专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明授权

KR100628296B1 네트워크 공격상황 분석 방법 有权
标题翻译：分析网络攻击情况的方法
公开(公告)号：KR100628296B1
公开(公告)日：2006-09-27
申请号：KR1020030093100
申请日：2003-12-18
申请人： 한국전자통신연구원
发明人： 김진오 , 이수형 , 김동영 , 장범환 , 나중찬 , 손승원 , 박치항
IPC分类号： H04L12/24
CPC分类号： H04L63/1408 , H04L63/1441
摘要： 네트워크 공격상황 분석방법이 개시된다. 네트워크 침입탐지 경보를 소정의 네트워크 공격상황으로 분류하고 타임슬롯 기반의 카운팅 알고리즘을 이용하여 각각의 네트워크 공격상황의 발생빈도를 카운팅한 후, 발생빈도, 네트워크 침입탐지 경보의 발생빈도에 대한 각각의 네트워크 공격상황의 발생빈도의 비율 또는 발생빈도와 비율의 AND/OR 조합을 기초로 네트워크 공격상황을 분석한다. 이로써, 네트워크의 규모나 침입탐지 경보의 발생량에 비교적 영향을 받지 않고 네트워크 공격 상황을 실시간으로 정확하게 탐지할 수 있다.
네트워크 침입탐지 경보, 네트워크 공격상황, 타임슬롯, 카운팅 알고리즘

2. 发明授权

KR100561628B1 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽감지 방법 失效
标题翻译：使用统计分析检测网络级异常流量的方法
公开(公告)号：KR100561628B1
公开(公告)日：2006-03-20
申请号：KR1020030081833
申请日：2003-11-18
申请人： 한국전자통신연구원
发明人： 이수형 , 장범환 , 김진오 , 나중찬 , 손승원 , 박치항
IPC分类号： H04L12/26
CPC分类号： H04L63/1408
摘要： 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 네트워크상의 각 네트워크 장비로부터 수집한 트래픽 데이터를 네트워크 수준의 전체 트래픽 데이터로 통합하여 이상 트래픽 감지에 이용되는 특성 트래픽 데이터를 추출한 후 정상 상태의 통계적 모델인 특성 트래픽 데이터 프로파일과 비교하여 단시간내에 이상 트래픽을 감지하기 위한, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록메체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법에 있어서, 소정의 시간 간격으로 네트워크의 각 네트워크 장비로부터 트래픽 데이터를 수집하여 네트워크 수준의 전체 트래픽 데이터로 통합하는 제 1 단계; 상기 네트워크 수준의 전체 트래픽 데이터로부터 특성 트래픽 데이터를 추출하는 제 2 단계; 상기 추출한 특성 트래픽 데이터를 정상 상태의 통계적 모델인 특성 트래픽 데이터 프로파일과 비교하여 이상 트래픽 여부를 판단하는 제 3 단계; 및 상기 판 단결과, 이상 트래픽이 아니면 상기 추출한 트래픽 특성 데이터를 이용하여 상기 특성 트래픽 데이터 프로파일을 갱신(업데이트)하고, 이상 트래픽이면 현재 발생한 트래픽의 심각도를 분석하고 상기 분석결과와 이상 트래픽에 대한 정보를 모니터링하는 제 4 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 네트워크 보안 시스템 등에 이용됨.
이상 트래픽 감지, 특성 트래픽 데이터, 특성 트래픽 데이터 프로파일, 네트워크 수준, 통계적 분석

