专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

11. 发明公开

KR1020140037052A 하이 레이트 분산 서비스 거부(DDoS) 공격을 검출하고 완화하는 방법 및 시스템 有权
标题翻译：检测和缓解高分辨率分布式服务（DDOS）攻击的方法和系统
公开(公告)号：KR1020140037052A
公开(公告)日：2014-03-26
申请号：KR1020137024322
申请日：2012-02-16
申请人： 세이블 네트웍스 인코포레이티드
发明人： 파뿌,수르야 , 오자,산제이
IPC分类号： H04L12/22 , H04L12/26
CPC分类号： H04L63/1458 , H04L43/026 , H04L47/2441 , H04L47/2483 , H04L47/41 , H04L47/80 , H04L63/1408 , H04L63/1416 , H04L63/1425 , H04L69/22
摘要： DDoS(Distributed Denial of Service) 공격을 검출하고 완화하는 방법 및 시스템이 본 명세서에 설명된다. 본 발명은 서버 사용 데이터에서 편차를 모니터링하고 검출하기 위하여 플로우 기반의 통계 수집 메커니즘을 이용하는 다양한 개선된 기술을 고려한다. 본 방법은 하이 레이트 DDoS 공격을 식별하는 정확성을 개선하기 위하여 고유 방식으로 여러 예외 알고리즘을 결합하는 단계를 더 포함한다. DDoS 솔루션은 검출과 완화의 2 페이즈 접근 방식을 포함하며, 그 양자는 로컬 및 글로벌 기반으로 동작한다. 플로우 기반의 통계 수집을 이용하여, DDoS 솔루션은 개별 및 집합 레벨에서 플로우 기록 데이터를 모니터링하고, 잠재적인 위협을 나타내는 트래픽에서의 편차를 검출한다. 검출은 트래픽 편차에 기초하여 (일반적으로 여러 알고리즘의 결과의 가중치가 부여된 합을 계산함으로써) 공격 확률을 판단하기 위하여 그리고 공격이 도용된 어드레스로부터인지 정당한 어드레스로부터인지 여부를 판단하기 위하여 네트워크 플로우 상태 데이터를 수집하고 분석하는 단계를 포함한다. DDoS 솔루션은 DDoS 공격이 언제 진행 중인지 신속하게 식별하기 위하여 플로우 데이터를 모니터링하고 식별할 수 있다. 또한, 예외 알고리즘이 트래픽 편차 파라미터 및 이에 따른 공격 확률을 획득하기 위하여 수정되거나 추론될 수 있다. 완화 정책은 미리 결정된 공격 확률에 기초할 수 있으며, 운영자가 공격에 대한 적합한 동작을 구성할 수 있게 한다. 일 실시예에서, DDoS 솔루션은 라인 카드의 로컬 메커니즘을 통해 성능 또는 처리 능력에 대한 임의의 열화 없이 실시간으로 공격을 제어할 수 있다. 다른 실시예에서, DDoS 솔루선은 네트워크 전체에 관점으로 더욱 글로벌한 기반으로 공격에 대한 판단을 하는 외부 소프트웨어 애플리케이션과 같은 글로벌 메커니즘을 더 포함한다.

12. 发明公开

KR1020130101647A 트래픽 분류 장치 및 방법, 트래픽 분류 프로그램 구축 장치 및 방법, 컴퓨터로 판독 가능한 기록매체 无效
标题翻译：用于建立交通分类程序的交通分类，装置和方法的装置和方法，计算机可读介质
公开(公告)号：KR1020130101647A
公开(公告)日：2013-09-16
申请号：KR1020120018130
申请日：2012-02-22
申请人： 경북대학교 산학협력단
发明人： 김승호 , 전재현 , 최용도
IPC分类号： H04L12/70 , G06F9/44
CPC分类号： H04L47/2441 , G06F9/44 , H04L47/2433 , H04L47/2483
摘要： PURPOSE: An apparatus and a method for traffic classification, an apparatus and a method for building a traffic classification program, and a recording medium read by a computer are provided to classify the traffic of applications by recognizing a pattern from images converted by standardizing the packet size and inter-arrival time of the traffic in a network relay device. CONSTITUTION: A network device comprises a traffic classification part (210) and a storage part (220). The traffic classification part calculates a representative value from characteristic information on a series of packets and classifies the data packets according to the results of determining the position of the representative value from stored images. The storage part stores map information on the images and provides the map information on the images when the traffic classification requests. [Reference numerals] (200) Control part; (210) Traffic classification part; (220) Storage part
摘要翻译：目的：提供一种用于流量分类的装置和方法，用于构建流量分类程序的装置和方法以及由计算机读取的记录介质，以通过从通过标准化分组转换的图像中识别图案来对应用的流量进行分类网络中继设备的流量的大小和到达时间。构成：网络设备包括流量分类部分（210）和存储部分（220）。流分类部分根据一系列分组的特征信息计算代表值，并根据从存储的图像中确定代表值的位置的结果对数据分组进行分类。存储部存储关于图像的地图信息，并且在流量分类请求时提供关于图像的地图信息。（附图标记）（200）控制部; （210）流量分类部分; （220）储存部分

