-
公开(公告)号:WO2015160010A1
公开(公告)日:2015-10-22
申请号:PCT/KR2014/003366
申请日:2014-04-17
Applicant: 한국전자통신연구원
IPC: H04L12/26 , H04L12/951
CPC classification number: H04L43/00
Abstract: 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법이 개시된다. 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템은 스마트그리드 AMI 네트워크에서 네트워크 패킷들을 수신하여 모니터링하고자 하는 대상 프로토콜 패킷을 식별하는 네트워크 패킷 수신 장치; 상기 대상 프로토콜 패킷의 헤더와 페이로드를 분리하는 패킷 분석기; 상기 헤더에 상응하는 기기의 기기 정보를 제공하는 기기 정보 저장 장치; 상기 기기 정보에 상응하는 기기의 기기 상태 전이 정보를 갱신하고, 상기 기기 상태 천이 정보에 기반하여 이상행위의 발생을 감지하는 기기 상태 전이 정보 저장 장치; 및 상기 이상 행위의 발생이 감지되지 아니하는 경우에만 상기 대상 프로토콜 패킷을 전달하는 네트워크 패킷 전송 장치를 포함한다.
Abstract translation: 公开了一种用于检测智能电网AMI网络中的异常行为的系统及其使用方法。 用于检测智能电网AMI网络中的异常行为的系统包括:网络分组接收装置,其在智能电网AMI网络中接收网络分组,并识别要监视的感兴趣的协议分组; 分组分析器,用于分离目的协议分组的报头和有效载荷; 一种装置信息存储装置,用于提供对应于标题的装置的装置信息; 装置状态转换信息存储装置,根据装置状态转换信息,更新与装置信息对应的装置的状态转移信息,并检测异常行为的发生; 以及仅当没有检测到异常行为的发生时才发送感兴趣的协议分组的网络分组发送装置。
-
公开(公告)号:WO2015170801A1
公开(公告)日:2015-11-12
申请号:PCT/KR2014/007619
申请日:2014-08-18
Applicant: 한국전자통신연구원
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: MITM 공격 방지 장치 및 방법을 제시한다. 제시된 장치는 클라이언트를 통해 서버와 연결된 스크린에 포함되는 MITM 공격 방지 장치로서, 서버와 공유하는 키를 저장하는 키 저장부, 클라이언트를 통해 입력되는 데이터를 키를 근거로 복호화하여 화면상에 출력하는 복호화부, 복호화부에서의 복호화 정상 여부를 근거로 화면의 화면보안 온 또는 경고를 행하는 화면보안 표시부, 사용자로부터의 보안이 필요한 입력 데이터를 키를 근거로 암호화하여 출력하는 암호화부, 및 복호화부에서의 복호화가 정상임에 따라 화면보안 온 상태로 하여 복호화부 및 암호화의 결과를 각각 출력되게 하고 복호화부에서의 복호화가 비정상임에 따라 화면보안 표시부를 제어하여 그에 상응하는 표시를 행하는 제어부를 포함한다.
Abstract translation: 建议是防止MITM攻击的装置和方法。 所提出的装置是包括在通过客户端连接到服务器的屏幕中的MITM防攻击装置,该装置包括:密钥存储单元,用于存储与服务器共享的密钥; 解码单元,用于根据该键解码经由客户输入的数据并将其输出到屏幕上; 屏幕安全显示单元,用于根据解码单元的解码是否正常来打开屏幕上的屏幕安全性或警告; 加密单元,用于根据密钥对输入数据进行加密,从而需要用户的安全性并输出; 以及控制单元,用于打开屏幕安全性,以便在解码单元的解码正常时输出解码和加密的每个结果,并且用于控制屏幕安全性显示单元在解码时显示与异常相对应的内容 在解码单元异常。
-
公开(公告)号:WO2014084495A1
公开(公告)日:2014-06-05
申请号:PCT/KR2013/009170
申请日:2013-10-14
Applicant: 한국전자통신연구원
IPC: H04W52/02
CPC classification number: H04W52/0216 , Y02D70/00
Abstract: 무선 네트워크 상의 직접 링크 통신 방법이 개시된다. 본 발명에 따른 무선 네트워크 상의 직접 링크 통신 방법은, 제1 단말과 제2 단말 사이에 직접 링크를 설정하는 단계, 상기 제2 단말이 수면모드로 전환하는 단계, 상기 제1 단말이 상기 제2 단말에 데이터 프레임을 전송하는 단계, 상기 제1 액세스 포인트가 상기 데이터 프레임의 전송을 오버히어링(overhearing)하는 단계 및 상기 제1 액세스 포인트가 상기 데이터 프레임을 버퍼링하는 단계를 포함한다.
