-
公开(公告)号:KR100527102B1
公开(公告)日:2005-11-09
申请号:KR1020040012776
申请日:2004-02-25
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 인터넷에서 서비스 하고 있는 웹서버의 가용성 및 생존성을 강화시켜 웹서버 운영시 서비스를 마비시키려는 다양한 사이버테러에도 불구하고 지속적인 서비스를 가능케 하는 웹서버 가용성 및 생존성을 위한 침입 감내 시스템 및 방법에 관한 것이다. 본 발명의 침입 감내 시스템 및 그 방법은 알려진 사이버테러에 대한 차단 기능을 제공하며, 응답에 근간한 탐지를 통하여 알려지지 않은 사이버테러에 대한 차단 기능을 제공하며, 중복된 웹서버의 응답에 근간한 선택을 통하여 적법한 서비스를 제공하며, 해쉬 알고리즘을 이용하여 즉각적인 웹페이지 변조 및 복구 기능을 제공하며, 공격의 탐지에 따른 클라이언트의 분류 및 웹서버의 적응 기능을 제공하여 웹서버 시스템이 중요한 서비스를 지속적으로 수행할 수 있도록 하며, 이를 통해서 다양한 사이버테러에도 불구하고 웹서버의 생존성과 가용성을 향상시킬 수 있다.
-
公开(公告)号:KR1020060027748A
公开(公告)日:2006-03-28
申请号:KR1020040076672
申请日:2004-09-23
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1441 , H04L41/145 , H04L41/147 , H04L63/1433 , H04L63/1466
Abstract: 본 발명은 네트워크 보안 시뮬레이션에 있어서 사람의 판단 행위를 모델링 하려는 동적 시뮬레이션 시스템 및 방법에 관한 것이다. 본 발명의 네트워크 보안 동적 시뮬레이션 시스템은 대규모 사이버 공격(인터넷 웜, 서비스 거부 공격)을 SSFNet(Scalable Simulation Framework Network Models)을 이용하여 모델링 및 시뮬레이션함에 있어 해커 역할 사용자와 방어자 역할 사용자의 판단 행위를 모델링하여 동적인 방어 행위를 시뮬레이션하고자 하는 시스템이다. 본 발명의 네트워크 보안 동적 시뮬레이션 시스템을 통하여 사이버 방어 행위와 그 결과를 비교??분석함으로써 효과적인 방어 대책 수립이 가능하다.
동적 시뮬레이션, 네트워크 보안, SSFNet, 모델링, 서비스 거부 공격, 인터넷 웜-
公开(公告)号:KR1020050087150A
公开(公告)日:2005-08-31
申请号:KR1020040012776
申请日:2004-02-25
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 인터넷에서 서비스 하고 있는 웹서버의 가용성 및 생존성을 강화시켜 웹서버 운영시 서비스를 마비시키려는 다양한 사이버테러에도 불구하고 지속적인 서비스를 가능케 하는 웹서버 가용성 및 생존성을 위한 침입 감내 시스템 및 방법에 관한 것이다. 본 발명의 침입 감내 시스템 및 그 방법은 알려진 사이버테러에 대한 차단 기능을 제공하며, 응답에 근간한 탐지를 통하여 알려지지 않은 사이버테러에 대한 차단 기능을 제공하며, 중복된 웹서버의 응답에 근간한 선택을 통하여 적법한 서비스를 제공하며, 해쉬 알고리즘을 이용하여 즉각적인 웹페이지 변조 및 복구 기능을 제공하며, 공격의 탐지에 따른 클라이언트의 분류 및 웹서버의 적응 기능을 제공하여 웹서버 시스템이 중요한 서비스를 지속적으로 수행할 수 있도록 하며, 이를 통해서 다양한 사이버테러에도 불구하고 웹서버의 생존성과 가용성을 향상시킬 수 있다.
-
公开(公告)号:KR100505339B1
公开(公告)日:2005-08-04
申请号:KR1020030015361
申请日:2003-03-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 정보전에 사용되는 여러 가지의 공격 및 방어 기술을 효과적으로 실험할 수 있는 시뮬레이션 장치에 관한 것으로, 클라이언트-서버(client-server) 모델로 구성된다. 클라이언트는 사용자에게 인터페이스를 제공하며, 서버는 사용자의 입력을 토대로 네트워크를 구성하고 여기에 다양한 시뮬레이션을 실행하여 결과를 출력한다. 클라이언트인 시뮬레이션 스튜디오는 정보전의 공격이나 방어 시나리오를 시뮬레이션하는 시뮬레이터의 사용자 인터페이스를 제공하는데, 사용자에게 여러 가지 인터페이스를 제공하는 모듈, 사용자의 입력을 서버에 전달하고 서버의 여러 가지 기능을 제어하는 관리 모듈, 그리고 서버와 통신하는 데몬 컨넥터로 구성된다. 시뮬레이션 서버는 시뮬레이션을 실행하는 시뮬레이션 엔진, 시나리오를 시뮬레이션을 위한 언어로 바꾸어 주는 DML 생성기, 정보전 시뮬레이션에서 사용되는 각종 데이터가 저장되는 데이터베이스, 그리고 시뮬레이션 스튜디오와의 통신을 위한 정보전 데몬으로 구성된다.
