KR20020096194A - Network security method and system for integration security network card - Google Patents

Network security method and system for integration security network card Download PDF

Info

Publication number
KR20020096194A
KR20020096194A KR1020010034483A KR20010034483A KR20020096194A KR 20020096194 A KR20020096194 A KR 20020096194A KR 1020010034483 A KR1020010034483 A KR 1020010034483A KR 20010034483 A KR20010034483 A KR 20010034483A KR 20020096194 A KR20020096194 A KR 20020096194A
Authority
KR
South Korea
Prior art keywords
network
data
security
unit
network card
Prior art date
Application number
KR1020010034483A
Other languages
Korean (ko)
Inventor
유창호
Original Assignee
아이에스솔루션(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이에스솔루션(주) filed Critical 아이에스솔루션(주)
Priority to KR1020010034483A priority Critical patent/KR20020096194A/en
Publication of KR20020096194A publication Critical patent/KR20020096194A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

PURPOSE: A network security method by a unified security NIC(Network Interface Card) and a system therefor are provided to automatically transmit information generated on a network without providing a load to a separate PC system and monitor the abnormal state of a PC in real time by mounting an SPU(Security Processing Unit) and transmitting log data of a network connection IP(Internet Protocol) analyzed by the SPU to an event console. CONSTITUTION: A PCI(Programmable Communication Interface) unit(110) is composed to be installed in an internal portion of a PC or a network server of the Intranet. A line connection unit(120) connects an external communication line divided from a router or hub. A LAN(Local Area Network) chip(130) determines a data transmission rate when transmitting and receiving data. A data storing unit(140) temporarily stores data gathered through the PCI unit(110). A program logic unit(150) determines a physical address by a transmission signal. An SPU function unit(190) has a network operating unit(160) for performing a separate security function, a program driving unit(170) for performing a booting system, and a central memory unit(180).

Description

통합보안 네트워크 카드에 의한 네트워크 보안 방법 및 시스템 {Network security method and system for integration security network card}Network security method and system for integrated security network card {Network security method and system for integration security network card}

본 발명은 개인 피씨(PC)의 네트워크 보안 강화를 위한 통합보안 네트워크 카드에 의한 네트워크 보안 시스템 및 그에 따른 네트워크 보안 방법에 관한 것으로서, 보다 자세하게는 기존 네트워크카드(NIC)의 표준 규격을 만족하는 소프트웨어 형태로 구동되는 비화(秘話) 유니트(SPU : Security Processing unit, 이하 SPU라 한다.)가 탑재되어 비화 유니트(SPU)에 의한 각 개인 컴퓨터(PC)간의 개별 네트워크 보안 시스템이 가동되고 상기 비화 유니트가 저장 분석된 접속 아이피(IP) 로그 데이터(Log data)를 중앙집중식 이벤트 콘솔(Event console)로 전송시켜 관리자의 실시간 모니터링에 의한 통합보안 네트워크 카드에 의한 네트워크 보안 방법 및 그 시스템에 관한 것이다.The present invention relates to a network security system and a network security method according to the integrated security network card for strengthening the network security of the personal PC (PC), more specifically in the form of software that satisfies the standard specification of the existing network card (NIC) It is equipped with a security processing unit (SPU: Security Processing Unit, or SPU), which is operated by an individual network security system between each personal computer (PC) by the security unit (SPU), and the storage unit is stored. The present invention relates to a network security method and system using an integrated security network card by real time monitoring of an administrator by transmitting analyzed access IP log data to a centralized event console.

최근에 인터넷망과 네트워크 기술의 발달로 멀리 떨어진 컴퓨터도 LAN(Local Area Network)과 WAN(Wide Area Network)으로 연결하여 바로 옆에 있는 컴퓨터처럼 사용할 수 있게 되었으며 상호간에 필요로 하는 데이터의 전송이 쉽게 이루어지게 되었다.Recently, due to the development of internet network and network technology, distant computers can be connected as LAN (wide area network) and wide area network (WAN) and used as computers next to each other. It was done.

하지만, 이점과 달리 보안이 유지되는 정보의 유출, 네트워크를 통한 불법침입에 의한 시스템의 파괴등도 쉽게 이루어질 수 있는 문제점이 발생하게 되었는 바, 예전에는 인터넷과 네트워크를 통한 해킹이란 컴퓨터에 대한 지식이 상당한 소수의 사람들만이 할 수 있는 것으로 인식되었으나 최근에 이르러서는 인터넷에 산재한 해킹 정보와 프로그램을 이용하여 초보자도 쉽게 해킹이 가능한 상태에 이르게 되었다.However, in contrast to this, problems such as the leakage of security-protected information and the destruction of the system due to illegal intrusion through the network have been easily generated. It was recognized that only a small number of people could do it, but recently, hacking information and programs scattered on the Internet have made it easy for beginners to hack.

이와 같은 해킹을 방지하기 위하여 내부자 또는 외부자에 의한 허가되지 않은 네트워크 침입을 사전에 차단하여 네트워크의 보안 유지와 안정성을 확보할 수 있는 보안 솔루션의 개발이 한층 요구되고 있으며, 이러한 보안 솔루션중에 대표적으로 침입차단 시스템과 침입탐지 시스템(Intrusion Detection System: IDS)이 있다.In order to prevent such hacking, it is required to develop a security solution that can secure the security and stability of the network by blocking unauthorized network intrusion by insiders or outsiders in advance. There is an intrusion detection system and an intrusion detection system (IDS).

종래 보안 솔루션중의 하나인 침입차단 시스템은 네트워크 사이에 침입차단(방화벽)시스템을 두어 허가되지 않은 침입에 대해서 접속을 차단하는 기술로서 안정된 검사와 네트워크를 물리적으로 분리시키는 장점을 지니고 있긴 하나 내부자 감시를 수행할 수 없고 네트워크 트래픽의 흐름을 가로막아 검사를 하게 되므로 트래픽 속도를 지연시키며 낮은 대역폭에서만 적용이 가능한 문제점과 인증된 IP를 통한 해커의 공격은 무용지물이 되는 단점이 있다.An intrusion prevention system, one of the conventional security solutions, is a technology that blocks intrusion prevention (firewall) systems between networks, and has the advantage of stable inspection and physical separation of the network. Because it can not perform the test and intercepts the flow of network traffic, it delays the traffic speed and can be applied only at low bandwidth, and the hacker attack through the authenticated IP becomes useless.

또한, 종래 침입탐지 시스템은 단순한 접근 제어 기능을 넘어서서 침입의 패턴 데이터베이스와 전문 시스템을 사용해 네트워크나 시스템의 사용을 실시간으로 모니터링하고 침입을 탐지하는 보안 솔루션으로서, 해커의 일반적인 네트워크 공격을 차단하기는 하지만 연속되는 공격에는 특별한 조치를 취하지 못할 뿐만 아니라 여러가지 공격방법을 사용한 해커의 침입에 대해서는 침입탐지 방법의 한계가 노출되는 단점이 지적되고 있다.In addition, conventional intrusion detection systems go beyond simple access control and use a pattern database of intrusions and specialized systems to monitor network or system usage in real time and detect intrusions. It is pointed out that it is not possible to take special measures in a series of attacks, and the limitation of the intrusion detection method is exposed to hacker intrusion using various attack methods.

