公开(公告)号：KR101566950B1

公开(公告)日：2015-11-06

申请号：KR1020140070496

申请日：2014-06-11

Applicant: 한국전자통신연구원

Inventor： 김경호 ,  윤정한 ,  김희민 ,  김우년 ,  서정택 ,  박응기

IPC: H04L29/04 ,  H04L12/22

CPC classification number: H04L47/10 ,  H04L12/56

Abstract: 외부망에서데이터를전송하는내부망으로침투할수 있는가능성을원천차단하며, 내부망에서외부망으로의신뢰성있는단방향데이터전송을지원하며, N:M 통신환경하에서가변적으로물리적구성을바꾸어사용자환경에최적화가능한다자간단방향통신을위한장치및 방법을제시한다. 제시된장치는외부의송신호스트로부터의데이터를수신하고수신한데이터를단방향통신을이용하여내부로전송하는단방향입력모듈부, 외부로전송할데이터를단방향통신을이용하여내부로전달하고전달된데이터를외부의수신호스트에게로전송하는단방향출력모듈부, 및송신호스트와수신호스트와의데이터통신을양방향으로행하는양방향모듈부를포함한다.

Abstract translation: 公开了一种用于多边单向通信的装置和方法，其可以从根本上阻止从外部网络穿透到用于传输数据的内部网络的可能性，支持从内部网络到外部网络的可靠的单向数据传输， 并可以根据N：M通信环境改变物理配置，以便为用户环境进行优化。 所公开的装置包括：单向输入模块单元，从外部传输主机接收数据，并使用单向通信将接收的数据发送到内部; 单向输出模块单元使用单向通信将要发送到外部的数据传送到内部，并将传送的数据发送到外部接收主机; 以及双向模块单元，双向地执行传输主机和接收主机之间的数据通信。

公开(公告)号：KR101455167B1

公开(公告)日：2014-10-27

申请号：KR1020130105326

申请日：2013-09-03

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  윤정한 ,  김경호 ,  김우년 ,  서정택 ,  김춘수

IPC: H04L12/26 ,  H04L12/813 ,  H04L12/24

CPC classification number: H04L63/0227 ,  H04L63/101

Abstract: Disclosed is a network switch based on a whitelist to define corresponding rules based on access control lists and security policy and to monitor and block network traffic based on the corresponding rules. The disclosed network switch includes: a whitelist monitoring unit to allow communications with a packet following the whitelist by storing the whitelist containing the authorized communications rules and by monitoring one or more packets which are input through a plurality of switch interfaces based on the whitelist; and a whitelist management unit to update the whitelist and sent the updated whitelist to the whitelist monitoring unit.

Abstract translation: 公开了基于白名单的网络交换机，其基于访问控制列表和安全策略来定义相应的规则，并且基于相应的规则来监视和阻止网络流量。 所公开的网络交换机包括：白名单监视单元，通过存储包含授权通信规则的白名单并通过基于白名单监视通过多个交换机接口输入的一个或多个分组来允许与白名单之后的分组通信; 以及白名单管理单元来更新白名单并将更新的白名单发送到白名单监视单元。

公开(公告)号：KR1020170127849A

公开(公告)日：2017-11-22

申请号：KR1020160058581

申请日：2016-05-13

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  장엽 ,  윤정한 ,  최승오 ,  김우년 ,  박상우

IPC: H04L29/06 ,  G06F21/55

Abstract: 화이트리스트를이용한제어시스템의보안관제방법및 이를위한시스템이개시된다. 본발명에따른보안관제방법은제1 보안정보수집장치가, 제1 제어시스템에포함된적어도하나의보안장치를기반으로보안정보를수집하는단계; 상기제1 보안정보수집장치가, 상기보안정보를상기제1 제어시스템에대응하는제1 단위보안관제장치로전송하는단계; 상기제1 단위보안관제장치가, 상기보안정보를분석하여상기제1 제어시스템의보안관제를수행하는단계; 및부문보안관제장치가, 제2 제어시스템에대응하는제2 단위보안관제장치와상기제1 단위보안관제장치로부터각각상기보안정보를획득하고, 보안정보들을기반으로상기제1 제어시스템과상기제2 제어시스템의보안관제를수행하는단계를포함한다.

