公开(公告)号：KR101737914B1

公开(公告)日：2017-05-19

申请号：KR1020140067734

申请日：2014-06-03

Applicant: 한국전자통신연구원

Inventor： 손선경 ,  허영준

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

CPC classification number: H04L63/1408

Abstract: 네트워크보안상황표시장치및 그방법을개시한다. 네트워크보안상황표시장치로서, 트래픽플로우로부터송신노드와수신노드의 IP 주소를포함하는특성인자를추출하는추출부, 송신노드와수신노드의 IP 주소를원주위의점에일대일로매핑하여, 송신도메인과수신도메인을각각원의형태로시각화하는도메인원을생성하고, 상기생성된도메인원을축을중심으로배치하여, 송신네트워크영역과수신네트워크영역을각각구의형태로시각화하는네트워크구를생성하는네트워크영역시각화부, 시각화된송신네트워크영역과수신네트워크영역의세션을시각적으로구성하는세션구성부; 및시각적으로구성된세션을표시하는표시부를포함한다.

公开(公告)号：KR1020140147583A

公开(公告)日：2014-12-30

申请号：KR1020130071138

申请日：2013-06-20

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  강동호 ,  손선경 ,  허영준 ,  나중찬

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/10 ,  H04L12/813

CPC classification number: H04L63/0227 ,  H04L67/12 ,  H04L12/16 ,  H04L12/18 ,  H04L12/22 ,  H04L29/10 ,  H04L47/20

Abstract: Disclosed are an apparatus for preventing an unauthorized access to an industrial control system and a method thereof. The apparatus for preventing an unauthorized access to an industrial control system according to the present invention comprises a first interface transmitting and receiving packets by interworking with a management network group requesting a control command; a second interface transmitting and receiving packets by interworking with a control network group receiving a control command from the management network group and processing the received control command; and a control unit determining whether a rule has been set for at least one filter when a packet is introduced from the management network group or the control network group, and controlling a packet flow between the management network group and the control network group by using a corresponding filter with the preset rule according to the determination result.

Abstract translation: 公开了一种用于防止未经授权的访问工业控制系统的装置及其方法。 根据本发明的用于防止对工业控制系统的未经授权的访问的装置包括：通过与请求控制命令的管理网络组交互来发送和接收分组的第一接口; 第二接口，通过与从所述管理网络组接收到控制命令的控制网络组进行交互操作来发送和接收分组，并处理所接收的控制命令; 以及控制单元，当从所述管理网络组或所述控制网络组引入分组时，确定是否为至少一个过滤器设置了规则，并且通过使用所述管理网络组和所述控制网络组来控制所述管理网络组与所述控制网络组之间的分组流 根据确定结果，使用预设规则对应的过滤器。

公开(公告)号：KR1020140118494A

公开(公告)日：2014-10-08

申请号：KR1020130034526

申请日：2013-03-29

Applicant: 한국전자통신연구원

Inventor： 허영준 ,  손선경 ,  강동호 ,  김병구 ,  나중찬 ,  김익균

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1416

Abstract: The present invention provides an apparatus for detecting anomaly in a control system in order to protect the control system against various cyber attacks that cause the malfunction of equipment in a system and a network required for control and operation of industrial facilities. The provided apparatus includes an information collection unit for collecting system information, network information, security event information, or transaction information in conjunction with control equipment, network equipment, security equipment, or server equipment in the control system; a storage unit for storing the information which is collected by the information collection unit; and an anomaly detecting unit for detecting occurrence of abnormality in the control system by executing a relevant analysis between the predetermined security policy and the collected information.

Abstract translation: 本发明提供了一种用于检测控制系统中的异常的装置，以便保护控制系统免受各种网络攻击，导致系统中的设备故障和工业设施的控制和操作所需的网络。 所提供的装置包括与控制系统中的控制设备，网络设备，安全设备或服务器设备一起收集系统信息，网络信息，安全事件信息或交易信息的信息收集单元; 存储单元，用于存储由所述信息收集单元收集的信息; 以及异常检测单元，通过执行预定安全策略和收集的信息之间的相关分析来检测控制系统中的异常发生。

公开(公告)号：KR1020110057628A

公开(公告)日：2011-06-01

申请号：KR1020090114103

申请日：2009-11-24

Applicant: 한국전자통신연구원

Inventor： 정일안 ,  허영준 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  H04L12/26 ,  G06F21/55

CPC classification number: H04L63/1408

Abstract: PURPOSE: A correlation analysis apparatus and method thereof based on malicious file informaiton on network are provided to recognize a malicious code path and scenario based on file informaiton that is collected on network. CONSTITUTION: A scenario definition table(104) is composed on the malicious code propagation path of one or more scenarios. A correlation definition table(106) is composed of a correlation condition based on traffic characteristic. A post decision process unit produces the malicious probability value about each concern file through comparison between the traffic information table and the scenario definition table.

