Patent search ap:("한국전자통신연구원") AND inv:"박중길" Page 2

11.

发明授权
인터넷 프로토콜 시큐리티 가상 사설망 장치 및 그를 이용하는 통신 방법 有权
Title translation: IPSEC VPN设备及其通信方法

公开(公告)号：KR101376171B1

公开(公告)日：2014-03-19

申请号：KR1020120089683

申请日：2012-08-16

Applicant: 한국전자통신연구원

Inventor： 고행석 , 박상현 , 이준호 , 이상이 , 윤장홍 , 박중길

IPC: H04L12/46 , H04L9/00 , H04L12/70 , H04L29/06

CPC classification number: H04L63/0272 , H04L9/0838 , H04L12/46 , H04L43/18 , H04L61/256

Abstract: The present invention relates to an Internet protocol security virtual private network (IPSec VPN) apparatus having a voice over Internet protocol (VoIP) security communication function, and a communication method using the same. The Internet protocol security virtual private network apparatus includes a reception unit for receiving a packet from an internal network or an external network, an address conversion unit for changing an IP address and a port number of the packet received by the reception unit by using a network address conversion passing protocol, an identification unit for to which packet the packet received by the reception unit corresponds from an SIP (session initiation protocol) packet, an RTP (Real-Time Transport Protocol) packet, an IP (Internet Protocol) packet, an SRTP (Secure Real-Time Transport Protocol) packet, an ESP (Encapsulating Security Payload) packet, a packet processing unit for converting the packet according to a result identified by the identification unit, and a transmission unit for transmitting a packet converted by the packet processing unit to the external network or the internal network.

Abstract translation: 本发明涉及具有上网语音协议（VoIP）安全通信功能的因特网协议安全虚拟专用网（IPSec VPN）装置，以及使用该协议的通信方法。因特网协议安全虚拟专用网络装置包括：接收单元，用于从内部网络或外部网络接收分组;地址转换单元，用于通过使用网络来改变由接收单元接收的分组的IP地址和端口号地址转换通过协议，由接收单元接收的分组对应于从SIP（会话发起协议）分组，RTP（实时传输协议）分组，IP（因特网协议）分组， SRTP（安全实时传输协议）分组，ESP（封装安全有效载荷）分组，用于根据由识别单元识别的结果转换分组的分组处理单元，以及用于发送由分组转换的分组的传输单元处理单元到外部网络或内部网络。

12.

发明公开
검색엔진을 이용한 네트워크 장비 취약점 점검 장치 및방법 有权
Title translation: 使用搜索引擎检查网络设备的易损性的设备和方法

公开(公告)号：KR1020090041497A

公开(公告)日：2009-04-29

申请号：KR1020070107030

申请日：2007-10-24

Applicant: 한국전자통신연구원

Inventor： 이종문 , 박중길

IPC: G06F11/00

CPC classification number: H04L63/1433 , H04L41/12 , H04L67/025

Abstract: A device and a method for checking vulnerability of network devices by using a search engine are provided to inspect a network device which has possibility that a subnet has vulnerability and check vulnerability with regard to the corresponding network device, thereby shortening time for checking vulnerability. A network structure checking module(211) generates network structure information by checking a structure of a system network(240). A control module(214) selects at least one subnet checking vulnerability based on network structure information. A vulnerable network device checking module(212) checks at least one check target network device for checking vulnerability in at least one subnet through a search engine(220). A vulnerability checking module(213) checks vulnerability about at least one check target network device. A checked result display module(215) receives the vulnerability check result and outputs the vulnerability.

Abstract translation: 提供了一种通过使用搜索引擎检查网络设备的漏洞的设备和方法，用于检查网络设备，该网络设备有可能使子网具有相对于网络设备的漏洞和检查漏洞，从而缩短检查漏洞的时间。网络结构检查模块（211）通过检查系统网络（240）的结构来生成网络结构信息。控制模块（214）基于网络结构信息来选择至少一个子网检查漏洞。脆弱的网络设备检查模块（212）通过搜索引擎（220）检查至少一个检查目标网络设备来检查至少一个子网中的漏洞。漏洞检查模块（213）检查至少一个检查目标网络设备的漏洞。检查结果显示模块（215）接收漏洞检查结果并输出该漏洞。

13.