3. 发明公开

KR1020050054414A 아이피 프래그먼트 패킷에 대한 동적 필터링 방법 失效
标题翻译：用于动态过滤IP片段攻击片段的方法
公开(公告)号：KR1020050054414A
公开(公告)日：2005-06-10
申请号：KR1020030087983
申请日：2003-12-05
申请人： 한국전자통신연구원
发明人： 김영호 , 김정녀 , 손승원 , 박치항
IPC分类号： H04L12/28
CPC分类号： H04L63/0227 , H04L47/10 , H04L63/1425
摘要： 본 발명은 아이피 프래그먼트 패킷(IP Fragment packet)에 대한 동적 필터링 방법에 관한 것으로 특히, 비정상 트래픽을 가지고 있는 아이피 프래그먼트 패킷의 공격(attack)에 대비하여 공격에 이용될 수 있는 아이피 프래그먼트 패킷의 비정상 트래픽을 효과적으로 차단하고, 실시간으로 유입되는 다양한 아이피 프래그먼트 패킷에 따라 가변적으로 필터링 규칙을 변경하는 아이피 프래그먼트 패킷에 대한 동적 필터링(dynamic filtering) 방법에 관한 것이다.
본 발명이 제공하는 아이피 프래그먼트 패킷에 대한 동적 필터링(dynamic filtering) 방법은 (a)수신된 아이피 프래그먼트 패킷에 대한 기 설정된 필터링 규칙이 있는지 판별하는 단계; (b)기 설정된 규칙이 없으면 수신된 아이피 프래그먼트 패킷에 대한 새로운 필터링 규칙을 만들고, 기 설정된 규칙이 있으면 수신된 아이피 프래그먼트 패킷의 크기를 참조하여 아이피 프래그먼트 패킷의 트래픽 정보를 갱신하는 단계; (c)갱신된 트래픽 정보를 이용하여 이미 설정된 기준치 값과 비교하여 수신된 아이피 프래그먼트 패킷내에 비정상 트래픽이 있는 지 판별하는 단계; (d)상기 필터링 규칙 중에서 일정 시간 동안 비정상 트래픽을 발생하지 않는 필터링 규칙이 있는지 판별하는 단계를 포함하여 본 발명의 기술적 과제를 달성한다.

4. 发明公开

KR1020050054081A 보안 정보 통합 관리 시스템 및 그 방법 失效
标题翻译：综合安全信息管理系统及其方法
公开(公告)号：KR1020050054081A
公开(公告)日：2005-06-10
申请号：KR1020030087371
申请日：2003-12-03
申请人： 한국전자통신연구원
发明人： 김주한 , 문기영 , 손승원 , 박치항
IPC分类号： G06F15/00
CPC分类号： H04L63/08 , H04L63/0823 , H04L63/10 , H04L63/12 , H04L2463/102
摘要： 1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은, 보안 정보 통합 관리 시스템 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 다양한 보안 정보들을 XML(Extensible Markup Language) 기반의 국제 표준에 따라 통합적으로 관리하여 보안 정보의 호환성 및 이동성을 높이기 위한, 보안 정보 통합 관리 시스템 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 보안 정보 통합 관리 시스템에 있어서, 외부의 보안 정보 통합 관리 클라이언트와 XML(Extensible Markup Language)을 기반으로 인터페이스하고, 사용자를 인증하며, 상기 보안 정보 통합 관리 클라이언트로부터의 요청을 해석한 후 요청의 종류에 따라 접근제어 수단 또는 인증 수단 또는 외부의 공개키 기반 구조 인증 서버로 처리를 요청하기 위한 XML 키 관리 수단; 상기 XML 키 관리 수단으로부터의 공유 보안 정보 처리 요청에 따라 사용자 인증 기능, 제한공유 데이터 저장 수단에 대한 접근 권한 정책 생성 기능, 접근 권한 정책에 따른 접근 권한 확인 기능, 접근이 허용된 사용자에게 공유 보안 정보 제공 기능, 보안 정보 위치 정보 제공 기능, 공유 보안 정보의 등록/삭제/갱신 기능, 공유 보안 정보에 대한 공유 설정/해제 기능, 및 XML 전자서명/검증/암호화/복호화/통신 보안 기능을 제공하기 위한 상기 접근제어 수단; 상기 XML 키 관리 수단으로부터의 비공유 보안 정보 처리 요청에 따라 사용자 인증 기능, 본인 인증 기능, 접근이 허용된 사용자(본인)에게 비공유 보안 정보 제공 기능, 보안 정보 위치 제공 기능, 비공유 보안 정보의 등록/수정/삭제 기능, 및 XML 전자서명/검증/암호화/복호화 통신 보안 기능을 제공하기 위한 상기 인증 수단; 상기 접근제어 수단의 제어에 따라 제한된 대상에게 공유되는 보안 정보를 저장하고 관리하기 위한 상기 제한공유 데이터 저장 수단; 및 상기 인증 수단의 제어에 따라 공유되어서는 안되는 보안 정보를 저장하고 관리하기 위한 비공유 데이터 저장 수단을 포함함.
4. 발명의 중요한 용도
본 발명은 전자상거래, 전자문서거래, 통신, 사이트 접속 및 문서 저장 등의 모든 온라인 분야 등에 이용됨.

