-
公开(公告)号:KR1020110061296A
公开(公告)日:2011-06-09
申请号:KR1020090117903
申请日:2009-12-01
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A security apparatus for protecting system resources on a mobile computing device is provided to prevent a security threat infecting a computing terminal by removing all security vulnerabilities in advance. CONSTITUTION: A resource access monitor(201) senses the approach of a process about system resources. A resource protection policy database(203) stores a protection policy about the system resources. A resources protection policy searcher(202) searches a protection policy which is needed to protect the system resources from the resource protection policy database. A security function database(205) stores the security function for protecting the system resources. A resource security executor(204) reads security functions included in the searched protection policy and performs the security functions.
Abstract translation: 目的:提供一种用于保护移动计算设备上的系统资源的安全装置,以通过事先消除所有安全漏洞来防止感染计算终端的安全威胁。 规定:资源访问监视器(201)感知进程关于系统资源的方法。 资源保护策略数据库(203)存储关于系统资源的保护策略。 资源保护策略搜索器(202)搜索保护策略,以保护系统资源免受资源保护策略数据库的影响。 安全功能数据库(205)存储用于保护系统资源的安全功能。 资源安全执行器(204)读取检索到的保护策略中包括的安全功能,并执行安全功能。
-
公开(公告)号:KR1020110039122A
公开(公告)日:2011-04-15
申请号:KR1020090096415
申请日:2009-10-09
Applicant: 한국전자통신연구원
CPC classification number: G06F21/567 , G06F21/85
Abstract: PURPOSE: A breach prevention security USB connector and breach prevention security system using the same are provided to effectively block malicious code which is transmitted form a USB device to a host terminal but minimized a source consumption of the shot terminal according to security software. CONSTITUTION: A security policy database(23) stores the security policy. A USB(Universal Serial Bus) transceiver(21) supports data transceiving between a USB device(30) and the(10). If a malicious code is included in USB data transmitted from the USB device, the USB transceiver stops transmitting and receiving data.
Abstract translation: 目的:提供防漏电保护USB连接器和使用其的防漏安全系统,以有效地阻止从USB设备传输到主机终端的恶意代码,但根据安全软件最小化镜头终端的源消耗。 规定:安全策略数据库(23)存储安全策略。 USB(通用串行总线)收发器(21)支持USB设备(30)和(10)之间的数据收发。 如果从USB设备发送的USB数据中包含恶意代码,则USB收发器停止发送和接收数据。
-
公开(公告)号:KR101007357B1
公开(公告)日:2011-01-13
申请号:KR1020080131564
申请日:2008-12-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 모바일 통신 단말이 위치하는 장소의 보안상태와 접속하는 네트워크의 보안상태를 고려하여 모바일 통신 단말의 보안 서비스를 효과적으로 재구성하도록 하는 모바일 통신 단말을 위한 보안 서비스 재구성 방법 및 그 장치에 관한 것으로, 본 발명의 실시예에 따른 모바일 통신 단말을 위한 보안 서비스 재구성 방법은 상기 모바일 통신 단말이 위치하는 통신환경을 식별하기 위한 통신환경 정보를 수집하는 단계; 상기 수집된 통신환경 정보를 근거로 상기 모바일 통신 단말이 위치하는 통신환경에 대한 보안 상태를 평가하는 단계; 상기 통신환경에 대한 보안상태의 평가에 기초하여 상기 모바일 통신 단말에 제공될 보안 서비스를 재구성하는 단계; 를 포함하는 것을 특징으로 한다.
모바일 통신 단말, 위치, 장소, 보안 상태, 보안 서비스 재구성-
公开(公告)号:KR100985857B1
公开(公告)日:2010-10-08
申请号:KR1020070136201
申请日:2007-12-24
Applicant: 한국전자통신연구원
IPC: H04B1/40
CPC classification number: H04W12/12 , G06F21/554 , H04K3/82 , H04W88/02
Abstract: 휴대 단말기의 민감 정보의 유출을 탐지 및 차단하는 장치 및 방법을 제공하며, 민감 정보의 유출을 탐지 및 차단하는 장치는, 민감 정보를 포함하는 데이터를 저장하는 데이터 저장부와, 휴대 단말기 외부와의 접속을 행하는 외부 인터페이스와, 데이터 저장부에 저장된 민감 정보가 외부 인터페이스를 통해 유출되는 것을 탐지 및 차단하기 위한 관리를 행하는 민감 정보 관리부와, 데이터 저장부와 외부 인터페이스의 사이에 배치되어 민감 정보의 유출을 탐지하고 차단하는 민감 정보 유출 탐지 및 차단부를 구비한다.
