-
公开(公告)号:KR1020090003050A
公开(公告)日:2009-01-09
申请号:KR1020070077984
申请日:2007-08-03
Applicant: 한국전자통신연구원
CPC classification number: G06F21/51
Abstract: An ActiveX control executing apparatus and a method thereof for preventing the resource of a client system from being wrongly used are provided to limit the execution of the ActiveX control only on the allowed website. An ActiveX control executing administrating apparatus(20) receives an HTML document(10) received from a specific server. The ActiveX control executing administrating apparatus approves or disapproves the execution of ActiveX control based on previously stored list. An API hooking module(21) determines whether the ActiveX control is installed or executed. An AP hooking module performs the other task or prevents the execution of the API.
Abstract translation: 提供了用于防止客户端系统的资源被错误使用的ActiveX控制执行装置及其方法,以限制仅在允许的网站上的ActiveX控件的执行。 ActiveX控制执行管理装置(20)接收从特定服务器接收的HTML文档(10)。 执行管理设备的ActiveX控件根据先前存储的列表来批准或不批准ActiveX控件的执行。 API钩住模块(21)确定是否安装或执行了ActiveX控件。 AP挂钩模块执行其他任务或阻止API的执行。
-
公开(公告)号:KR100925508B1
公开(公告)日:2009-11-05
申请号:KR1020070077984
申请日:2007-08-03
Applicant: 한국전자통신연구원
CPC classification number: G06F21/51
Abstract: 본 발명은 액티브엑스 컨트롤 실행 관리 장치 및 방법에 관한 것으로서, 특정 액티브엑스 컨트롤 실행이 허용되거나 불허되는 서버 목록을 관리하면서 사용자가 웹 브라우저를 통해 웹 사이트를 방문하는 동안 HTML 문서 내에서 액티브엑스 컨트롤을 실행하고자 하는 경우에 각 액티브엑스 컨트롤 별로 허용된 웹 사이트에서만 실행이 가능하며, 허용되지 않은 웹 사이트에서는 실행을 차단함으로써 보안상 위해 요소가 될 수 있는 액티브엑스 컨트롤들의 실행을 제한함으로써, 액티브엑스 컨트롤이 임의의 서버에서 실행되는 것을 방지하고, 액티브엑스 컨트롤 별로 신뢰성이 확보된 서버에서만 실행되도록 제한할 수 있으므로, 가령 신뢰할 수 있는 서버(Good Server)에서 설치한 액티브엑스 컨트롤을 악용하는 웹 페이지를 악성 서버(Bad Server)에 올려둘 경우, 사용자가 악성 서버의 악성 웹 페이지를 열람한다 하더라도 해당 액티브엑스 컨트롤의 실행을 차단할 수 있으며, 이를 통해 실제로 취약한 액티브엑스 컨트롤이 사용자 시스템에 설치되더라도 사용자 시스템을 안전하게 보호할 수 있다.
액티브엑스 컨트롤, ActiveX, API-
公开(公告)号:KR100614931B1
公开(公告)日:2006-08-25
申请号:KR1020040025501
申请日:2004-04-13
Applicant: 한국전자통신연구원
IPC: G06Q50/10
Abstract: 본 발명은 웹 응용프로그램에서 발생할 수 있는 취약점을 분석하는 웹 응용프로그램 취약점 분석 장치 및 방법에 관한 것으로, 상기 웹 응용프로그램에 의해 웹 서버의 보안상 침해의 소지가 있는 취약점을 내포할 것으로 예상되는 웹 페이지들의 정보를 제공해줌으로써, 보안상의 취약점을 미리 진단 및 분석하여 상기 웹 응용프로그램에서 발생할 수 있는 보안사고를 미연에 방지하는 것이다.
이에, 본 발명은 웹 응용프로그램들 간의 관계를 도식화해주는 웹 연관성 분석 맵과, 웹 페이지들을 방문하여 게시판, 다운로드 스크립트, 관리자 페이지, 사용자 입력이 가능한 페이지, 숨김 속성변수를 포함한 페이지, 불필요하거나 개발 중인 페이지, 개발자의 주석을 포함한 페이지, 회원 페이지 등의 정보를 수집하는 정보수집모듈과 상기 정보수집모듈에 의해 식별된 웹 페이지들을 대상으로 모의공격수행을 지원하는 모의공격수행 지원모듈로 구성된다.
웹 응용프로그램, 보안, 웹 서버, 정보수집모듈, 모의공격수행 지원모듈-
公开(公告)号:KR1020050100278A
公开(公告)日:2005-10-18
申请号:KR1020040025501
申请日:2004-04-13
Applicant: 한국전자통신연구원
IPC: G06Q50/10
CPC classification number: G06Q50/10
Abstract: 본 발명은 웹 응용프로그램에서 발생할 수 있는 취약점을 분석하는 웹 응용프로그램 취약점 분석 장치 및 방법에 관한 것으로, 상기 웹 응용프로그램에 의해 웹 서버의 보안상 침해의 소지가 있는 취약점을 내포할 것으로 예상되는 웹 페이지들의 정보를 제공해줌으로써, 보안상의 취약점을 미리 진단 및 분석하여 상기 웹 응용프로그램에서 발생할 수 있는 보안사고를 미연에 방지하는 것이다.
이에, 본 발명은 웹 응용프로그램들 간의 관계를 도식화해주는 연관성 분석 맵과, 웹 페이지들을 방문하여 게시판, 다운로드 스크립트, 관리자 페이지, 사용자 입력이 가능한 페이지, 숨김 속성변수를 포함한 페이지, 불필요하거나 개발 중인 페이지, 개발자의 주석을 포함한 페이지, 회원 페이지 등의 정보를 수집하는 정보수집모듈과 상기 정보수집모듈에 의해 식별된 웹 페이지들을 대상으로 모의공격수행을 지원하는 모의공격수행 지원모듈로 구성된다.
-
-
-
Search Results
14
records
(took 0.019 seconds)
