-
公开(公告)号:KR100546776B1
公开(公告)日:2006-01-26
申请号:KR1020030091329
申请日:2003-12-15
Applicant: 한국전자통신연구원
IPC: G06F11/00
Abstract: 본 발명은 보안등급별로 각각의 암호키로 암호화된 감사기록을 레코딩하거나, 사용자의 현재 권한에 따라서 감사기록의 복호화된 내용을 리딩할 수 있는 방법 및 레코딩 장치에 관한 것이다.
본 발명이 제공하는 네트워크 시스템에서 보안등급별 감사기록의 레코딩 장치는 감사사건을 보안등급별로 생성하는 감사사건 생성부; 생성된 감사사건의 감사기록을 생성하는 감사기록 생성부; 감사기록의 보안등급에 해당하는 암호화 알고리즘을 사용하여 감사기록을 암호화하는 감사기록 암호화부; 및 암호화된 감사기록을 저장하는 감사기록 데이터베이스를 포함하여 본 발명의 기술적 과제를 달성한다.
본 발명이 제공하는 네트워크 시스템에서 보안등급별 감사기록의 리딩 방법은 감사기록 데이터베이스에 저장된 감사기록의 리딩을 요청하는 단계; 요청 사용자의 현재 프로세스의 역할이 감사기록 DB에 지정된 역할에 포함되는 지 판별하는 단계; 프로세스의 역할이 감사기록 DB에 지정된 역할에 포함되면, 리딩 요청된 감사기록이 감사기록 DB로부터 독출된 후, 프로세스 역할에 해당하는 암호키를 이용하여 복호화되는 단계; 복호화된 감사기록이 리딩 요청된 감사기록과 일치하는지 판별하여 일치하면 복호화된 감사기록을 요청 사용자에게 제시되는 단계를 포함하여 본 발명의 기술적 과제를 달성한다.-
公开(公告)号:KR100544674B1
公开(公告)日:2006-01-23
申请号:KR1020030079581
申请日:2003-11-11
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/0263 , G06F21/55 , H04L63/1416 , H04L63/1441
Abstract: 1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 변경 방법 에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 커널 내에서 침입탐지 과정에 이용되는 침입탐지규칙의 복사본을 동적으로 관리하여, 사용자(User) 영역으로부터의 침입탐지규칙 변경 요청에 따라 먼저 상기 복사본에 대하여 변경 작업을 수행한 후, 현재 적용중인 침입탐지규칙과 교체(포인터 교환)함으로써, 침입탐지규칙의 변경시에도 침입탐지 과정의 연속성을 보장하기 위한, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 변경 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 관리 방법에 있어서, 커널 영역에서 침입탐지규칙의 복사본을 생성하는 제 1 단계; 사용자 영역으로부터의 침입탐지규칙의 변경 요청에 따라 상기 침입탐지규칙의 복사본을 변경하는 제 2 단계; 및 상기 침입탐지규칙을 가리키는 포인터의 값과 상기 변경된 침입탐지규칙의 복사본을 가리키는 포인터의 값을 서로 교환하여 현재 적용중인 침입탐지규칙을 변경하는 제 3 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 침입탐지시스템 등에 이용됨.
침입탐지시스템, 커널 기반, 침입탐지규칙 동적 변경, 전역변수, 복사본-
公开(公告)号:KR1020040055511A
公开(公告)日:2004-06-26
申请号:KR1020020082204
申请日:2002-12-21
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A method for managing a security attribute of system resources is provided to quickly obtain/set security information and efficiently use a security information file in order to manage the security information of a kernel level. CONSTITUTION: At the initialization of a system, the contents of a security information file are loaded to a preset area on a memory. The security information is stored by being indexed to the memory connection list(S304). In case that a security information obtaining request is present in the kernel level, the corresponding security information is accessed by searching the memory connection list(S306).
