-
公开(公告)号:WO2014058178A1
公开(公告)日:2014-04-17
申请号:PCT/KR2013/008833
申请日:2013-10-02
Applicant: 한국전자통신연구원
CPC classification number: H04L41/0654 , Y04S40/166
Abstract: 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 관한 것으로, 일 실시예에 따른 블랙박스 장치는 스마트 그리드 시스템 내의 응용 프로그램이 시스템콜(system call)을 호출하면, 호출된 시스템콜과 관련된 함수 정보를 정보수집부에 전달하는 모니터링부와, 전달된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 스마트 그리드 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다. 일 실시예에 따르면, 사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.
Abstract translation: 本发明涉及一种用于支持智能电网系统的恢复的黑盒装置。 根据一个实施例,黑盒装置可以包括:监控单元,当智能电网系统中的应用程序调用系统呼叫时,将与被叫出的系统呼叫有关的功能数据发送到数据收集单元 ; 所述数据收集单元使用所发送的功能数据来收集包括所述功能的参数值的系统呼叫数据; 以及数据存储单元,其将所收集的系统呼叫数据存储在智能电网系统的非易失性存储区域中。 根据一个实施例,如果智能电网系统由于网络攻击或系统错误等而变得异常,则本发明可以提供可以快速恢复发生事件时的环境的支持。 这样,当发生事件时,系统迅速恢复到有问题的时间,从而可以分析事件的原因并进行恢复。
-
公开(公告)号:WO2015160010A1
公开(公告)日:2015-10-22
申请号:PCT/KR2014/003366
申请日:2014-04-17
Applicant: 한국전자통신연구원
IPC: H04L12/26 , H04L12/951
CPC classification number: H04L43/00
Abstract: 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법이 개시된다. 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템은 스마트그리드 AMI 네트워크에서 네트워크 패킷들을 수신하여 모니터링하고자 하는 대상 프로토콜 패킷을 식별하는 네트워크 패킷 수신 장치; 상기 대상 프로토콜 패킷의 헤더와 페이로드를 분리하는 패킷 분석기; 상기 헤더에 상응하는 기기의 기기 정보를 제공하는 기기 정보 저장 장치; 상기 기기 정보에 상응하는 기기의 기기 상태 전이 정보를 갱신하고, 상기 기기 상태 천이 정보에 기반하여 이상행위의 발생을 감지하는 기기 상태 전이 정보 저장 장치; 및 상기 이상 행위의 발생이 감지되지 아니하는 경우에만 상기 대상 프로토콜 패킷을 전달하는 네트워크 패킷 전송 장치를 포함한다.
Abstract translation: 公开了一种用于检测智能电网AMI网络中的异常行为的系统及其使用方法。 用于检测智能电网AMI网络中的异常行为的系统包括:网络分组接收装置,其在智能电网AMI网络中接收网络分组,并识别要监视的感兴趣的协议分组; 分组分析器,用于分离目的协议分组的报头和有效载荷; 一种装置信息存储装置,用于提供对应于标题的装置的装置信息; 装置状态转换信息存储装置,根据装置状态转换信息,更新与装置信息对应的装置的状态转移信息,并检测异常行为的发生; 以及仅当没有检测到异常行为的发生时才发送感兴趣的协议分组的网络分组发送装置。
-
公开(公告)号:WO2013176463A1
公开(公告)日:2013-11-28
申请号:PCT/KR2013/004445
申请日:2013-05-21
Applicant: 한국전자통신연구원
Abstract: 본 발명은 네트워크 데이터 트래픽 수집 장치 및 그 방법에 관한 것이다. 본 발명의 네트워크 데이터 트래픽 수집 장치는 그래프 형성부, 초기화부, 간선 선택부, 재구성부, 알고리즘 적용부 및 트래픽 수집 경로 제공부를 포함한다. 재구성부는 선택된 상기 간선을 비활성 간선으로 변환하고 2개의 노드와 연결하여 상기 트리 구조를 재구성한다. 알고리즘 적용부는 재구성된 상기 트리 구조에 최소 신장 트리 알고리즘을 적용한다. 트래픽 수집 경로 제공부는 최소 신장 트리 알고리즘이 적용된 상기 트리 구조의 잎 노드 및 잎 간선을 제거하여 상기 간선의 전체 가중치를 최소로 하는 트래픽 수집 경로를 제공하는 모니터링 트리를 생성한다.