13. 发明公开

KR1020130087538A 진보형 애플리케이션 인터페이스의 조정가능한 정책 제어형 패킷 검사 시스템 및 방법 有权
公开(公告)号：KR1020130087538A
公开(公告)日：2013-08-06
申请号：KR1020137013321
申请日：2011-10-26
申请人： 인터디지탈 패튼 홀딩스, 인크
发明人： 레즈닉알렉산더 , 린치케니스에프 , 디랄로케빈 , 디파지오로버트에이 , 주니가주안카를로스 , 리벳캐서린 , 페라스미첼
IPC分类号： H04L12/813
CPC分类号： H04L47/10 , H04L47/20 , H04L47/2483
摘要： 서비스품질정보를결정하기위한시스템, 방법및 설비가개시된다. 사용자장비(UE) 등의장치는정책을수신할수 있다. 정책은세션의애플리케이션식별에관한검사레벨을표시할수 있다. 장치는세션과관련된정보를수신할수 있다. 예를들면, 정보는애플리케이션제공형정보, 패킷데이터, 운영체제제공형정보등을포함할수 있다. 장치는정책에의해표시된레벨로수신정보의검사를수행할수 있다. 장치는세션과연관된애플리케이션을식별하기위해검사를수행할수 있다.

14. 发明公开

KR1020130085919A 스위치 ＡＳＩＣ 내에 라인-레이트 애플리케이션 인식을 통합하기 위한 시스템 및 방법 有权
标题翻译：用于在开关ASIC中集成线速应用识别的系统和方法
公开(公告)号：KR1020130085919A
公开(公告)日：2013-07-30
申请号：KR1020120108645
申请日：2012-09-28
申请人： 브로드콤 코포레이션
发明人： 타르도,조셉 , 후아,덕 , 힐,네이트 , 윌스키,스타니슬라스
IPC分类号： H04L12/26 , H04L12/70
CPC分类号： H04L47/2483 , H04L63/0245 , H04L63/0254 , H04L63/1416
摘要： PURPOSE: A system and method for integrating line-rate application recognition in a switch ASIC are provided to recognize an integrated line-rate application in the switch ASIC. CONSTITUTION: A flow tracker (100) reviews packets entering a switch in an ingress pipeline. A session table of the flow tracker generates an entry according to the identification of a new flow of a packet to be tracked. The flow tracker reviews the packet related to the identified flow. The flow tracker generates flow information transmitted to the reviewed packet in a memory management unit. [Reference numerals] (110) Flow tracker; (112) Session table; (114) Policy table; (116) Output FIFO; (120) SM engine; (AA) Egress pipeline; (BB) Ingress pipeline; (CC) L4 port; (CC) Auxiliary pipeline
摘要翻译：目的：提供一种用于在交换机ASIC中集成线路速率应用识别的系统和方法，以识别交换机ASIC中的集成线路速率应用。规定：流量跟踪器（100）评估进入入口管道中的交换机的数据包。流跟踪器的会话表根据要跟踪的分组的新流的标识生成条目。流量跟踪器审查与识别的流相关的数据包。流量跟踪器在存储器管理单元中生成发送到经审查的分组的流信息。（附图标记）（110）流量追踪器; （112）会话表; （114）政策表; （116）输出FIFO; （120）SM发动机; （AA）出口管道; （BB）入口管线; （CC）L4端口; （CC）辅助管道

15. 发明公开

KR20120032267A Scalable centralized network architecture with de-centralization of network control and network switching apparatus therefor 有权
标题翻译：具有网络控制和网络切换设备的中心化的可分级集中式网络架构
公开(公告)号：KR20120032267A
公开(公告)日：2012-04-05
申请号：KR20100093827
申请日：2010-09-28
申请人： KWANGJU INST SCI & TECH , KOREA ELECTRONICS TELECOMM
发明人： KIM JONG WON , KIM NAM GON
IPC分类号： H04L12/851 , H04L12/717 , H04L12/823 , H04L12/911
CPC分类号： H04L47/2483 , H04L45/42 , H04L47/32 , H04L47/781
摘要： PURPOSE: A central studio network structure, control method, and network switching apparatus are provided to expand roles of a switching apparatus by distributing roles of a network control unit in a central studio network structure. CONSTITUTION: A flow classification unit classifies input packets according to each flow(315). A table management unit searches a flow group table in case the flow corresponding to the packet is not existed in the flow table(325, 330). In case the flow included in the flow group is existed in the flow group table, a packet processing unit applies the packet at an action corresponding to the flow group(335, 355).
摘要翻译：目的：提供中央演播室网络结构，控制方法和网络交换设备，通过在中央演播室网络结构中分配网络控制单元的角色来扩展交换设备的作用。构成：流分类单元根据每个流分类输入分组（315）。如果在流表（325,330）中不存在与分组相对应的流，则表管理单元搜索流组表。在流程组中存在流程中存在流程的情况下，分组处理单元以与流程组（335,355）对应的动作应用分组。