5. 发明授权

KR100456619B1 에스.브이.엠(ＳＶＭ)을 이용한 얼굴 등록/인증 시스템 및방법 有权
标题翻译： 에스브브이엠엠（SVM）이한얼굴얼굴등록/인증시스템및방
公开(公告)号：KR100456619B1
公开(公告)日：2004-11-10
申请号：KR1020010076638
申请日：2001-12-05
申请人： 한국전자통신연구원
发明人： 이경희 , 정용화 , 박치항 , 변혜란
IPC分类号： G06K9/00
CPC分类号： G06K9/00288
摘要： A system for performing face registration and authentication using face information, and a method thereof. A set of readily distinguishable features for each user is selected at a registration step and only the set of features selected at the registration step is used at a face authentication step, whereby memory use according to unnecessary information and amount of data calculation for face authentication can be reduced. Thus, the present system has an advantage in that identity authentication through face authentication can be performed even under restricted environments of a USB token or smart card with limited resources. The present system further has advantages in that authentication performance is improved, as readily distinguishable feature information is used, and the time for face authentication is reduced, as face authentication is performed using the SVM built by using the optimal set of readily distinguishable features at a training step.
摘要翻译：一种使用脸部信息进行脸部登记和认证的系统及其方法。在注册步骤选择每个用户容易区分的一组特征，并且在脸部认证步骤仅使用在注册步骤选择的一组特征，由此根据不必要的信息和用于脸部认证的数据计算量使用存储器减少。因此，本系统具有的优点在于，即使在具有有限资源的USB令牌或智能卡的受限环境下，也可以执行通过人脸认证的身份认证。本系统进一步具有如下优点，即由于使用容易区分的特征信息而改善了认证性能，并且减少了面部认证的时间，因为面部认证是使用通过使用一组易于区分的特征训练步骤。

6. 发明公开

KR1020040076992A 영상 암호화/복원 장치 및 그 방법 失效
标题翻译：用于编码/解码图像的系统和方法，特别是与稳定恢复图像有关
公开(公告)号：KR1020040076992A
公开(公告)日：2004-09-04
申请号：KR1020030012352
申请日：2003-02-27
申请人： 한국전자통신연구원
发明人： 이상수 , 한종욱 , 손승원 , 박치항 , 김종윤
IPC分类号： H04N7/167
CPC分类号： G09C5/00
摘要： PURPOSE: A system and a method for encoding/decoding images are provided to block a cryptographic attack carried out through analysis of encrypted information. CONSTITUTION: An image encoding system includes an image splitter(110), a random image generator(120), an encoder(130), and a phase card generator(140). The image splitter splits an input binary image into split images. The random image generator generates random images as many as the number of the split images. The encoder exclusive-ORs the split images and the random images one to one to generate encoded images as many as the number of the split images. The phase card generator gives phase values of pi and zero to pixel values of black and white constructing the encoded images to generate respective phase cards for the encoded images.
摘要翻译：目的：提供一种用于编码/解码图像的系统和方法，以阻止通过分析加密信息进行的加密攻击。构成：图像编码系统包括图像分离器（110），随机图像生成器（120），编码器（130）和相位卡生成器（140）。图像分离器将输入二进制图像分割成分割图像。随机图像生成器产生与分割图像的数量一样多的随机图像。编码器将分割图像和随机图像一一对齐，以生成与分割图像数量一样多的编码图像。相位卡发生器给出相位值pi和零到黑色和白色的像素值，构成编码图像以产生用于编码图像的各自的相位卡。