-
公开(公告)号:KR1020100043561A
公开(公告)日:2010-04-29
申请号:KR1020080102647
申请日:2008-10-20
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6218
Abstract: PURPOSE: An apparatus and a method for security management of an information terminal are provided to protect an information terminal from a security threat situation automatically even through a static security policy is not considered. CONSTITUTION: A security manager(10) sets up a security policy for each domain based on domain classification information. When a user process accesses another domain after approaching one domain, an access controller(20) controls the access to another domain by confirming the access allowance to the user process for another domain according to the security policy. A hooking unit(40) hooks a system call command requesting the access to the domain and transfers the command to the access control unit.
Abstract translation: 目的:提供一种用于信息终端安全管理的装置和方法,即使不考虑静态安全策略,也能自动保护信息终端免受安全威胁的影响。 构成:安全管理员(10)根据域分类信息为每个域设置安全策略。 当用户进程在接近一个域之后访问另一个域时,根据安全策略,访问控制器(20)通过确认另一个域的用户进程的访问限制来控制对另一个域的访问。 挂钩单元(40)钩住请求访问域的系统调用命令,并将该命令传送到访问控制单元。
-
Patent Agency Ranking
公开(公告)号:KR1020100026200A
公开(公告)日:2010-03-10
申请号:KR1020080085110
申请日:2008-08-29
Applicant: 한국전자통신연구원
CPC classification number: G06F21/85 , G06F21/606
Abstract: PURPOSE: An apparatus for managing information security of a wireless terminal and a method thereof are provided to prevent important information stored in the wireless terminal from being leaked to an external USB terminal. CONSTITUTION: A signature information DB(330) stores a critical information signature about the of a wireless terminal(100) and an external device(200). A security management unit(320) analyzes a traffic which is transmitted and received between the wireless terminal and the external device in real time. A USB(Universal Serial Bus) interface(310) transmits and receives a signal with the wireless terminal / external device using USB communications protocol.
Abstract translation: 目的:提供一种用于管理无线终端的信息安全的装置及其方法,以防止存储在无线终端中的重要信息泄漏到外部USB终端。 构成:签名信息DB(330)存储关于无线终端(100)和外部设备(200)的关键信息签名。 安全管理单元(320)实时分析在无线终端与外部设备之间发送和接收的业务。 USB(通用串行总线)接口(310)使用USB通信协议与无线终端/外部设备发送和接收信号。
-
公开(公告)号:KR1020080051960A
公开(公告)日:2008-06-11
申请号:KR1020060123844
申请日:2006-12-07
Applicant: 한국전자통신연구원
IPC: H04L29/10
CPC classification number: H04L69/321 , H04Q11/0067
Abstract: A gigabit Ethernet line interface apparatus is provided to form many physical link ports through connecting with a network processor in a gigabit Ethernet linecard having a physical link interface and a system interface. A gigabit Ethernet line interface apparatus includes at least two physical link ports(112,116) selectively transmitting after converting inputted at least one gigabit Ethernet optical signal data to an electric signal. The physical link ports outputs after converting inputted at least one electric signal data to a gigabit Ethernet optical signal. At least two system interfaces is connected to a gigabit network processor card with a plurality connection interface to selectively output the electric signal data inputted through the physical link port to the gigabit network processor card. The system interfaces outputs data inputted from the gigabit network processor card through the connection interfaces to the physical link port. A mode setting unit(130) sets a communication channel ratio between the physical link port and the gigabit network processor card.
Abstract translation: 提供千兆以太网线路接口装置,通过与具有物理链路接口和系统接口的千兆以太网线卡中的网络处理器连接来形成许多物理链路端口。 吉比特以太网线路接口装置包括至少两个物理链路端口(112,116),其在将至少一个千兆以太网光信号数据输入到电信号之后有选择地发送。 在将至少一个电信号数据输入到千兆以太网光信号之后,物理链路端口输出。 至少两个系统接口连接到具有多个连接接口的千兆网络处理器卡,以选择性地将通过物理链路端口输入的电信号数据输出到千兆网络处理器卡。 系统接口通过连接接口将从吉比特网络处理器卡输入的数据输出到物理链路端口。 模式设置单元(130)设置物理链路端口和千兆位网络处理器卡之间的通信信道比。
-
公开(公告)号:KR1020070058311A
公开(公告)日:2007-06-08
申请号:KR1020060108362
申请日:2006-11-03
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0263 , H04L63/0236
Abstract: An intrusion blocking policy enforcement apparatus in a router hardware platform and a method thereof are provided to decide whether it is time for newly arranging and enforcing plural intrusion blocking policies, stored in a policy DB, according to priority, therefore fast priority processing and policy enforcement are available. A policy DB(120) stores at least more than one intrusion blocking policy together with related information. A policy server(110) adds or deletes the intrusion blocking policies to or from the policy DB(120). A time controller(130) determines whether to enforce the intrusion blocking policies according to priority by referring to the related information. An intrusion blocking unit(140) blocks intrusion by enforcing the intrusion blocking policies corresponding to determination results of the time controller(130), to data processed by a router hardware platform.
