes(312). If so, the analyzer deletes the pattern class(313), and if not, the analyzer checks whether all patterns included in a corresponding thread are inspected(314). If so, the step 307 is returned, and if not, the step 308 is returned.
Abstract translation: 目的:提供一种传递Ladon-SGS(安全网关系统)策略并管理警报数据库的方法,以根据所产生的恐怖类型反映警报数据库的对策,并更新缓存交互工作中的对策 通过Ladon-SGS分析仪,从而快速处理监测系统,并将其应用于检测或破坏政策。 构成:可选Ladon-SGS的策略和系统管理器通过网络(301)从Ladon-CPCS接收分组数据,以参考分解信息(302)来区分分组数据。 如果分组数据被包括在中断信息中,则策略和系统管理器通过消息队列将分组数据提供给断路器(303),并且断路器中断分组数据(304)。 如果分组数据未包括在中断信息中,则策略和系统管理器将分组数据缩写为事件,并通过消息队列将该事件提供给分析器(305)。 分析器将事件存储在缓存(306)中,并且通过使用根据类型的分析函数来分析事件(307)。 分析器读取模式类以检查是否存在“开始”状态(308)。 如果是,则分析器将模式类插入到堆栈类(309)中,否则,分析器判定状态是否是“最终”状态(310)。 如果是这样,则分析仪根据定义的入侵模式(311)应对入侵,如果不是,则分析仪检查是否通过了某个时间戳(312)。 如果是,则分析器删除模式类(313),如果不是,则分析器检查是否检查了包括在相应线程中的所有模式(314)。 如果是,则返回步骤307,否则返回步骤308。
-
公开(公告)号:KR100211049B1
公开(公告)日:1999-07-15
申请号:KR1019960062137
申请日:1996-12-05
IPC: H04L12/28
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
분산형 액세스망 관리시스템에서의 점대 다중점 영구가상회로 설정방법.
2. 발명이 해결하려고 하는 기술적 과제
비동기식 가입자 액세스망을 통해 제공되는 점대 다중점 영구가상회로를 운용자가 원거리에서 통합적으로 설정하고 관리하고자 함.
3. 발명의 해결방법의 요지
운용자로부터 수신된 착/발신측 가입자 정보를 저장하고, 점대 다중점 영구가상회로 설정요구 식별자의 생성을 통신관리망 에이전트 블럭으로 요구하여 그 결과 메시지를 수신받아 저장하는 단계와, 점대 다중점 영구가상회로 생성을 요구하고, 그 결과를 수신받아 착/발신측 연결종단점 식별자를 분석하고, 새로운 영구가상회로 식별자를 생성하여 분석된 상기 착/발신측 연결종단점 식별자와 운용자의 입력 정보를 저장하는 단계와 통신관리망 에이전트 블럭으로부터 점대 다중점 영구가상회로 등록을 보고받으면 착/발신측 연결종단점 식별자를 검색하여 이를 수신받아 새로운 영구가상회로 식별자를 생성하여 이를 저장하는 단계를 포함함.
4. 발명의 중요한 용도
분산형 엑세스망의 관리시스템에 이용됨.-
公开(公告)号:KR1019990047349A
公开(公告)日:1999-07-05
申请号:KR1019970065710
申请日:1997-12-03
IPC: H04L12/24
Abstract: 본 발명은 분산된 가입자 엑세스 망(DANS) 관리 메니저 시스템(DOMS)에서 공통관리 인터페이스 프로토콜(CMIP)통신을 이용하여 각 DANS의 에이전트를 통한 가입자 관리방법에 관한 것으로서, 현재 지형적으로 분산 설치 및 운영되고 있는 비동기식 가입자 엑세스 망(DANS)을 통해 제공되는 서비스의 가입자를 운용자가 원거리에서 통합적으로 관리하는 방법을 제공하는데 있다. 이를 위하여 본 발명은 표준 관리 정보 베이스(MIB)를 기초로 하고, CMIP을 사용한 에이전트와의 인터페이스를 통하여 DOMS에서 서비스 가입자에 대한 운용자의 등록 기능과 각 DANS에서 발생되는 가입자 관리 이벤트를 에이전트를 통하여 전달받아 이를 처리하는 기능을 수행한다.