Abstract translation: 本发明涉及收集网络数据流量的装置和方法。 根据本发明的用于收集网络数据业务的装置包括图形形成单元,初始化单元,边缘选择单元,重构单元,算法应用单元和业务收集路径提供单元。 重建单元将所选边缘转换为非活动边缘,并将非活动边缘连接到两个节点,从而重建树结构。 算法应用单元对重建的树结构应用最小生成树算法。 流量收集路径提供单元从应用了最小生成树算法的树结构中除去叶节点和叶边缘,从而形成用于提供流量收集路径的监控树,其中边缘的总权重最小化 。
-
公开(公告)号:KR1020140050399A
公开(公告)日:2014-04-29
申请号:KR1020120116769
申请日:2012-10-19
Applicant: 한국전자통신연구원
Abstract: The present invention relates to an abnormal behavior detection system composition and method in a smart grid AMI (Advance Metering Infrastructure) network. According to one embodiment of the present invention, the abnormal behavior detection system composition and method in a smart grid AMI (Advance Metering Infrastructure) network include a step of maintaining the phase transition information value of devices. According to one embodiment of the present invention, the information of surface detection object devices is a binary tree type. [Reference numerals] (101) Network packet receiving device; (102) Packet analysor; (103) Device information storing device; (104) Device phase transition information storing device; (105) Network packet transmission device; (AA) Abnormal behavior detection system
Abstract translation: 本发明涉及智能电网AMI(高级计量基础设施)网络中的异常行为检测系统组成和方法。 根据本发明的一个实施例,智能电网AMI(高级计量基础设施)网络中的异常行为检测系统组成和方法包括维持设备的相变信息值的步骤。 根据本发明的一个实施例,表面检测对象设备的信息是二叉树类型。 (附图标记)(101)网络分组接收装置; (102)分组分析器; (103)设备信息存储装置; (104)装置相变信息存储装置; (105)网络分组传输设备; (AA)异常行为检测系统
-
公开(公告)号:KR101369383B1
公开(公告)日:2014-03-06
申请号:KR1020130013138
申请日:2013-02-06
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: G06F17/30327 , H04L41/145 , H04L45/48 , H04L63/1408 , H04W40/246
Abstract: 본 발명은 네트워크 데이터 트래픽 수집 장치 및 그 방법에 관한 것으로, 네트워크 상의 트래픽 수집부들을 노드로 하고 상기 트래픽 수집부들간의 연결관계를 간선으로 하여, 노드와 간선들의 집합으로 그래프를 형성하는 그래프 형성부; 상기 그래프의 간선들을 가중치를 기준으로 오름차순으로 정렬하고, 상기 노드들의 트리 구조를 초기화시키는 초기화부; 정렬된 상기 간선들 중 최소의 가중치를 가지는 간선을 선택하는 간선 선택부; 선택된 상기 간선을 비활성 간선으로 변환하고 2개의 노드와 연결하여 상기 트리 구조를 재구성하는 재구성부; 재구성된 상기 트리 구조에 최소 신장 트리 알고리즘을 적용하는 알고리즘 적용부; 및 최소 신장 트리 알고리즘이 적용된 상기 트리 구조의 잎 노드 및 잎 간선을 제거하여 상기 간선의 전체 가중치를 최소로 하는 트래픽 수집 경로를 제공하는 모니터링 트리를 생성하는 트래픽 수집 경로 제공부;를 포함한다.
Abstract translation: 本发明涉及收集网络数据流量的装置和方法。 用于收集网络数据流量的装置包括图形创建单元,初始化单元,边缘选择单元,重建单元,算法应用单元和交通收集路线提供单元。 重建单元将所选择的边缘转换为不活动边缘,并将非活动边缘连接到两个节点,使得重建单元重建树结构。 算法应用单元对重建的树结构应用最小生成树算法。 流量收集路由提供单元从已经应用最小生成树算法的树结构中消除叶节点和叶边缘,并且生成用于提供使边缘的总权重最小化的业务收集路由的监控树。
-
Patent Agency Ranking
公开(公告)号:KR1020160006925A
公开(公告)日:2016-01-20
申请号:KR1020140086606
申请日:2014-07-10
Applicant: 한국전자통신연구원
Abstract: 본발명은스마트기기에별도의복잡한연산이필요한백신프로그램설치없이클라우드공간에안전하게저장된앱 정보와관련데이터의해시값을이용하여스마트기기에설치된앱의무결성을검증하는장치및 그방법에관한것이다. 앱무결성검증방법은앱 무결성검증장치에단말이접속하면, 단말에서실행되고있는앱에대응하는초기값을해당앱 개발자서버로부터전달받아기준해시값을생성하는단계, 단말로부터단말에서실행되고있는앱과앱에해당하는데이터를토대로생성한앱 해쉬값을전달받는단계, 기준해시값과앱 해시값을비교하는단계및 기준해시값과앱 해시값을비교한결과를토대로앱의무결성을검증하는단계를포함한다.
