-
公开(公告)号:KR101495862B1
公开(公告)日:2015-03-13
申请号:KR1020110107125
申请日:2011-10-19
Applicant: 한국전자통신연구원
CPC classification number: G06F9/5077
Abstract: 제로 클라이언트를 지원하는 가상화 서버 및 가상 머신 관리 방법이 개시된다. 본 발명에 따른 제로 클라이언트를 지원하는 가상화 서버는, 상기 가상화 서버의 호스트 인터페이스 자원의 속성을 분류하여 가상 호스트 인터페이스 자원 풀 및 직접 할당 가능 호스트 인터페이스 자원 풀을 생성하는 가상 머신 관리 에이전트부; 및 상기 가상 호스트 인터페이스 자원 풀에 대응하는 가상 호스트 인터페이스 집합을 생성하는 에뮬레이션 모드 및 상기 직접 할당 가능 호스트 인터페이스 자원 풀에 대응하는 직접 할당 가능 호스트 인터페이스 집합을 상기 제로 클라이언트와 연결하는 직접 연결 모드 중 어느 하나를 선택적으로 사용하여 상기 가상 머신의 호스트 인터페이스를 제공하는 가상화부를 포함하여 구성된다.
-
公开(公告)号:KR1020140144122A
公开(公告)日:2014-12-18
申请号:KR1020130125206
申请日:2013-10-21
Applicant: 한국전자통신연구원
CPC classification number: G06F15/16 , G06F9/452 , G06F9/45504
Abstract: 본 발명은 클라우드 시스템의 클라이언트 장치에 관한 것이다. 본 발명의 일 실시예는, 가상 데스크탑 서비스를 제공하기 위해서 가상 머신을 포함한 가상 데스크탑 서버와 네트워크로 연결되는 연결부; 복수의 장치타입들 중 어느 하나의 장치타입의 클라이언트인지에 따라, 해당 소프트웨어를 구동하여 상기 가상 데스크탑 서버를 접근하도록 하는 제어부; 및 상기 가상 데스크탑 서비스를 제공하는 표출부를 포함하고, 여기서 상기 제어부는, 상기 장치 타입에 따른 운영체제를 부팅할 경우, 사용자의 로그인 패스워드, 패스워드 또는 상기 클라이언트의 IP 주소에 따른 상기 가상 데스크탑 서버에 대한 접근 정보를 이용하여 상기 가상 데스크탑 서버로 로그인 과정을 수행하도록 하고, 상기 가상 데스크탑 서버가 종료될 경우 상기 운영체제를 종료하고 상기 클라이언트의 전력을 차단하고 로그오프 과정를 수행하도록 하고, 상기 제어부는, 상기 가상 데스크탑 서비스를 제공하기 위한 비디오 디코더 또는 오디오 디코더를 지원하도록 하고, 상기 제어부는 상기 가상 데스크탑 서비스 수행 중에 상기 가상 데스크탑 서비스를 수행하기 위한 시스템 리소스를 구성할 수 있도록 하는, 클라우드 시스템의 클라이 언트을 제공한다.
Abstract translation: 本发明涉及云系统的客户端设备。 根据本发明的实施例,客户端设备包括:连接单元,用于连接包括虚拟机的虚拟桌面服务器与网络,以提供虚拟桌面服务; 控制器,用于驱动相关软件以访问虚拟桌面服务器,具体取决于客户端设备是否具有多种设备类型之一; 以及提供虚拟桌面服务的显示单元。 当根据设备类型的操作系统被引导时,控制器允许使用根据用户的登录密码的虚拟桌面到服务器的访问信息登录到虚拟桌面服务器, 密码或客户端设备的Internet协议(IP)地址。 当虚拟桌面服务器关闭时,操作系统被终止,并且客户端设备的电源被关闭以处理注销过程。 控制器支持视频解码器或音频解码器来提供虚拟桌面服务。 在执行虚拟桌面服务期间,控制器配置系统资源以执行虚拟桌面服务器。
-
公开(公告)号:KR1020140106940A
公开(公告)日:2014-09-04
申请号:KR1020130021260
申请日:2013-02-27
Applicant: 한국전자통신연구원
IPC: H04L9/32
Abstract: The present invention discloses an application verification device for a mobile terminal which can verify whether an application installed or executed on the mobile terminal such as a smartphone is forged. The application verification device includes: an application verification information generation unit which generates basic application information and data to be used in the application′s forgery verification process at a service usage point when the application is executed; and an application verification request processing unit which conducts the application′s forgery verification process based on the basic information and data from the application verification information generation unit at the service usage point.
