公开(公告)号：KR1020080051972A

公开(公告)日：2008-06-11

申请号：KR1020060123871

申请日：2006-12-07

Applicant: 한국전자통신연구원 ,  전남대학교산학협력단

Inventor： 김동욱 ,  김강호 ,  안백송 ,  정성인 ,  김명준 ,  노봉남 ,  김정순 ,  김민수 ,  정종민

IPC: G06F21/00 ,  G06F9/00 ,  G06F9/06 ,  G06F9/44

CPC classification number: G06F21/6218 ,  G06F9/4401 ,  G06F21/6281

Abstract: A method and a device for setting up a security policy for a secure OS(Operating System) are provided to remove complexity by reducing the number of types and rules remarkably based on comparison with a usual SELinux(Security Enhanced Linux) security policy setting mode, and enable a user having no specialize knowledge to set up or control the desired security policy easily. An SELinux security policy template(51) comprises a form for setting up a subject, an object, and a subject's right for the object. A converting module(52) converts the security policy template into a TE(Type Enforcement) security policy(53) applicable to SELinux. The security policy includes a subject element defining the subject accessing the object, an object element defining the object accessed by the defined subject, a right element defining an access authority between the defined object and subject, and a transition element defining domain transition. The converting module includes a parser(521) parsing the security policy template, and a generator(522) generating more than one of a subject domain, the domain transition, an object type, and a TE operation from the parsed data, and generating TE context by combining the same.

Abstract translation: 提供了一种用于设置安全操作系统（Operating System，安全操作系统）安全策略的方法和设备，以通过与通常的SELinux（安全增强型Linux）安全策略设置模式进行比较来显着减少类型和规则的数量来消除复杂性， 并且使得不具有专业知识的用户容易地设置或控制期望的安全策略。 SELinux安全策略模板（51）包括用于设置对象的对象，对象和主体的权利的表单。 转换模块（52）将安全策略模板转换为适用于SELinux的TE（Type Enforcement）安全策略（53）。 安全策略包括定义访问对象的主体的主题元素，定义由定义的对象访问的对象的对象元素，定义被定义的对象和对象之间的访问权限的正确元素以及定义域转换的过渡元素。 转换模块包括解析安全策略模板的解析器（521），以及生成器（522），从解析的数据生成多个主题域，域转换，对象类型和TE操作，以及生成TE 上下文相结合。

公开(公告)号：KR100777326B1

公开(公告)日：2007-11-20

申请号：KR1020060027924

申请日：2006-03-28

Applicant: 전남대학교산학협력단

Inventor： 노봉남 ,  이형효 ,  이영록 ,  박희만 ,  김인수 ,  최향창 ,  이승용 ,  임현숙 ,  김미영 ,  박용준

IPC: G06F15/16

Abstract: 본 발명은 신뢰할 수 있는 유비쿼터스 환경을 만들기 위해 SPKI/SDSI 인증서를 이용한 지니(JINI) 기반의 안전한 이벤트 서비스 방법에 관한 것이다.
이를 위한 본 발명은, 호스트1의 이벤트 컨슈머와 웹서버, 안전한 자바스페이스기반 이벤트 서비스로서 지니 안전이벤트 서비스시스템의 이벤트 제너레이터, 호스트2의 이벤트 프로듀서, 그리고 지니 조회 서비스시스템으로 네트워킹하도록 구비하여; 상기 지니 안전이벤트 서비스시스템에는 리스너 등록 콘트롤러(LRC), SPKI/SDSI 인증서 매니저(SSCM), 자바스페이스 기반 이벤트 서비스(JES) 및 이벤트 등록 콘트롤러(ERC)가 구성되어 에이전트 기능으로 간접적인 전달, 애플리케이션 사이의 결합도 제거하는 분리된 통신, 데이터 필터링의 콘텐트 기반통신, 이벤트 저장과 이벤트 유효기간, 그리고 SPKI/SDSI 등을 수행하는 것을 그 특징으로 한다.
이벤트 서비스, SPKI/SDSI 인증서, JINI기반, 이벤트 서비스 방법, 유비쿼터스 환경, 간접통신지원, 분리된 통신지원