Abstract translation: 公开了一种使用白名单的控制系统的安全管理方法及其系统。 根据本发明的安全控制方法的特征在于，第一安全信息收集装置基于第一控制系统中包括的至少一个安全装置收集安全信息; 第一安全性信息收集设备将安全性信息发送到与第一控制系统相对应的第一单元安全控制设备; 第一单元安全控制设备分析安全信息以执行第一控制系统的害羞; 和扇区安全控制装置中，所述安全控制装置的第二单元和安全的，从控制单元中的第一单元分别的第二控制系统获得的安全信息，该第一控制系统，所述安全性信息是基于与所述第二对应于 2控制系统。

公开(公告)号：KR101605850B1

公开(公告)日：2016-03-23

申请号：KR1020140065715

申请日：2014-05-30

Applicant: 한국전자통신연구원

Inventor： 전승호 ,  윤정한 ,  김우년 ,  서정택 ,  박응기

IPC: H04W12/02 ,  H04W28/10

CPC classification number: H04W12/02 ,  H04L63/04 ,  H04L63/1491 ,  H04W12/12

Abstract: 본발명은인위적인통신데이터송수신방법및 이를수행하는기지국에관한것이다. 기지국은설정된영역내에위치하는단말중 인위적인통신데이터를주고받을대상을선택하는단계, 선택한대상에따라통신량을제어하는단계및 제어결과에따라인위적인통신데이터를해당단말로전달하는단계를토대로인위적인통신데이터를송신하거나, 인위적통신어플리케이션을포함하는단말로부터데이터를수신하는단계, 데이터에인위적인통신임을의미하는식별값이존재하는지단계및 데이터에식별값이존재할경우, 단말과의트래픽을필터링하는단계를통해인위적인통신데이터를수신한다.

公开(公告)号：KR101554634B1

公开(公告)日：2015-09-21

申请号：KR1020140085870

申请日：2014-07-09

Applicant: 한국전자통신연구원

Inventor： 김경호 ,  윤정한 ,  김희민 ,  정만현 ,  김우년 ,  서정택 ,  박응기

IPC: B60R16/00 ,  B60R16/02 ,  B60R25/10 ,  B60R25/24 ,  H04L29/10

CPC classification number: H04L63/08 ,  H04B3/56 ,  H04L63/10 ,  H04L63/1441 ,  H04L67/12 ,  H04W4/046 ,  H04W12/06 ,  H04W12/12

Abstract: 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법이 개시된다. 본 발명에 따른 차량 외부 인터페이스 장치는 차량 외부 기기로부터 요청 메시지를 수신하고, 전기 회선들에 전기적 신호를 발생시켜 상기 요청 메시지를 전달하는 요청 메시지 수신부; 상기 전기 회선들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 상기 요청 메시지에 대한 응답 메시지를 요청하는 응답 메시지 요청부; 및 상기 하나 이상의 장치로부터 상기 응답 메시지를 수신하고, 상기 응답 메시지를 단방향 통신을 이용하여 상기 차량 외부 기기로 전달하는 응답 메시지 송신부를 포함한다.

Abstract translation: 公开了一种车辆外部的用于保护车辆内部的网络的接口装置和方法。 根据本发明，车辆外的接口装置包括：请求消息接收单元，从车载外部设备接收请求消息，并通过向电路产生电信号来发送请求消息; 响应消息请求单元，基于至少一个电路向构成车辆内部网络的设备中的至少一个请求关于所述请求消息的响应消息，其中所述电信号在所述电路中生成; 以及响应消息发送单元，从至少一个设备接收所述响应消息，并且通过使用单向通信将所述响应消息发送到所述车辆外部设备。

公开(公告)号：KR101871406B1

公开(公告)日：2018-06-26

申请号：KR1020160058581

申请日：2016-05-13

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  장엽 ,  윤정한 ,  최승오 ,  김우년 ,  박상우