7. 发明公开

KR1020040047097A 컴퓨터 운영체제에서의 커널 수준의 스택 오버플로우 방지방법 失效
标题翻译：用于防止计算机操作系统上的KERNEL电平堆栈溢出的方法
公开(公告)号：KR1020040047097A
公开(公告)日：2004-06-05
申请号：KR1020020075180
申请日：2002-11-29
申请人： 한국전자통신연구원
发明人： 김정녀 , 손승원 , 박치항
IPC分类号： G06F11/00
摘要： PURPOSE: A method for preventing the stack overflow of a kernel level on a computer OS(Operating System) is provided to prevent the system admin authority acquisition using the stack overflow by copying/executing a signal code to an executable segment in the OS kernel and interrupting the code execution in a stack area. CONSTITUTION: A stack execution is prevented by initializing an executing code segment and a data segment in the kernel, and setting a limit of the executing code segment and the data segment(210,220). A signal return processing code for the stack execution is copied to the executable segment. A general protection fault trap generated when the stack overflow is executed in the stack area, is processed.
摘要翻译：目的：提供一种防止计算机操作系统（操作系统）上的内核级别堆栈溢出的方法，以通过将操作系统内核中的可执行段复制/执行信号代码来防止使用堆栈溢出的系统管理权限获取，以及中断堆栈区域中的代码执行。构成：通过初始化内核中的执行代码段和数据段，并设置执行代码段和数据段的限制（210,220）来防止堆栈执行。用于堆栈执行的信号返回处理代码被复制到可执行段。在堆栈区域执行堆栈溢出时产生的一般保护故障陷阱被处理。

8. 发明授权

KR100420265B1 무선 인터넷 망간 접속 방법 失效
标题翻译：无线上网时间
公开(公告)号：KR100420265B1
公开(公告)日：2004-03-02
申请号：KR1020010070946
申请日：2001-11-15
申请人： 한국전자통신연구원
发明人： 이병길 , 김현곤 , 박치항
IPC分类号： H04L12/66
CPC分类号： H04L63/0272 , H04L63/0442 , H04L63/0869 , H04L63/0892 , H04L67/04 , H04W80/00 , H04W80/04 , Y10S707/99942 , Y10S707/99943 , Y10S707/99944
摘要： In the inter-working method of wireless Internet (gateways) according to the present invention described above, DIAMETER which is the first version of the IETF-RFC standard of mobile IP application is applied to the application scenario based on wireless Internet gateway of a home network, not on FA or HA of Mobile IP. After all mobile communication providers connect to wireless Internet, subscribers are not bounded to the network of their mobile communication provider and have the freedom to select any external wireless Internet portal site and use the service of it. Such a wireless Internet connection method will make wireless Internet contents popular in the open wireless network epoch and provide wireless Internet contents providers with an excellent chance. The authentication of the wireless Internet gateways of other networks, authorization, accounting management, structures and techniques proposed by the present invention can give solutions to security problems of wireless internet gateway (ex WAP G/W) that have not overcome, and provide reliability to wireless Internet electronic commercial trade service.
摘要翻译：在上述根据本发明的无线互联网（网关）的交互工作方法中，作为移动IP应用的IETF-RFC标准的第一版本的DIAMETER被应用于基于家庭的无线互联网网关的应用场景网络，而不是移动IP的FA或HA。在所有移动通信提供商连接到无线互联网之后，用户不受其移动通信提供商的网络限制，并且可以自由选择任何外部无线互联网门户网站并使用它的服务。这种无线互联网连接方式将使无线互联网内容在开放的无线网络时代流行起来，并为无线互联网内容提供商提供了极好的机会。通过本发明提出的其他网络的无线互联网网关的认证，授权，计费管理，结构和技术，可以解决未克服的无线互联网网关（ex WAP G / W）的安全问题，无线互联网电子商务交易服务。

