Patent search ap:("한국전자통신연구원") AND inv:"장종수" Page 12

111.

发明公开
ＨＴＴＰ를 이용한 통신에서 불완전한 ＧＥＴ 요청 메시지에 의한 서비스 거부 공격을 탐지하는 방법 및 그 장치 有权
Title translation: 服务质量检测方法和设备对HTTP的不满足请求

公开(公告)号：KR1020110048349A

公开(公告)日：2011-05-11

申请号：KR1020090105112

申请日：2009-11-02

Applicant: 한국전자통신연구원

Inventor： 이유리 , 오진태 , 장종수 , 나중찬 , 조현숙

IPC: H04L12/26 , H04L29/06

CPC classification number: H04L63/1416 , H04L63/1458 , H04L67/02

Abstract: PURPOSE: A method for detecting a service denial attack by low traffic and apparatus thereof are provided to accurately determine a service denial attack by using incomplete GET method request packet. CONSTITUTION: If one GET require-message is longer than an MSS(Maximum Segment Size) value in a TCP(Transmission Control Protocol), a client partitions one GET require-message according to MSS. The client counts the number of packets that are transmitted to a server(S522). The client calculates the maximum number of the GET request packets that are transmitted to the server. The client determines service denial attack of the GET require-message.

Abstract translation: 目的：提供一种用于检测低业务的服务拒绝攻击的方法及其装置，以通过使用不完整的GET方法请求分组来准确地确定服务拒绝攻击。规定：如果一个GET要求消息比TCP（传输控制协议）中的MSS（最大段大小）值更长，则客户端根据MSS分配一个GET要求消息。客户端计算发送到服务器的数据包数（S522）。客户端计算发送到服务器的GET请求数据包的最大数量。客户端确定GET require-message的服务拒绝攻击。

112.

发明公开
접속 이력 기반 분산 서비스 공격 트래픽 제어 장치 및 그 방법 无效
Title translation: 用于控制基于源IP历史的服务攻击流量分布式攻击的方法及其方法

公开(公告)号：KR1020110028106A

公开(公告)日：2011-03-17

申请号：KR1020090086039

申请日：2009-09-11

Applicant: 한국전자통신연구원

Inventor： 허영준 , 정일안 , 오진태 , 장종수

IPC: H04L12/22 , H04L12/851

CPC classification number: H04L63/1458 , H04L47/805 , H04L63/0236 , H04L63/1416

Abstract: PURPOSE: A division service attach traffic control device based on a connection history and a method thereof are provided to protect a network source and a server system source. CONSTITUTION: A network monitoring unit(202) detects whether DDoS(Distributed Denial of Service) attack occurs or not in advance. A harmful inspection unit(212) sets a priority per source address. A block unit(218) controls traffic by priority information if it is determined that a DDoS attack has occurred.

Abstract translation: 目的：提供一种基于连接历史的划分服务附加流量控制装置及其方法，以保护网络源和服务器系统源。构成：网络监视单元（202）预先检测是否发生DDoS（分布式拒绝服务）攻击。有害检查单元（212）根据源地址设置优先级。如果确定已经发生DDoS攻击，则块单元（218）通过优先级信息来控制流量。

113.

发明公开
분산서비스거부 공격 탐지장치 및 방법 失效
Title translation: 分布式服务攻击搜索设备及其方法

公开(公告)号：KR1020110006565A

公开(公告)日：2011-01-20

申请号：KR1020090081900

申请日：2009-09-01

Applicant: 한국전자통신연구원

Inventor： 오진태 , 이유리 , 최양서 , 장종수

IPC: H04L12/12 , H04L12/26

CPC classification number: H04L63/1458 , H04L63/1416 , H04L63/168

Abstract: PURPOSE: A distributed denial of a service attack search apparatus and a method thereof are provided to monitor the plural GET requests of a client for the DDoS(Distributed Denial of Service) and the order of response packets of a server sequentially to judge the traffic, which transfers another GET request, as the traffic of the DDoS before the response completion of the server. CONSTITUTION: A DDos(Distributed Denial of Service) detection apparatus(200) includes a monitoring unit(202) and an attack detection unit(204). The monitoring unit monitors plural GET requests and responses. According to the session setting between a client(100) and a server(110), the plural GET requests and responses are transmitted and received. The DDoS detection unit analyzes the monitored GET requests and responses, and detects the traffic of DDoS for the server.

Abstract translation: 目的：提供一种分布式拒绝服务攻击搜索装置及其方法，用于依次监视客户端针对DDoS（分布式拒绝服务）的多个GET请求和服务器的响应分组顺序，以判断流量，它将另一个GET请求作为DDoS的流量在服务器的响应完成之前传输。构成：DDos（分布式拒绝服务）检测装置（200）包括监视单元（202）和攻击检测单元（204）。监视单元监视多个GET请求和响应。根据客户机（100）和服务器（110）之间的会话设置，发送和接收多个GET请求和响应。 DDoS检测单元分析监控的GET请求和响应，并检测服务器的DDoS流量。

114.