公开(公告)号：KR100707940B1

公开(公告)日：2007-04-13

申请号：KR1020060018777

申请日：2006-02-27

Applicant: 전남대학교산학협력단

Inventor： 노봉남 ,  김정순 ,  김민수 ,  김동근 ,  이재서 ,  조주봉 ,  정종민 ,  최민호 ,  박호준 ,  신삼신

IPC: G06F15/00 ,  G06Q30/06 ,  G06F21/20

Abstract: 본 발명은 운영체제나 애플리케이션에서 다양한 접근통제 정책을 제공할 수 있도록 가상접근통제시스템을 이용한 가상접근통제 보안방법에 관한 것이다.
이를 위한 본 발명의 가상접근통제 보안방법은 접근통제를 요청하고 집행하는 정책요청 및 집행모듈, 접근통제를 결정하는 정책결정모듈, 접근통제 메커니즘들을 관리하는 가상 접근통제 시스템 및, 접근통제 결정 후 발생하는 문제를 해결하기 위한 정책제어모듈을 구비하여 주체로부터 상기 주체가 접근하고자 하는 객체와, 상기 주체가 객체에 대해 수행하고자 하는 행위에 대한 정보를 입력받는 단계,미리 설정된 접근권한 정보를 이용하여 상기 주체의 객체로의 접근 허가여부를 결정하는 단계, 그리고 상기 객체의 접근이 허가된 주체에 대해 통계적인 분석을 수행하여 이상행위 여부를 판단하여 상기 주체의 상기 객체에 대한 접근을 허가할지 여부를 최종 결정하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 의해, 가상 접근통제시스템을 이용한 새로운 접근통제 보안구조가 제공됨에 따라 다양한 접근통제 정책들을 쉽게 운영체제에 적용할 수 있으며, 구조가 단순하여 설계 및 구현이 용이할 뿐만 아니라, 새로운 접근통제 모델을 쉽게 적용할 수 있다.
보안, 접근통제, 정책요청 및 집행, 정책결정, 정책제어, 주체, 객체, 행위, 가상접근통제시스템, 가상접근통제 보안시스템, 보안방법

Abstract translation: 本发明涉及一种使用虚拟访问控制系统在操作系统或应用程序中提供各种访问控制策略的虚拟访问控制安全方法。

公开(公告)号：KR100602920B1

公开(公告)日：2006-07-24

申请号：KR1020050123700

申请日：2005-12-15

Applicant: 주식회사 정보보호기술 ,  전남대학교산학협력단

Inventor： 이성권 ,  노봉남 ,  김용민 ,  김동국 ,  박준형 ,  노상균 ,  문길종

IPC: G06F15/00

Abstract: 본 발명은 인터넷상의 각종 봇(Bot)과 웜(Worm) 바이러스들을 효율적으로 탐지하기 위한 탐지척도선정방법에 관한 것으로 더욱 상세하게는 규칙기반 프로파일링에 의한 네트워크 레벨에서의 오용행위 탐지기법을 적용하여 봇과 웜바이러스를 탐지하기 위한 방법에 관한 것으로서 패킷 데이터의 헤더부분을 탐색하는 단계; 상기 헤더정보에서 척도를 선정하는 단계; 상기 분리된 세션에서 공격과 정상행위 분포 사이의 거리를 계산하는 단계; 상기 계산 결과에서 PDD(Probability Distribution Distance)가 임계값 보다 큰 탐지척도만을 선정하는 단계; 상기 선정된 탐지척도의 속성을 정의하는 단계; 상기 속성중 웜 또는 봇으로 판단되는 속성을 추출하는 단계;에 의해 이루어진다.
봇, 웜, 악성봇, 탐지패턴

Abstract translation: 通过由各种博特（BOT）的应用在网络级的滥用行为的检测技术，本发明和蜗杆（WORM）更具体地，以规则为基础分析涉及用于病毒的互联网上的有效检测检测尺的选择方法 一种用于检测bot和蠕虫病毒的方法，该方法包括：搜索分组数据的报头部分; 从标题信息中选择一个比例; 计算分离的会话中攻击与正常活动分布之间的距离; 从计算结果中仅选择具有大于阈值的PDD（概率分布距离）的检测测量; 定义所选检测度量的属性; 并提取被确定为蠕虫或机器人的属性的属性。