-
公开(公告)号:KR100432167B1
公开(公告)日:2004-05-17
申请号:KR1020010084868
申请日:2001-12-26
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: PURPOSE: A hidden-type intrusion detection and cutoff controlling system and a controlling method thereof are provided to detect illegal intrusion of hackers through a network by using a line speed, so as to cut off packets of the illegal intrusion in advance. CONSTITUTION: An RISC(Reduced Instruction Set Computer) processor(110) provides a management function and instructs a security policy. An external MAC(Media Access Controller)(150) transceives packets by being connected with an external connection unit(200). An internal MAC(160) transceives packets by being connected with an internal connection unit(300). A packet memory(120) temporarily stores the packets received through the external MAC(150) and the packets received through the internal MAC(160). A packet control engine(130) temporarily stores the packets received through the external and internal MACs(150,160) in the packet memory(120), and checks whether the packets are harmful, if the packets are normal, to deliver the packets to the external and internal connection units(200,300) through the external and internal MACs(150,160) or to the RISC processor(110) at need, and if harmful, to cut off the packets or generate an alarm to the RISC processor(110). A CAM(Contents Address Memory)(140) extracts stored contents by using contents rather than an address of a memory. And a statistical value memory(170) stores statistical values.
Abstract translation: 目的:提供一种隐藏式入侵检测和截断控制系统及其控制方法,用于通过网络利用线速来检测黑客非法入侵,从而预先切断非法入侵的包。 构成:RISC(精简指令集计算机)处理器(110)提供管理功能并指示安全策略。 外部MAC(媒体访问控制器)(150)通过与外部连接单元(200)连接来收发分组。 内部MAC(160)通过与内部连接单元(300)连接来收发分组。 分组存储器(120)临时存储通过外部MAC(150)接收的分组和通过内部MAC(160)接收的分组。 分组控制引擎(130)将通过外部和内部MAC(150,160)接收的分组临时存储在分组存储器(120)中,并且检查分组是否有害,如果分组正常,则将分组递送到外部 和内部连接单元(200,300)通过外部和内部MAC(150,160)或根据需要连接到RISC处理器(110),并且如果有害,则切断分组或向RISC处理器(110)产生警报。 CAM(内容地址存储器)(140)通过使用内容而不是存储器的地址来提取存储的内容。 统计值存储器(170)存储统计值。
-
公开(公告)号:KR100427448B1
公开(公告)日:2004-04-14
申请号:KR1020010080720
申请日:2001-12-18
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: PURPOSE: A Ladon-SGS(Security Gateway System), its security policy setting method and a harmful traffic detection alarm generating method are provided to control an illegal intrusion or a harmful traffic by analyzing a large scale network traffic and packet information. CONSTITUTION: A communication processor(21) sets connection with a security policy server and a Ladon-SGS and transfers and receives information according to security policy. A system controller(22) performs operations related to initialization of the Ladon-SGS and controls an overall system. A security policy processor(23) converts the security policy transferred from a security policy server into a form applicable to the Ladon-SGS. An intrusion detection analyzer(24) analyzes an intrusion as occurred through a network and transfers an analysis result to an intrusion detection alarm processor. An intrusion detection alarm processor(25) analyzes an intrusion alarm importance according to a pre-set security policy on the basis of information related to the intrusion type analyzed by the intrusion detection analyzer(24), compares the importance with a reference value, and determines whether to cope with it by a system or transfer it to the security policy server. A security policy storing unit(26) stores the security policy which has been converted by the security policy processor(23), the intrusion detection and corresponding results of the detected intrusion. A firewall processor(27) cuts off an illegal intrusion defined by a firewall policy and a harmful traffic.
Abstract translation: 目的:通过分析大规模网络流量和分组信息,提供Ladon-SGS(安全网关系统)及其安全策略设置方法和有害流量检测警报生成方法,以控制非法入侵或有害流量。 组成:通信处理器(21)与安全策略服务器和Ladon-SGS建立连接,并根据安全策略传送和接收信息。 系统控制器(22)执行与Ladon-SGS的初始化相关的操作并控制整个系统。 安全策略处理器(23)将从安全策略服务器传输的安全策略转换成适用于Ladon-SGS的形式。 入侵检测分析器(24)分析通过网络发生的入侵并将分析结果传送给入侵检测警报处理器。 入侵检测警报处理器(25)基于与入侵检测分析器(24)分析的入侵类型有关的信息,根据预设安全策略分析入侵警报重要性,将重要性与参考值进行比较,以及 确定系统是处理它还是将其转移到安全策略服务器。 安全策略存储单元(26)存储已经由安全策略处理器(23)转换的安全策略,入侵检测和检测到的入侵的对应结果。 防火墙处理器(27)可以切断由防火墙策略和有害流量定义的非法入侵。
-
Patent Agency Ranking
公开(公告)号:KR1020030051929A
公开(公告)日:2003-06-26
申请号:KR1020010081570
申请日:2001-12-20
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/20 , H04L63/1425 , H04L63/1441
Abstract: PURPOSE: A method for delivering a policy of a Ladon-SGS(Security Gateway System) and managing a database for alarms is provided to reflect countermeasures on the database for alarms according to types of generated terrors, and to update the countermeasures in a cache interworking with an analyzer of the Ladon-SGS, thereby rapidly processing a monitoring system as well as being applied to detecting or breaking polices. CONSTITUTION: A policy and system manager of an optional Ladon-SGS receives packet data from a Ladon-CPCS through a network(301), to discriminate the packet data with reference to breaking information(302). If the packet data are included in the breaking information, the policy and system manager provides the packet data to a breaker through a message queue(303), and the breaker breaks the packet data(304). If the packet data are not included in the breaking information, the policy and system manager abbreviates the packet data to an event and provides the event to an analyzer through the message queue(305). The analyzer stores the event in a cache(306), and analyzes the event by using an analysis function according to types(307). The analyzer reads a pattern class to check whether a 'start' state exists(308). If so, the analyzer inserts the pattern class in a stack class(309), and if not, the analyzer decides whether a state is a 'final' state(310). If so, the analyzer copes with an invasion according to a defined invasion pattern(311), and if not, the analyzer checks whether a certain time stamp passes(312). If so, the analyzer deletes the pattern class(313), and if not, the analyzer checks whether all patterns included in a corresponding thread are inspected(314). If so, the step 307 is returned, and if not, the step 308 is returned.