그리고, 종래의 침입탐지 시스템은 호스트에서 공격을 받았을 경우에 해당IP주소를 공격자에 대한 정보로 관리자에게 제공해 주게 되는 데, 최근 들어 IP주소의 부족으로 인해 동적 IP 주소 할당방식을 사용하는 ISP(Internet Service Provider)가 늘고 있으며 이런 경우에는 제공된 IP 주소로 공격자를 추적하는 것이 사실상 불가능한 문제점이 있다.In addition, the conventional intrusion detection system provides the administrator with the corresponding IP address as the information on the attacker when the host is attacked. In recent years, the ISP (Internet) that uses the dynamic IP address allocation method due to the lack of the IP address is provided. There are a growing number of Service Providers, in which case it is virtually impossible to track an attacker by the provided IP address.

상기와 같은 네트워크 보안 시스템은 지금까지 주로 별도의 소프트웨어 환경으로 구성됨으로써 네트워크 구성 비용외에 보안 시스템 구성의 추가 장비로 인한 비용이 많이 소요되고 네크워크 트래픽에 의한 부하가 발생되면 보안 시스템으로 인해 전체 시스템의 가동률이 저하되며 시스템 다운의 요인으로 작용하고 있다.The network security system as described above is mainly composed of a separate software environment, which is expensive due to the additional equipment of the security system configuration in addition to the network configuration cost, and the operation rate of the entire system due to the security system when a load caused by network traffic is generated. This degrades and acts as a factor in system down.

이에 반하여 최근에 주목을 받고 있는 하드웨어 보안 시스템은 네트워크 보안 측면에서 소프트웨어 시스템보다 더욱 강력하게 작동되긴 하지만 높은 가격 때문에 아직 정착되지 못한 단점이 있다.On the other hand, hardware security systems, which are recently attracting attention, operate more powerfully than software systems in terms of network security, but have a disadvantage of not yet settled due to the high price.

따라서, 본 발명은 종래 네트워크의 보안 관련 시스템에서 제기되는 상기 제반 단점과 문제점을 해결하기 위하여 안출된 것으로서, 개인 컴퓨터간 또는 서버와 개인 컴퓨터간의 네트워크 연결 구성 요소인 네트워크카드(NIC) 표준 규격을 만족하며 소프트웨어적으로 구동되는 비화 유니트가 탑재되도록 하고 SPU에 의한 개별 네트워크 보안 시스템이 가동되어 SPU에 의해서 분석되는 네트워크 접속 IP의 로그 데이터를 이벤트 콘솔(event console)로 전송시킴으로서 개별 PC 시스템에 부하를 주지 않고 네트워크상에서 발생된 정보를 자동으로 전송하여 PC의 이상 상태를 실시간 모니터링할 수 있을 뿐 만 아니라 네트워크카드(NIC)에 탑재된 SPU에 의해서 각 PC들로부터 송수신되는 데이터의 암호화와 복화기능을 수행함으로써 데이터 처리속도의 향상괴 개인 PC의 완벽한 통합보안 환경이 구축되는 통합보안 네트워크 카드의 네트워크 보안 시스템 및 그에 따른 네트워크 보안 방법을 제공함에 발명의 목적이 있다.Accordingly, the present invention has been made to solve the above-mentioned disadvantages and problems in the security related system of the conventional network, and satisfies the network card (NIC) standard, which is a network connection component between individual computers or between a server and a personal computer. It is equipped with a software-driven secretion unit, and the individual network security system by the SPU is activated so that the log data of the network connection IP analyzed by the SPU is transmitted to the event console so as not to burden the individual PC system. It automatically transmits the information generated on the network to monitor the abnormal state of the PC in real time, and also performs encryption and decryption functions of data transmitted and received from each PC by the SPU mounted on the network card (NIC). Improvement of data processing speed of ingot personal PC A network security system and thus provides a network security method according to the byeokhan integrated security environment Integrated security network card that there is a purpose of the invention.

도1은 본 발명 통합보안 네트워크 카드에 의한 개략적인 네트워크 보안 시스템 구축도.1 is a schematic network security system construction by the present invention integrated security network card.

도2는 본 발명 통합보안 네트워크 카드의 내부 구성도.Figure 2 is an internal configuration of the integrated security network card of the present invention.

도3은 본 발명에 따른 시스템에 의한 네트워크 구성도.3 is a network diagram of a system according to the present invention;

도4는 본 발명에 따른 데이터 송,수신시 인증키 획득 과정이 도시된 순서도.Figure 4 is a flow chart illustrating a process of obtaining an authentication key when transmitting and receiving data according to the present invention.

도5는 본 발명에 따른 통합보안 네트워크 카드의 개별 침입차단 기능 수행 과정이 도시된 순서도.5 is a flowchart illustrating a process of performing an individual intrusion prevention function of an integrated security network card according to the present invention.

((도면의 주요부분에 대한 부호의 설명))((Explanation of symbols for main parts of drawing))

100. 통합보안 네트워크 카드 110. PCI 인터페이스부100. Integrated security network card 110. PCI interface unit

120. 라인 접속부 130. 랜 칩120. Line connection 130. LAN chip

140. 데이터 저장부 150. 프로그램 로직부140. Data storage section 150. Program logic section

160. 네트워크 운영부 170. 프로그램 구동부160. Network operation unit 170. Program driver

180. 중앙 메모리부 190. SPU 기능부180. Central memory section 190. SPU function section

본 발명의 상기 목적은, 다수의 서버를 통해서 사내 또는 소정 단체내의 네트워크를 이용한 인트라넷의 구성시 상기 인트라넷을 구성하는 개별 퍼스널 컴퓨터(PC) 또는 서버군을 이루는 서버의 내부에 장착되는 네트워크카드(NIC)상에 별도의 운영체계로 구동되며 응용 프로그램으로 수행될 수 있는 비화(秘話) 유니트(SPU : Security Processing Unit, 이하 SPU라 한다.)의 소프트웨어적 설치에 의해서 달성된다.The above object of the present invention is a network card (NIC) mounted inside an individual personal computer (PC) constituting the intranet or a server constituting a server group in the configuration of an intranet using a network in a company or a predetermined group through a plurality of servers. This is achieved by software installation of a Security Processing Unit (SPU), which is run as a separate operating system and can be executed as an application program.