Abstract translation: 本发明公开了一种用于移动终端的应用验证装置,其可以验证是否伪造诸如智能电话的移动终端上安装或执行的应用。 应用验证装置包括:应用验证信息生成单元,其在执行应用时,在服务使用点生成应用程序的伪造验证处理中使用的基本应用信息和数据; 以及应用验证请求处理单元,其基于来自应用验证信息生成单元的服务使用点的基本信息和数据进行应用程序的伪造验证处理。
-
公开(公告)号:KR1020140044970A
公开(公告)日:2014-04-16
申请号:KR1020120101484
申请日:2012-09-13
Applicant: 한국전자통신연구원
Inventor: 김대원
CPC classification number: H04L63/101 , H04L63/1441
Abstract: An attack blocking control method using an access control list (ACL) of the present invention comprises the steps of: if a packet is input, checking whether or not the packet is a registered packet by searching the ACL; comparing a current time count value with a blocking time of the packet if the packet is the registered packet; increasing the number of blocking times of the packet by one if the current time count value is less than or equal to the blocking time and automatically renewing the blocking time; and deleting registration information on the packet from the ACL if the current time count value is greater than or equal to the blocking time. [Reference numerals] (202) Packet collecting block; (204) Searching block; (206) Registration management block; (208) Blocking block; (210) Information storage block; (AA) Network
Abstract translation: 使用本发明的访问控制列表(ACL)的攻击阻断控制方法包括以下步骤:如果输入了分组,则通过搜索ACL来检查分组是否是注册分组; 如果分组是注册分组,则将当前时间计数值与分组的阻塞时间进行比较; 如果当前时间计数值小于或等于阻塞时间并自动更新阻塞时间,则将数据包的阻塞次数增加1; 如果当前时间计数值大于或等于阻塞时间,则从ACL中删除该分组上的注册信息。 (附图标记)(202)分组收集块; (204)搜索块; (206)注册管理块; (208)阻塞块; (210)信息存储块; (AA)网络
-
公开(公告)号:KR101333305B1
公开(公告)日:2013-12-02
申请号:KR1020100065404
申请日:2010-07-07
Applicant: 한국전자통신연구원
Abstract: 서버의 기능을 유지하면서 TCP 연결에 대한 서비스 거부 공격을 효과적으로 차단하는 기술을 제공한다. 본 발명의 실시 예에 따른 안전한 TCP 연결 관리 장치는, TCP 연결을 위해 수신한 SYN 패킷에 근거하여 검증키를 생성하여 사용자 단말기에 전달하는 검증키 생성부; 전달된 검증키에 대한 사용자 단말기로부터의 응답 신호를 분석한 결과와 SYN 패킷에 근거하여 유효한 TCP 연결인지를 판단하는 연결 검증부; 및 유효한 TCP 연결인지에 대한 판단 결과에 근거하여 사용자 단말기로부터 통신 서버로의 데이터 패킷 송수신을 제어하는 연결 제어부를 포함하는 것을 특징으로 한다.
-
公开(公告)号:KR101262845B1
公开(公告)日:2013-05-09
申请号:KR1020090127050
申请日:2009-12-18
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본발명의 URI 컨텐츠식별을이용한웹 부하공격차단장치는, 유입페이로드패킷으로부터클라이언트의정보를추출하는패킷파서모듈; 패킷파서모듈로부터추출정보를전달받아이 정보에대하여해쉬함수(Hash)를적용하여해쉬값을생성하는해쉬생성모듈; 및해쉬생성모듈에의해생성된해쉬값들과기 추출된정보를전달받아클라이언트의정보를기반으로하는웹 서버의부하공격을탐지하고, 악의적인사용자에의한메시지로판단될경우에는패킷을차단하는 DDoS 감지및 보호모듈을구비한다.
