会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
热词
    • 11. 发明公开
    • 하이 레이트 분산 서비스 거부(DDoS) 공격을 검출하고 완화하는 방법 및 시스템
    • 检测和缓解高分辨率分布式服务(DDOS)攻击的方法和系统
    • KR1020140037052A
    • 2014-03-26
    • KR1020137024322
    • 2012-02-16
    • 세이블 네트웍스 인코포레이티드
    • 파뿌,수르야오자,산제이
    • H04L12/22H04L12/26
    • H04L63/1458H04L43/026H04L47/2441H04L47/2483H04L47/41H04L47/80H04L63/1408H04L63/1416H04L63/1425H04L69/22
    • DDoS(Distributed Denial of Service) 공격을 검출하고 완화하는 방법 및 시스템이 본 명세서에 설명된다. 본 발명은 서버 사용 데이터에서 편차를 모니터링하고 검출하기 위하여 플로우 기반의 통계 수집 메커니즘을 이용하는 다양한 개선된 기술을 고려한다. 본 방법은 하이 레이트 DDoS 공격을 식별하는 정확성을 개선하기 위하여 고유 방식으로 여러 예외 알고리즘을 결합하는 단계를 더 포함한다. DDoS 솔루션은 검출과 완화의 2 페이즈 접근 방식을 포함하며, 그 양자는 로컬 및 글로벌 기반으로 동작한다. 플로우 기반의 통계 수집을 이용하여, DDoS 솔루션은 개별 및 집합 레벨에서 플로우 기록 데이터를 모니터링하고, 잠재적인 위협을 나타내는 트래픽에서의 편차를 검출한다. 검출은 트래픽 편차에 기초하여 (일반적으로 여러 알고리즘의 결과의 가중치가 부여된 합을 계산함으로써) 공격 확률을 판단하기 위하여 그리고 공격이 도용된 어드레스로부터인지 정당한 어드레스로부터인지 여부를 판단하기 위하여 네트워크 플로우 상태 데이터를 수집하고 분석하는 단계를 포함한다. DDoS 솔루션은 DDoS 공격이 언제 진행 중인지 신속하게 식별하기 위하여 플로우 데이터를 모니터링하고 식별할 수 있다. 또한, 예외 알고리즘이 트래픽 편차 파라미터 및 이에 따른 공격 확률을 획득하기 위하여 수정되거나 추론될 수 있다. 완화 정책은 미리 결정된 공격 확률에 기초할 수 있으며, 운영자가 공격에 대한 적합한 동작을 구성할 수 있게 한다. 일 실시예에서, DDoS 솔루션은 라인 카드의 로컬 메커니즘을 통해 성능 또는 처리 능력에 대한 임의의 열화 없이 실시간으로 공격을 제어할 수 있다. 다른 실시예에서, DDoS 솔루선은 네트워크 전체에 관점으로 더욱 글로벌한 기반으로 공격에 대한 판단을 하는 외부 소프트웨어 애플리케이션과 같은 글로벌 메커니즘을 더 포함한다.
    • 12. 发明公开
    • 트래픽 분류 장치 및 방법, 트래픽 분류 프로그램 구축 장치 및 방법, 컴퓨터로 판독 가능한 기록매체
    • 用于建立交通分类程序的交通分类,装置和方法的装置和方法,计算机可读介质
    • KR1020130101647A
    • 2013-09-16
    • KR1020120018130
    • 2012-02-22
    • 경북대학교 산학협력단
    • 김승호전재현최용도
    • H04L12/70G06F9/44
    • H04L47/2441G06F9/44H04L47/2433H04L47/2483
    • PURPOSE: An apparatus and a method for traffic classification, an apparatus and a method for building a traffic classification program, and a recording medium read by a computer are provided to classify the traffic of applications by recognizing a pattern from images converted by standardizing the packet size and inter-arrival time of the traffic in a network relay device. CONSTITUTION: A network device comprises a traffic classification part (210) and a storage part (220). The traffic classification part calculates a representative value from characteristic information on a series of packets and classifies the data packets according to the results of determining the position of the representative value from stored images. The storage part stores map information on the images and provides the map information on the images when the traffic classification requests. [Reference numerals] (200) Control part; (210) Traffic classification part; (220) Storage part
    • 目的:提供一种用于流量分类的装置和方法,用于构建流量分类程序的装置和方法以及由计算机读取的记录介质,以通过从通过标准化分组转换的图像中识别图案来对应用的流量进行分类 网络中继设备的流量的大小和到达时间。 构成:网络设备包括流量分类部分(210)和存储部分(220)。 流分类部分根据一系列分组的特征信息计算代表值,并根据从存储的图像中确定代表值的位置的结果对数据分组进行分类。 存储部存储关于图像的地图信息,并且在流量分类请求时提供关于图像的地图信息。 (附图标记)(200)控制部; (210)流量分类部分; (220)储存部分
    • 18. 发明公开
    • P2P 응용 서비스 식별 시스템 및 방법
    • 用于识别P2P应用服务的系统和方法
    • KR1020080061055A
    • 2008-07-02
    • KR1020060135834
    • 2006-12-28
    • 한국정보통신대학교 산학협력단
    • 강대희한영태박홍식이영로하상용김진철조용현류지현
    • H04L12/24H04L12/28
    • H04L47/2483H04L43/026H04L43/18H04L69/22
    • A system and a method for identifying a P2P application service are provided to maintain a network safely and effectively by finding an abnormal traffic like a worm virus in managing the network. A method for identifying a P2P application service comprises the following several steps. A flow generator collects IP packets and generates a flow(S200). A port number based identifier identifies a P2P application service on the basis of the port number by using the generated flow(S201). If the P2P application service is identified(S202), an checking unit checks the identified application service(S203). If the application service is not correctly identified(S204) or the P2P application service is not identified in the step S202, a payload based identifier identifies the P2P application service on the basis of the payload(S205). If the P2P application service identified on the basis of the payload(S206) or the identification is checked in the step S204, a SET table generator generates a SET table by using the identified application service flow(S207). A SET table based identifier identifies a P2P application service by using the SET table with respect to a flow not identified via the port number based identification or the payload based identification(S208).
    • 提供了一种用于识别P2P应用服务的系统和方法,以通过在管理网络中发现像蠕虫病毒这样的异常流量来安全有效地维护网络。 一种用于识别P2P应用服务的方法包括以下几个步骤。 流发生器收集IP包并产生流(S200)。 基于端口号的标识符通过使用生成的流程,基于端口号识别P2P应用服务(S201)。 如果P2P应用服务被识别(S202),则检查单元检查所识别的应用服务(S203)。 如果在步骤S202中没有正确识别应用服务(S204)或P2P应用服务,则基于有效载荷的标识符基于有效载荷来识别P2P应用服务(S205)。 如果在步骤S204中检查基于有效载荷识别的P2P应用服务(S206)或识别,则SET表生成器通过使用识别的应用服务流程生成SET表(S207)。 基于SET表的标识符通过使用关于未通过基于端口号的识别或基于有效载荷的标识识别的流的SET表来识别P2P应用服务(S208)。