IPC: H04L29/06 ,  G06F21/55

Abstract: 화이트리스트를이용한제어시스템의보안관제방법및 이를위한시스템이개시된다. 본발명에따른보안관제방법은제1 보안정보수집장치가, 제1 제어시스템에포함된적어도하나의보안장치를기반으로보안정보를수집하는단계; 상기제1 보안정보수집장치가, 상기보안정보를상기제1 제어시스템에대응하는제1 단위보안관제장치로전송하는단계; 상기제1 단위보안관제장치가, 상기보안정보를분석하여상기제1 제어시스템의보안관제를수행하는단계; 및부문보안관제장치가, 제2 제어시스템에대응하는제2 단위보안관제장치와상기제1 단위보안관제장치로부터각각상기보안정보를획득하고, 보안정보들을기반으로상기제1 제어시스템과상기제2 제어시스템의보안관제를수행하는단계를포함한다.

公开(公告)号：KR101626293B1

公开(公告)日：2016-06-01

申请号：KR1020150051891

申请日：2015-04-13

Applicant: 한국전자통신연구원

Inventor： 최승오 ,  윤정한 ,  장엽 ,  김우년 ,  박상우

IPC: H04L29/06

Abstract: 네트워크트래픽의기본적인 Flow 정보만분석하여서버-클라이언트관계를파악하고네트워크트래픽으로부터장치및 시스템들간의접근제어리스트를자동으로생성하고분석하여실제로적용할접근제어리스트인지판단하는접근제어리스트생성및 검증장치, 및방법을제시한다. 제시된장치는네트워크트래픽에서플로우의기본정보를포함하는플로우리스트를입력받아지역적으로빈번히사용된포트번호(LFP)를추출하고추출된포트번호를근거로 LFP 리스트를만들어출력하는 LFP 자동추출부, 플로우리스트및 LFP 리스트를이용하여접근제어리스트를생성하는접근제어리스트자동생성부, 및접근제어리스트및 접근제어리스트의생성에사용되지못하고남은잔여플로우를검증하는접근제어리스트및 잔여플로우검증부를포함한다.

Abstract translation: 公开了一种用于生成和验证访问控制列表的装置和方法，该访问控制列表仅分析网络流量的基本流量信息以掌握服务器 - 客户端关系，并且自动地生成和分析设备与来自该系统的系统之间的访问控制列表 网络流量来确定访问控制列表是否实际应用。 该装置包括自动本地频繁使用端口（LFP）提取单元，其接收包括来自网络流量的流的基本信息的流程列表，从流程列表中提取LFP，以及基于所提取的LFP生成并输出LFP列表 使用流程列表和LFP列表生成访问控制列表的自动访问控制列表生成单元，以及验证剩余流而不用于生成访问控制列表的访问控制列表和剩余流验证单元。

公开(公告)号：KR101589279B1

公开(公告)日：2016-01-28

申请号：KR1020140113868

申请日：2014-08-29

Applicant: 한국전자통신연구원

Inventor： 전승호 ,  윤정한 ,  김우년 ,  박응기 ,  박상우

IPC: H04L12/22 ,  H04L12/26

CPC classification number: G05B19/409 ,  G05B19/408 ,  G05B2219/34444 ,  H04L63/1433 ,  H04L12/22

Abstract: 공개된인터넷에서수집한웹페이지들을검사하여산업용제어시스템웹페이지인지를판별하는산업용제어시스템웹페이지판별장치및 방법을제시한다. 제시된장치는웹페이지를수집할 IP대상을사용자로부터받아 IP대상으로부터웹페이지및 정보를수집하는정보수집부, 및정보수집부에서수집한정보를근거로, IP대상에대한산업용제어시스템웹페이지를판별하는산업용제어시스템판별부를포함한다.