Abstract translation: 公开了一种通过无线网络的直接链路通信方法。 根据本发明的无线网络上的直接链路通信方法包括以下步骤:设置第一和第二站之间的直接链路; 将第二站切换到睡眠模式; 由第一站向第二站发送数据帧; 通过第一接入点窃听数据帧的传输; 并且由第一接入点缓冲数据帧。
-
公开(公告)号:WO2014084468A1
公开(公告)日:2014-06-05
申请号:PCT/KR2013/004701
申请日:2013-05-29
Applicant: 한국전자통신연구원
IPC: G08C19/00
CPC classification number: H04Q9/00 , H04Q2209/60
Abstract: 본 발명은 스마트 그리드(Smart Grid)에 따른 지능형 원격검침(Advanced Metering Infrastructure, AMI) 환경에서 스마트미터(Smart Meter)로부터 지능형 원격검침 서버로 전송되는 암호화된 검침정보를 중간 노드인 데이터 수집장치(Dater Collection Unit, DCU) 또는 상위 스마트미터에서 복호화하지 않고 병합(Aggregation)하여 지능형 원격검침 서버로 전송하는 방법을 개시한다.
Abstract translation: 本发明公开了一种从智能仪表向先进的远程抄表服务器发送加密的抄表信息的方法,其中在通过用作中间节点的数据收集单元(DCU)或由 而不是在基于智能电网的高级计量基础设施(AMI)环境中对信息进行解码。
-
公开(公告)号:WO2014077598A1
公开(公告)日:2014-05-22
申请号:PCT/KR2013/010335
申请日:2013-11-14
Applicant: 한국전자통신연구원
CPC classification number: H04W52/0212 , Y02D70/10
Abstract: 와이파이 테더링 서비스를 지원하는 무선 기기의 전력절감을 위한 방법은 액세스포인트 장치가 비콘 프레임을 브로드캐스팅하는 단계, 비콘 프레임에 해당하는 CFP 카운터 값에 따라 타이머를 설정하는 단계, 버퍼링을 시작하고, 전력절감알림 프로세스를 수행한 단말이 존재하는지 확인하는 단계, 단말의 존재 여부에 따라 타이머에 따른 프레임의 수를 확인하거나, 버퍼링된 프레임의 수를 확인하는 단계, 확인 결과에 따라 타이머와 관계없이 해당 단말의 모드를 수면모드에서 활성모드로 전환하는 단계 및 해당 단말의 모드를 활성모드로 전환한 후에 버퍼링을 중단하고, 경쟁기간에 진입하는 단계를 포함한다.
Abstract translation: 一种用于节省支持Wi-Fi束缚业务的无线设备的功率的方法包括以下步骤:由接入点设备广播信标帧; 根据与信标帧对应的CFP计数器值设置定时器; 开始缓存并检查是否存在执行省电通知过程的终端; 根据终端是否存在,根据定时器或缓冲帧数检查帧数; 根据检查结果,将相应终端的模式从睡眠模式切换到活动模式,而不管定时器如何; 并将相应终端的模式切换到活动模式,停止缓冲并进入竞争时段。
-
Patent Agency Ranking
公开(公告)号:WO2013176463A1
公开(公告)日:2013-11-28
申请号:PCT/KR2013/004445
申请日:2013-05-21
Applicant: 한국전자통신연구원
Abstract: 본 발명은 네트워크 데이터 트래픽 수집 장치 및 그 방법에 관한 것이다. 본 발명의 네트워크 데이터 트래픽 수집 장치는 그래프 형성부, 초기화부, 간선 선택부, 재구성부, 알고리즘 적용부 및 트래픽 수집 경로 제공부를 포함한다. 재구성부는 선택된 상기 간선을 비활성 간선으로 변환하고 2개의 노드와 연결하여 상기 트리 구조를 재구성한다. 알고리즘 적용부는 재구성된 상기 트리 구조에 최소 신장 트리 알고리즘을 적용한다. 트래픽 수집 경로 제공부는 최소 신장 트리 알고리즘이 적용된 상기 트리 구조의 잎 노드 및 잎 간선을 제거하여 상기 간선의 전체 가중치를 최소로 하는 트래픽 수집 경로를 제공하는 모니터링 트리를 생성한다.