Abstract translation: 本发明涉及一种通过使用安全地存储在云空间中的应用信息和相关数据的哈希值来验证安装在智能设备上的应用的完整性的设备和方法,而不需要安装需要额外复杂操作的防病毒程序。 验证应用的完整性的方法包括以下步骤:从相应的应用开发者服务器接收与在终端上执行的应用相对应的初始值,以便当终端访问验证的设备时生成参考散列值 整合应用程序; 接收基于在终端上执行的应用生成的应用哈希值和对应于该应用的数据; 将引用散列值与应用程序哈希值进行比较; 并且基于参考散列值和应用散列值之间的比较结果验证应用的完整性。
-
公开(公告)号:KR101414176B1
公开(公告)日:2014-07-02
申请号:KR1020130065123
申请日:2013-06-07
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/1433 , H04W12/10 , H04W12/12 , H04W84/18
Abstract: The present invention relates to an apparatus and a method for analyzing vulnerability of a ZigBee network. For this, the apparatus for analyzing the vulnerability of a ZigBee network of the present invention comprises an allocation support unit to assign multiple analyzers to multi-channel of the ZigBee network by analyzing a ZigBee network environment; a public vulnerability check unit to check the public vulnerability, which is defined as the ZigBee network, via the analyzers; and a new vulnerability analysis unit to analyze the new vulnerability of the ZigBee network via the analyzers.
Abstract translation: 本发明涉及用于分析ZigBee网络的脆弱性的装置和方法。 为此,用于分析本发明的ZigBee网络的脆弱性的装置包括:分配支持单元,通过分析ZigBee网络环境将多个分析器分配给ZigBee网络的多信道; 一个公共漏洞检查单元,通过分析仪检查被定义为ZigBee网络的公共漏洞; 和一个新的漏洞分析单元,通过分析仪分析ZigBee网络的新漏洞。
-
公开(公告)号:KR1020130130620A
公开(公告)日:2013-12-02
申请号:KR1020130013138
申请日:2013-02-06
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: G06F17/30327 , H04L41/145 , H04L45/48 , H04L63/1408 , H04W40/246
Abstract: The present invention relates to an apparatus and a method for collecting network data traffic comprising: a graph formation unit for forming a graph as the group of trunk lines and nodes using the trunk line between the traffic collecting units and using the traffic collecting units as the nodes on the network; an initialization unit for initializing the tree structure of the nodes by arranging the trunk lines of the graph based on the weighted value; a trunk line selection unit for selecting the trunk line including the minimum weighted value among the trunk lines; a reorganization unit for reorganizing the tree structure by connecting the two nodes and by converting the selected trunk line into the inactivated trunk line; an algorithm application unit for applying the minimum tree algorithm to the reorganized tree structure; and a traffic collecting path providing unit for generating a monitoring tree which provides the traffic collecting path which minimizes the weighted value of the trunk line by removing the leaf trunk line and the leaf node in the tree structure in which the minimum tree algorithm is applied. [Reference numerals] (110) Graph formation unit;(120) Initialization unit;(130) Trunk line selection unit;(140) Reorganization unit;(150) Algorithm application unit;(160) Traffic collecting path providing unit
Abstract translation: 本发明涉及一种用于收集网络数据业务的装置和方法,包括:图形形成单元,用于使用业务采集单元之间的干线将所述中继线和节点组形成图,并且使用所述交通收集单元作为 网络上的节点; 初始化单元,用于通过基于所述加权值布置所述图形的中继线来初始化所述节点的树结构; 中继线选择单元,用于选择所述干线中包括最小加权值的中继线; 重组单元,用于通过连接两个节点来重组树结构,并将所选择的中继线转换成未激活的干线; 算法应用单元,用于将最小树算法应用于重组树结构; 以及业务收集路径提供单元,用于生成监视树,该监视树提供通过去除应用了最小树算法的树结构中的叶干线和叶节点使干线的加权值最小化的业务收集路径。 (110)图形形成单元;(120)初始化单元;(130)中继线选择单元;(140)重组单元;(150)算法应用单元;(160)流量采集路径提供单元
-
公开(公告)号:KR101428769B1
公开(公告)日:2014-08-08
申请号:KR1020130095711
申请日:2013-08-13
Applicant: 한국전자통신연구원
CPC classification number: H04L41/0816 , H04L41/0672 , H04L41/0853 , H04L67/10 , Y04S40/162 , Y04S40/166
Abstract: 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 관한 것으로, 일 실시예에 따른 블랙박스 장치는 스마트 그리드 시스템 내의 응용 프로그램이 시스템콜(system call)을 호출하면, 호출된 시스템콜과 관련된 함수 정보를 정보수집부에 전달하는 모니터링부와, 전달된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 스마트 그리드 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다. 일 실시예에 따르면, 사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.02 seconds)