상기 본 발명에 따른 네트워크 카드의 하드웨어적 구성의 기술적 특징은 단일회선 잭(RJ-45 등)에 의해서 통신라인과 연결되고 PCI 인터페이스에 의해서 개별 PC의 통신라인과 연결되며 PCI 인터페이스를 통한 데이터와 제어신호가 발생되는 통상의 네트워크카드(NIC) 시스템에 있어서, 개별적 실시간 운영체계(RTOS : Real-time Operating System)에 의해서 작동되는 중앙처리장치(CPU)가 탑재되고 개별 보안 프로그램이 부팅되는 플래시 롬의 구동에 의해서 송수신 로그 데이터의 저장이 이루어지는 중앙메모리로 구성된 SPU 프로그램부가 부가 장착된 구조로 이루어짐에있다.Technical features of the hardware configuration of the network card according to the present invention is connected to the communication line by a single line jack (RJ-45, etc.) and connected to the communication line of the individual PC by a PCI interface, and data and control through the PCI interface In a typical network card (NIC) system in which a signal is generated, a flash ROM in which a central processing unit (CPU) operated by an individual real-time operating system (RTOS) is mounted and an individual security program is booted. The SPU program unit is composed of a central memory for storing transmission and reception log data by driving.

상기 SPU 프로그램부는 기본적으로 개별 PC 및 서버로부터 수신되는 데이터들의 특정 암호화와 복화 기능을 수행하게 되며 상기 SPU 프로그램부가 탑재된 네트워크카드(NIC) 장착 시스템상에서 침입차단 기능이 수행된다.The SPU program unit basically performs specific encryption and decryption functions of data received from individual PCs and servers, and the intrusion prevention function is performed on a network card (NIC) mounted system equipped with the SPU program unit.

또한, 인터넷에 연결된 인트라넷상의 본 발명 네트워크카드(NIC) 장착 PC 및 서버에서 발생된 통신 이벤트와 보안 상태를 수시로 점검하여 이상 프로그램 수행에 대한 자료를 상위 이벤트 콘솔(event console)로 실시간 전송과 데이터의 백업 기능을 수행하게 된다.In addition, by checking the communication events and security status generated from the network card (NIC) equipped PC and server on the intranet connected to the Internet from time to time, the data on abnormal program execution is sent to the upper event console for real-time transmission and data. The backup function will be performed.

한편, 인트라넷을 구성하는 개별 PC 또는 네트워크 서버상에 장착된 통합보안 네트워크 카드(NIC : Network interface card)간의 데이터 전송시에는 송신쪽 네트워크 카드(NIC)의 SPU에서 하드웨어적으로 구현되는 데이터의 암호화 알고리즘에 의해서 비화(秘話)된 데이터가 수신측 네트워크 카드(NIC)로 전송이 가능하게 된다.On the other hand, when transferring data between integrated security network cards (NICs) mounted on individual PCs or network servers forming an intranet, an encryption algorithm for data implemented in hardware in the SPU of the sending network card (NIC) The secreted data can be transmitted to the receiving network card (NIC).

본 발명 통합보안 네트워크 카드에 의한 네트워크 보안 시스템 및 그에 따른 네트워크 보안 방법의 상기 목적에 대한 기술적 구성을 비롯한 작용효과에 관한 사항은 본 발명의 바람직한 실시예를 도시하고 있는 도면을 참조한 아래의 상세한 설명에 의해서 명확하게 이해될 것이다.Matters concerning the operational effects including the technical configuration of the network security system and the network security method according to the present invention with the integrated security network card according to the present invention are described in the following detailed description with reference to the drawings showing preferred embodiments of the present invention. Will be clearly understood.

먼저, 도1은 본 발명 통합보안 네트워크 카드에 의한 개략적인 네트워크 보안 시스템 구축도이고, 도2는 본 발명 통합보안 네트워크 카드의 내부 구성도이다.First, Figure 1 is a schematic diagram of a network security system construction by the integrated security network card of the present invention, Figure 2 is an internal configuration of the integrated security network card of the present invention.

도시된 바와같이, 본 발명의 통합보안 네트워크 카드에 의한 네트워크 보안시스템은 인트라넷을 구성하는 개별 PC 또는 네트워크 서버의 내부에 장착될 수 있도록 하는 PCI 인터페이스부(110)와; 라우터 또는 허브에서 분리된 외부 통신 라인 연결을 위한 라인 접속부(120)와; 데이터의 송,수신시 데이터 전송 속도를 결정하는 랜칩(130)과; PCI 인터페이스부(110)를 통해서 수집된 데이터의 일시적으로 저장하는 데이터 저장부(140), 전송 신호에 의한 물리적 어드레스를 결정하는 프로그램 로직부(150), 개별적 네트워크 운영부(160), 부팅 시스템을 수행하는 프로그램 구동부(170) 및 저장장치로서의 중앙 메모리부(180)를 포함하여 구성된 SPU 기능부(190)로 이루어진 구조이다.As shown, the network security system by the integrated security network card of the present invention includes a PCI interface unit 110 to be mounted inside the individual PC or network server constituting the intranet; A line connection unit 120 for connecting an external communication line separated from the router or hub; LAN chip 130 for determining the data transmission rate when transmitting and receiving data; The data storage unit 140 temporarily stores data collected through the PCI interface unit 110, the program logic unit 150 determining a physical address based on a transmission signal, the individual network operating unit 160, and a booting system. The SPU function unit 190 is configured to include a program driver 170 and a central memory unit 180 as a storage device.

상기 SPU 기능부(190)의 네트워크 운영부(160)는 개별적 네트워크 연결의 실시간 운영체제(RTOS;Real-time Operrating System)가 탑재되어 송수신 데이터의 다양한 암호화에 따른 개별적 보안 기능을 수행하게 되고 데이터 송수신의 기본 프로토콜인 TCP/IP에 의한 네트워크 연결을 지원하도록 설계된다.The network operation unit 160 of the SPU function unit 190 is equipped with a real-time operating system (RTOS) of an individual network connection to perform individual security functions according to various encryptions of transmission and reception data, and basic data transmission and reception. It is designed to support network connection by protocol TCP / IP.

또한, 상기 프로그램 구동부(170)는 플래시 롬(Flash ROM)상에서 개별적 보안 프로그램이 작동되도록 메인 응용프로그램이 탑재되고 응용프로그램의 구동에 의해서 개별 PC 및 네트워크 서버상에서 보안 프로그램이 실행된다.In addition, the program driver 170 has a main application program mounted thereon to operate an individual security program on a flash ROM, and the security program is executed on individual PCs and network servers by driving the application program.

상기 프로그램 구동부(170)에서는 본 발명의 네트워크 카드가 장착된 PC 사용자들끼리 주고받게 되는 데이터의 암호화와 함께 복화기능이 수행되어 해킹에 의한 데이터의 외부 유출이 발생하게 되더라도 암호화된 데이터의 해독이 불가능하도록 구성된다.In the program driver 170, the decryption function is performed together with encryption of data exchanged between PC users equipped with the network card of the present invention so that decryption of the encrypted data is impossible even if an external leakage of the data occurs due to hacking. It is configured to.

한편, 상기 SPU 기능부(190)의 중앙 메모리부(180)는 32MB의 SDRAM이 탑재되어 상기 프로그램 구동부(170)와 네트워크 운영부(160)를 통한 독립적 실시간 운영체계(RTOS)에 따른 보안 프로그램의 작동과 보안 프로그램의 구동에 의한 프로그램 인터페이스 및 인트라넷 구성 PC들의 로그 메세지가 저장된다.On the other hand, the central memory unit 180 of the SPU function unit 190 is equipped with 32MB SDRAM to operate the security program according to the independent real-time operating system (RTOS) through the program driver 170 and the network operator 160 And log messages of the program interface and the intranet-configured PCs by the security program.