Abstract translation: 目的：提供一种基于网络恶意档案信息的相关分析设备及方法，以识别网络上收集的文件信息的恶意代码路径和场景。 构成：场景定义表（104）由一个或多个场景的恶意代码传播路径组成。 相关定义表（106）由基于业务特性的相关条件组成。 后期决策处理单元通过流量信息表和场景定义表之间的比较，产生关于每个关注文件的恶意概率值。

公开(公告)号：KR100596389B1

公开(公告)日：2006-07-03

申请号：KR1020030097247

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 허영준 ,  오진태 ,  김기영 ,  장종수 ,  손승원

IPC: H04L12/28

Abstract: 본 발명은 네트워크의 트래픽 흐름을 선로 속도(wire speed)로 모니터링하여 비정상적 트래픽 흐름을 감지하기 위한 장치 및 방법에 관한 것으로, 다단계 트래픽 흐름 관리 장치는 소정의 집합 흐름의 대역폭의 변화로 인하여 집합 흐름의 단계가 이상 변이를 나타내는 수준으로 변화된 경우, 소정의 집합 흐름의 집합 흐름 정보를 전달하고, 소정의 집합 흐름에 대한 기본 흐름 정보를 수집할 것을 명령하는 집합 흐름 관리부; 및 집합 흐름 관리부로부터 기본 흐름 정보에 대한 수집 명령을 수신한 경우, 소정의 기본 흐름의 대역폭의 변화로 인하여 소정의 기본 흐름의 단계가 이상 변이를 나타내는 수준으로 변화된 경우, 소정의 기본 흐름의 기본 흐름 정보를 전달하는 기본 흐름 관리부를 포함하며, 의심이 가는 트래픽 흐름에 대해서만 세부적으로 분석할 수 있게 함으로서 시스템에 부담을 주지 않으면서도 고속 네트워크의 모든 트래픽 흐름을 선로 속도로 모니터링하여 DoS, DDoS, 웜 등의 비정상적 트래픽 흐름을 정확하고 신속하게 감지할 수 있다.

公开(公告)号：KR102024532B1

公开(公告)日：2019-11-04

申请号：KR1020160009968

申请日：2016-01-27

Applicant: 한국전자통신연구원

Inventor： 강동호 ,  김병구 ,  나중찬 ,  손선경 ,  전부선 ,  최병철 ,  허영준

IPC: H04L29/06 ,  H04L29/14

公开(公告)号：KR1020170089581A

公开(公告)日：2017-08-04

申请号：KR1020160009968

申请日：2016-01-27

Applicant: 한국전자통신연구원

Inventor： 강동호 ,  김병구 ,  나중찬 ,  손선경 ,  전부선 ,  최병철 ,  허영준

IPC: H04L29/06 ,  H04L29/14

Abstract: 본발명은단방향보안통신시스템및 방법에관한것이다. 본발명에따른시스템은, 보안영역의제1 네트워크에서전달되는데이터를포함하는메시지를구성하여송신메시지를전용선을통해송신하는제1 보안서버, 및상기전용선을통해상기제1 보안서버로부터송신된메시지를수신하여재조합하고, 수신메시지로부터제1 네트워크의데이터를추출하여비보안영역의제2 네트워크로전달하는제2 보안서버를포함하며, 상기제1 보안서버는단방향송신전용프로토콜을이용하여송신메시지를전용선으로송신하고, 상기제2 보안서버는단방향수신전용프로토콜을이용하여전용선으로부터수신메시지를수신할수 있다.

Abstract translation: 单向安全通信系统和方法本发明涉及一种单向安全通信系统和方法。 根据本发明的系统，通过构建的消息，其包括从通过所述第一安全服务器发送来的安全区域的第一网络传递的数据，和用于通过专用线从所述第一安全服务器发送所述发送消息中的专用线路， 从接收的消息，并且被转移到在非安全域的第二网络的第二安全服务器通过重组接收消息并提取第一网络的数据，所述第一安全服务器发送使用单向只发射协议消息 并且第二安全服务器可以使用单向接收协议从专线接收接收消息。

公开(公告)号：KR1020150139303A

公开(公告)日：2015-12-11

申请号：KR1020140067734

申请日：2014-06-03

Applicant: 한국전자통신연구원

Inventor： 손선경 ,  허영준

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

CPC classification number: H04L63/1408 ,  H04L63/1441 ,  H04L41/00 ,  H04L43/00 ,  H04L63/20

Abstract: 네트워크보안상황표시장치및 그방법을개시한다. 네트워크보안상황표시장치로서, 트래픽플로우로부터송신노드와수신노드의 IP 주소를포함하는특성인자를추출하는추출부, 송신노드와수신노드의 IP 주소를원주위의점에일대일로매핑하여, 송신도메인과수신도메인을각각원의형태로시각화하는도메인원을생성하고, 상기생성된도메인원을축을중심으로배치하여, 송신네트워크영역과수신네트워크영역을각각구의형태로시각화하는네트워크구를생성하는네트워크영역시각화부, 시각화된송신네트워크영역과수신네트워크영역의세션을시각적으로구성하는세션구성부; 및시각적으로구성된세션을표시하는표시부를포함한다.

Abstract translation: 公开了一种用于显示网络安全状态的装置和方法。 用于显示网络安全状态的装置包括：提取单元，用于从交通流中提取包括发送和接收节点的IP地址的特征因子; 网络区域可视化单元，用于以一对一的方式将发送和接收节点的IP地址与圆周上的点进行映射，以生成单个可视化圆形发送和接收域的域圈，并且将 围绕轴产生域圈以产生网球，其单独地将发送和接收网络区域可视化为球形; 会话配置单元，用于可视地配置可视化发送和接收网络区域的会话; 以及用于显示视觉配置的会话的显示单元。

公开(公告)号：KR102170160B1

公开(公告)日：2020-10-28

申请号：KR1020170076658

申请日：2017-06-16

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  나중찬 ,  손선경 ,  전부선 ,  허영준 ,  강동호 ,  김용균 ,  나재훈 ,  이성현 ,  최병철

IPC: H04L29/06

公开(公告)号：KR102112587B1

公开(公告)日：2020-05-19

申请号：KR1020150039004

申请日：2015-03-20

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  강동호 ,  나중찬 ,  손선경 ,  허영준

IPC: H04L29/06 ,  H04L12/26