16. 发明公开

KR1020110082979A 이더넷에서 대역폭 제어 장치 및 방법 失效
标题翻译：用于控制以太网中的带宽的装置和方法
公开(公告)号：KR1020110082979A
公开(公告)日：2011-07-20
申请号：KR1020100002954
申请日：2010-01-13
申请人： 성균관대학교산학협력단
发明人： 전재욱 , 서석현 , 김진호 , 송일석
IPC分类号： H04L12/851 , H04L12/811
CPC分类号： H04L47/2483 , H04L47/522
摘要： PURPOSE: A device and method for controlling bandwidth in Ethernet are provided to increase a transmission efficiency of data transmitted in an Ethernet environment. CONSTITUTION: A data detecting unit(210) detects data to transmit to multimedia data and control information data according to the predetermined method. A traffic tracking unit(220) calculates a traffic generation amount per data and the best instant traffic amount of control information data. A traffic restriction unit(230) limit transmission of exceeding traffic.
摘要翻译：目的：提供一种用于控制以太网中带宽的设备和方法，以提高在以太网环境中传输的数据的传输效率。构成：根据预定方法，数据检测单元（210）检测要发送到多媒体数据和控制信息数据的数据。业务跟踪单元（220）计算每个数据的业务量生成量和控制信息数据的最佳即时业务量。交通限制单元（230）限制超出流量的传输。

17. 发明授权

KR100963878B1 서비스 프로세싱의 품질을 위한 시스템들, 방법들 및 장치 有权
标题翻译：系统，方法和服务质量提升的设备
公开(公告)号：KR100963878B1
公开(公告)日：2010-06-16
申请号：KR1020087003809
申请日：2006-07-19
申请人： 퀄컴 인코포레이티드
发明人： 누카라,스리람,나게시 , 모한티,밥후,피. , 왕,준 , 밥바,업핀더,싱허 , 라마무르티,베누고팔
IPC分类号： H04W28/24 , H04L12/851
CPC分类号： H04L67/322 , H04L47/10 , H04L47/14 , H04L47/15 , H04L47/2441 , H04L47/2483 , H04L47/2491 , H04L47/70 , H04L47/724 , H04L47/746 , H04L47/801 , H04L47/805 , H04L47/824 , H04W28/24
摘要： 일 실시예에 따른 신호 전송의 방법은 패킷들의 스트림 중에서 특정 트래픽 흐름을 필터링하기 위해 패킷 데이터 서비스 노드를 요청하는 단계를 포함한다. 상기 방법은 또한 무선 인터페이스를 통해 흐름에 대한 표시된 서비스 품질 처리를 제공하기 위해 무선 액세스 네트워크를 요청하는 단계를 포함한다. 상기 방법은 또한 다른 요청의 실패에 응답하여 QoS 처리를 제공하기 위해 필터링 또는 요청에 대한 요구를 취소하는 단계를 포함한다.

18. 发明公开

KR1020080061055A Ｐ2Ｐ 응용 서비스 식별 시스템 및 방법 无效
标题翻译：用于识别P2P应用服务的系统和方法
公开(公告)号：KR1020080061055A
公开(公告)日：2008-07-02
申请号：KR1020060135834
申请日：2006-12-28
申请人： 한국정보통신대학교 산학협력단
发明人： 강대희 , 한영태 , 박홍식 , 이영로 , 하상용 , 김진철 , 조용현 , 류지현
IPC分类号： H04L12/24 , H04L12/28
CPC分类号： H04L47/2483 , H04L43/026 , H04L43/18 , H04L69/22
摘要： A system and a method for identifying a P2P application service are provided to maintain a network safely and effectively by finding an abnormal traffic like a worm virus in managing the network. A method for identifying a P2P application service comprises the following several steps. A flow generator collects IP packets and generates a flow(S200). A port number based identifier identifies a P2P application service on the basis of the port number by using the generated flow(S201). If the P2P application service is identified(S202), an checking unit checks the identified application service(S203). If the application service is not correctly identified(S204) or the P2P application service is not identified in the step S202, a payload based identifier identifies the P2P application service on the basis of the payload(S205). If the P2P application service identified on the basis of the payload(S206) or the identification is checked in the step S204, a SET table generator generates a SET table by using the identified application service flow(S207). A SET table based identifier identifies a P2P application service by using the SET table with respect to a flow not identified via the port number based identification or the payload based identification(S208).
摘要翻译：提供了一种用于识别P2P应用服务的系统和方法，以通过在管理网络中发现像蠕虫病毒这样的异常流量来安全有效地维护网络。一种用于识别P2P应用服务的方法包括以下几个步骤。流发生器收集IP包并产生流（S200）。基于端口号的标识符通过使用生成的流程，基于端口号识别P2P应用服务（S201）。如果P2P应用服务被识别（S202），则检查单元检查所识别的应用服务（S203）。如果在步骤S202中没有正确识别应用服务（S204）或P2P应用服务，则基于有效载荷的标识符基于有效载荷来识别P2P应用服务（S205）。如果在步骤S204中检查基于有效载荷识别的P2P应用服务（S206）或识别，则SET表生成器通过使用识别的应用服务流程生成SET表（S207）。基于SET表的标识符通过使用关于未通过基于端口号的识别或基于有效载荷的标识识别的流的SET表来识别P2P应用服务（S208）。