9. 发明公开

KR1020030056700A ＩＰ계층에서의 패킷 보안을 위한 인터넷 정보보호시스템의 제어 방법 失效
标题翻译：控制IP层分组安全的互联网信息保护系统的方法
公开(公告)号：KR1020030056700A
公开(公告)日：2003-07-04
申请号：KR1020010086983
申请日：2001-12-28
申请人： 한국전자통신연구원
发明人： 박소희 , 정지훈 , 이형규 , 김건우 , 조수형 , 박원주 , 나재훈 , 손승원 , 박치항
IPC分类号： H04L12/22
CPC分类号： H04L63/0263 , H04L63/061 , H04L63/164 , H04L63/20
摘要： PURPOSE: A method of controlling an Internet information protecting system for packet security in an IP layer is provided to supply, control, manage, and evaluate multiple information protecting services according to each packet in the independently operated IP layer, thereby supplying an information protecting function to all Internet services. CONSTITUTION: An IP layer creates IP headers of transmitted packets, and determines whether to select a security service for the packets in reference to a security-based rule DB and a security-related DB. If the security-based rule DB and the security-related DB do not exist, the IP layer negotiates with a security-based rule control server of a receiver, and sets a security-based rule. The IP layer negotiates a security connection with a key switching server of the receiver based on the set security-based rule. The IP layer stores the negotiated security connection in a key management server. The IP layer links the security connection with the related security-based rule. The IP layer transmits the packets by using the linked security-based rule and the security connection and applying an IPsec(IP Security Protocol).
摘要翻译：目的：提供一种控制IP层中数据包安全性的互联网信息保护系统的方法，根据独立运行的IP层中的每个数据包提供，控制，管理和评估多种信息保护服务，从而提供信息保护功能到所有互联网服务。构成：IP层创建传输的数据包的IP头，并确定是否参考基于安全的规则DB和与安全相关的数据库为数据包选择安全服务。如果基于安全性的规则DB和安全相关的数据库不存在，则IP层与接收方的基于安全的规则控制服务器协商，并设置基于安全的规则。基于设置的基于安全性的规则，IP层与接收机的密钥交换服务器协商安全连接。 IP层将协商的安全连接存储在密钥管理服务器中。 IP层将安全连接与相关的基于安全性的规则进行链接。 IP层通过使用链接的基于安全性的规则和安全连接并应用IPsec（IP安全协议）来传输数据包。

10. 发明公开

KR1020030048629A 이중화된 노드들의 씨엠에스 보안 서비스 시스템 및 제공방법 失效
标题翻译： CMS安全服务系统的复制节点及其提供方法
公开(公告)号：KR1020030048629A
公开(公告)日：2003-06-25
申请号：KR1020010078585
申请日：2001-12-12
申请人： 한국전자통신연구원
发明人： 김현곤 , 김말희 , 박치항
IPC分类号： H04L9/00
CPC分类号： H04W12/08 , H04L63/0428
摘要： PURPOSE: A CMS(Cryptographic Message Syntax) security service system of duplicated nodes and a providing method thereof are provided to prevent the interruption of the CMS security service generated between nodes using a CMS security application of a diameter protocol by using the duplicated nodes. CONSTITUTION: A plurality of subscriber nodes(330) are used for providing a CMS security service to mobile communication subscribers using floating IPs(Internet Protocol). The subscriber nodes are duplicated. A security association setup process is performed between the subscriber nodes and duplicated nodes(430) of the opposite party. The CMS security service is performed by using the security connection setup. The CMS security service is handed over to duplicated nodes of another opposite party until the security connection setup is terminated. The security connection setup process is performed between the subscriber nodes and the duplicated nodes of another opposite party.
摘要翻译：目的：提供复制节点的CMS（加密消息语法）安全服务系统及其提供方法，以防止通过使用重复节点使用直径协议的CMS安全应用程序在节点之间生成的CMS安全服务中断。构成：使用多个用户节点（330）用于使用浮动IP（因特网协议）向移动通信用户提供CMS安全服务。用户节点被重复。在订户节点和对方的重复节点（430）之间执行安全关联建立过程。 CMS安全服务通过使用安全连接设置来执行。 CMS安全服务被移交给另一对方的重复节点，直到安全连接建立终止。在订户节点和另一对方的重复节点之间执行安全连接建立过程。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式