Abstract translation: 目的:提供一种用于提供Ladon-SGS(安全网关系统)策略和管理数据库以进行警报的方法,以根据产生的恐怖的类型反映数据库中的警报对策,并更新缓存交互中的对策 使用Ladon-SGS的分析仪,从而快速处理监控系统,并应用于检测或破坏政策。 规定:可选Ladon-SGS的策略和系统管理器通过网络(301)从Ladon-CPCS接收分组数据,以参考断开信息来区分分组数据(302)。 如果分组数据被包含在分组信息中,则策略和系统管理器通过消息队列(303)向分组数据提供分组数据,并且断路器破坏分组数据(304)。 如果分组数据不包括在分组信息中,则策略和系统管理器将分组数据缩写为事件,并通过消息队列(305)将事件提供给分析器。 分析仪将事件存储在高速缓存(306)中,并且通过使用根据类型(307)的分析功能来分析事件。 分析仪读取模式类以检查是否存在“开始”状态(308)。 如果是这样,分析器将模式类插入堆栈类(309),如果不是,分析器决定状态是否为“最终”状态(310)。 如果是这样,分析器根据定义的入侵模式(311)处理入侵,如果不是,分析器检查某个时间戳是否通过(312)。 如果是,则分析仪删除模式类(313),如果不是,则分析器检查包括在相应线程中的所有模式是否被检查(314)。 如果是,则返回步骤307,否则返回步骤308。
-
7.发明授权
公开(公告)号:KR100380998B1
公开(公告)日:2003-04-23
申请号:KR1020010047861
申请日:2001-08-09
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: PURPOSE: A method for controlling a dynamic combined use timer based call connection in an ATM(asynchronous transfer mode) adaptive layer 2 is provided to minimize a consumption of a bandwidth by dynamically controlling a Time_CU value to reduce the time out number and use a remained bandwidth in a traffic for an available bit rate/unspecified bit rat service. CONSTITUTION: When a call is requested(S501), a cell assembly delay time is tested(S503). A Time_CU is increased(S505) and the cell assembly delay time is again tested(S507). The Time_CU is reduced to a previous value(S509) and a call request is received(S511). The Time_CU is compared with a MAX_TCU(S513). When the Time_CU is greater than the MAX_TCU, the call request is received(S511). When the Time_CU is less than the MAX_TCU, steps S505 to S513 are sequentially performed. The Time_CU is reduced(S515) and the cell assembly delay time is again tested(S517). The Time_CU is compared with a MIN_TCU(S519). When the Time_CU is greater than the MIN_TCU, the call request is rejected(S521). When the Time_CU is less than the MIN_TCU, steps S515 to S519 are sequentially performed.