상기 SPU 기능부(190)는 네트워크카드(NIC)가 탑재된 개별 PC 및 네트워크 서버로부터 송,수신되는 데이터들에 대하여 개별적인 암호화와 복화 기능을 수행하게 됨으로써 외부에서 침입한 해커에 의해서 인트라넷상에서 전송되는 패킷(packet)이 하이제킹(Hijacking) 되더라도 암호화된 데이터의 내용을 해독할 수 없도록 함에 기술적 특징이 있다.The SPU function unit 190 performs a separate encryption and decryption function for data transmitted and received from individual PCs and network servers equipped with a network card (NIC), and thus is transmitted on the intranet by a hacker who invades from the outside. The technical feature is that even if the packet is hijacked, the contents of the encrypted data cannot be decrypted.

상기 SPU 기능부(190)를 통한 데이터의 송신시에는 수신측 네트워크 카드(NIC)에도 같은 형태로 구동되는 SPU 기능부(190)가 탑재되어야만 인트라넷상에서 상호간에 송수되는 데이터의 인증과 원활한 암호화의 해독이 수행될 수 있다.When transmitting data through the SPU function unit 190, the receiving side network card (NIC) must be equipped with the SPU function unit 190, which is driven in the same manner, to authenticate the data transmitted and transmitted on the intranet and decrypt the smooth encryption. This can be done.

또한, 상기 SPU 기능부(190)의 프로그램 구동부(170)를 통한 보안 프로그램의 구동시에는 개별 PC 및 네트워크 서버의 주어진 시스템상에서 침입차단 기능이 수행되며, 중앙 메모리부(180)에 저장된 로그 데이터를 포함한 데이터 송,수신등의 통신 이벤트를 상위 이벤트 콘솔(event console)로 백업이 이루어지도록 한다.In addition, when the security program is driven through the program driver 170 of the SPU function unit 190, an intrusion blocking function is performed on a given system of an individual PC and a network server, and log data stored in the central memory unit 180 is stored. The communication events such as data transmission and reception, etc., are backed up to the upper event console.

이와 같이, 본 발명의 통합보안 네트워크 카드에 의한 네트워크 보안 시스템에 장착된 SPU 기능부(190)는 네트워크 운영부(160)에 탑재된 별도의 운영체계로서 32bit CPU로 구성된 실시간 운영체계(RTOS)가 탑재되어 개별적인 보안 프로그램의 구동과 그에 따른 통신 데이터의 저장이 이루어지게 됨으로써 통신 과부하에 의한 네트워크 성능 저하를 방지할 수 있도록 구성된다.As such, the SPU function unit 190 installed in the network security system by the integrated security network card of the present invention is a separate operating system mounted on the network operating unit 160, and is equipped with a real-time operating system (RTOS) composed of a 32-bit CPU. Therefore, the individual security program is driven and the communication data is saved accordingly, thereby preventing network degradation due to communication overload.

상기와 같은 본 발명의 통합보안 네트워크 카드에 의한 도1의 네트워크 보안 시스템 구축 과정을 간략히 설명하면 다음과 같다.Briefly described the network security system construction process of Figure 1 by the integrated security network card of the present invention as described above.

일단, 해커(Hackers)나 크래커(Crekers) 또는 정보 테러리스트(Info-terrorists)등의 침입자(10)가 공중의 인터넷(20)을 통하여 다수의 개인 PC(41)와 서버(42)로 상호 연결된 인트라넷(40)이나 다수의 네트워크 서버(51)가 연결된 서버군(50)에 해킹을 시도하게 되면 일차적인 침입차단 시스템(30)에서 일차적인 해킹이 차단되며 인트라넷(40)과 서버군(50)을 이루는 다수의 PC(41)와 서버(42)(51)에 장착된 통합보안 네트워크 카드(41a)(51a)에 의해서 이차적인 해킹의 방지가 이루어지게 된다.First, an intranet in which intruders 10, such as hackers, crackers, or info-terrorists, are interconnected to multiple personal PCs 41 and servers 42 via the public Internet 20. If 40 or a plurality of network servers 51 is attempted to hack the server group 50 connected to the primary intrusion blocking system 30, the primary hack is blocked and the intranet 40 and server group 50 Secondary hacking is prevented by the integrated security network cards 41a and 51a mounted on the plurality of PCs 41 and the servers 42 and 51.

또한, 상기 통합보안 네트워크 카드(41a)(51a)가 장창된 PC(41)간 또는 서버(42)와 PC(41)간의 상호 데이터 교환시에는 통합보안 네트워크 카드에 탑재된 SPU 기능부에 의한 데이터 암호화 및 복호화에 의해서 암호화된 데이터 교환이 이루어지게 되며 외부에서의 침입 탐지와 기 설정된 공용 또는 사설 IP를 가진 사용자들의 통신 이벤트가 모니터링 시스템(43)으로 전송되어 실시간 관리될 수 있도록 구성된다.In addition, data exchanged between the PCs 41 having the integrated security network cards 41a and 51a or between the server 42 and the PC 41 by the SPU function unit mounted in the integrated security network card. Encrypted data exchange is performed by encryption and decryption, and intrusion detection from outside and communication events of users having a predetermined public or private IP are transmitted to the monitoring system 43 to be managed in real time.

다음, 도3은 본 발명에 따른 시스템에 의한 네트워크 구성도로서, 도시된 바와같이, 본 발명 통합보안 네트워크 카드 보안 시스템은 통합보안 네트워크 카드의 SPU 기능부(190)에서 개별적으로 구동되는 네트워크 보안 프로그램에 의해서 송,수신되는 데이터의 암호화와 복호화가 이루어지게 되고 상기 데이터는 TCP/IP 또는 UDP/IP등의 통신 규약 프로토콜에 의해서 네트워크 드라이버(200)의 작동으로 압축되어 다른 통합보안 네트워크 카드의 프로토콜을 통해 실시간 전송된다.Next, Figure 3 is a network configuration diagram by the system according to the present invention, as shown, the integrated security network card security system of the present invention is a network security program individually driven in the SPU function unit 190 of the integrated security network card Encrypted and decrypted data is transmitted and received by the data is compressed by the operation of the network driver 200 by a communication protocol such as TCP / IP or UDP / IP to the protocol of other integrated security network card Are sent in real time.

이때, 상기 TCP/IP 및 UDP/IP를 통한 데이터 전송시 네트워크상에서 IP주소를 물리적 네트웍 주소로 대응시키기 위하여 사용되는 주소결정 프로토콜(210)(ARP : Address Resolution Protocol, 이하 ARP라 한다.)이 사용되어 물리적 네트워크 주소 정보가 호출 전송될 수 있다.In this case, the address resolution protocol 210 (ARP: Address Resolution Protocol, hereinafter referred to as ARP) used to map an IP address to a physical network address on a network when transmitting data through TCP / IP and UDP / IP is used. The physical network address information can then be called and sent.