发明公开
웹 응용프로그램 취약점 분석 지원 방법 无效
Title translation: 支持WEB应用程序漏洞分析的方法

公开(公告)号：KR1020060062882A

公开(公告)日：2006-06-12

申请号：KR1020040101877

申请日：2004-12-06

Applicant: 한국전자통신연구원

Inventor： 한광택 , 김신규 , 김상천 , 박중길

IPC: G06F17/00 , G06F21/00

CPC classification number: G06F21/577

Abstract: 본 발명은 웹 응용프로그램 취약점 분석 지원 방법에 관한 것으로서, 웹페이지 분석 및 연관성 분석이 이루어지는 단계와, 웹 응용프로그램의 전체적인 구조와 취약점에 관련된 정보를 분석하는 단계와, 취약점 점검자에게 웹 응용프로그램 취약점 분석 업무를 지원하기 위해 웹페이지의 상호관계와 함께 웹페이지별 취약점 관련 요소 식별에 대한 그래픽 사용자 인터페이스를 제공하는 단계로 진행함으로써, 웹점검자와의 상호작용을 통해 취약점을 점검해 주는 취약점점검 지원 방법을 통해 웹 시스템에서 발생할 수 있는 보안상 취약점을 미리 진단 및 분석, 보고하여 웹 시스템에서 발생할 수 있는 보안사고를 미연에 방지할 수 있다.
웹 응용프로그램, 보안 취약점

14.

发明授权
위험도 점수를 이용한 악성실행코드 탐지 장치 및 그 방법 失效
Title translation: 使用行为风险点检测恶意执行代码的方法和装置

公开(公告)号：KR100475311B1

公开(公告)日：2005-03-10

申请号：KR1020020083749

申请日：2002-12-24

Applicant: 한국전자통신연구원

Inventor： 오형근 , 배병철 , 김은영 , 박중길

IPC: G06F15/00

Abstract: 본 발명은 위험도 점수를 이용한 악성실행코드 탐지 장치 및 그 방법에 관한 것으로, 네트워크를 통해 다운로드된 악성실행코드를 탐지하는 악성실행코드 탐지 장치는, 이미 알려진 악성실행코드를 저장하는 악성실행코드 데이터 베이스, 특정 파일이나 디렉토리에 대한 행위를 원천적으로 방지하기 위한 1차 보안 정책 및 각 프로세스에 대한 위험도 점수를 누적하여 악성행위를 감지하기 위한 2차 보안 정책을 수행하는 보안 정책부, 파일 시스템, 프로세스 및 네트워크를 모니터링하는 시스템 자원 감시 모듈, 악성실행코드 데이터 베이스를 통한 1차 탐지 및 상기 보안 정책부를 통한 2차 탐지를 수행하는 악성실행코드 탐지 모듈, 새로운 악성실행코드 정보 또는 중요한 보안 정책을 상기 악성실행코드 탐지 모듈 및 악성실행코드 데이터 베이스에 전� ��하는 업데이트 모듈 및 악성실행코드 탐지 모듈에서 탐지된 보안 정책 위배에 대한 처리를 실행금지, 무시 및 강제종료로 구분하여 제공하는 악성실행코드 경고 모듈을 포함한다.

15.

发明公开
네트워크 시스템의 인증 방법 失效
Title translation: 网络系统认证方法

公开(公告)号：KR1020010002738A

公开(公告)日：2001-01-15

申请号：KR1019990022690

申请日：1999-06-17

Applicant: 한국전자통신연구원

Inventor： 박중길 , 박봉주 , 백재현 , 장태주 , 장병화

IPC: G06F15/00

Abstract: PURPOSE: An authentication method of a network system is provided to reduce authentication fail ratio by additionally transmitting a separate bit for displaying a fail period by a time deviation. CONSTITUTION: A bit flag is set when a difference between a client time and a representative value or a between a sum of an effective period and the representative value and the client time is smaller than a maximum time deviation. A subtracted value of the maximum time deviation from the client time is set as a client time. A client recognizing name, a password and the representative value are coded with a hash function. The coded value is transmitted with a recognizing name and the bit flag. A server time is set and a representative value is calculated by subtracting doubled value of the maximum time deviation from a server time. The coding is performed again by reading the password in the transmitted data. In conforming the coded values, an authentication is succeeded.

Abstract translation: 目的：提供一种网络系统的认证方法，通过额外发送一个单独的位来显示失败时间段，以减少认证失败率。构成：当客户端时间和代表值之间的差异或有效期间的总和与代表值与客户端时间之间的差小于最大时间偏差时，设置位标志。与客户端时间的最大时间偏差的减去值被设置为客户端时间。识别名称，密码和代表值的客户端用散列函数进行编码。编码值用识别名称和位标志发送。设置服务器时间，并通过从服务器时间减去最大时间偏差的双倍值来计算代表值。通过读取发送的数据中的密码再次执行编码。在符合编码值的情况下，认证成功。

16.

