KR100898241B1 - 가변적 경로구성을 기반으로 한 동적인 전자적 침해방지서비스 제공 장치 및 그 방법 - Google Patents
가변적 경로구성을 기반으로 한 동적인 전자적 침해방지서비스 제공 장치 및 그 방법 Download PDFInfo
- Publication number
- KR100898241B1 KR100898241B1 KR1020020059577A KR20020059577A KR100898241B1 KR 100898241 B1 KR100898241 B1 KR 100898241B1 KR 1020020059577 A KR1020020059577 A KR 1020020059577A KR 20020059577 A KR20020059577 A KR 20020059577A KR 100898241 B1 KR100898241 B1 KR 100898241B1
- Authority
- KR
- South Korea
- Prior art keywords
- path
- subscriber
- network
- setting
- router
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (12)
- 내부 및 외부로부터의 침입을 탐지하고 차단하는 통신 사업자 보안 장비군;공중 인터넷 접속망을 통해 인터넷에 접속하는 공중인터넷 접속망 사용자;분산침입 탐지장치를 구비하고, 전용접속망을 통해 인터넷에 접속하는 전용접속망 사용자;상기 공중인터넷 접속망 사용자 및 상기 전용접속망 사용자의 인터넷 접속을 위한 통신사업자 네트웍 장비군; 및상기 통신사업자 네트웍 장비군 및 통신사업자 보안 장비군을 원격 관리하는 원격관리 시스템을 포함하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 장치.
- 제 1 항에 있어서, 상기 분산침입 탐지 장치는,상기 통신사업자 네트웍 장비군으로부터 패킷을 수신받아 샘플링하고, 샘플링된 패킷을 복제하고, 도착지 주소를 상기 통신사업자 보안장비군의 네트웍주소로 변경한 후, 변경된 주소로 상기 샘플링된 패킷을 전송하는 정보수집부; 및상기 정보수집부에서 샘플링된 패킷을 이용하여 이상징후를 탐지하고 분석하는 탐지분석부를 구비하는 것을 특징으로 하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 장치.
- 통신망 접속 형태, 망구성 형태, 방화벽 보유 여부, 보안요구수준, 네트웍 재구성 형태 및 보안방법을 입력하는 입력단계;상기 입력된 정보를 이용하여, 침입과 관련된 이상징후가 있는지를 탐지하고 분석하는 분산침입 탐지경로를 변경 결정하는 분산침입 탐지경로 변경설정과정, 운영자의 판단에 의한 경로변경 명령에 따라 경로를 변경 설정하는 운영자 경로변경설정과정, 보안검사 주기 설정에 따라 주기경로를 변경설정하는 보안검사 주기경로 변경설정과정을 구비하는 경로변경 설정단계; 및상기 경로변경 설정단계에서 변경된 경로를 보안하는 경로변경 보안단계를 포함하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 방법.
- 제 3 항에 있어서,상기 변경된 경로를 복구하는 경로복구 단계를 더 포함하는 것을 특징으로 하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 방법.
- 제 3 항에 있어서, 상기 분산침입 탐지경로변경 설정단계는,상기 침입과 관련된 패킷을 수신하여, 저속 샘플링하는 샘플링단계;플로우 샘플링을 수행한 후, 샘플링된 패킷을 복제하는 복제단계;샘플링된 패킷에 이상징후가 있는지를 탐지하는 탐지단계; 및상기 이상징후가 있으면, 상기 패킷의 도착지 주소를 변경한 후, 변경된 주 소로 송신하는 송신단계를 포함하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 방법.
- 제 3 항에 있어서, 상기 보안검사 주기경로변경 설정단계는,보안설정 방법을 선택하는 보안설정방법 선택단계; 및상기 선택된 방법을 이용하여 보안 설정시간이 도래하면 보안수행을 하는 보안수행단계를 구비하는 것을 특징으로 하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 방법.