Abstract translation: 目的:提供一种用于在ATM(异步传输模式)自适应层2中控制基于动态组合使用定时器的呼叫连接的方法,以通过动态地控制Time_CU值来减少超时数并使用剩余 在可用比特率/未指定比特鼠标服务的流量中的带宽。 构成:当请求呼叫时(S501),测试单元组件延迟时间(S503)。 Time_CU增加(S505),并再次测试单元组件延迟时间(S507)。 Time_CU减少到先前值(S509)并且接收到呼叫请求(S511)。 Time_CU与MAX_TCU进行比较(S513)。 当Time_CU大于MAX_TCU时,接收呼叫请求(S511)。 当Time_CU小于MAX_TCU时,顺序执行步骤S505至S513。 Time_CU被减少(S515)并且再次测试单元组件延迟时间(S517)。 Time_CU与MIN_TCU进行比较(S519)。 当Time_CU大于MIN_TCU时,呼叫请求被拒绝(S521)。 当Time_CU小于MIN_TCU时,顺序执行步骤S515至S519。
-
8.发明授权
公开(公告)号:KR100362206B1
公开(公告)日:2002-11-23
申请号:KR1020000083379
申请日:2000-12-27
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 라우팅 기능 분산 기법을 이용하여 복수망간 연동을 지원하는 시스템의 성능을 향상시키는 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 이더넷 접속 기능부에 IP(Internet Protocol) 전달 테이블을 적재하여 라우터 기능을 분산시켜 기존의 연동 지원시스템에 구비된 라우터의 부담을 경감시킴으로써, 시스템 성능을 향상시키는 라우팅 기능 분산 기법을 이용한 복수망간 연동 지원시스템 성능 향상 장치 및 그 방법과, 그를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 제1 IP(Internet Protocol) 전달테이블을 포함하는 라우팅 기능부를 구비하고 있으며, 이더넷 접속기능을 수행하는 적어도 하나의 제1 접속기능부와, 비동기전달모드(ATM) 접속기능을 포함하는 적어도 하나의 제2 접속기능부를 구비하여, 복수망간의 연동을 지원하는 공지의 시스템에서 라우팅 기능 분산을 통한 연동 지원 성능 향상 방법에 있어서, 상기 라우팅 기능부의 기능을 분산시키기 위하여, 상기 적어도 하나의 제1 접속기능부에 각각 제2 IP 전달테이블을 구비시키는 제 1 단계; 상기 제1 IP 전달테이블의 연결정보와 상기 적어도 하나의 제1 접속기능부에 각각 구비된 제2 IP 전달테이블의 연결정보를 일치시키는 제 2 단계; 상기제2 IP 전달테이블의 연결정보에 따라, 상기 제1 접속기능부를 통해 다른 영역으로 전달되어야 할 이더넷 데이터를 상기 라우팅 기능부를 거치지 않고 착신측으로 직접 전달하는 제 3 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 이더넷 접속기능부를 구비한 동종 또는 이종 연동 지원시스템 등에 이용됨.-
9.发明公开
公开(公告)号:KR1020020054251A
公开(公告)日:2002-07-06
申请号:KR1020000083379
申请日:2000-12-27
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: PURPOSE: An apparatus and a method for enhancing performance of system applying link between plural networks using a routing distribution method are provided to distribute the routing function and reduce a burden of routing by loading IP(Internet Protocol) transmission table, thereby enhancing the performance of system. CONSTITUTION: In the case of the data to be transmitted to other region, in order to make the existing complex routing processes in which each data is transmitted/received to/from a routing function unit(601) exclude, IP transmission tables(61,62) are loaded to the respective Ethernet connection function units(604,605). So, it is unnecessary to transmit the Ethernet data to the routing function unit(601) for referencing the contents of the IP transmission table(602). The Ethernet data transmitted from a LAN(606) is analyzed and if the data must be transmitted toward the other region, the data are directly transmitted to the corresponding destination in reference to the managed IP table(61).
Abstract translation: 目的:提供一种使用路由分发方法提高多个网络之间系统应用链路性能的装置和方法,以分发路由功能,并通过加载IP(因特网协议)传输表减少路由负担,从而提高 系统。 构成:在要发送到其他区域的数据的情况下,为了使从路由功能单元(601)发送/接收每个数据的现有复杂路由处理不包括IP传输表(61, 62)被加载到相应的以太网连接功能单元(604,605)。 因此,不需要将以太网数据发送到路由功能单元(601),用于参考IP传输表(602)的内容。 分析从LAN(606)发送的以太网数据,并且如果数据必须朝向其他区域发送,则参照被管理的IP表(61)将数据直接发送到对应的目的地。
-
公开(公告)号:KR100258077B1
公开(公告)日:2000-06-01
申请号:KR1019970065710
申请日:1997-12-03
IPC: H04L12/24
Abstract: PURPOSE: A method is provided to manage subscribers through an agent of each distributed access node system (DANS) by using a common management interface protocol communication(CMIP) in a DANS operation and management system(DOMS). CONSTITUTION: Information of all subscribers stored in each telecommunication management network agent block(TAGB) is collected and initialized. Thereafter, the control process receives and analyzes an operator request event, and manages a subscriber if the request is a subscriber manage request. Then, the process receives the operator request event from the TAGB and processes the TAGB event.
Abstract translation: 目的:提供一种通过在DANS操作和管理系统(DOMS)中使用通用管理接口协议通信(CMIP)来管理每个分布式接入节点系统(DANS)的代理的用户的方法。 构成:收集并初始化存储在每个电信管理网络代理块(TAGB)中的所有订户的信息。 此后,控制过程接收并分析运营商请求事件,并且如果请求是用户管理请求,则管理用户。 然后,该过程从TAGB接收操作员请求事件并处理TAGB事件。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.021 seconds)
