公开(公告)号：KR101871406B1

公开(公告)日：2018-06-26

申请号：KR1020160058581

申请日：2016-05-13

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  장엽 ,  윤정한 ,  최승오 ,  김우년 ,  박상우

IPC: H04L29/06 ,  G06F21/55

Abstract: 화이트리스트를이용한제어시스템의보안관제방법및 이를위한시스템이개시된다. 본발명에따른보안관제방법은제1 보안정보수집장치가, 제1 제어시스템에포함된적어도하나의보안장치를기반으로보안정보를수집하는단계; 상기제1 보안정보수집장치가, 상기보안정보를상기제1 제어시스템에대응하는제1 단위보안관제장치로전송하는단계; 상기제1 단위보안관제장치가, 상기보안정보를분석하여상기제1 제어시스템의보안관제를수행하는단계; 및부문보안관제장치가, 제2 제어시스템에대응하는제2 단위보안관제장치와상기제1 단위보안관제장치로부터각각상기보안정보를획득하고, 보안정보들을기반으로상기제1 제어시스템과상기제2 제어시스템의보안관제를수행하는단계를포함한다.

公开(公告)号：KR101626293B1

公开(公告)日：2016-06-01

申请号：KR1020150051891

申请日：2015-04-13

Applicant: 한국전자통신연구원

Inventor： 최승오 ,  윤정한 ,  장엽 ,  김우년 ,  박상우

IPC: H04L29/06

Abstract: 네트워크트래픽의기본적인 Flow 정보만분석하여서버-클라이언트관계를파악하고네트워크트래픽으로부터장치및 시스템들간의접근제어리스트를자동으로생성하고분석하여실제로적용할접근제어리스트인지판단하는접근제어리스트생성및 검증장치, 및방법을제시한다. 제시된장치는네트워크트래픽에서플로우의기본정보를포함하는플로우리스트를입력받아지역적으로빈번히사용된포트번호(LFP)를추출하고추출된포트번호를근거로 LFP 리스트를만들어출력하는 LFP 자동추출부, 플로우리스트및 LFP 리스트를이용하여접근제어리스트를생성하는접근제어리스트자동생성부, 및접근제어리스트및 접근제어리스트의생성에사용되지못하고남은잔여플로우를검증하는접근제어리스트및 잔여플로우검증부를포함한다.

Abstract translation: 公开了一种用于生成和验证访问控制列表的装置和方法，该访问控制列表仅分析网络流量的基本流量信息以掌握服务器 - 客户端关系，并且自动地生成和分析设备与来自该系统的系统之间的访问控制列表 网络流量来确定访问控制列表是否实际应用。 该装置包括自动本地频繁使用端口（LFP）提取单元，其接收包括来自网络流量的流的基本信息的流程列表，从流程列表中提取LFP，以及基于所提取的LFP生成并输出LFP列表 使用流程列表和LFP列表生成访问控制列表的自动访问控制列表生成单元，以及验证剩余流而不用于生成访问控制列表的访问控制列表和剩余流验证单元。

公开(公告)号：KR101823421B1

公开(公告)日：2018-01-31

申请号：KR1020160044163

申请日：2016-04-11

Applicant: 한국전자통신연구원

Inventor： 윤정한 ,  최승오 ,  김희민 ,  김우년 ,  박상우

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 화이트리스트기반의네트워크보안장치및 방법이개시된다. 본발명에따른네트워크보안장치는네트워크스위치를기반으로네트워크상에서발생하는복수개의트래픽들에상응하는네트워크현황정보를수집하는네트워크수집부; 상기네트워크현황정보를기반으로네트워크관리자에의해사용이허가된자원을이용한화이트리스트를생성하는화이트리스트생성부; 상기화이트리스트에위배되는트래픽이발생한경우에상기네트워크관리자에게알람을발생하는알람발생부; 및상기네트워크관리자로부터상기트래픽에대한차단요청이수신된경우에상기네트워크스위치를통해상기트래픽의접근을차단하는네트워크보안부를포함한다.

公开(公告)号：KR1020170041614A

公开(公告)日：2017-04-17

申请号：KR1020160044163

申请日：2016-04-11

Applicant: 한국전자통신연구원

Inventor： 윤정한 ,  최승오 ,  김희민 ,  김우년 ,  박상우

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

CPC classification number: H04L63/14 ,  H04L41/0695 ,  H04L41/28 ,  H04L43/062 ,  H04L63/1416 ,  H04L63/1466 ,  H04L63/20

Abstract: 화이트리스트기반의네트워크보안장치및 방법이개시된다. 본발명에따른네트워크보안장치는네트워크스위치를기반으로네트워크상에서발생하는복수개의트래픽들에상응하는네트워크현황정보를수집하는네트워크수집부; 상기네트워크현황정보를기반으로네트워크관리자에의해사용이허가된자원을이용한화이트리스트를생성하는화이트리스트생성부; 상기화이트리스트에위배되는트래픽이발생한경우에상기네트워크관리자에게알람을발생하는알람발생부; 및상기네트워크관리자로부터상기트래픽에대한차단요청이수신된경우에상기네트워크스위치를통해상기트래픽의접근을차단하는네트워크보안부를포함한다.

Abstract translation: 公开了一种基于白名单的网络安全设备和方法。 根据本发明的网络安全设备包括网络收集器，用于基于网络交换机收集与在网络上发生的多个业务相对应的网络状态信息; 白名单生成单元，用于基于网络状态信息基于由网络管理员授权的资源生成白名单; 警报生成单元，用于当发生违反白名单的流量时向网络管理器发出警报; 以及网络安全单元，用于当从网络管理器接收到对流量的阻塞请求时阻止通过网络交换机的流量的访问。

公开(公告)号：KR1020170127849A

公开(公告)日：2017-11-22

申请号：KR1020160058581

申请日：2016-05-13

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  장엽 ,  윤정한 ,  최승오 ,  김우년 ,  박상우

IPC: H04L29/06 ,  G06F21/55

Abstract: 화이트리스트를이용한제어시스템의보안관제방법및 이를위한시스템이개시된다. 본발명에따른보안관제방법은제1 보안정보수집장치가, 제1 제어시스템에포함된적어도하나의보안장치를기반으로보안정보를수집하는단계; 상기제1 보안정보수집장치가, 상기보안정보를상기제1 제어시스템에대응하는제1 단위보안관제장치로전송하는단계; 상기제1 단위보안관제장치가, 상기보안정보를분석하여상기제1 제어시스템의보안관제를수행하는단계; 및부문보안관제장치가, 제2 제어시스템에대응하는제2 단위보안관제장치와상기제1 단위보안관제장치로부터각각상기보안정보를획득하고, 보안정보들을기반으로상기제1 제어시스템과상기제2 제어시스템의보안관제를수행하는단계를포함한다.

Abstract translation: 公开了一种使用白名单的控制系统的安全管理方法及其系统。 根据本发明的安全控制方法的特征在于，第一安全信息收集装置基于第一控制系统中包括的至少一个安全装置收集安全信息; 第一安全性信息收集设备将安全性信息发送到与第一控制系统相对应的第一单元安全控制设备; 第一单元安全控制设备分析安全信息以执行第一控制系统的害羞; 和扇区安全控制装置中，所述安全控制装置的第二单元和安全的，从控制单元中的第一单元分别的第二控制系统获得的安全信息，该第一控制系统，所述安全性信息是基于与所述第二对应于 2控制系统。