-
公开(公告)号:KR101498614B1
公开(公告)日:2015-03-04
申请号:KR1020140023408
申请日:2014-02-27
Applicant: 한국전자통신연구원
CPC classification number: G06F21/562 , G06F21/568
Abstract: 사용자 단말이 종료되고 재시작되는 상황에서도 지속적으로 동작하는 악성코드의 활동을 부팅 및 로그인 단계에서 차단하도록 하는 악성코드 활동 차단 장치 및 방법을 제시한다. 제시된 장치는 자동실행을 허용할 수 있는 파일의 정보목록 및 설정된 보안수준의 정보를 저장하는 저장부, 사용자 단말의 부팅 직후의 기설정된 통제시간 및 사용자 로그인 직후의 기설정된 통제시간을 계시하는 계시부, 및 사용자 단말이 부팅됨에 따라 부팅 직후 및 사용자 로그인 직후에 자동실행을 허용할 수 있는 파일의 정보목록 및 설정된 보안수준을 근거로 부팅 직후의 기설정된 통제시간 및 사용자 로그인 직후의 기설정된 통제시간 동안 실행시도 파일의 실행을 허용하거나 차단하는 제어부를 포함한다.
Abstract translation: 公开了一种用于去激活恶意代码的装置和方法,其能够停用恶意代码,即使在用户终端被终止并重新启动的情况下,这些恶意代码在启动和登录步骤中也是连续运行的。 该装置包括:存储单元,被配置为存储关于允许自动执行的文件的信息列表和关于设置的安全级别的信息的信息; 计数单元,被配置为在刚刚启动用户终端之后对预定的控制时间进行计数,并且在用户登录之后计算预定的控制时间; 以及控制单元,被配置为基于用户登录后的预定控制时间,以及刚刚在用户登录之后的预定控制时间,允许或阻止用户尝试执行的文件的执行,基于可被允许的文件的信息列表 在启动和用户登录之后,自动执行和设置安全级别的信息,作为用户启动。
-
公开(公告)号:KR1020140070205A
公开(公告)日:2014-06-10
申请号:KR1020120138419
申请日:2012-11-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0263 , H04L63/0227 , H04L63/1433 , H04L63/1466
Abstract: An apparatus and a method for overhauling a firewall policy are disclosed. The apparatus for overhauling a firewall policy according to the present invention includes an intrusion prevention rule acquirement unit for acquiring intrusion prevention rules from a target firewall policy; an anomaly rule detection unit for detecting anomaly rules from relations between the intrusion prevention rules; and a screen display unit for displaying an anomaly rule graph on a screen using the detection results.
Abstract translation: 公开了一种用于大修防火墙策略的设备和方法。 根据本发明的用于检修防火墙策略的装置包括:入侵防御规则获取单元,用于从目标防火墙策略获取入侵防御规则; 异常规则检测单元,用于根据入侵防御规则之间的关系检测异常规则; 以及屏幕显示单元,用于使用检测结果在屏幕上显示异常规则图。
-
公开(公告)号:KR1020090121466A
公开(公告)日:2009-11-26
申请号:KR1020080047387
申请日:2008-05-22
Applicant: 한국전자통신연구원
CPC classification number: G06F21/57
Abstract: PURPOSE: An apparatus and a method for checking personal computer security are provided to manage the PC security setting depending on the check results. CONSTITUTION: A check module(122) checks a security setup of a target check PC based on the policy received from a security check server. The check module outputs the check result. The check module performs the security setup check for a PC according to the security check start command received from the security check server. A control module(121) carries out the security setup change of a PC based on the control policy received from the security check server and the check result received from the check module. The control module transmits the check result received from the checked out module to the security check server.
Abstract translation: 目的:提供一种用于检查个人计算机安全性的装置和方法,以根据检查结果管理PC安全设置。 构成:检查模块(122)基于从安全检查服务器接收到的策略来检查目标检查PC的安全设置。 检查模块输出检查结果。 检查模块根据从安全检查服务器接收到的安全检查开始命令对PC进行安全设置检查。 控制模块(121)基于从安全检查服务器接收到的控制策略和从检查模块接收到的检查结果来执行PC的安全设置更改。 控制模块将从检出模块接收的检查结果发送到安全检查服务器。
-
公开(公告)号:KR101837064B1
公开(公告)日:2018-03-12
申请号:KR1020160061988
申请日:2016-05-20
Applicant: 한국전자통신연구원
IPC: H04L29/06
Abstract: 보안통신장치및 방법이개시된다. 본발명에따른보안통신장치는, 보안통신장치에설치된로컬응용프로그램이전송하는제1 통신패킷이루프백어댑터로전송되도록, 라우팅테이블을수정하는라우팅테이블수정부, 상기루프백어댑터가수신한상기제1 통신패킷을암호화및 캡슐화하여제1 보안패킷을생성하는보안패킷생성부, 그리고생성된상기제1 보안패킷을상기로컬응용프로그램에상응하는원격응용프로그램이설치된원격보안통신장치로전송하는패킷송수신부를포함한다.