Abstract translation: 本发明涉及收集网络数据流量的装置和方法。 根据本发明的用于收集网络数据业务的装置包括图形形成单元,初始化单元,边缘选择单元,重构单元,算法应用单元和业务收集路径提供单元。 重建单元将所选边缘转换为非活动边缘,并将非活动边缘连接到两个节点,从而重建树结构。 算法应用单元对重建的树结构应用最小生成树算法。 流量收集路径提供单元从应用了最小生成树算法的树结构中除去叶节点和叶边缘,从而形成用于提供流量收集路径的监控树,其中边缘的总权重最小化 。
-
公开(公告)号:WO2014193058A1
公开(公告)日:2014-12-04
申请号:PCT/KR2013/010837
申请日:2013-11-27
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6209 , G06F21/445 , G06F21/552 , G06F21/577 , G06F21/64 , G06F21/78
Abstract: 본 발명은 원격지에서 분석 대상이 되는 시스템으로부터 디지털 증거를 수집하고, 수집한 디지털 증거를 토대로 원격 디지털 포렌식 환경에서 보안성을 제공할 수 있도록 하는 장치 및 그 방법에 관한 것이다. 보안 제공 방법은 원격 디지털 포렌식 환경에서 보안 제공 장치가 증거 수집 에이전트로 증거 수집 대상 장치의 증거 수집 요청을 하는 단계, 증거 수집 요청에 대응하는 증거 데이터를 증거 수집 에이전트로부터 수집하는 단계, 증거 수집 에이전트로부터 수집한 증거 데이터의 서명값을 토대로 증거 데이터를 검증하는 단계, 검증된 증거 데이터를 토대로 증거 분석 데이터를 생성하는 단계, 증거 분석 데이터의 서명값을 토대로 증거 분석 데이터를 검증하는 단계 및 증거 분석 데이터를 검증한 결과를 토대로 증거 수집 대상 장치의 보안성을 제공하는 단계를 포함한다.
Abstract translation: 本发明涉及一种用于从要分析的系统收集远程站点上的数字证据的装置和方法,并且在收集的数字证据的基础上在远程数字法医环境中提供安全性。 提供安全性的方法包括以下步骤:用于在远程数字法医环境中提供安全性的设备,请求证据收集代理从收集证据的设备收集证据; 根据收集证据的要求,从证据收集代理人收集证据资料; 根据从证据收集机构收集的证据数据的签名值,核实证据资料; 根据经证实的证据数据生成证据分析数据; 根据证据分析数据的签名值对证据分析数据进行验证; 并根据证据分析数据的验证结果为收集证据的设备提供安全保障。
-
公开(公告)号:WO2014058178A1
公开(公告)日:2014-04-17
申请号:PCT/KR2013/008833
申请日:2013-10-02
Applicant: 한국전자통신연구원
CPC classification number: H04L41/0654 , Y04S40/166
Abstract: 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 관한 것으로, 일 실시예에 따른 블랙박스 장치는 스마트 그리드 시스템 내의 응용 프로그램이 시스템콜(system call)을 호출하면, 호출된 시스템콜과 관련된 함수 정보를 정보수집부에 전달하는 모니터링부와, 전달된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 스마트 그리드 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다. 일 실시예에 따르면, 사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.