19. 发明公开

KR1020040086325A 패킷 흐름을 네트워크 처리 수단에 순서적이고 동적으로분배하는 방법 및 시스템 失效
标题翻译：用于有序和动态地将分组流传送到网络处理装置的方法和系统
公开(公告)号：KR1020040086325A
公开(公告)日：2004-10-08
申请号：KR1020047011870
申请日：2003-02-27
申请人： 인터내셔널 비지네스 머신즈 코포레이션
发明人： 아벨프랑소와 , 베너앨런 , 디트만게로 , 헤르케르스돌프안드레아스
IPC分类号： H04L12/803
CPC分类号： H04L67/1008 , H04L47/10 , H04L47/125 , H04L47/2441 , H04L47/2483 , H04L47/34 , H04L67/1002
摘要： 본 발명은 개개의 흐름이 단일 네트워크 처리 수단의 성능을 초과하는 트래픽에 대해서도, 패킷 흐름을 다수의 네트워크 처리 수단에 동적으로 분배하고, 처리 후 패킷 순서를 유지하면서 패킷 흐름을 재결합하는 방법 및 시스템에 관한 것이다. 본 발명의 순차 부하 분산 장치는 입력 패킷을 분석하여 그 패킷이 속한 흐름을 식별한 후에, 접속된 독립적인 네트워크 프로세서들에게 패킷을 동적으로 분배한다. 흐름마다 밸런스 히스토리를 생성하고, 흐름 패킷이 송수신될 때마다 갱신한다. 각 밸런스 히스토리는 흐름 패킷을 처리한 네트워크 프로세서의 식별자 및 이와 관련된 처리된 패킷수를 시간 순으로 기억한다. 처리된 패킷은 밸런스 히스토리의 현재의 상태에 따라서, 고속 링크에 다시 송신되거나, 나중에 고속 링크에 송신될 것으로 기억된다.

20. 发明公开

KR1020040077957A 데이터 통신 시스템, 데이터 통신 관리 장치 및 방법과컴퓨터 프로그램 无效
标题翻译：数据通信系统，数据通信管理装置和方法以及计算机程序
公开(公告)号：KR1020040077957A
公开(公告)日：2004-09-07
申请号：KR1020047012577
申请日：2003-02-12
申请人： 소니 주식회사
发明人： 규소진,히로시 , 후루까와,미노루 , 에나미,즈구또모 , 미와,야스따까 , 조,케빈
IPC分类号： H04L12/28
CPC分类号： H04L47/2408 , H04L47/10 , H04L47/2433 , H04L47/2441 , H04L47/2483 , H04L47/31 , H04L49/205 , H04L49/254 , H04L49/3018 , H04L49/3027 , H04L49/351
摘要： 송수신하는 데이터의 QoS 보증을 가능하게 한 데이터 전송을 실행하는 장치 및 방법을 제공한다. 우선도 식별자인 IEEE802.1p의 프라이어리티 태그 설정을 태그 관리 단말기의 관리 하에서 실행한다. 우선 처리, 예를 들면 QoS 보증 대상의 데이터 플로우에 대하여 네트워크 접속 스위치 등의 통신 제어 장치의 큐가 중복되지 않도록 프라이어리티 태그를 설정한다. 태그 관리 단말기는, 예를 들면 서브 네트워크 내 통신에 있어서의 큐 사용 상태를 테이블화하여 유지하고, 각 터미널로부터의 큐 요구에 따라 테이블을 참조하여 태그를 할당한다. 데이터 전송 제어를 실행하는 스위치 등의 통신 제어 기기에 있어서, 태그와 큐를 대응한 테이블 적용 처리만으로, 프라이어리티 처리 플로우의 중복 큐 발생이 방지된다.

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式