-
-
公开(公告)号:KR101256507B1
公开(公告)日:2013-04-19
申请号:KR1020120128058
申请日:2012-11-13
Applicant: 국방과학연구소
CPC classification number: G06F21/556 , G06F11/3438 , G06F21/604
Abstract: PURPOSE: A free content spill detecting system and a method thereof are provided to analyze and track the spill act of a user for information and documents by analyzing spill intention based on the analysis of user behavior. CONSTITUTION: An information spill analysis unit a behavior monitoring module(10) recording the behavior of users logging in a system and a characteristic extracting module(20) converting the recorded data of the user into activities. An information spill monitoring unit comprises an analysis module(30) including a condition unit probability chart referring the analysis and fusion of the activities and a system management module(40) determining the information spill probability of the logged users and accesses to necessary data. A user learning unit classifies the logged users into a high risk information spill user or a safe information spill user. [Reference numerals] (10) Monitoring behavior; (20) Extracting characteristics; (30) Analyzing; (40) Managing a system; (50) Studying; (AA) Data spill detecting system;
Abstract translation: 目的:提供一种免费内容泄漏检测系统及其方法,通过分析用户行为的分析意图,分析和跟踪用户信息和文档的泄漏行为。 构成:信息泄漏分析单元,记录登录系统的用户的行为和将用户的记录数据转换为活动的特征提取模块(20)的行为监视模块(10)。 信息泄漏监测单元包括分析模块(30),其包括参考活动的分析和融合的条件单元概率图以及确定记录的用户的信息溢出概率并访问所需数据的系统管理模块(40)。 用户学习单元将记录的用户分类为高风险信息溢出用户或安全信息泄漏用户。 (附图标记)(10)监视行为; (20)提取特性; (30)分析; (40)管理系统; (50)学习; (AA)数据泄漏检测系统;
-
公开(公告)号:KR1020130033222A
公开(公告)日:2013-04-03
申请号:KR1020110097178
申请日:2011-09-26
Applicant: 국방과학연구소
CPC classification number: H04L67/34 , G06F17/30861
Abstract: PURPOSE: A web robot detecting method is provided to detect most web robots and a new web robot by detecting web robots based on simple behavior patterns for comparison with a web user. CONSTITUTION: A change in specific attribute values of a request for a web server of a web robot or a specific IP is calculated as a behavior pattern gradient(210). A decision tree is generated by using the behavior pattern gradient. The web robot is detected by using the decision tree(302). The specific attribute value of the request has the same size of a request packet transmitted from a client to a server and has 0 when having a value less than the average based on the average of packet sizes transmitted to the whole of a server. Otherwise, the specific attribute value has 1. [Reference numerals] (110) WWW browser; (113) Server manager; (201) Detection process; (210) Processing data and calculating a change degree(SF); (302) Determining using a decision tree; (330) Reporting whether it is a web robot; (AA) Internet; (BB) Web log; (CC) Reporting results;
Abstract translation: 目的:提供一种网络机器人检测方法,通过基于简单的行为模式检测Web机器人来与Web用户进行比较,来检测大多数Web机器人和新的Web机器人。 构成:对web机器人或特定IP的web服务器的请求的特定属性值的改变被计算为行为模式梯度(210)。 通过使用行为模式梯度生成决策树。 通过使用决策树(302)来检测网页机器人。 该请求的特定属性值具有从客户端发送到服务器的请求分组的大小相同的大小,并且当基于传输到整个服务器的分组大小的平均值小于平均值时,该请求的大小为0。 否则,具体属性值为1. [附图标记](110)WWW浏览器; (113)服务器管理器; (201)检测过程; (210)处理数据并计算变化度(SF); (302)使用决策树进行确定; (330)报告是否是网页机器人; (AA)互联网; (BB)Web日志; (CC)报告结果;
-
公开(公告)号:KR1020110112100A
公开(公告)日:2011-10-12
申请号:KR1020100031515
申请日:2010-04-06
Applicant: 국방과학연구소
CPC classification number: H04L63/1408 , H04L2463/144
Abstract: 본 발명은, 네트워크 상의 트래픽을 분석하여 상기 네트워크 상에 존재하는 각 호스트들의 상호 피투피 연결정보를 수집하는 과정; 상기 수집된 정보를 이용하여 각 호스트들이 피투피(peer-to-peer) 기반으로 상호 연결되어 형성되는 전체 피투피 네트워크에 관한 정보를 구성하는 과정; 상기 구성된 피투피 네트워크에 관한 정보를 이용하여 상기 피투피 네트워크의 반경, 상기 피투피 네트워크 내에서 클라이언트와 서버로 동시에 동작하는 호스트의 비율 및 호스트들의 평균 확산속도를 추정하는 과정; 및 상기의 추정된 네트워크 반경, 동시동작 호스트의 비율 및 호스트의 평균 확산속도 중 하나 이상이 각각의 특정한 임계치를 초과하는 경우 상기의 피투피 네트워크는 피투피 봇넷(botnet)으로 단정하는 과정으로 구성된 P2P 봇넷 탐지 방법을 제공한다.