Abstract translation: 本发明涉及一种用于支持智能电网系统的恢复的黑盒装置。 根据一个实施例,黑盒装置可以包括:监控单元,当智能电网系统中的应用程序调用系统呼叫时,将与被叫出的系统呼叫有关的功能数据发送到数据收集单元 ; 所述数据收集单元使用所发送的功能数据来收集包括所述功能的参数值的系统呼叫数据; 以及数据存储单元,其将所收集的系统呼叫数据存储在智能电网系统的非易失性存储区域中。 根据一个实施例,如果智能电网系统由于网络攻击或系统错误等而变得异常,则本发明可以提供可以快速恢复发生事件时的环境的支持。 这样,当发生事件时,系统迅速恢复到有问题的时间,从而可以分析事件的原因并进行恢复。
-
公开(公告)号:KR101566950B1
公开(公告)日:2015-11-06
申请号:KR1020140070496
申请日:2014-06-11
Applicant: 한국전자통신연구원
Abstract: 외부망에서데이터를전송하는내부망으로침투할수 있는가능성을원천차단하며, 내부망에서외부망으로의신뢰성있는단방향데이터전송을지원하며, N:M 통신환경하에서가변적으로물리적구성을바꾸어사용자환경에최적화가능한다자간단방향통신을위한장치및 방법을제시한다. 제시된장치는외부의송신호스트로부터의데이터를수신하고수신한데이터를단방향통신을이용하여내부로전송하는단방향입력모듈부, 외부로전송할데이터를단방향통신을이용하여내부로전달하고전달된데이터를외부의수신호스트에게로전송하는단방향출력모듈부, 및송신호스트와수신호스트와의데이터통신을양방향으로행하는양방향모듈부를포함한다.
Abstract translation: 公开了一种用于多边单向通信的装置和方法,其可以从根本上阻止从外部网络穿透到用于传输数据的内部网络的可能性,支持从内部网络到外部网络的可靠的单向数据传输, 并可以根据N:M通信环境改变物理配置,以便为用户环境进行优化。 所公开的装置包括:单向输入模块单元,从外部传输主机接收数据,并使用单向通信将接收的数据发送到内部; 单向输出模块单元使用单向通信将要发送到外部的数据传送到内部,并将传送的数据发送到外部接收主机; 以及双向模块单元,双向地执行传输主机和接收主机之间的数据通信。
-
公开(公告)号:KR101509496B1
公开(公告)日:2015-04-08
申请号:KR1020140055315
申请日:2014-05-09
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0209 , H04L29/10
Abstract: 단방향데이터송수신시스템및 방법을제시한다. 제시된시스템에서송신시스템은제 1네트워크와연결된제 1인터페이스부, 수신시스템과단방향으로연결된복수의제 2인터페이스부, 및제 1인터페이스부와복수의제 2인터페이스부를통합관리하되복수의제 2인터페이스부중에서한 개이상의인터페이스부를통해동일한데이터프레임을수신시스템에게로전송하는인터페이스통합계층을포함한다. 제시된시스템에서수신시스템은제 2네트워크와연결된제 3인터페이스부, 송신시스템과단방향으로연결된복수의제 4인터페이스부, 및제 3인터페이스부와복수의제 4인터페이스부를통합관리하되송신시스템으로부터의데이터프레임들중 동일한데이터프레임에대해하나의데이터프레임을선택하는인터페이스통합계층을포함한다.
Abstract translation: 本发明涉及一种单向数据发送/接收系统及其方法。 在所提供的系统中,传输系统包括:与第一网络连接的第一接口单元; 与接收系统单向连接的多个第二接口单元; 以及集成和管理第一接口单元和第二接口单元的集成接口层,并且通过第二接口单元中的一个或多个接口单元向传输系统发送统一的数据帧。 在所提供的系统中,接收系统包括:与第二网络连接的第三接口单元; 与传输系统单向连接的多个第四接口单元; 以及集成和管理第三接口单元和第四接口单元的另一个集成接口层,并且从传输系统中选择相同数据帧中的一个统一数据帧。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.037 seconds)