Abstract translation: 公开了一种安全通信设备和方法。 根据本发明的安全通信装置,安全性是第一通信分组发送将被发送到安装在所述通信装置中的环回适配器,该修改路由表状态路由表的数目,回送适配器歌手新韩第一通信的本地应用程序 用于通过加密和封装所述分组,并且第一产生的产生的第一安全包安全包发生器包括:用于发送一个安全包到远程安全通信装置,其被安装对应于局部应用的远程应用程序的数据包的发送和接收 的。
-
公开(公告)号:KR101666177B1
公开(公告)日:2016-10-14
申请号:KR1020150044016
申请日:2015-03-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1425 , G06F21/00 , G06N5/025 , G06N99/005 , H04L61/1511
Abstract: 집합적으로사용되는악성도메인들을클러스터로묶어탐지하고분석하는악성도메인클러스터탐지장치및 방법을제시한다. 제시된장치는네트워크를통해 DNS 트래픽을수집하고이를데이터베이스에저장하는 DNS 데이터수집부, 및 DNS 데이터를근거로도메인클러스터를생성하고도메인클러스터에서정상클러스터및 악성클러스터의특징을학습하고학습결과를근거로도메인클러스터에대한악성여부를탐지하는악성도메인클러스터탐지부를포함한다.
-
Patent Agency Ranking
公开(公告)号:KR1020160116415A
公开(公告)日:2016-10-10
申请号:KR1020150044016
申请日:2015-03-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1425 , G06F21/00 , G06N5/025 , G06N99/005 , H04L61/1511
Abstract: 집합적으로사용되는악성도메인들을클러스터로묶어탐지하고분석하는악성도메인클러스터탐지장치및 방법을제시한다. 제시된장치는네트워크를통해 DNS 트래픽을수집하고이를데이터베이스에저장하는 DNS 데이터수집부, 및 DNS 데이터를근거로도메인클러스터를생성하고도메인클러스터에서정상클러스터및 악성클러스터의특징을학습하고학습결과를근거로도메인클러스터에대한악성여부를탐지하는악성도메인클러스터탐지부를포함한다.
Abstract translation: 我们提出了一种恶意域集群检测方法和方法,它们使用集群共同检测和分析恶意域。 提出的装置是基于丰富DNS数据收集和生成的域簇的DNS数据的基础上,并学习该域集群中的正常的群集和恶性簇的用于存储所收集的DNS流量通过网络的特点,并且学习结果,该数据库 以及用于检测针对域集群的恶意性的恶意域集群检测单元。
-
公开(公告)号:KR101593183B1
公开(公告)日:2016-02-15
申请号:KR1020140109572
申请日:2014-08-22
Applicant: 한국전자통신연구원
IPC: G06F21/56
CPC classification number: G06F21/00
Abstract: 가상환경에서악성파일로의심되는실행파일을분석시악성행위가발현되지않아분석결과가잘못되는문제점을해결할수 있는가상환경에서의악성코드분석을위한자동행위발현장치및 방법을제시한다. 제시된장치는가상의환경에서실행파일의분석을행하고실행파일이수행될때 생성되는시스템정보를저장하는분석에이전트부, 및분석에이전트부에서분석되는실행파일중에서분석되지않은실행파일이있다면가상의환경을분석되지않은실행파일이동작하는실제환경과일치되도록재설정하고분석에이전트부가분석되지않은실행파일에대한재분석을수행하도록관리하는매니저부를포함한다.