发明授权
보안 대응책 결정 방법 및 장치 有权
Title translation: 用于确定安全解决方案的方法和装置

公开(公告)号：KR100992157B1

公开(公告)日：2010-11-05

申请号：KR1020080080664

申请日：2008-08-19

Applicant: 한국전자통신연구원

Inventor： 김민식 , 박중길 , 홍순좌 , 인호 , 이택

IPC: G06F21/00 , G06Q10/04 , G06F9/44 , G06F17/00

Abstract: 본 발명은 보안 대응책 결정 방법 및 장치에 관한 것으로, 정수계획법(IP: Integer Programming)을 기반으로 여러 보안 대응책들로 이루어진 보안 대응책 조합의 투자 대비 효과 분석을 위한 보안 대응책 분석 모델을 생성하고, 보안 대응책 결정에 중요한 영향을 미치는 다양한 제약 조건들을 정수계획법을 기반으로 정형화하여 상기 보안 대응책 분석 모델에 적용함으로써, 제약 조건들을 만족하는 범위 내에서 최소의 잔여 위험도를 갖는 보안 대응책 조합을 최적의 보안 대응책 조합으로 결정하는 것을 특징으로 한다.
본 발명에 따르면, 가용한 보안 대응책 중에서 여러 제약조건들을 만족시키면서 잔여 위험도를 최소화할 수 있는 최적의 보안 대응책 조합을 신속하고 정확하게 도출할 수 있으므로, 정보 보안 투자에 있어서 효과적인 의사 결정을 지원할 수 있다.
정수계획법, 투자 수익률, 위험기반, ROI, 보안 투자, 의사 결정

17.

发明公开
방화벽을 이용한 악성 코드 유포 사이트 관리 방법, 장치및 시스템 有权
Title translation: 用于管理使用消防墙的恶意代码传播站点的方法，装置和系统

公开(公告)号：KR1020090047891A

公开(公告)日：2009-05-13

申请号：KR1020070113974

申请日：2007-11-08

Applicant: 한국전자통신연구원

Inventor： 김민식 , 박중길

IPC: G06F15/00 , G06F17/00

CPC classification number: H04L63/1441 , H04L63/0227 , H04L63/1483

Abstract: 본 발명은 웹 사이트 관리 방법에 관한 것으로, 악성 코드가 포함된 웹 페이지를 분류하고 네트워크 방화벽에 이를 등록하여 네트워크 단말이 악성 코드가 포함된 웹 페이지에 접근하지 못하도록 하기 위한 방법을 제공한다.
이를 위하여 본 발명의 일실시 예에 따른 방화벽을 이용한 악성 코드 유포 사이트 관리 방법은, (a) 현재 접속된 웹 사이트를 분석하여 악성 코드가 포함되어 있는지 판단하는 단계; (b) 상기 판단 결과 현재 접속된 웹 사이트에 악성 코드가 포함되어 있다면 상기 웹 사이트를 악성 코드 유포 사이트로 등록하는 단계; 및 (c) 방화벽 내부의 네트워크 단말에서 웹 사이트 접속 요청이 있는 경우 상기 웹 사이트가 악성 코드 유포 사이트로 등록되었는지 판단하는 단계; (d) 상기 접속 요청이 있는 웹 사이트가 악성 코드 유포 사이트로 등록되었다면 상기 웹 사이트로의 접속을 차단하는 단계를 포함한다. 그럼으로써, 악성 코드가 포함된 웹 페이지를 분류하여 네트워크 방화벽에 이를 등록함으로써 네트워크 단말이 악성 코드가 포함된 웹 페이지에 접근하지 못하도록 함으로써 네트워크 단말을 악성 코드로부터 보호할 수 있는 이점이 있다.
악성 코드, 웹 사이트, 방화벽

18.

发明公开
자동 취약점 진단 웹 방화벽 및 이를 이용한 취약점 진단방법 无效
Title translation: 网络防火墙具有自动检查功能的WEB服务器的易损性和易损性检查方法使用它

公开(公告)号：KR1020090038683A

公开(公告)日：2009-04-21

申请号：KR1020070104113

申请日：2007-10-16

Applicant: 한국전자통신연구원

Inventor： 김민식 , 박중길

IPC: G06F15/00

CPC classification number: H04L63/1433

Abstract: A web firewall with a function of automatically checking web server vulnerability and a vulnerability checking method using the same are provided to set an automatic schedule in the web firewall, automatically diagnose vulnerability of management web servers considering availability and report the diagnosis result to a manager. A management server schedule unit(311) executes vulnerability investigation of a management web server according to a predetermined vulnerability investigation schedule. A vulnerability search database calling unit(319) calls a prestored vulnerability search database according to the executional command. A vulnerability searcher(321) investigates possibility of vulnerability existence of the management web server corresponding to vulnerability data included in the called vulnerability database. A vulnerability information deriving unit(313) derives vulnerability information by optimizing the investigated result. A vulnerability checking unit(315) checks the vulnerability of the management web server. A vulnerability detailed information reporter(317) reports detailed information of the checked vulnerability.