상기 SPU 기능부(190)의 중앙 메모리부(180)에 저장된 네트워크 카드간에 발생되는 여러가지 정보는 개별적 운영체계로 작동되는 RTOS에 의해서 개별 PC에 부하를 주지않고 이벤트 콘솔(220)로 실시간 전송되며, 상기와 같이 전송되는 이벤트 내용은 네트워크 통신에 접속된 시점에 접속 IP와 상대 IP의 접속 시간과 송,수신 데이터의 정보를 전송하게 되고 반복적인 데이터의 이동상황과 그 확인된 데이터 내용의 결과와 네트워크상의 개별 PC의 상태를 수시로 점검하여 이상 프로그램 수행 및 침입자 정보에 대한 자료의 수시 전송이 이루어지게 된다.Various information generated between the network card stored in the central memory unit 180 of the SPU function unit 190 is transmitted in real time to the event console 220 without load on the individual PC by the RTOS operated by the individual operating system, The event contents transmitted as described above transmit the connection time of the access IP and the counterpart IP and the information of the transmission / reception data at the time when the network communication is connected, and the result of repeated data movement and the confirmed data contents and the network. From time to time, the status of individual PCs on the PC can be checked for abnormal program execution and data transmission on intruder information.

이와 같이 각각의 데이터 전송시 발생되는 통신 이벤트 정보는 콘솔(220)을 통한 모니터링 시스템에서 확인 가능하게 되며, 이벤트 정보중의 로그 데이터 전송시에는 인증화(Authentication)와 무결성화(Integrity) 및 기밀성(Privacy)이 유지되도록 함이 바람직하다.As such, the communication event information generated during each data transmission can be confirmed by the monitoring system through the console 220, and when transmitting log data in the event information, authentication, integrity, and confidentiality ( Privacy is preferably maintained.

상기 인증화는 메세지를 주고받는 당사자의 확인이 가능하도록 하는 작업이고 무결성화는 전달된 메세지가 제3자에 의해서 변형되지 않고 원형 그대로 전달되었는지를 확인 가능하도록 하기 위함이다.The authentication is to enable the identification of the sending and receiving party, and the integrity is to make sure that the delivered message is delivered in its original form without being altered by a third party.

이때, 상기 무결성화가 이루어지지 않게 되면 해커들은 패킷 스푸핑(Packetspoofing) 기법을 이용하여 허위 패킷을 데이터 또는 데이터 헤드상에 삽입할 수 있으며 수신자는 순정한 본래의 메세지로 오용하게 된다.In this case, if the integrity is not achieved, hackers can insert a false packet onto the data or data head by using packet spoofing technique, and the receiver misuses the original original message.

또한, 통합보안 네트워크 카드를 통해 전송되는 데이터가 목적지까지 가는 도중에 제3자에 의해서 침해당하지 않고 도달할 수 있도록 기밀성도 유지되어야 함은 물론이다.In addition, confidentiality must be maintained so that data transmitted through the integrated security network card can be reached without being infringed by a third party on the way to the destination.

한편 송,수신되는 데이터의 처리를 위해서 데이터 링크 레이어(Date link layer)상에서 작동되는 네트워크 드라이버는 SPU 기능부(190)에 의해서 사용자 또는 접속자의 인증과 인증 불가에 따른 접근제어 룰과 네트워크 운영부(160)에 의한 암호와 알고리즘이 패킷화되어 빠른 압축 과정을 거쳐 상대방 통합보안 네트워크 카드의 프로토콜을 통해 전송이 이루어지게 된다.On the other hand, the network driver operating on the data link layer (Date link layer) for the processing of the transmitted and received data, the access control rules and network operation unit 160 according to the authentication and impossibility of the user or accessor by the SPU function unit 190 Encryption and algorithm are packetized and transmitted through the protocol of the other party's integrated security network card.

도4는 본 발명에 따른 데이터 송,수신시 인증키 획득 과정이 도시된 순서도로서, 도시된 바와같이 인트라넷을 구성하는 개별 PC 및 네트워크 서버간의 상호 통신에 의한 통신 데이터의 송신 준비(S100 단계)가 이루어지면 개별 PC에 장착된 통합보안 네트워크 카드(100) SPU 기능부(190)의 네트워크 운영부(160)를 통한 개별적 운영체계(RTOS)와 보안 프로그램의 구동에 의해서 데이터의 암호화(S101 단계)가 이루어지게 되고 데이터의 수신 가능자로 판단(S103 단계)되면 SPU 기능부(190)는 다시 암호화된 데이터의 복호화를 수행(S104 단계)하여 수신자 통합보안 네트워크 카드의 TCP/IP등의 프로토콜을 통해서 해당 데이터의 전송(S105 단계)이 이루어지도록 하며 상기 SPU 기능부(190)는 중앙 메모리부(180)에 저장된 데이터의 전송 정보를 이벤트 콘솔(event console)로 송신(S106 단계)하여 해당 송,수신 내역의 실시간 모니터링이 가능하도록 한다.4 is a flowchart illustrating a process of acquiring an authentication key at the time of data transmission and reception according to the present invention. As shown in FIG. 4, preparation of transmission of communication data by mutual communication between individual PCs and network servers constituting an intranet is performed. If made, the encryption of the data (step S101) is performed by driving the individual operating system (RTOS) and the security program through the network operating unit 160 of the integrated security network card 100 SPU function unit 190 mounted on the individual PC If it is determined that the data can be received (step S103), the SPU function unit 190 again decrypts the encrypted data (step S104) to determine the corresponding data through a protocol such as TCP / IP of the receiver integrated security network card. The SPU function unit 190 transmits the transmission information of the data stored in the central memory unit 180 to the event console (S106). System) and to allow for real-time monitoring of the transmission, reception history.

이때, 상기 S101 단계에서 수신측 네트워크 카드(NIC)에 SPU 기능부가 탑재되지 않은 상태라면 송신측 통합보안 네트워크 카드(NIC)에서는 선택적으로 데이터의 암호화가 이루어지도록 하여 수신자의 IP로 전송(S102 단계)이 이루어지도록 할 수 있다.At this time, if the SPU function unit is not mounted on the receiving side network card NIC in step S101, the transmitting side integrated security network card NIC selectively transmits data to the receiver's IP (step S102). This can be done.

또한, 상기 S103 단계의 수신 가능자 판단 과정에서 SPU 기능부(190)의 네트워크 운영부(160)로부터 수신 인증이 이루어지지 않게 되면, 프로그램 구동부(170)를 통한 보안 프로그램에 의해서 고유 IP에 대한 서버 인증키를 요구(S107 단계)하게 되고 인증키의 획득(S108 단계)과 동시에 S104 단계의 복호화가 수행된다.In addition, when the reception authentication is not performed from the network operation unit 160 of the SPU function unit 190 in the step S103 of determining the possible recipient, the server authentication key for the unique IP by the security program through the program driver 170. Is requested (step S107) and decryption of step S104 is performed simultaneously with obtaining the authentication key (step S108).