Abstract translation: 提出了一种用于自动表达分析虚拟环境中的恶意代码的动作的装置和方法,其可以解决分析结果不正确的问题,因为当分析可疑为恶意的可执行文件时,不表示恶意行为 文件在虚拟环境中。 所提出的装置包括:分析代理单元,用于分析虚拟环境中的可执行文件并存储执行可执行文件时生成的系统信息; 以及管理单元,用于将虚拟环境重置为与其中运行未分析的可执行文件的实际环境相匹配,如果在由分析代理单元分析的可执行文件中存在未分析的可执行文件,并且将分析代理单元管理为 对未分析的可执行文件执行重新分析。
-
公开(公告)号:KR101486307B1
公开(公告)日:2015-01-29
申请号:KR1020130140030
申请日:2013-11-18
Applicant: 한국전자통신연구원
CPC classification number: H04L63/145 , H04L63/0227 , H04L63/0272 , H04L63/0281 , H04L63/20
Abstract: 본 발명은 사용자 단말에서 특정 서버를 프록시 서버 또는 브이피엔 서버로 설정하는 경우에 사용자 단말에서 발생되거나 사용자 단말로 향하는 네트워크 패킷을 모니터링하는 보안 관제 장치 및 그 방법에 관한 것이다. 특히, 보안 관제 장치는 사용자의 단말로부터 사용자 정보를 입력받고, 사용자 정보와 보안 관제 센터에 등록되어 있는 정보를 비교하여, 사용자 인증 절차를 수행하는 사용자 인증부, 사용자의 단말로부터 전달 받은 패킷을 보안 관제 센터에서 설정한 규칙에 따라 검사하고, 검사가 완료된 패킷을 인터넷을 통해 목적지로 전달하는 패킷 검사부, 목적지로 전달한 패킷 또는 목적지에서 반송되는 패킷에서 특정 프로토콜을 인식하고, 인식한 결과를 토대로 파일을 추출하는 패킷 추출부, 추출한 파일이 악성 파일인지 아닌지를 판단하는 파일 분석부 및 추출한 파일이 악성 파일인 경우에, 파일 분석부의 분석 결과를 토대로 추출한 파일에 대응하는 악성코드 치료 에이전트를 생성하고, 악성코드 치료 에이전트를 실행하여 악성코드를 제거하는 에이전트 생성부를 포함한다.
Abstract translation: 本发明涉及一种如果用户终端将特定服务器设置到代理服务器或虚拟专用网络,则能够监视从用户终端产生的网络分组或指向用户终端的安全监控装置和安全监控方法( VPN)服务器。 更具体地,安全监控装置包括:用户认证单元,用于从用户终端接收用户信息,将用户信息与登记在安全监控中心中的信息进行比较,并执行用户的认证过程; 分组检查单元,根据在安全监控中心中设置的规则来检查从用户终端接收到的分组,并且通过因特网将经过检查的分组发送到目的地; 分组提取单元,用于从发送到目的地的分组或从目的地返回的分组识别特定协议,并且基于所识别的结果来提取文件; 文件分析单元,用于确定所提取的电影是否是恶意文件; 以及代理生成单元,如果提取的文件是恶意文件,则基于文件分析单元的分析结果生成与提取的文件相对应的恶意代码固化剂,并执行恶意代码固化剂以除去恶意代码。
-
公开(公告)号:KR101415850B1
公开(公告)日:2014-07-09
申请号:KR1020120138419
申请日:2012-11-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0263 , H04L63/0227 , H04L63/1433 , H04L63/1466
Abstract: 방화벽 정책 점검 장치 및 방법이 개시된다. 본 발명에 따른 방화벽 정책 점검 장치는 대상 방화벽 정책 내에서 침입차단규칙들을 획득하는 침입차단규칙 획득부; 상기 침입차단규칙들 간 관계에서 이상규칙을 탐지하는 이상규칙 탐지부; 및 상기 탐지 결과를 이용하여 이상규칙 그래프를 화면에 표시하는 화면 표시부를 포함한다.
-
公开(公告)号:KR1020140062959A
公开(公告)日:2014-05-27
申请号:KR1020120129309
申请日:2012-11-15
Applicant: 한국전자통신연구원
Abstract: Disclosed are a device for classifying execution files using compiler data similarity and a method thereof. According to the present invention, the device for classifying execution files using compiler data similarity includes: a compiler data acquisition unit which acquires classification-target compiler data from the header of a classification-target execution file; and a similarity calculation unit which calculates a similarity value between sample compiler data of each execution file group and the classification-target compiler data, thereby classifying the classification-target execution file by determining to which execution file group the classification-target execution file belongs using the similarity value.
Abstract translation: 公开了一种使用编译器数据相似性对执行文件进行分类的装置及其方法。 根据本发明,使用编译器数据相似度对执行文件进行分类的装置包括:编译器数据获取单元,从分类目标执行文件的头部获取分类目标编译器数据; 以及相似度计算单元,其计算每个执行文件组的样本编辑器数据与分类对象编辑器数据之间的相似度值,从而通过确定分类目标执行文件所属于哪个执行文件组来分类分类目标执行文件 相似度值。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.04 seconds)