Abstract translation: 提供路由器硬件平台中的入侵阻断策略执行装置及其方法,以根据优先级决定是否需要重新安排和执行存储在策略DB中的多个入侵阻塞策略,从而实现快速优先级处理和策略执行 可用。 策略DB(120)至少存储多个入侵阻止策略以及相关信息。 策略服务器(110)向策略DB(120)添加或删除入侵阻止策略。 时间控制器(130)通过参考相关信息来确定是否根据优先级强制实施入侵阻塞策略。 入侵阻断单元(140)通过对与时间控制器(130)的确定结果相对应的入侵阻止策略执行由路由器硬件平台处理的数据来阻止入侵。
-
公开(公告)号:KR1020070050727A
公开(公告)日:2007-05-16
申请号:KR1020050108290
申请日:2005-11-12
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/101 , H04L69/16 , H04L69/161
Abstract: A method of blocking network attacks using information included in a packet, and an apparatus thereof are provided. The method includes: receiving a packet containing information on the packet including at least information on a source from which the packet is sent, and information on a destination to which the packet is sent; and extracting the information on the packet included in the packet, comparing the information with a predetermined access control condition, and blocking or passing the packet. By doing so, a packet being transferred with a routing header capable of bypassing a security device as in an Internet Protocol version 6 (IPv6) network can be appropriately blocked or passed. Accordingly, security problems caused by the routing header can be overcome, and as a result, usage of the routing header can be promoted. Also, since a routing header can be used for transmitting a packet along a desired path, the routing header can be widely used without security problems, and can ease network security concerns relating to IPv6 networks that are expected to come into increasingly wide use.
-
公开(公告)号:KR100622670B1
公开(公告)日:2006-09-19
申请号:KR1020040102489
申请日:2004-12-07
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1408
Abstract: 본 발명은 알려지지 않은 네트워크 공격에 대한 실시간 공격 패턴 검출 시스템 및 그 방법에 관한 것으로, 웜(Worm)등의 네트워크 공격으로 의심되는 패킷들로부터 공통된 패턴을 실시간으로 찾아내어 공격을 효과적으로 차단하는 실시간 공격 패턴 검출 시스템 및 그 방법에 대한 것이다. 본 발명은 입력되는 모든 패킷에서 의심스러운 공격 패킷을 분류하는 의심패킷 검출기와, 상기 의심패킷 검출기로부터 입력 패킷을 입력받아 한 클록 지연된 데이터를 출력하는 제1 데이터 지연장치와, 상기 제1 데이터 지연장치로부터 출력되는 신호를 입력받아 한 클록 지연된 데이터를 출력하는 제2 데이터 지연장치와, 상기 의심패킷 검출기로부터 출력되는 입력 데이터와 상기 제1 데이터 지연장치로부터 출력되는 데이터와 상기 제2 데이터 지연장치로부터 출력되는 데이터를 입력받아 해쉬 키를 발생시키는 해쉬 키 발생기와, 상기 해쉬 키 발생기로부터 발생된 해쉬 키에 의한 룩업 결과를 저장하는 해쉬 테이블과, 상기 해쉬 테이블의 룩업 결과를 검증하는 룩업결과 검증기로 구성되는 것을 특징으로 한다.
네트워크, 웜, 공격 패턴, 시그너쳐Abstract translation: 对于已知网络攻击是和涉及的方法中,所述蜗杆(WORM),例如通过在从被怀疑是实时的,实时的攻击模式来有效地阻止攻击数据包的通用模式的网络攻击,本发明实时攻击模式检测系统 检测系统及其方法。 本发明的第一数据延迟装置和所述第一数据延迟单元,并输出一个可疑和可疑分组检测器进行分类攻击数据包,一个时钟通过接收从所述可疑分组检测器输入分组中的每个分组被输入延迟的数据 权利要求用于输出时钟延迟数据接收来自第二数据延迟单元和从所述检测器输出,从所述延迟装置输出的第一数据的数据,并从数据延迟装置中的第二输出可疑分组输入数据输出的信号 以及用于验证哈希表的查找结果的查找结果验证器。哈希表生成器包括用于生成哈希键的哈希键生成器, 和被表征。
-
-
-
-
-
-
-
-
-
Search Results
160
records
(took 0.024 seconds)