发明授权
문자열의 유사성과 포함성을 바탕으로 하는 시그니처스트링 생성방법 有权
Title translation: 基于序列中的相似和遏制的签名字符串聚类方法

公开(公告)号：KR101003502B1

公开(公告)日：2010-12-30

申请号：KR1020070132808

申请日：2007-12-17

Applicant: 한국전자통신연구원

Inventor： 박상길 , 이성원 , 문화신 , 오진태 , 장종수

IPC: H04L9/06 , H04L9/28

Abstract: 본 발명은 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법에 관한 것이다. 본 발명은 IDS에서 사용되는 시그니처 스트링이 온라인 상에서 자동적으로 생성 가능하도록 유입데이터의 문자열의 유사성과 포함성을 바탕으로 문자열을 클러스트링하고 시그니처 스트링을 생성함으로서 시그니처 스트링이 빠르고 효율적으로 이루어지도록 한다.
시그니처, 문자열, 유사성, 포함성, 클러스트링

115.

发明授权
폴리몰픽 쉘코드 탐지방법 有权
Title translation: 多形态Shell代码检测方法

公开(公告)号：KR101003097B1

公开(公告)日：2010-12-21

申请号：KR1020070133772

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 김대원 , 김익균 , 최양서 , 윤승용 , 김병구 , 오진태 , 장종수

IPC: H04L12/22 , H04L9/00

CPC classification number: H04L63/1416 , G06F21/566

Abstract: 본 발명은 폴리몰픽 쉘코드 탐지방법에 관한 것이다. 본 발명은 유입 데이터로부터 폴리몰픽 쉘코드의 복호화 루틴을 탐지한다. 본 발명은 복호화 루틴이 암호화된 코드의 주소를 엑세스하기 위해 현재 실행 코드 주소를 스택에 저장하고 그 값을 레지스터 테이블에서 이동시키는 과정과 실제 메모리 연산에 사용되는지 여부를 추적한다. 본 발명은 최종적으로 에뮬레이션을 수행하고 그 탐지 정확도를 높인다. 따라서, 본 발명은 폴리몰픽 쉘코드 탐지에 소요되는 시간과 오버헤드를 감소시키고 탐지 정확성을 증가시킨다.
폴리몰픽 쉘코드, 스택, 레지스터

116.

发明公开
다중 관측윈도우들에서의 실패한 세션 분포 측정장치 및 그방법 失效
Title translation: 用于分析多分辨率窗口故障的装置和方法

公开(公告)号：KR1020100073131A

公开(公告)日：2010-07-01

申请号：KR1020080131722

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 문화신 , 이성원 , 오진태 , 장종수 , 조현숙

IPC: H04L12/26 , H04L12/22 , H04L29/06

CPC classification number: H04L43/0823 , H04L43/0864 , H04L67/14

Abstract: PURPOSE: An apparatus and a method for analyzing failed-session on multi-resolution windows are provided to measure failed-session distribution on management target hosts at a time. CONSTITUTION: An SYN RTT(SYN Round Trip Time) measuring unit(701) measures SYN RTT between synchronization and receipt notification packets. A failed session distribution measuring unit(705) sets an observation window. When a synchronization packet of a host is detected in the observation window, a failed-session distribution measuring unit increases the failed-session number of the host. When a receipt notification packet of the host is detected, the failed-session distribution measuring unit decreases the failed-session number of the host. The failed-session distribution measuring unit measures the failure session number of the host.

Abstract translation: 目的：提供用于分析多分辨率窗口上的故障会话的设备和方法，以一次测量管理目标主机上的故障会话分发。构成：SYN RTT（SYN往返时间）测量单元（701）测量同步和接收通知包之间的SYN RTT。故障会话分配测量单元（705）设置观察窗口。当在观察窗口中检测到主机的同步分组时，故障会话分配测量单元增加主机的故障会话数。当检测到主机的接收通知分组时，故障会话分发测量单元减少主机的故障会话数。故障会话分发测量单元测量主机的故障会话编号。

117.

发明授权
하드웨어 기반 비정상 트래픽 탐지방법 및 하드웨어 기반비정상 트래픽 탐지엔진이 탑재된 탐지장치 失效
Title translation: 基于硬件的高性能异常流量检测方法与系统

公开(公告)号：KR100960119B1

公开(公告)日：2010-05-27

申请号：KR1020070132804

申请日：2007-12-17

Applicant: 한국전자통신연구원

Inventor： 윤승용 , 김병구 , 문화신 , 이성원 , 오진태 , 장종수

IPC: H04L12/26

Abstract: 본 발명은 하드웨어 기반 비정상 트래픽 탐지방법 및 하드웨어 기반 비정상 트래픽 탐지엔진이 탑재된 탐지장치에 관한 것이다. 본 발명은 하드웨어 상에서 유입데이터의 이상탐지가 가능하도록 유입데이터를 패킷단위로 파싱하고 트래픽 특성을 추출한 후에 상기 트래픽 특성관련 데이터를 헤쉬함수를 통해 테이블로 정리한다. 또한 테이블에 정리된 트래픽 특성들이 임계치 이상인지 또는 이하인지 여부에 따라 유입데이터의 비정상 여부를 탐지한 후 그 결과를 하드웨어 기반의 패턴탐지 엔진이나 소프트웨어 기반의 보안엔진과 공유함으로서 유해패킷 탐지의 정밀도를 높일 수 있다.
이상탐지, 오용탐지, 패킷 파싱, 트래픽 특성

118.

