专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明授权

KR100656351B1 네트워크의 취약성 평가 기반의 위험 관리 분석 방법 및 그장치 失效
标题翻译：社交媒体评论
公开(公告)号：KR100656351B1
公开(公告)日：2006-12-11
申请号：KR1020050084658
申请日：2005-09-12
申请人： 한국전자통신연구원
发明人： 김현주 , 방효찬 , 김진오 , 이수형 , 김동영 , 장범환 , 손선경 , 김건량 , 나중찬 , 장종수
IPC分类号： G06F15/00
摘要： A device and a method for analyzing risk management based on network vulnerability evaluation are provided to increase analysis performance by considering relation between alarm data and vulnerability information, analyze correlation with a current countermeasure policy in addition, and use only the actually needed alarm data. A preprocessor(300) discriminates an attack type of the alarm data generated in the network according to a source/destination IP(Internet Protocol), an attack name, and presence of a port number according to a service sort. A database processor(350) collects and stores the vulnerability information for network assets by using a vulnerability analyzer. A correlation analyzer(310) associates the alarm data according to the presence of the destination IP, the attack name, and the port number, and opening of the port with the presence of the stored vulnerability information for the asset. A countermeasure processor(330) generates or revokes an alarm depending on an association result, and generates the countermeasure policy corresponding to the alarm.
摘要翻译：本发明提供一种基于网络脆弱性评估的风险管理分析装置和方法，通过考虑告警数据与脆弱性信息的关系，增加分析性能，并与当前的对策策略进行关联分析，仅使用实际需要的告警数据。预处理器（300）根据服务类别根据源/目的地IP（互联网协议），攻击名称和端口号的存在来区分在网络中产生的警报数据的攻击类型。数据库处理器（350）通过使用漏洞分析器收集和存储网络资产的漏洞信息。相关性分析器（310）根据目的IP的存在，攻击名称和端口号以及端口的开放将警报数据与存在所存储的资产的漏洞信息相关联。对策处理器（330）根据关联结果生成或撤消警报，生成与该警报对应的对策策略。

2. 发明授权

KR100651746B1 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법 有权
标题翻译：我的帐户
公开(公告)号：KR100651746B1
公开(公告)日：2006-12-01
申请号：KR1020050110358
申请日：2005-11-17
申请人： 한국전자통신연구원
发明人： 장범환 , 나중찬 , 김건량 , 김동영 , 김진오 , 김현주 , 방효찬 , 이수형 , 손선경 , 장종수 , 손승원
IPC分类号： H04L12/22
摘要： A network state display device using traffic flow-radar and a method thereof are provided to intuitively display harmful traffic and abnormality which deteriorate the performance of a network by analyzing and extracting predetermined traffic characteristics, thus the current network state can be easily recognized. A traffic characteristic extractor(110) calculates flow occupancy ratios of each traffic characteristic by targeting on overall flows, micro-flows and macro-flows in reference to traffic information on each traffic characteristic of protocols, transmitting/receiving host addresses, ports, and network addresses collected by an external traffic information collector, and stores the calculated values. A traffic state display(120) displays the calculated and stored occupancy ratios of the traffic characteristic flows as dots on a radar. A traffic abnormality decider(130) decides whether a network is abnormal by referring to the radar, and if an abnormal state occurs, the decider(130) detects and reports a type of the abnormal state and abnormal traffic or harmful traffic which causes the abnormal state.
摘要翻译：提供一种使用交通流量雷达的网络状态显示装置及其方法，以通过分析和提取预定的交通特征来直观地显示损害网络性能的有害交通和异常，因此可以容易地识别当前网络状态。交通特征提取器（110）通过针对关于协议的每个通信量特征的交通信息，发送/接收主机地址，端口和网络的整体流量，微流量和宏流量来计算每个通信量特性的流量占用率由外部交通信息收集器收集的地址，并存储计算出的值。交通状况显示（120）将计算并存储的交通特征流的占用率显示为雷达上的点。业务异常判定器（130）通过参考雷达判定网络是否异常，并且如果发生异常状态，则判定器（130）检测并报告异常状态的类型和异常业务或导致异常的有害业务州。