-
公开(公告)号:KR101311310B1
公开(公告)日:2013-09-25
申请号:KR1020120061730
申请日:2012-06-08
Applicant: 국방과학연구소
CPC classification number: H04L9/083 , H04L9/0861 , H04L9/14 , H04L9/30 , H04L9/3242 , H04L2209/42
Abstract: PURPOSE: An encoding system and a method thereof are provided to strongly protect privacy by using an anonymity ID. CONSTITUTION: A cryptosystem (100) comprises a controller (110) and a communication unit (120). The communication unit obtains encryption information for encoding specific data corresponding to a first user from a server associated with a key distribution center. The controller produces a public key and anonymous ID for the first user based on encryption information which is obtained by controlling the communication unit and produces a coded message based on the public key and specific data. The controller produces a message certification code based of the anonymous ID and transmits the anonymous ID, coded message and message authentication code to a server associated with a management center. [Reference numerals] (110) Controller; (120) Communication unit; (130) Memory unit
Abstract translation: 目的:提供编码系统及其方法,以通过使用匿名ID来强烈保护隐私。 构成:密码系统(100)包括控制器(110)和通信单元(120)。 通信单元从与密钥分配中心相关联的服务器获得用于对与第一用户对应的特定数据进行编码的加密信息。 控制器基于通过控制通信单元获得的加密信息为第一用户生成公开密钥和匿名ID,并且基于公开密钥和特定数据产生编码消息。 控制器产生基于匿名ID的消息认证代码,并将匿名ID,编码消息和消息认证码发送到与管理中心相关联的服务器。 (附图标记)(110)控制器; (120)通讯单元; (130)存储单元
-
Patent Agency Ranking
公开(公告)号:KR101283931B1
公开(公告)日:2013-07-16
申请号:KR1020110097178
申请日:2011-09-26
Applicant: 국방과학연구소
Abstract: 본 발명은 행위 패턴 변화도를 이용하여 웹 로봇을 탐지하는 방법에 관한 것으로, 일정 기간동안 특정 아이피(IP) 또는 웹 로봇의 웹 서버에 대한 요청의 특정 속성값의 변화를 행위 패턴 변화도(SF)로 계산하여, 그 계산된 행위 패턴 변화도를 이용하여 웹 로봇을 탐지함으로써 대부분의 웹 로봇을 탐지할 수 있고 새로운 웹 로봇도 쉽게 탐지할 수 있다.
-
公开(公告)号:KR101269963B1
公开(公告)日:2013-05-31
申请号:KR1020120003250
申请日:2012-01-11
Applicant: 국방과학연구소
Abstract: PURPOSE: A web robot detection system using a file request pattern and a method thereof are provided to detect a web robot with the small number of requests and to detect the web robot with high accuracy. CONSTITUTION: A web log server(3) collects web log information connected to a web server(2) capable of connection through an internet. A web robot detection server(4) distinguishes a web robot and a general user by receiving a new request web log from the web log server and comparing the same with file request pattern information stored in a pattern database. The web log server collects reference web log of an original format type which is generated per one HTTP(HyperText Transfer Protocol) request from the web log server. The web robot detection server generates request file pattern information for each IP(Internet Protocol) address and stores the same in the pattern database. [Reference numerals] (1) Web user or web robot; (2) Web server; (3) Web log server; (4) Web robot detection server; (5) Monitoring system; (AA) Internet