Abstract translation: 公开了一种用于区分工业控制系统网页的装置，其检查从可访问的因特网收集的网页以确定所收集的网页是否是工业控制系统网页及其方法。 该装置包括：信息收集单元，用于从用户接收从其收集网页的目标IP，以从目标IP收集网页和信息; 以及工业控制系统识别单元，用于基于由所述信息收集单元收集的信息来确定从所述目标IP收集的所述网页是所述工业控制系统网页。

公开(公告)号：KR1020150137599A

公开(公告)日：2015-12-09

申请号：KR1020140065716

申请日：2014-05-30

Applicant: 한국전자통신연구원

Inventor： 전승호 ,  윤정한 ,  김우년 ,  서정택 ,  박응기

IPC: H04L9/00 ,  H04L12/26

CPC classification number: B60R16/023 ,  B60R25/00 ,  B60R25/30 ,  H04L9/3228 ,  H04L12/6418 ,  H04L63/04 ,  H04L63/067 ,  H04L63/0838 ,  H04L63/1475 ,  H04L63/1491 ,  H04L67/12 ,  H04L2012/40215 ,  H04L2012/40273 ,  H04L2209/84 ,  H04W4/046 ,  H04W4/48 ,  H04W12/02 ,  H04W12/12 ,  H04L9/00 ,  H04L12/1863

Abstract: 본발명은차량네트워크의차량트래픽에인위적인통신데이터를삽입하여정상적인통신환경에서차량정보유출을방지하는장치및 그방법에관한것이다. 차량정보유출방지방법은차량내 모듈과다른모듈과의차량통신프로토콜을분석하는단계, 차량통신프로토콜을분석한결과를토대로차량통신프로토콜에암호화가적용되어있는지여부를판단하는단계, 차량통신프로토콜에암호화가적용되어있는지여부에따라인위적인통신데이터를생성하는방법을선택하는단계및 선택한방법에따라인위적인통신데이터를생성하고, 생성한인위적인통신데이터를다른모듈에연결되어있는차량정보유출방지장치로전달하는단계를포함한다.

Abstract translation: 本发明涉及通过将人工通信数据插入到车辆网络的车辆交通中来防止车辆信息在正常通信环境中泄漏的装置和方法。 防止车辆信息泄露的方法包括以下步骤：与不同的模块相比分析车辆中的模块的车辆通信协议; 基于分析车辆通信协议的结果来确定加密是否应用于车辆通信协议; 根据所述加密是否应用于所述车辆通信协议，选择用于生成人造通信数据的方法; 以及根据所选择的方法生成人造通信数据，并将生成的人造通信数据传送到用于防止连接到不同模块的车辆信息的泄漏的装置。

公开(公告)号：KR1020150137598A

公开(公告)日：2015-12-09

申请号：KR1020140065715

申请日：2014-05-30

Applicant: 한국전자통신연구원

Inventor： 전승호 ,  윤정한 ,  김우년 ,  서정택 ,  박응기

IPC: H04W12/02 ,  H04W28/10

CPC classification number: H04W12/02 ,  H04L63/04 ,  H04L63/1491 ,  H04W12/12 ,  H04L9/00 ,  H04W28/10

Abstract: 본발명은인위적인통신데이터송수신방법및 이를수행하는기지국에관한것이다. 기지국은설정된영역내에위치하는단말중 인위적인통신데이터를주고받을대상을선택하는단계, 선택한대상에따라통신량을제어하는단계및 제어결과에따라인위적인통신데이터를해당단말로전달하는단계를토대로인위적인통신데이터를송신하거나, 인위적통신어플리케이션을포함하는단말로부터데이터를수신하는단계, 데이터에인위적인통신임을의미하는식별값이존재하는지단계및 데이터에식별값이존재할경우, 단말과의트래픽을필터링하는단계를통해인위적인통신데이터를수신한다.

Abstract translation: 本发明涉及一种用于发送和接收假通信数据的方法以及执行该通信数据的基站。 基站基于以下步骤发送假通信数据：从位于预定区域内的终端选择发送和接收假通信数据的对象; 根据所选择的对象控制通信量; 以及根据控制结果将假通信数据发送到对应的终端，或者从包括假通信应用的终端接收数据; 确认是否在数据中表示伪造通信的识别值; 并且如果数据中存在识别值，则使用终端对流量进行过滤。