3. 发明授权

KR100628317B1 네트워크 공격 상황 탐지 장치 및 그 방법 有权
标题翻译：用于检测网络攻击的装置及其方法
公开(公告)号：KR100628317B1
公开(公告)日：2006-09-27
申请号：KR1020040101086
申请日：2004-12-03
申请人： 한국전자통신연구원
发明人： 김진오 , 손선경 , 방효찬 , 이수형 , 김동영 , 장범환 , 김건량 , 김현주 , 나중찬 , 장종수 , 손승원
IPC分类号： H04L12/22 , H04L12/26
CPC分类号： H04L63/1416 , G06F21/552 , G06F21/85 , H04L63/1441
摘要： 본 발명에 의한 네트워크 공격상황 탐지 장치는 접속하고 있는 네트워크의 경보를 수신한 후 소정의 경보 데이터로 가공하여 출력하는 경보수신부; 상기 가공된 경보 데이터의 속성 및 발생 빈도를 기초로 상기 네트워크의 공격상황을 분석하는 경보처리부; 상기 네트워크의 상황을 분석할 수 있는 기본 데이터를 유지하며 상기 경보처리부에 제공하는 메모리부; 및 외부 장치로 상기 분석 결과를 송신하고 상기 공격상황의 판단시 기초가 되는 소정의 임계치를 수신한 후 상기 경보처리부로 출력하여 상기 메모리부에 저장하도록 하는 인터페이스부;를 포함하는 것을 특징으로 하며, 네트워크의 경보를 처리하기 위한 해쉬 엔진과 탐지 엔진을 네트워크 공격 상황으로 분류한 데이터 집합과 동일한 수로 병렬 구성함으로써, 네트워크의 공격 상황을 방대한 양의 침입 탐지 경보로부터 실시간으로 탐지해낼 수 있다.
네트워크 공격상황 분석, 침입탐지 경보 연관성 분석, 고성능 공격상황 탐지

4. 发明授权

KR100617310B1 네트워크 트래픽 이상 징후 감지 장치 및 그 방법 失效
标题翻译：用于检测网络中的业务异常的装置及其方法
公开(公告)号：KR100617310B1
公开(公告)日：2006-08-30
申请号：KR1020040077621
申请日：2004-09-25
申请人： 한국전자통신연구원
发明人： 김현주 , 이수형 , 김진오 , 장범환 , 나중찬 , 장종수
IPC分类号： H04L1/20
CPC分类号： H04L41/5032 , H04L41/142 , H04L41/145 , H04L43/16 , H04L63/1425
摘要： 본 발명에 의한 네트워크 이상 징후 감지 장치는 네트워크 이상 징후 감지 장치는 네트워크상의 적어도 하나 이상의 트래픽 수집 지점에서 수집된 트래픽을 가공하는 전처리부; 상기 트래픽의 특성에 따라 정상 상태의 트래픽을 모델링하는 프로파일러; 상기 트래픽을 기초로 적어도 하나 이상의 임계치를 생성하여 출력하는 분석모델부; 및 상기 네트워크상의 전체 트래픽중에서 상기 트래픽의 상대적 비율과 상기 임계치를 비교하여 상기 네트워크의 이상여부를 판단하는 분석부;를 포함하는 것을 특징으로 하며 전체 트래픽에 대한 상대적인 비율을 이용한 분석 방법과 볼륨에 기반한 분석 방법을 혼합하여 사용함으로써 비율이 제공하는 트래픽 양의 상대성과 볼륨이 제공하는 절대성의 특성을 모두 고려하여 이상 상태를 판단함으로써 보다 신뢰성 있는 판단을 제공할 수 있다.
네트워크 트래픽 분석, 이상 징후 감지, 상대적 비율, 모비율

5. 发明授权

KR100582555B1 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법 有权
标题翻译：用于检测和可视化网络流量异常的方法及方法
公开(公告)号：KR100582555B1
公开(公告)日：2006-05-23
申请号：KR1020040091573
申请日：2004-11-10
申请人： 한국전자통신연구원
发明人： 장범환 , 이수형 , 김진오 , 나중찬 , 장종수 , 손승원
IPC分类号： H04L12/24
CPC分类号： H04L41/22 , H04L41/06 , H04L43/0817
摘要： 본 발명에 의한 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법은 네트워크 트래픽의 정보를 저장하는 트래픽 정보 저장부; 상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 적어도 하나 이상의 점 데이터를 좌표값으로 하여 연결한 그래프 형태로 직교좌표계에 표현하는 트래픽 상태 표시부; 및 상기 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 점검하는 트래픽 이상 판단부;를 포함하는 것을 특징으로 하며, 트래픽 기초 정보만을 이용하여 고속으로 트래픽의 이상 상태를 직관적으로 표시할 수 있으며, 각 시점별 트래픽의 이상 트래픽 여부를 판단함에 있어서 관리자의 개입 없이도 이상 트래픽을 감지할 수 있다.

6. 发明公开

KR1020060046812A 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법 有权
标题翻译：用于检测和可视化网络交通异常的装置及其方法
公开(公告)号：KR1020060046812A
公开(公告)日：2006-05-18
申请号：KR1020040091573
申请日：2004-11-10
申请人： 한국전자통신연구원
发明人： 장범환 , 이수형 , 김진오 , 나중찬 , 장종수 , 손승원
IPC分类号： H04L12/24
CPC分类号： H04L41/22 , H04L41/06 , H04L43/0817
摘要： 본 발명에 의한 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법은 네트워크 트래픽의 정보를 저장하는 트래픽 정보 저장부; 상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 적어도 하나 이상의 점 데이터를 좌표값으로 하여 연결한 그래프 형태로 직교좌표계에 표현하는 트래픽 상태 표시부; 및 상기 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 점검하는 트래픽 이상 판단부;를 포함하는 것을 특징으로 하며, 트래픽 기초 정보만을 이용하여 고속으로 트래픽의 이상 상태를 직관적으로 표시할 수 있으며, 각 시점별 트래픽의 이상 트래픽 여부를 판단함에 있어서 관리자의 개입 없이도 이상 트래픽을 감지할 수 있다.

7. 发明公开

KR1020060042788A 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석방법 및 그 장치 失效
标题翻译：通过表示网络事件分析安全条件的方法及其设备
公开(公告)号：KR1020060042788A
公开(公告)日：2006-05-15
申请号：KR1020040091574
申请日：2004-11-10
申请人： 한국전자통신연구원
发明人： 이수형 , 김현주 , 장범환 , 김진오 , 나중찬 , 장종수
IPC分类号： G06F15/00
摘要： 본 발명에 의한 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법 및 그 장치는 네트워크 트래픽 정보와 보안 관련 이벤트 정보를 수집하는 단계; 상기 수집된 정보들로부터 보안관련 특성정보를 추출하는 단계; 상기 특성정보를 기초로 3차원 직각 좌표계에 상기 네트워크 트래픽 정보와 보안관련 이벤트정보들을 선으로 표현하는 단계; 및 상기 선의 조합에 따라 나타나는 패턴을 기초로 네트워크의 보안 이상 상태를 판정하는 단계;를 포함하는 것을 특징으로 를 포함하는 것을 특징으로 하며, 네트워크에서 발생하는 트래픽 데이터 및 보안 이벤트를 단순히 나열해서는 파악할 수 없는 네트워크 상의 보안 상황을 분석하고 정상 상태와 다른 이상 상황을 탐지할 수 있도록 해 주며, 또한 보안 장비로부터 발생하는 보안 이벤트에 적용할 경우 무수히 발생하는 보안 이벤트들 사이의 상호 연관 관계를 시각적으로 파악할 수 있게 해주며, 이를 통해 보안 이벤트의 통합을 통한 실제 보고 이벤트의 축약, 계속해서 발생하는 동일한 보안 이벤트(즉 공격)의 파악, 주로 감시해야 할 원천지 주소, 목적지 주소, 목적지 포트에 대한 정보를 획득할 수 있게 된다.
네트워크 보안, 시각화, 상호 연관성 분석, 트래픽 처리, 보안 이벤트