Abstract translation: 提供了具有自动检查Web服务器漏洞的功能的Web防火墙和使用其的漏洞检查方法，以在Web防火墙中设置自动计划，自动诊断管理Web服务器的漏洞，考虑可用性并将诊断结果报告给管理员。管理服务器调度单元（311）根据预定的漏洞调查进度来执行管理web服务器的漏洞调查。漏洞搜索数据库呼叫单元（319）根据执行命令调用预先存储的漏洞搜索数据库。漏洞搜索器（321）调查与被叫漏洞数据库中包含的漏洞数据相对应的管理Web服务器的漏洞存在的可能性。漏洞信息导出单元（313）通过优化调查结果来获取漏洞信息。漏洞检查单元（315）检查管理Web服务器的漏洞。漏洞详细信息记者（317）报告所检查漏洞的详细信息。

19.

发明授权
웹 응용프로그램의 취약점 분석 장치 및 방법 有权
Title translation: 易损性分析装置及WEB应用方法

公开(公告)号：KR100614931B1

公开(公告)日：2006-08-25

申请号：KR1020040025501

申请日：2004-04-13

Applicant: 한국전자통신연구원

Inventor： 김수용 , 한광택 , 김상천 , 박중길

IPC: G06Q50/10

Abstract: 본 발명은 웹 응용프로그램에서 발생할 수 있는 취약점을 분석하는 웹 응용프로그램 취약점 분석 장치 및 방법에 관한 것으로, 상기 웹 응용프로그램에 의해 웹 서버의 보안상 침해의 소지가 있는 취약점을 내포할 것으로 예상되는 웹 페이지들의 정보를 제공해줌으로써, 보안상의 취약점을 미리 진단 및 분석하여 상기 웹 응용프로그램에서 발생할 수 있는 보안사고를 미연에 방지하는 것이다.
이에, 본 발명은 웹 응용프로그램들 간의 관계를 도식화해주는 웹 연관성 분석 맵과, 웹 페이지들을 방문하여 게시판, 다운로드 스크립트, 관리자 페이지, 사용자 입력이 가능한 페이지, 숨김 속성변수를 포함한 페이지, 불필요하거나 개발 중인 페이지, 개발자의 주석을 포함한 페이지, 회원 페이지 등의 정보를 수집하는 정보수집모듈과 상기 정보수집모듈에 의해 식별된 웹 페이지들을 대상으로 모의공격수행을 지원하는 모의공격수행 지원모듈로 구성된다.
웹 응용프로그램, 보안, 웹 서버, 정보수집모듈, 모의공격수행 지원모듈

20.

发明公开
웹 응용프로그램의 취약점 분석 장치 및 방법 有权
Title translation: 易损性分析装置及WEB应用方法

公开(公告)号：KR1020050100278A

公开(公告)日：2005-10-18

申请号：KR1020040025501

申请日：2004-04-13

Applicant: 한국전자통신연구원

Inventor： 김수용 , 한광택 , 김상천 , 박중길

IPC: G06Q50/10

CPC classification number: G06Q50/10

Abstract: 본 발명은 웹 응용프로그램에서 발생할 수 있는 취약점을 분석하는 웹 응용프로그램 취약점 분석 장치 및 방법에 관한 것으로, 상기 웹 응용프로그램에 의해 웹 서버의 보안상 침해의 소지가 있는 취약점을 내포할 것으로 예상되는 웹 페이지들의 정보를 제공해줌으로써, 보안상의 취약점을 미리 진단 및 분석하여 상기 웹 응용프로그램에서 발생할 수 있는 보안사고를 미연에 방지하는 것이다.
이에, 본 발명은 웹 응용프로그램들 간의 관계를 도식화해주는 연관성 분석 맵과, 웹 페이지들을 방문하여 게시판, 다운로드 스크립트, 관리자 페이지, 사용자 입력이 가능한 페이지, 숨김 속성변수를 포함한 페이지, 불필요하거나 개발 중인 페이지, 개발자의 주석을 포함한 페이지, 회원 페이지 등의 정보를 수집하는 정보수집모듈과 상기 정보수집모듈에 의해 식별된 웹 페이지들을 대상으로 모의공격수행을 지원하는 모의공격수행 지원모듈로 구성된다.

Search Results

Country/Region

Patent validity

Application date

Publication (announcement) day

applicant

The country/region where the applicant is located

Inventor

IPC

IPC Department

IPC class

IPC subclass

IPC group

IPC team

Appearance classification