-
公开(公告)号:KR1020120129740A
公开(公告)日:2012-11-28
申请号:KR1020110107125
申请日:2011-10-19
Applicant: 한국전자통신연구원
CPC classification number: G06F9/5077 , G06F9/45533 , G06F9/06 , G06F9/445 , G06F9/45558
Abstract: PURPOSE: A virtual server and a virtual machine management method for supporting zero client are provided to reduce the cost of system construction by providing a zero client without an operating separate processor, a host interface, and an operating system. CONSTITUTION: A virtual machine management agent unit(110) classifies the attribute of a host interface resource of a virtualization server(100). A virtual machine management agent unit produces a virtual host interface resource pool and a direct allocation available host interface resource pool. A virtualization unit(130) uses an emulation mode or a direct connected mode. The virtualization unit provides a host interface of a virtual machine in the selected mode. [Reference numerals] (110) Virtual machine management agent unit; (111) Virtual machine management agent engine; (112) Virtual host interface resource pool; (113) Direct allocation available host interface resource pool; (120) Virtualization machine; (130) Virtualization unit; (131) Virtualization machine setting engine; (132) Virtual host interface group; (140) Host interface hierarchy; (141) Allocation available host interface resource group; (142) Direct allocation available host interface group; (200) Virtual machine management master server; (210) Virtual machine management master server engine; (220) Virtualization server group resource pool; (300) Client input/output transmission hierarchy; (400) Zero client
Abstract translation: 目的:提供用于支持零客户端的虚拟服务器和虚拟机管理方法,以通过提供零客户端而不使用单独的处理器,主机接口和操作系统来降低系统构建的成本。 构成:虚拟机管理代理单元(110)对虚拟化服务器(100)的主机接口资源的属性进行分类。 虚拟机管理代理单元产生虚拟主机接口资源池和直接分配可用主机接口资源池。 虚拟化单元(130)使用仿真模式或直接连接模式。 虚拟化单元以选定的模式提供虚拟机的主机接口。 (附图标记)(110)虚拟机管理代理单元; (111)虚拟机管理代理引擎; (112)虚拟主机接口资源池; (113)可直接分配主机接口资源池; (120)虚拟机; (130)虚拟化单元; (131)虚拟机设置引擎; (132)虚拟主机接口组; (140)主机接口层次结构; (141)分配可用主机接口资源组; (142)直接分配可用主机接口组; (200)虚拟机管理主服务器; (210)虚拟机管理主服务器引擎; (220)虚拟化服务器组资源池; (300)客户输入/输出传输层次; (400)零客户端
-
公开(公告)号:KR1020120052592A
公开(公告)日:2012-05-24
申请号:KR1020100113826
申请日:2010-11-16
Applicant: 한국전자통신연구원
Inventor: 김대원
IPC: H04L12/22
CPC classification number: H04L63/1458 , H04L63/1408
Abstract: PURPOSE: A distribution service attack control apparatus using session states and method thereof are provided to create automated session block policy by using session access time according to session access numbers increasing patterns. CONSTITUTION: A session monitoring unit(102) monitors session access states within a server according to each established time zone. A level establishment unit(104) establishes one or more determination levels according to the variation of session access numbers. A state determination unit(106) determines session states. A reaction policy creation unit(108) creates reaction policy. A blocking unit(110) blocks session access according to the reaction policy.
Abstract translation: 目的:提供使用会话状态的分发服务攻击控制装置及其方法,以根据会话接入号增加模式,通过使用会话访问时间来创建自动会话块策略。 构成:会话监视单元(102)根据每个建立的时区监视服务器内的会话访问状态。 级别建立单元(104)根据会话接入号码的变化来建立一个或多个确定级别。 状态确定单元(106)确定会话状态。 反应策略创建单元(108)创建反应策略。 阻塞单元(110)根据反应策略阻止会话访问。
-
公开(公告)号:KR101047118B1
公开(公告)日:2011-07-07
申请号:KR1020080131714
申请日:2008-12-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법에 관한 것이다. 본 발명에 따른 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법은, 컴퓨터에 유입되는 패킷을 구조적으로 분석하여, 익스플로잇 코드가 포함하는 구조적 특징을 이용하여 익스플로잇 코드 포함 여부를 판단한다. 또한, 효율적인 익스플로잇 코드의 탐지를 위해 익스플로잇 코드의 구조 분석 순서를 결정하고, 그 순서에 따라 익스플로잇 코드 포함 여부를 판단한다. 따라서, 알려지지 않은 익스플로잇 코드를 포함한 패킷의 경우에도, 패킷의 구조적 분석을 통해 익스플로잇 코드 포함 여부를 판단할 수 있다.
네트워크 보안, 익스플로잇 코드, 악성코드, 바이러스, 시스템 취약점 공격-
公开(公告)号:KR1020110024886A
公开(公告)日:2011-03-09
申请号:KR1020090083066
申请日:2009-09-03
Applicant: 한국전자통신연구원
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: PURPOSE: A method and a device for inspecting a malicious code using idleness time of a computer are provided to shorten a time for inspecting a malicious code by using total area structure information of the computer analyzed for malicious code inspection in requested malicious code inspection. CONSTITUTION: A malicious code inspection device inspects a malicious code through a total area of the computer if an idle time of a computer exists(S110,S120). If a precise inspection about the malicious code is completed, the malicious code inspection device completes the precise inspection(S130). If the precise inspection is not completed or the idle time of the computer does not exist, the malicious code inspection device determines the existence of the idle time until the precise inspection is completed.
Abstract translation: 目的:提供一种使用计算机闲置时间检测恶意代码的方法和设备,以便通过在所请求的恶意代码检查中分析恶意代码检查的计算机的总面积结构信息,缩短检查恶意代码的时间。 规定:如果存在计算机的空闲时间,恶意代码检查设备将通过计算机的总区检查恶意代码(S110,S120)。 如果对恶意代码进行精确检查,恶意代码检查装置将完成精确检查(S130)。 如果精确检查未完成或计算机的空闲时间不存在,则恶意代码检查装置确定空闲时间的存在,直到精确检查完成。
-
-
-
-
-
-
-
-
-