Abstract translation: 目的:提供一种用于管理系统资源的安全属性的方法,以快速获取/设置安全信息,并有效地使用安全信息文件,以便管理内核级别的安全信息。 规定:在系统初始化时,将安全信息文件的内容加载到内存中的预设区域。 通过索引到存储器连接列表来存储安全信息(S304)。 在核心级别中存在安全信息获取请求的情况下,通过搜索存储器连接列表来访问对应的安全信息(S306)。
-
公开(公告)号:KR1020030082187A
公开(公告)日:2003-10-22
申请号:KR1020020020800
申请日:2002-04-17
Applicant: 한국전자통신연구원
IPC: G06F12/14
CPC classification number: G06F21/6209 , G06F21/6218
Abstract: PURPOSE: A method for controlling access using a token having security attribute on a computer system is provided to keep security even if a storing device is flown out by storing a file after encryption using an encryption attribute, and to put no special limitation for conventional operation while keeping the security by making a system manager read only the encrypted contents for backup. CONSTITUTION: The computer system gives the token having the security attribute to a user permitted to access to a file(S101). A user process checks an access request for the file. It is judged that the access requested file has the token having the security attribute(S103). If the file has the token, the access to the file is permitted. If not, the access is permitted or refused by judging that the user requesting the access has the same token(S104).
Abstract translation: 目的:提供一种使用计算机系统上具有安全属性的令牌来控制访问的方法,以便即使通过使用加密属性在加密之后存储文件来存储存储设备,也保持安全性,并且对常规操作没有特别限制 同时通过使系统管理员只读取加密的内容进行备份来保持安全性。 构成:计算机系统向允许访问文件的用户给出具有安全属性的令牌(S101)。 用户进程检查文件的访问请求。 判断访问请求文件具有具有安全属性的令牌(S103)。 如果文件有令牌,则允许访问该文件。 如果不是,则通过判断请求访问的用户具有相同的令牌来允许或拒绝该访问(S104)。
-
公开(公告)号:KR1020030054657A
公开(公告)日:2003-07-02
申请号:KR1020010084866
申请日:2001-12-26
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A role based access control method is provided to control an access request based on a user role at a kernel level for preventing or intercepting a system hacking. CONSTITUTION: The method comprises several steps. A process selects effective roles among current roles by checking whether the roles, whose current member is the process, exist with the data on all the generated roles stored at a role data file(S1). The generation number of the effective roles, stored at the role data file, is compared with that of the roles, stored at an object security database, and a permission value of the role defined at an object is regarded as meaningless in a case that the two generation numbers are not same(S2). An OR operation is applied to attribute values defined at the object corresponding to the remaining roles processed via the steps, S1 and S2, it is checked whether a requested attribute value exists at the object, and an access permission result is output according to the check result(S3).
Abstract translation: 目的:提供一种基于角色的访问控制方法,以根据内核级别的用户角色来控制访问请求,以防止或拦截系统黑客。 构成:该方法包括几个步骤。 过程通过检查当前成员是进程的角色是否存在于角色数据文件(S1)中存储的所有生成的角色上的数据,来选择当前角色中的有效角色。 存储在角色数据文件中的有效角色的生成次数与存储在对象安全数据库中的角色的生成次数进行比较,并且在对象的定义角色的权限值被认为是无意义的, 两代数不相同(S2)。 对与通过步骤S1和S2处理的剩余角色相对应的对象定义的属性值应用OR操作,检查对象是否存在请求的属性值,并且根据检查输出访问许可结果 结果(S3)。
-
Patent Agency Ranking
公开(公告)号:KR100308317B1
公开(公告)日:2001-11-30
申请号:KR1019980052972
申请日:1998-12-03
Applicant: 한국전자통신연구원
Abstract: 본 발명은 하나나 그 이상의 처리기들이 공유 버스에 연결되어 메모리를 공유하는 구조의 노드들이 두 개 이상 연결되어 구성되는 컴퓨터 시스템에서 공유 메모리 프로그래밍 모델을 제공하기 위하여 물리적으로 분산된 메모리가 하나의 단일 메모리처럼 보이도록 하는 다중 노드 시스템의 동적인 전역적 단일 주소 공간 구성 방법을 제공하는 데 그 목적이 있다.
본 발명에 따르면, 다중 노드 시스템에 적용되는 전역적 단일 주소 공간 구성 방법에 있어서, 주소 번역에 필요한 정보를 수집하여 사용될 형태로 저장하는 제 1 단계; 및 시스템 수행중 노드 버스에 물리 주소가 적재되어 해당 자원 접근 경로를 설정하는 제 2 단계를 포함하여 이루어진 전역적 단일 주소 공간 구성 방법이 제공된다.-
公开(公告)号:KR1020010048714A
公开(公告)日:2001-06-15
申请号:KR1019990053513
申请日:1999-11-29
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: PURPOSE: A method for operating a console driving device for a single console in a multi-nod system is provided to embody a single console function using a software by using a universal asynchronous receiver/transmitter(UART) chip in an Intel processor of each node. CONSTITUTION: A cluster system has at least one node(1) being connected to an interactive connecting network(2). The node(1) consists of a signal processor and a sharing memory or a plurality of processors(for example, four processors), a sharing memory and a local resource. The node(1) may comprise a symmetric multi processor(SMP) structured node being connected to a system bus. An operating system kernel having a serial console driving function based on the UnixWare 7 is operated in the mode(1). Two UART chips capable of performing a serial terminal input/output function exist in each node(1). The UART chips display the status of each node on a console station(5) window. In the console station(5), a window program capable of processing a serial console input/output process on an operating system of the Windows 98 or NT is executed. As the interactive connecting network(2), an ethernet or an SCI ring may be used. An RS 232C cable(4) is used for connecting a serial port of each node(1) and a serial port of the console station(5). If the number of serial ports of the console station(5) is less than the total port number adding the number of port of each node(1), each node(1) is may be connected to the console station(5) using a serial terminal switch(4).
Abstract translation: 目的:提供一种用于在多点系统中操作单个控制台的控制台驱动装置的方法,以在每个节点的英特尔处理器中使用通用异步收发器(UART)芯片来使用软件来体现单个控制台功能 。 规定:集群系统至少有一个节点(1)连接到交互式连接网络(2)。 节点(1)由信号处理器和共享存储器或多个处理器(例如,四个处理器),共享存储器和本地资源组成。 节点(1)可以包括连接到系统总线的对称多处理器(SMP)结构化节点。 具有基于UnixWare 7的串行控制台驱动功能的操作系统内核在模式(1)中操作。 在每个节点(1)中都存在两个能够执行串行终端输入/输出功能的UART芯片。 UART芯片显示控制台(5)窗口中每个节点的状态。 在控制台(5)中,执行能够处理Windows 98或NT的操作系统上的串行控制台输入/输出处理的窗口程序。 作为交互式连接网络(2),可以使用以太网或SCI环。 RS 232C电缆(4)用于连接每个节点(1)的串行端口和控制台(5)的串行端口。 如果控制台(5)的串口数量小于加入每个节点(1)的端口数的总端口号,则可以使用一个节点(1)将每个节点(1)连接到控制台(5) 串行终端开关(4)。
-
公开(公告)号:KR100227779B1
公开(公告)日:1999-11-01
申请号:KR1019970007447
申请日:1997-03-06
Applicant: 한국전자통신연구원
IPC: G06F9/24
Abstract: 본 발명은 고속 병렬 컴퓨터(SPAX)의 운영체제에 관한 것으로, 시스템 부팅 과정에서 입출력 노드와 통신 제어 노드의 역할을 하는 처리기 노드가 부트 노드로 연동하는 부트 코드를 창안하므로써 클러스터 0에 속한 통신 제어 노드가 부트 노드로써 시스템을 부팅시킨다 하더라도 그대로 연동될 수 있어 시스템의 부트를 원활하게 하는 SPAX의 부트 섹터 구성 방법이 제시된다.
-
-
-
-
-
-
-
-
Search Results
207
records
(took 0.022 seconds)