-
公开(公告)号:KR1020040094189A
公开(公告)日:2004-11-09
申请号:KR1020030028185
申请日:2003-05-02
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A system and a method for distributing patches for improving security and performance of the system are provided to offer an automatic distribution function through a patch profile mechanism, and offer techniques for mutual certification, patch encryption, and patch checksum examination for safe distribution on an automatic patch distributing process. CONSTITUTION: A patch distributing server(200) is equipped with a patch manager(210) managing a newly added patch and a global patch profile for the patched of all clients. The clients(100-120) are respectively equipped with patch agents(101-121) managing the patch profile for the previously installed patches. A patch database(300) stores information for various kinds of patches by connecting to the patch distributing server. The patch manager requests the patch profile of the client to the patch agent and distributes the patches through the patch profile received by responding to a request.
Abstract translation: 目的:提供一种用于分发补丁以提高系统安全性和性能的系统和方法,通过补丁配置文件机制提供自动分发功能,并提供相互认证,补丁加密和补丁校验和检查技术,以安全分发 自动补丁分发过程。 构成:补丁分发服务器(200)配备有管理新添加的补丁的补丁管理器(210)和用于所有客户端修补的全局补丁配置文件。 客户机(100-120)分别配备有管理先前安装的补丁的补丁简档的补丁代理(101-121)。 补丁数据库(300)通过连接到补丁分发服务器来存储各种补丁的信息。 补丁管理器将客户端的修补程序配置文件请求到修补程序代理,并通过响应请求来分发补丁程序。
-
公开(公告)号:KR100505381B1
公开(公告)日:2005-08-03
申请号:KR1020030028185
申请日:2003-05-02
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 새롭게 추가되는 패치와 전체 클라이언트들의 패치에 대한 전역 패치 프로파일을 관리하는 패치 매니저를 구비하는 패치 분배 서버와, 패치 분배서버에 각각 접속된 다수의 클라이언트로서, 각 클라이언트는 기설치된 패치에 대한 패치 프로파일을 관리하는 패치 에이전트를 구비하는 다수의 클라이언트와, 패치 분배 서버에 접속되어 각종 패치에 관한 정보를 저장하는 패치 DB를 포함하여 구성되며, 패치 매니저는 상기 패치 에이전트에게 클라이언트의 패치 프로파일을 요청하고 이에 응답하여 전달 받은 패치 프로파일을 통하여, 패치 분배를 수행하는 패치 분배 시스템을 제공한다. 이를 통해서 네트워크에 설치된 시스템들에 대한 안전한 패치 자동분배 기능을 제공하며 시스템의 보안성 및 성능을 향상 시킬 수 있다.
-
公开(公告)号:KR1020040080534A
公开(公告)日:2004-09-20
申请号:KR1020030015361
申请日:2003-03-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A device and a method for an information warfare simulation using a client-server model are provided to effectively test various attack/defense technologies used for the information warfare. CONSTITUTION: A simulation server(105) forms a network based on a database and simulates an attack/defense scenario of the information warfare by a command of a user. A simulation studio(101) provides the command and the data of the user to the simulation server, and provides a simulation result received from the simulation server to the user. The simulation server includes the database(106) storing the data used for the information warfare simulation, a DML generator(107) generating a DML file by receiving the network configuration information and the scenario information from the database, and using an initial DML file(109), a simulation engine(111) executing the simulation by reading the initial/final DML file(110), and an information warfare daemon(108) transmitting a result file(112) received from the simulation engine to the simulation studio or receiving the data and the command from the simulation studio.
Abstract translation: 目的:提供一种使用客户端 - 服务器模型进行信息战模拟的设备和方法,以有效测试用于信息战的各种攻击/防御技术。 构成:模拟服务器(105)基于数据库形成网络,并且通过用户的命令模拟信息战的攻击/防御场景。 仿真工作室(101)将用户的命令和数据提供给仿真服务器,并向仿真服务器提供从仿真服务器接收到的仿真结果。 模拟服务器包括存储用于信息战模拟的数据的数据库(106),通过从数据库接收网络配置信息和脚本信息生成DML文件的DML生成器(107),并使用初始的DML文件 109),通过读取初始/最终DML文件(110)执行仿真的模拟引擎(111)和将从模拟引擎接收的结果文件(112)发送到模拟工作室或接收的信息战争守护程序(108) 数据和模拟工作室的命令。
-
-
-
-
-
-