- 제 3 항에 있어서, 상기 경로변경 보안단계는,공중인터넷망 접속 가입자가 공중인터넷 접속 시 경로변경을 보안하는 공중인터넷망 경로변경 보안단계; 및전용접속망 가입자가 전용망 접속시 경로 변경을 보안하는 전용망 경로변경 보안단계;를 구비하는 것을 특징으로 하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 방법.
- 제 7 항에 있어서, 상기 공중인터넷망 경로변경 보안단계는,침입 탐지 시스템을 설정변경하는 단계;가입자 라우터와 가입자 접속 중계용 라우터간의 가입자 구간을 설정하는 가입자 구간 경로 설정단계;가입자 수용 라우터와 국간 접속 중계용 라우터간의 중계 구간을 설정하는 중계 구간을 설정하는 중계 구간 경로 설정단계; 및상기 가입자 수용 라우터와 상기 가입자 라우터간에 직결되는 네트웍을 제거하는 가입자 접속용 직결 네트웍 제거단계를 구비하는 것을 특징으로 하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 방법.
- 제 7 항에 있어서, 상기 전용망 경로변경 보안단계는,침입 탐지 시스템을 설정변경하는 단계;가입자 라우터와 가입자 접속 중계용 라우터간의 가입자 구간을 설정하는 가입자 구간 경로 설정단계;가입자 수용 라우터와 국간 접속 중계용 라우터간의 중계 구간을 설정하는 중계 구간을 설정하는 중계 구간 경로 설정단계를 구비하는 것을 특징으로 하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 방법.
- 제 4 항에 있어서, 상기 경로복구 단계는,공중인터넷망 접속 가입자가 공중인터넷 접속 시 경로변경을 복구하는 공중인터넷망 경로복구단계; 및전용접속망 가입자가 전용망 접속시 경로 변경을 복구하는 전용망 경로복구단계를 구비하는 것을 특징으로 하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 방법.
- 제 10 항에 있어서, 상기 공중인터넷망 경로복구단계는,제거된 가입자 접속용 직결 네트웍을 복구하는 네트웍복구단계;가입자 수용 라우터와 국간 접속 중계용 라우터간의 설정된 중계구간을 제거하는 중계 구간 경로 제거단계;가입자 라우터와 가입자 접속 중계용 라우터간의 설정된 가입자 구간경로를 제거하는 가입자 구간 경로 제거단계; 및침입탐지 시스템 설정을 해제하는 설정해제단계를 구비하는 것을 특징으로 하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 방법.
- 제 10 항에 있어서, 상기 전용망 경로복구단계는,가입자 수용 라우터와 국간 접속 중계용 라우터간의 설정된 중계구간을 제거하고 원 경로를 복구하는 중계 구간 경로 원상복구단계;가입자 라우터와 가입자 접속 중계용 라우터간의 설정된 가입자 구간경로를 제거하고 원 경로를 복구하는 가입자 구간 경로 원상복구단계; 및침입탐지 시스템 설정을 해제하는 설정해제단계를 구비하는 것을 특징으로 하는 가변적 경로구성을 기반으로 한 동적인 전자적 침해 방지서비스 제공 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020059577A KR100898241B1 (ko) | 2002-09-30 | 2002-09-30 | 가변적 경로구성을 기반으로 한 동적인 전자적 침해방지서비스 제공 장치 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020059577A KR100898241B1 (ko) | 2002-09-30 | 2002-09-30 | 가변적 경로구성을 기반으로 한 동적인 전자적 침해방지서비스 제공 장치 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040028407A KR20040028407A (ko) | 2004-04-03 |
KR100898241B1 true KR100898241B1 (ko) | 2009-05-18 |
Family
ID=37330617
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020059577A KR100898241B1 (ko) | 2002-09-30 | 2002-09-30 | 가변적 경로구성을 기반으로 한 동적인 전자적 침해방지서비스 제공 장치 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100898241B1 (ko) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100794520B1 (ko) * | 2006-05-11 | 2008-01-14 | 주식회사 엘지씨엔에스 | 보안 시스템 및 트래픽 제어방법 |
KR101038673B1 (ko) * | 2009-12-18 | 2011-06-03 | 주식회사 케이티 | 백본망 기반 DDoS 대응 서비스 제공방법 및 제공장치 |
KR101144332B1 (ko) * | 2011-12-01 | 2012-05-11 | 주식회사 프라이머리넷 | 네트워크 트래픽 처리 시스템 |
US10212184B2 (en) | 2016-10-27 | 2019-02-19 | Opaq Networks, Inc. | Method for the continuous calculation of a cyber security risk index |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000124955A (ja) * | 1998-10-19 | 2000-04-28 | Nec Corp | トラフィックシェーピングによるネットワークアタック防御システム |
KR20000065547A (ko) * | 1999-04-07 | 2000-11-15 | 이종성 | 분산 침입 탐지 에이전트를 기반으로 한 지능형 침입탐지시스템 |
KR20020062070A (ko) * | 2001-01-19 | 2002-07-25 | 주식회사 정보보호기술 | 다양한 침입탐지모델을 사용하는 침입탐지시스템 및 그 방법 |
-
2002
- 2002-09-30 KR KR1020020059577A patent/KR100898241B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000124955A (ja) * | 1998-10-19 | 2000-04-28 | Nec Corp | トラフィックシェーピングによるネットワークアタック防御システム |
KR20000065547A (ko) * | 1999-04-07 | 2000-11-15 | 이종성 | 분산 침입 탐지 에이전트를 기반으로 한 지능형 침입탐지시스템 |
KR20020062070A (ko) * | 2001-01-19 | 2002-07-25 | 주식회사 정보보호기술 | 다양한 침입탐지모델을 사용하는 침입탐지시스템 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20040028407A (ko) | 2004-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9794272B2 (en) | Method and apparatus for monitoring malicious traffic in communication networks | |
CN108965123B (zh) | 一种链路切换方法和网络通信系统 | |
EP1999890B1 (en) | Automated network congestion and trouble locator and corrector | |
CN108040057B (zh) | 适于保障网络安全、网络通信质量的sdn系统的工作方法 | |
US7134135B2 (en) | Fault management in a VDSL network | |
JP4398113B2 (ja) | レイヤ型ネットワークの管理システム | |
US7409712B1 (en) | Methods and apparatus for network message traffic redirection | |
JP4556981B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
EP1158736B1 (en) | Gateway system for interconnecting internet and telephone network, and routing control method | |
EP4362403A2 (en) | A method for deep packet inspection in software defined networks | |
CN101411156A (zh) | 对网络入侵者的自动阻止 | |
EP1487232A2 (en) | Intelligent fault recovery in a line card with control plane and data plane separation | |
CN103957138A (zh) | 一种网络监控方法、装置及其系统 | |
KR100898241B1 (ko) | 가변적 경로구성을 기반으로 한 동적인 전자적 침해방지서비스 제공 장치 및 그 방법 | |
Lam et al. | Network management requirements for mpls-based transport networks | |
US20020133717A1 (en) | Physical switched network security | |
KR20110067871A (ko) | Ip 망에서 oam 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법 | |
KR100964392B1 (ko) | 망 관리에서의 장애 관리 시스템 및 그 방법 | |
JP4260848B2 (ja) | ネットワーク制御方法 | |
US7058707B1 (en) | Performance modeling in a VDSL network | |
JP2004328307A (ja) | 攻撃防御システム、攻撃防御制御サーバおよび攻撃防御方法 | |
JP2008211690A (ja) | ネットワーク制御方法 | |
KR100611933B1 (ko) | 홈 네트워크에서 홈 게이트웨이를 이용한 유해트래픽 차단장치 및 방법 | |
KR20080040257A (ko) | 네트워크 수준의 웜, 바이러스 조기 탐지 방법 및 장치 | |
CN117294533B (zh) | 一种基于云化环境的网络流量采集方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130430 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140508 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150507 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160503 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170504 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180503 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190502 Year of fee payment: 11 |