发明授权
Ｐ２Ｐ 트래픽 관리 장치 및 그 방법 有权
Title translation: P2P流量管理的设备和方法

公开(公告)号：KR100949808B1

公开(公告)日：2010-03-30

申请号：KR1020070126650

申请日：2007-12-07

Applicant: 한국전자통신연구원

Inventor： 문용혁 , 나재훈 , 유재호 , 장종수 , 권혁찬 , 고선기 , 구자범

IPC: H04L12/24 , G06F15/00

CPC classification number: H04L63/102 , H04L63/0428 , H04L67/104 , H04L67/1076 , H04L67/1085

Abstract: 본 발명은 P2P 트래픽 관리 장치 및 그 방법에 관한 것으로, P2P 플로우 에이전트가 실행 중인 응용 프로그램을 모니터링하며 P2P 응용 프로그램을 추출하고, 설정된 정책에 따라 응용 프로그램에 의해 발생되는 각 패킷에 응용 식별자를 추가하여 전송하면, P2P 보안 게이트웨이가 P2P 플로우 에이전트로부터 유입되는 패킷을 모니터링하여 응용 식별자가 포함된 패킷을 추출하고, 추출된 응용 식별자를 이용해 관련 정책을 조회하여 획득하고, 획득한 정책에 따라 상기 패킷에 대해 제어를 가하는 것을 특징으로 한다.

119.

发明授权
지리 정보를 활용한 관리 도메인의 보안 상황 표시장치 및방법 失效
Title translation: 通过使用地理信息可视化管理域的安全状态的装置和方法

公开(公告)号：KR100949805B1

公开(公告)日：2010-03-30

申请号：KR1020070108789

申请日：2007-10-29

Applicant: 한국전자통신연구원

Inventor： 정치윤 , 장범환 , 손성경 , 김종현 , 김건량 , 유종호 , 나중찬 , 장종수 , 손승원

IPC: G06F15/00

Abstract: 본 발명은 지리 정보를 활용하여 관리 도메인으로 유입되는 보안 이벤트의 흐름을 지도상에 시각화하여 관리 도메인의 현재 보안 상황을 즉각적으로 판단할 수 있도록 한 지리 정보를 활용한 관리 도메인의 보안 상황 표시장치 및 방법에 관한 것이다. 본 발명은 네트워크 보안 장비로부터 전송되는 보안 이벤트중에서 관리 도메인으로 유입되는 보안 이벤트의 IP주소에 근거한 지리 정보를 추출하고, 추출된 지리 정보와 관리 도메인으로 유입되는 보안 이벤트의 특성 정보에 근거하여 지도상에 관리 도메인으로 유입되는 보안 이벤트의 흐름을 3차원적으로 시각화함으로써, 관리 도메인의 현재 보안 상황을 실시간으로 인지하고 네트워크 이상 현상이 발생한 물리적 위치를 직관적으로 파악할 수 있게 된다.

120.

发明授权
악성프로그램 탐지장치 및 그 방법 有权
Title translation: 用于恶意软件检测的方法和设备

公开(公告)号：KR100942795B1

公开(公告)日：2010-02-18

申请号：KR1020070119190

申请日：2007-11-21

Applicant: 한국전자통신연구원

Inventor： 최양서 , 김익균 , 김병구 , 윤승용 , 김대원 , 오진태 , 장종수

IPC: G06F11/30 , G06F11/08 , G06F11/00

CPC classification number: G06F21/562 , G06F21/56

Abstract: 본 발명은 악성프로그램 탐지 장치 및 그 방법에 관한 것으로, 실행 가능한 파일의 헤더를 분석하여 해당 파일의 악성프로그램 여부를 판단함으로써, 악성프로그램의 빠른 탐지가 가능하고, 알려지지 않은 악성프로그램에 대해서도 악성프로그램 여부를 예측 및 판단할 수 있어, 악성프로그램으로부터 시스템을 보호하고 보안성을 향상시키는 효과가 있다.
악성프로그램, 악성코드, malware, malicious software, virus, 바이러스, 탐지, PE파일

Search Results

Country/Region

Patent validity

Application date

Publication (announcement) day

applicant

The country/region where the applicant is located

Inventor

IPC

IPC Department

IPC class

IPC subclass

IPC group

IPC team

Appearance classification