만약, 상기 S108 단계에서 해당 IP의 인증키 획득이 실패하게 되면 해당 IP의 네트워크 서버 또는 다른 PC의 접근 통제정보가 이벤트 콘솔(event console)로 전송(S109 단계)되어 실시간 모니터링에 의한 접속 차단 IP 정보 및 해커의 침입 탐지가 이루어지게 된다.If the authentication key acquisition of the corresponding IP fails in step S108, access control information of the network server or another PC of the corresponding IP is transmitted to an event console (step S109), and access blocking IP information by real-time monitoring is performed. And the intrusion detection of the hacker is made.

마지막으로, 도5는 본 발명에 따른 통합보안 네트워크 카드의 개별 침입차단 기능 수행 과정이 도시된 순서도로서, 도시된 바와 같이 본 발명의 통합보안 네트워크 카드에 의한 네트워크 보안 방법은 인트라넷을 구성하는 개별 PC 및 네트워크 서버에 장착된 각각의 통합보안 네트워크 카드가 이벤트 콘솔(event console)에 개별적으로 연결되어 콘솔의 정책(IP, Port등) 설정 정보를 적용(S200 단계)시키기 위한 데이터를 수신받고 각 통합보안 네트워크 카드의 SPU 기능부에 대한 개별 IP나 포트를 포함한 통신 정보 검사(S201 단계)가 이루어지며 통신하고자 하는 데이터의 수신(S202 단계)이 이루어지게 된다.Finally, Figure 5 is a flow chart showing the process of performing the individual intrusion prevention function of the integrated security network card according to the present invention, as shown in the network security method by the integrated security network card of the present invention is an individual PC constituting an intranet And each integrated security network card installed in the network server is connected to the event console (event console) individually to receive the data to apply the policy (IP, Port, etc.) setting information of the console (step S200) and receive each integrated security The communication information check including the individual IP or port for the SPU function unit of the network card is performed (step S201), and the reception of data to be communicated (step S202) is performed.

이때, 상기 데이터 수신은 각각의 통합보안 네트워크 카드의 SPU 기능부에 의해서 IP나 포트(Port)등을 포함한 수신정보의 비교(S203 단계)에 의해서 수신 가능자인가를 판단(S206 단계)하게 되고 수신 가능자라고 판단되면 해당 데이터를 상위 레이어로 전송(S207 단계)하고 전송된 데이터의 헤더와 송,수신 정보가 로그 데이터로 변환(S209 단계)되어 저장된다.At this time, the data reception is determined by the SPU function of each integrated security network card (step S203) to determine whether or not the receiver can be received by comparing the received information including the IP or the port (step S203). If it is determined that the data is transmitted to the upper layer (step S207), the header and the transmission / reception information of the transmitted data are converted into log data (step S209) and stored.

만약, SPU 기능부에 의한 수신정보 비교 단계(S203)와 수신 가능자 판단 단계(S206)에서 에서 콘솔의 정책 설정 정보와 일치하지 않는 사용자의 IP 정보나 포트(PORT) 정보가 검출되면 데이터 수신을 차단(S204 단계)하고 데이터 정보가 암호화되어 콘솔로 데이터 정보의 전송(S205, S208 단계)이 이루어지게 된다.If the IP information or port information of the user that does not match the policy setting information of the console is detected in the reception information comparison step (S203) and the receiver determination step (S206) by the SPU function unit, data reception is blocked. The data information is encrypted (step S204), and the data information is transmitted to the console (steps S205 and S208).

이상에서 설명한 바와같이, 본 발명 통합보안 네트워크 카드에 의한 네트워크 보안 시스템 및 그에 따른 네트워크 보안 방법은 개인 컴퓨터간 또는 서버와 개인 컴퓨터간의 네트워크 연결 구성 요소인 네트워크 카드 표준 규격을 만족하며 소프트웨어의 응용프로그램으로 구동되는 SPU 기능부가 탑재되도록 하여 SPU 기능부에 의한 개별 네트워크 보안 시스템이 구동되어 SPU 기능부에 의해서 분석된 네트워크 접속 IP의 로그 데이터를 포함한 개별 PC 또는 서버간의 데이터 송수신 정보가 이벤트 콘솔(event console)로 전송됨으로써 개별 PC 시스템 및 네트워크 시스템에 부하가 발생되지 않고 네트워크상에서 발생된 모든 정보를 자동으로 전송하여PC의 이상 상태 및 해커의 외부 침입을 실시간 모니터링할 수 있는 이점이 있다.As described above, the network security system using the integrated security network card and the network security method thereof according to the present invention satisfy the network card standard specification, which is a network connection component between individual computers or between a server and a personal computer, and is a software application program. The SPU function unit is mounted so that the individual network security system is driven by the SPU function unit so that data transmission / reception information between individual PCs or servers, including log data of the network connection IP analyzed by the SPU function unit, is displayed in the event console. By transmitting to the PC, all information generated on the network is automatically transmitted without load on individual PC system and network system, so that it can monitor the abnormal state of PC and external intrusion of hacker in real time.

또한, 본 발명 통합보안 네트워크 카드에 의한 네트워크 보안 시스템 및 그에 따른 네트워크 보안 방법은 통합보안 네트워크 카드(NIC)에 탑재된 SPU 기능부의 네트워크 운영부에 의해서 각 PC들로부터 송수신되는 데이터의 암호화와 복화기능을 수행되도록 함으로써 네트워크 송수신 데이터의 처리속도의 향상과 개인 PC의 완벽한 통합보안 환경이 구축되도록 한 장점이 있다.In addition, the network security system and the network security method according to the present invention integrated security network card to encrypt and decrypt the data transmitted and received from each PC by the network operating unit of the SPU function mounted on the integrated security network card (NIC) By doing so, it has the advantage of improving the processing speed of network transmission and reception data and establishing a perfect integrated security environment of personal PC.

Claims (8)