Abstract translation: 目的:提供一种使用文件请求模式的网页机器人检测系统及其方法,用于检测具有少量请求的网页机器人,并以高精度检测网页机器人。 规定:Web日志服务器(3)收集连接到能够通过互联网进行连接的Web服务器(2)的Web日志信息。 Web机器人检测服务器(4)通过从Web日志服务器接收新的请求Web日志并将其与存储在模式数据库中的文件请求模式信息进行比较来区分web机器人和一般用户。 Web日志服务器收集从Web日志服务器每个HTTP(超文本传输协议)请求生成的原始格式类型的参考Web日志。 Web机器人检测服务器为每个IP(因特网协议)地址生成请求文件模式信息,并将其存储在模式数据库中。 (附图标记)(1)Web用户或web机器人; (2)Web服务器; (3)Web日志服务器; (4)Web机器人检测服务器; (5)监控系统; (AA)互联网
-
公开(公告)号:KR101148002B1
公开(公告)日:2012-05-24
申请号:KR1020100031165
申请日:2010-04-06
Applicant: 국방과학연구소
Abstract: 본 발명은 웹 로봇 탐지 시스템 및 방법에 관한 것으로서, 인터넷에 분산된 적어도 하나 이상의 감시 대상 웹 서버; 적어도 하나 이상의 감시 대상 웹 서버로부터 하나의 HTTP 요청마다 생성되는 웹 로그(Web log)를 수집하여, 원시 포맷 형태의 표준 웹 로그를 전달하는 웹 로그 서버; 웹 로그 서버로부터 하나의 HTTP 요청마다 생성되는 표준 웹 로그를 수집하여 로그 큐에 저장하고, HTTP 세션의 타임아웃을 고려하여 가장 먼저 발생된 HTTP 요청부터 웹로그를 파싱하고, 파싱된 정보로부터 기 정의된 차별화 특성 정보를 추출하여 현재 세션과 전체 사용자 사이의 특성 비율을 계산하여 웹 로봇인지 정상 사용자 인지를 탐지하는 웹 로봇 탐지 서버; 및 웹 로봇 탐지 서버로부터 웹 로봇인지 정상 사용자인지를 나타내는 탐지된 결과를 수신받아 대응하는 모니터링 시스템을 포함한다. 그러므로, 웹 로봇 탐지 시스템은, 감시 대상 세션과 전체 사용자의 복합 특성 벡터값의 상대적인 차이를 근거로 웹 로봇을 탐지한다. 이때, 전체 사용자의 복합 특성 벡터값은 웹 서버에서 발생하는 모든 HTTP 요청에 의해 갱신되며 감시 대상 세션의 벡터값은 해당 세션에서 발생하는 HTTP 요청에 의해 갱신된다.
-
公开(公告)号:KR101096520B1
公开(公告)日:2011-12-20
申请号:KR1020100031515
申请日:2010-04-06
Applicant: 국방과학연구소
Abstract: 본 발명은, 네트워크 상의 트래픽을 분석하여 상기 네트워크 상에 존재하는 각 호스트들의 상호 피투피 연결정보를 수집하는 과정; 상기 수집된 정보를 이용하여 각 호스트들이 피투피(peer-to-peer) 기반으로 상호 연결되어 형성되는 전체 피투피 네트워크에 관한 정보를 구성하는 과정; 상기 구성된 피투피 네트워크에 관한 정보를 이용하여 상기 피투피 네트워크의 반경, 상기 피투피 네트워크 내에서 클라이언트와 서버로 동시에 동작하는 호스트의 비율 및 호스트들의 평균 확산속도를 추정하는 과정; 및 상기의 추정된 네트워크 반경, 동시동작 호스트의 비율 및 호스트의 평균 확산속도 중 하나 이상이 각각의 특정한 임계치를 초과하는 경우 상기의 피투피 네트워크는 피투피 봇넷(botnet)으로 단정하는 과정으로 구성된 P2P 봇넷 탐지 방법을 제공한다.
-
公开(公告)号:KR1020110111863A
公开(公告)日:2011-10-12
申请号:KR1020100031165
申请日:2010-04-06
Applicant: 국방과학연구소
Abstract: 본 발명은 웹 로봇 탐지 시스템 및 방법에 관한 것으로서, 인터넷에 분산된 적어도 하나 이상의 감시 대상 웹 서버; 적어도 하나 이상의 감시 대상 웹 서버로부터 하나의 HTTP 요청마다 생성되는 웹 로그(Web log)를 수집하여, 원시 포맷 형태의 표준 웹 로그를 전달하는 웹 로그 서버; 웹 로그 서버로부터 하나의 HTTP 요청마다 생성되는 표준 웹 로그를 수집하여 로그 큐에 저장하고, HTTP 세션의 타임아웃을 고려하여 가장 먼저 발생된 HTTP 요청부터 웹로그를 파싱하고, 파싱된 정보로부터 기 정의된 차별화 특성을 추출하여 현재 세션과 전체 사용자 사이의 특성 비율을 계산하여 웹 로봇인지 정상 사용자 인지를 탐지하는 웹 로봇 탐지 서버; 및 웹 로봇 탐지 서버로부터 웹 로봇인지 정상 사용자인지를 나타내는 탐지된 결과를 수신받아 대응하는 모니터링 시스템을 포함한다. 그러므로, 웹 로봇 탐지 시스템은, 감시 대상 세션과 전체 사용자의 복합 특성 벡터값의 상대적인 차이를 근거로 웹 로봇을 탐지한다. 이때, 전체 사용자의 복합 특성 벡터값은 웹 서버에서 발생하는 모든 HTTP 요청에 의해 갱신되며 감시 대상 세션의 벡터값은 해당 세션에서 발생하는 HTTP 요청에 의해 갱신된다.
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.02 seconds)