8. 发明公开

KR1020050061745A 네트워크 공격상황 분석 방법 有权
标题翻译：分析网络攻击情况的方法
公开(公告)号：KR1020050061745A
公开(公告)日：2005-06-23
申请号：KR1020030093100
申请日：2003-12-18
申请人： 한국전자통신연구원
发明人： 김진오 , 이수형 , 김동영 , 장범환 , 나중찬 , 손승원 , 박치항
IPC分类号： H04L12/24
CPC分类号： H04L63/1408 , H04L63/1441
摘要： 네트워크 공격상황 분석방법이 개시된다. 네트워크 침입탐지 경보를 소정의 네트워크 공격상황으로 분류하고 타임슬롯 기반의 카운팅 알고리즘을 이용하여 각각의 네트워크 공격상황의 발생빈도를 카운팅한 후, 발생빈도, 네트워크 침입탐지 경보의 발생빈도에 대한 각각의 네트워크 공격상황의 발생빈도의 비율 또는 발생빈도와 비율의 AND/OR 조합을 기초로 네트워크 공격상황을 분석한다. 이로써, 네트워크의 규모나 침입탐지 경보의 발생량에 비교적 영향을 받지 않고 네트워크 공격 상황을 실시간으로 정확하게 탐지할 수 있다.

9. 发明授权

KR100466214B1 가변적인 보안 상황을 반영하는 보안 등급 설정방법 및이를 위한 기록 매체 失效
标题翻译： 가변적인보안상황을반영영하는보안등급설정방법및이를위한기록매매매매
公开(公告)号：KR100466214B1
公开(公告)日：2005-01-14
申请号：KR1020010082497
申请日：2001-12-21
申请人： 한국전자통신연구원
发明人： 김진오 , 방효찬 , 김기영 , 장종수
IPC分类号： H04L12/22
摘要： PURPOSE: A method for setting security ranks reflecting variable security condition and a recorded medium therefor are provided to analyze and process detected invasion data and system management data, and to measure a current network situation with a security rank, then to operate a state transferring model, thereby establishing and performing strategies in consideration of flexible network situations. CONSTITUTION: If invasion or attach detection data are received through a network, an analyzer analyzes invasion or attach risks, importance of an attacked target, traffic amount and traffic frequency of the invasion data, and seriousness of the invasion data based on a preset analysis standard. The system sets security ranks based on a preset security rank table by analyzed results. The system decides whether to maintain the set security ranks according to variable security conditions, and re-controls the security ranks.
摘要翻译：目的：提供一种设置反映可变安全条件的安全等级的方法及其记录介质，用于分析和处理检测到的入侵数据和系统管理数据，并以安全等级测量当前网络状况，然后运行状态转移模型从而在考虑到灵活的网络状况的情况下建立并执行策略。构成：如果通过网络接收到入侵或附着检测数据，分析仪根据预设的分析标准分析入侵或附着风险，攻击目标的重要性，入侵数据的流量和流量频率以及入侵数据的严重性。系统根据预设的安全等级表，通过分析结果设置安全等级。系统根据可变安全条件决定是否维持设定的安全级别，并重新控制安全级别。

10. 发明授权

KR100115993B1 이중 링구조를 갖는 에이티엠(ATM) 액세스망에서 세그먼트에 의한 호/연결 수락제어 방법 失效
标题翻译：一种在具有双环结构的ATM接入网络中按段控制呼叫/连接许可的方法
公开(公告)号：KR100115993B1
公开(公告)日：1997-06-05
申请号：KR1019940026533
申请日：1994-10-17
申请人： 한국전자통신연구원 , 주식회사 케이티
发明人： 김진오 , 손은영 , 차영욱 , 정태수
IPC分类号： H04L12/28

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式