인트라넷을 구성하는 개별 PC 상호간 또는 개별 PC와 네트워크 서버간의 통합보안 네트워크 카드에 의한 통신 데이터의 송신 준비(S100)가 이루어지면 개별 PC에 장착된 통합보안 네트워크 카드 SPU 기능부의 네트워크 운영부를 통한 개별적 운영체계(RTOS)와 보안 프로그램의 구동에 의해서 데이터의 암호화가 이루어지는 단계(S101)와,When the preparation of the transmission of communication data by the integrated security network card between the individual PCs constituting the intranet or between the individual PCs and the network server (S100) is made, the individual operating system through the network operation unit of the integrated security network card SPU function mounted on the individual PC Step (S101) in which data is encrypted by driving the RTOS and the security program; 통합보안 네트워크 카드의 SPU 기능부에 의해서 데이터 수신 가능자로 판단(S103)되면 SPU 기능부는 다시 암호화된 데이터의 복호화를 수행(S104)하여 수신자 통합보안 네트워크 카드의 TCP/IP등의 프로토콜을 통해서 해당 데이터의 전송이 이루어지도록 하는 단계(S105)와,If it is determined that the data can be received by the SPU function of the integrated security network card (S103), the SPU function performs decryption of the encrypted data again (S104) and the corresponding data through a protocol such as TCP / IP of the receiver integrated security network card. Step (S105) to allow the transmission of the; 상기 SPU 기능부가 중앙 메모리부에 저장된 데이터의 전송 정보를 이벤트 콘솔(event console)로 송신하여 해당 송,수신 내역의 실시간 모니터링이 가능하도록 하는 단계(S106),Transmitting the transmission information of the data stored in the central memory unit to an event console to enable real-time monitoring of the corresponding transmission and reception details (S106); 로 이루어짐을 특징으로 하는 통합보안 네트워크 카드에 의한 네트워크 보안 방법.Network security method by the integrated security network card, characterized in that consisting of. 제1항에 있어서, 상기 데이터의 암호화(S101) 단계의 수신측 네트워크 카드(NIC)에 SPU 기능부가 탑재되지 않은 상태라면 송신측 통합보안 네트워크 카드(NIC)에서는 선택적으로 데이터의 암호화가 이루어지도록 하여 수신자의 해당 IP로 전송이 이루어지도록 하는 단계(S102)가 더 포함됨을 특징으로 하는 통합보안 네트워크 카드에 의한 네트워크 보안 방법.According to claim 1, If the SPU function is not mounted on the receiving network card (NIC) in the step of encrypting the data (S101), the transmitting side integrated security network card (NIC) to selectively encrypt data The network security method according to the integrated security network card, characterized in that it further comprises the step (S102) for the transmission to the corresponding IP of the receiver. 제1항에 있어서, 상기 수신가능자 판단 단계(S103)의 수신 가능자 판단 과정에서 SPU 기능부의 네트워크 운영부로부터 수신 인증이 이루어지지 않게 되면, 프로그램 구동부를 통한 보안 프로그램에 의해서 고유 IP에 대한 서버 인증키를 요구(S107)하게 되고 복호화 수행을 위한 인증키 획득 단계(S108)와,The server authentication key for the unique IP is set by the security program through the program driver when the reception authentication is not performed from the network operation unit of the SPU function in the reception receiver determination process of the reception receiver determination step (S103). Request (S107) and an authentication key acquisition step (S108) for performing decryption; 상기 인증키 획득 단계(S108)의 해당 IP 인증키 획득이 실패하게 되면 해당 IP의 네트워크 서버 또는 다른 PC의 접근 통제정보가 이벤트 콘솔(event console)로 전송되어 실시간 모니터링에 의한 접속 차단 IP 정보 및 해커의 침입 탐지가 이루어지는 단계(S109)가 더 포함됨을 특징으로 하는 통합보안 네트워크 카드에 의한 네트워크 보안 방법.If the corresponding IP authentication key acquisition fails in the authentication key acquisition step (S108), access control information of a network server or another PC of the corresponding IP is transmitted to an event console to block access IP information and hackers by real-time monitoring. Intrusion detection of the network security method by the integrated security network card, characterized in that it further comprises the step (S109). 인트라넷을 구성하는 개별 PC 및 네트워크 서버에 장착된 각각의 통합보안 네트워크 카드가 이벤트 콘솔(event console)에 개별적으로 연결되어 콘솔의 정책(IP, Port등) 설정 정보를 적용(S200)시키기 위한 데이터를 수신받고 각 통합보안 네트워크 카드의 SPU 기능부에 대한 개별 IP나 포트를 포함한 통신 정보 검사(S201)가 이루어지며 통신하고자 하는 데이터의 수신받는 단계(S202)와,Each integrated security network card installed in each PC and network server configuring an intranet is connected to an event console individually to apply data (S200) to apply policy (IP, Port, etc.) setting information of the console. Receiving the communication information including the individual IP or port for the SPU function of each integrated security network card (S201) is received and receiving the data to be communicated (S202), 이때, 상기 데이터 수신은 각각의 통합보안 네트워크 카드의 SPU 기능부에 의해서 IP나 포트(Port)등을 포함한 수신정보의 비교(S203)에 의해서 수신 가능자인가를 판단(S206)하게 되고 수신 가능자라고 판단되면 해당 데이터를 상위 레이어로 전송(S207)하고 전송된 데이터의 헤더와 송,수신 정보가 로그 데이터로 변환되어 저장되는 단계(S209)와,At this time, the data reception is determined by the SPU function of each integrated security network card (S206) by comparison of the received information including IP or Port (S203), and it is determined that the reception is possible. When the corresponding data is transmitted to the upper layer (S207) and the header and the transmission, reception information of the transmitted data is converted into log data and stored (S209), 만약, SPU 기능부에 의한 수신정보 비교 단계(S203)와 수신 가능자 판단 단계(S206)에서 에서 콘솔의 정책 설정 정보와 일치하지 않는 사용자의 IP 정보나 포트(PORT) 정보가 검출되면 데이터 수신을 차단(S204)하고 데이터 정보가 암호화되어 콘솔로 데이터 정보의 전송이 이루어지는 단계(S205, S208),If the IP information or port information of the user that does not match the policy setting information of the console is detected in the reception information comparison step (S203) and the receiver determination step (S206) by the SPU function unit, data reception is blocked. (S204) and the data information is encrypted to transmit the data information to the console (S205, S208), 로 구성됨을 특징으로 하는 통합보안 네트워크 카드에 의한 네트워크 보안방법.Network security method by the integrated security network card, characterized in that consisting of. 인트라넷을 구성하는 개별 PC 또는 네트워크 서버의 내부에 장착될 수 있도록 하는 PCI 인터페이스부(110)와; 라우터 또는 허브에서 분리된 외부 통신 라인 연결을 위한 라인 접속부(120)와; 데이터의 송,수신시 데이터 전송 속도를 결정하는 랜칩(130)과; PCI 인터페이스부(110)를 통해서 수집된 데이터를 일시적으로 저장하는 데이터 저장부(140), 전송 신호에 의한 물리적 어드레스를 결정하는 프로그램 로직부(150), 개별적 보안 기능을 수행하는 네트워크 운영부(160), 부팅 시스템을 수행하는 프로그램 구동부(170) 및 저장장치로서의 중앙 메모리부(180)로 구성된 SPU 기능부(190)를 포함하여 이루어짐을 특징으로 하는 통합보안 네트워크 카드에 의한 네트워크 보안 시스템.A PCI interface unit 110 that can be mounted inside an individual PC or a network server configuring an intranet; A line connection unit 120 for connecting an external communication line separated from the router or hub; LAN chip 130 for determining the data transmission rate when transmitting and receiving data; The data storage unit 140 temporarily storing the data collected through the PCI interface unit 110, the program logic unit 150 to determine the physical address by the transmission signal, the network operation unit 160 for performing individual security functions And an SPU function unit (190) comprising a program driver (170) for performing a booting system and a central memory unit (180) as a storage device. 제5항에 있어서, 상기 네트워크 운영부(160)는 개별적 네트워크 연결의 실시간 운영체제(RTOS;Real-time Operating System)가 탑재되어 송수신 데이터의 다양한 암호화에 따른 개별적 보안 기능을 수행하게 되고 데이터 송수신의 기본 프로토콜인 TCP/IP에 의한 네트워크 연결을 지원하도록 설계됨을 특징으로 하는 통합보안네트워크 카드에 의한 네트워크 보안 시스템.According to claim 5, The network operator 160 is equipped with a real-time operating system (RTOS; Real-time Operating System) of the individual network connection to perform individual security functions according to various encryption of the transmission and reception data and the basic protocol of data transmission and reception Network security system with an integrated security network card, characterized in that it is designed to support a network connection by TCP / IP. 제5항에 있어서, 상기 프로그램 구동부(170)는 플래시 롬(Flash ROM)상에서 개별적 보안 프로그램이 작동되도록 메인 응용프로그램이 탑재되고 응용프로그램의 구동에 의해서 개별 PC 및 네트워크 서버상에서 복화 기능을 수행하는 보안 프로그램이 실행되도록 함을 특징으로 하는 통합보안 네트워크 카드에 의한 네트워크 보안 시스템.According to claim 5, The program drive unit 170 is a security that performs the function of copying on the individual PC and the network server by the main application is mounted to operate the individual security program on the flash ROM (Rom ROM) by driving the application program A network security system with an integrated security network card, characterized in that the program is executed. 제5항에 있어서, 상기 중앙 메모리부(180)는 32MB의 SDRAM이 탑재되어 상기 프로그램 구동부(170)와 네트워크 운영부(160)를 통한 독립적 실시간 운영체계(RTOS)에 따른 보안 프로그램의 작동과 보안 프로그램의 구동에 의한 프로그램 인터페이스 및 인트라넷 구성 PC들의 로그 메세지를 포함한 데이터 송,수신 정보가 저장됨을 특징으로 하는 통합보안 네트워크 카드에 의한 네트워크 보안 시스템.The method of claim 5, wherein the central memory unit 180 is equipped with 32MB of SDRAM, the operation of the security program and the security program according to the independent real-time operating system (RTOS) through the program driver 170 and the network operator 160 A network security system according to an integrated security network card, characterized in that data transmission and reception information including a log message of a program interface and an intranet configuration PCs are driven.
KR1020010034483A 2001-06-18 2001-06-18 Network security method and system for integration security network card KR20020096194A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010034483A KR20020096194A (en) 2001-06-18 2001-06-18 Network security method and system for integration security network card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010034483A KR20020096194A (en) 2001-06-18 2001-06-18 Network security method and system for integration security network card

Publications (1)

Publication Number Publication Date
KR20020096194A true KR20020096194A (en) 2002-12-31

Family

ID=27709781

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010034483A KR20020096194A (en) 2001-06-18 2001-06-18 Network security method and system for integration security network card

Country Status (1)

Country Link
KR (1) KR20020096194A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100439950B1 (en) * 2001-05-22 2004-07-12 (주)인젠 Network Based Intrusion Detection System
KR100860607B1 (en) * 2008-04-21 2008-09-29 주식회사 모보 Network protection total switch and method thereof
WO2021049844A1 (en) * 2019-09-10 2021-03-18 주식회사온결 Communication line encryption system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4393269A (en) * 1981-01-29 1983-07-12 International Business Machines Corporation Method and apparatus incorporating a one-way sequence for transaction and identity verification
JPH09153014A (en) * 1995-11-30 1997-06-10 Eiji Watanabe Terminal equipment for electronic network
KR20010025471A (en) * 2000-12-29 2001-04-06 김현준 Method for settling web-coin over the internet in user-holding manner
KR20010111001A (en) * 2000-06-10 2001-12-15 최제형 An authentication method in a type of a variable cryptographic key using both the cryptographic key of the authentication medium and the inherent information of the computer hardware, an information providing system using an authentication medium shown the period and the authorization and stored the authentication method, and a system for settling an account for use of the given information
KR20020070689A (en) * 2001-03-02 2002-09-11 정지혜 The Installing and Executing Method To Use The Chiper Key

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4393269A (en) * 1981-01-29 1983-07-12 International Business Machines Corporation Method and apparatus incorporating a one-way sequence for transaction and identity verification
JPH09153014A (en) * 1995-11-30 1997-06-10 Eiji Watanabe Terminal equipment for electronic network
KR20010111001A (en) * 2000-06-10 2001-12-15 최제형 An authentication method in a type of a variable cryptographic key using both the cryptographic key of the authentication medium and the inherent information of the computer hardware, an information providing system using an authentication medium shown the period and the authorization and stored the authentication method, and a system for settling an account for use of the given information
KR20010025471A (en) * 2000-12-29 2001-04-06 김현준 Method for settling web-coin over the internet in user-holding manner
KR20020070689A (en) * 2001-03-02 2002-09-11 정지혜 The Installing and Executing Method To Use The Chiper Key

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100439950B1 (en) * 2001-05-22 2004-07-12 (주)인젠 Network Based Intrusion Detection System
KR100860607B1 (en) * 2008-04-21 2008-09-29 주식회사 모보 Network protection total switch and method thereof
WO2021049844A1 (en) * 2019-09-10 2021-03-18 주식회사온결 Communication line encryption system

Similar Documents

Publication Publication Date Title
US7370354B2 (en) Method of remotely managing a firewall
JP4579969B2 (en) Method, apparatus and computer program product for sharing encryption key among embedded agents at network endpoints in a network domain
EP2555486B1 (en) Multi-method gateway-based network security systems and methods
EP1212682B1 (en) System and method for quickly authenticating messages using sequence numbers
US6886102B1 (en) System and method for protecting a computer network against denial of service attacks
US20060203815A1 (en) Compliance verification and OSI layer 2 connection of device using said compliance verification
US7590844B1 (en) Decryption system and method for network analyzers and security programs
US20080320561A1 (en) Method and System for Collaboration Involving Enterprise Nodes
Oniga et al. Analysis, design and implementation of secure LoRaWAN sensor networks
KR20080020584A (en) Intelligent network interface controller
JP2008146660A (en) Filtering device, filtering method, and program for carrying out the method in computer
JP2002342279A (en) Filtering device, filtering method and program for making computer execute the method
US20080244716A1 (en) Telecommunication system, telecommunication method, terminal thereof, and remote access server thereof
KR101992976B1 (en) A remote access system using the SSH protocol and managing SSH authentication key securely
US7596808B1 (en) Zero hop algorithm for network threat identification and mitigation
CN111988289B (en) EPA industrial control network security test system and method
CN110198297A (en) Data on flows monitoring method, device, electronic equipment and computer-readable medium
JP2004302538A (en) Network security system and network security management method
CN101820414A (en) Host access control system and method
US20100115624A1 (en) Method and system for securing data from a point of sale device over a lan
JP2000163283A (en) Remote site computer monitor system
KR20200098181A (en) Network security system by integrated security network card
KR20020096194A (en) Network security method and system for integration security network card
JP2003218949A (en) Supervisory method for illegitimate use of network
JP4390965B2 (en) Network connection management system under the Internet environment

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee