公开(公告)号：KR101937935B1

公开(公告)日：2019-04-11

申请号：KR1020170113224

申请日：2017-09-05

Applicant: 한국전자통신연구원

Inventor： 이현이 ,  김성진 ,  황우민 ,  김성중 ,  이철우 ,  김병준 ,  김형천

IPC: G06F21/56 ,  G06F21/55

公开(公告)号：KR101709116B1

公开(公告)日：2017-02-22

申请号：KR1020150149138

申请日：2015-10-27

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  황우민 ,  김병준 ,  이철우 ,  김형천

IPC: G06F21/57 ,  G06F9/44 ,  G06F9/455

CPC classification number: G06F9/4406 ,  G06F9/45558 ,  G06F17/3007 ,  G06F17/30233 ,  G06F17/30371 ,  G06F2009/45575

Abstract: 가상머신부팅장치및 방법이개시된다. 본발명의일실시예에따른가상머신부팅장치는트랩생성부에서생성한트랩을이용하여, 가상화영역에존재하는가상머신에대응하는가상디스크에접근하고, 상기가상디스크에존재하는데이터의입력/출력을제어하는접근부; 상기가상디스크에존재하는부팅에이용되는데이터를추출하는추출부; 및이미지저장소에저장된신뢰부트이미지를추출하고, 상기신뢰부트이미지및 상기부팅에이용되는데이터의비교결과에기반하여상기부팅에이용되는데이터에대한무결성의검증을수행하는검증부를포함한다.

Abstract translation: 这里公开了一种用于引导虚拟机的装置和方法。 用于引导虚拟机的装置包括：访问单元，用于使用由陷阱生成单元生成的陷阱来访问与虚拟化区域中存在的虚拟机相对应的虚拟盘，并且用于控制存储的数据的输入和输出 在虚拟磁盘中; 提取单元，用于从虚拟盘提取用于引导的数据; 以及验证单元，用于从图像存储提取可信赖的引导映像，并且基于将可信引导映像与用于引导的数据进行比较的结果来验证用于引导的数据的完整性。

公开(公告)号：KR101534566B1

公开(公告)日：2015-07-24

申请号：KR1020140055327

申请日：2014-05-09

Applicant: 한국전자통신연구원

Inventor： 이철우 ,  김병준 ,  김성진 ,  김형천

IPC: H04L12/22 ,  H04L12/26 ,  H04L9/00

CPC classification number: H04L63/0218 ,  H04L12/22 ,  H04L41/046 ,  H04L63/20

Abstract: 사용자가클라우드내부와외부간에전송하는데이터에대해서사용자권한등의정책에따라통제하는것과전송데이터에악성코드가포함된경우이를차단하도록하는클라우드가상테스크톱보안통제장치및 방법을제시한다. 제시된장치는클라우드가상데스크탑연동원격에이전트부와클라우드가상데스크탑연동장치의가상머신사이에전송되고있는프로토콜통제용헤더및 데이터를포함한보안프로토콜기반패킷을수신하고, 입력받은검사결과에따라클라우드가상데스크탑연동원격에이전트부와가상머신사이의네트워크트래픽을차단하는네트워크통제부, 보안프로토콜기반패킷에서추출된정보가통제정책에부합되는지를검사하여검사결과를네트워크통제부에게보내는정책검사부, 및정책검사부에서부적합하다고검사함에따라보안프로토콜기반패킷에서추출된정보를외부의보안솔루션에게로보내어해당보안솔루션에의한검사결과를네트워크통제부에게로보내는보안솔루션연동부를포함한다.

Abstract translation: 提供了一种用于控制云虚拟桌面的安全性的装置和方法，其根据诸如用户等的策略来控制用户在云的内部和外部之间传输的数据，并且阻止 在其中包括恶意代码的情况下发送的数据。 本发明提供的装置包括：网络控制单元，用于基于包括报头的安全协议接收分组，以及用于控制在云虚拟桌面的交互式远程代理单元与交互的虚拟机之间传输的协议的数据 云虚拟桌面的设备，并根据收到的检查结果阻止云虚拟桌面的交互式远程代理单元与虚拟机之间的网络流量; 策略检查单元，用于根据所述安全协议检查从所述分组提取的信息是否符合所述控制策略，以便向所述网络控制单元发送检查结果; 以及安全解决方案交互单元，用于根据所述策略检查单元检查所提取的信息不正确的结果，将基于所述安全协议从所述分组提取的信息发送到外部安全解决方案，以便通过所述安全解决方案传输检查结果 对应的网络控制单元的安全解决方案。

公开(公告)号：KR1020140022975A

公开(公告)日：2014-02-26

申请号：KR1020120075630

申请日：2012-07-11

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  한병진 ,  이철우 ,  이만희 ,  배병철 ,  오형근 ,  손기욱

IPC: H04L12/26 ,  H04L12/70

CPC classification number: H04L63/0861 ,  G06F2221/2133

Abstract: A traffic control device based on CAPTCHA and a method thereof are provided. A traffic control device according to the present invention includes: a traffic monitoring unit for monitoring packets which are transmitted and received between an internal network and an external network; a CAPTCHA verification unit for transmitting a CAPTCHA request message corresponding to packet information to a client computer in the internal network, receiving a CAPTCHA response message corresponding to the CAPTCHA request message and verifying the CAPTCHA response message when the packet information corresponding to the packet does not exist in an access control list; a list management unit for detecting a control policy corresponding to the packet information from the access control list when the packet information exists in the access control list; and a traffic control unit for controlling traffic between the internal network and the external network based on a verified result of the CAPTCHA response message or the control policy. [Reference numerals] (110) Traffic control unit; (120) Traffic monitoring unit; (130) List management unit; (140) CAPTCHA verification unit; (20) External network; (250) Application; (AA) Client computer; (BB) CAPTCHA agent; (S301,S302) Packet transmission; (S303,S305) Packet information transmission; (S306) CAPTCHA request message; (S307) CAPTCHA response message; (S308,S309) Verified result transmission; (S310) Traffic allowance or cut-off; (S311) Update

Abstract translation: 提供了基于CAPTCHA的交通控制装置及其方法。 根据本发明的交通控制装置包括：交通监控单元，用于监视在内部网络和外部网络之间发送和接收的分组; CAPTCHA验证单元，用于向内部网络中的客户端计算机发送对应于分组信息的CAPTCHA请求消息，接收到与CAPTCHA请求消息相对应的CAPTCHA响应消息，并且当与分组对应的分组信息不对应时，验证CAPTCHA响应消息 存在于访问控制列表中; 列表管理单元，用于当访问控制列表中存在分组信息时，从访问控制列表中检测与分组信息相对应的控制策略; 以及流量控制单元，其基于所述CAPTCHA响应消息或所述控制策略的验证结果来控制所述内部网络和所述外部网络之间的流量。 （附图标记）（110）交通控制单元; （120）交通监控单位; （130）名单管理单位; （140）人机验证单位; （20）外部网络; （250）申请; （AA）客户端计算机; （BB）CAPTCHA代理; （S301，S302）分组传输; （S303，S305）分组信息传输; （S306）CAPTCHA请求消息; （S307）CAPTCHA响应消息; （S308，S309）验证结果传输; （S310）交通津贴或停车; （S311）更新

公开(公告)号：KR1020140011515A

公开(公告)日：2014-01-29

申请号：KR1020120067734

申请日：2012-06-25

Applicant: 한국전자통신연구원

Inventor： 이철우 ,  김덕진 ,  한병진 ,  이만희 ,  배병철 ,  박상우 ,  윤이중

IPC: H04L12/26 ,  H04L12/70 ,  H04L12/22

CPC classification number: G06F21/51 ,  G06F2221/2119

Abstract: The present invention relates to a referrer verifying apparatus and a method thereof to control a web traffic of malicious codes. The referrer verifying method comprises the steps of: checking whether a referrer exists in an HTTP packet; extracting URL from a referral web page corresponding to the referrer when the referrer exists in the HTTP packet; verifying the referrer based on a URL matched with a referrer verification request from a server, and the extracted URL; and performing a capture verification procedure by a user on the basis of the referrer verification result. [Reference numerals] (100) Server; (200) Referrer verifying device

Abstract translation: 本发明涉及一种引导者验证装置及其控制恶意代码的网络流量的方法。 引用者验证方法包括以下步骤：检查HTTP分组中是否存在引用者; 当HTTP包中存在引荐来源时，从引用网页对应的推荐网页提取URL; 基于与来自服务器的引荐来源验证请求匹配的URL以及所提取的URL来验证引荐来源; 并且基于引用者验证结果执行用户的捕获验证过程。 （附图标记）（100）服务器; （200）推荐人验证装置

公开(公告)号：KR102028096B1

公开(公告)日：2019-10-02

申请号：KR1020170049969

申请日：2017-04-18

Applicant: 한국전자통신연구원

Inventor： 황우민 ,  김성진 ,  김병준 ,  이현이 ,  이철우 ,  김형천

IPC: G06F21/53 ,  G06F9/455

公开(公告)号：KR101816751B1

公开(公告)日：2018-01-10

申请号：KR1020160075780

申请日：2016-06-17

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  황우민 ,  김병준 ,  이철우 ,  김형천

IPC: G06F21/56 ,  G06F21/50 ,  G06F9/455

Abstract: 하이퍼바이저기반의가상머신모니터링장치및 방법이개시된다. 본발명에따른가상머신모니터링방법은가상머신의내부에위치한실행파일에대한접근시도를모니터링하는단계; 상기실행파일로의접근시도가탐지된경우, 접근을시도한태스크(task)를통해입력된시스템콜 전달인자를추출하는단계; 상기시스템콜 전달인자를기반으로상기실행파일에상응하는실행경로와상기실행파일과함께실행된참조파일에상응하는참조경로를획득하는단계; 및상기실행경로와상기참조경로를기반으로상기실행파일과상기참조파일의악성여부를점검하고, 상기실행파일및 상기참조파일중 악성파일이존재하는경우에상기악성파일이존재하는파일을수집하는단계를포함한다.

Abstract translation: 公开了一种基于管理程序的虚拟机监视装置和方法。 根据本发明的用于监视虚拟机的方法包括：监视对位于虚拟机内的可执行文件的访问尝试; 如果检测到对可执行文件的访问尝试，则通过尝试访问的任务来提取系统调用转移因子输入; 基于所述系统调用转移因子获得与所述可执行文件相对应的执行路径以及与利用所述可执行文件执行的所述参考文件相对应的参考路径; 并且如果恶意文件存在于可执行文件和参考文件中，则基于执行路径和参考路径检查可执行文件和参考文件是否是恶意的并且收集存在恶意文件的文件 等等。

公开(公告)号：KR101649909B1

公开(公告)日：2016-08-22

申请号：KR1020140128022

申请日：2014-09-25

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  김병준 ,  이철우 ,  김형천

IPC: G06F21/57

CPC classification number: G06F21/552 ,  G06F21/53

Abstract: 하이퍼바이저영역에서가상머신의보안상태를점검하고점검결과에따라주요시스템파일을복구하거나해킹피해를입은것으로의심되는가상머신의사용을제한하는가상머신취약점점검과복구방법및 장치를제시한다. 제시된방법은취약점점검기준과복구기준과해킹피해기준을포함하는점검기준, 및수집대상정보를업데이트한다. 이어, 수집대상정보를가상머신의가상디스크및 가상메모리에서수집한다. 수집된정보를기반으로점검기준에따라취약점점검을수행한다. 점검결과에따라훼손된주요시스템파일을복구기준을근거로원상복구시킨다.

公开(公告)号：KR101521808B1

公开(公告)日：2015-05-20

申请号：KR1020140019822

申请日：2014-02-20

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  이철우 ,  김병준 ,  김형천

IPC: H04L9/00 ,  H04L12/70

CPC classification number: H04L63/08 ,  H04L63/205 ,  H04L9/00 ,  H04L9/088

Abstract: 사용자가클라우드서비스내부와외부간에전송하는데이터에대해서사용자위치, 사용자단말, 시간등의다양한상황정보에따라원격사용자단말과클라우드서비스간의데이터전송을통제할수 있도록하는클라우드환경에서의상황인지형보안통제장치, 방법, 및시스템을제시한다. 제시된장치는입력받은사용자의상황정보와키를근거로인증헤더를생성하고생성된인증헤더를원격사용자단말기로부터의패킷데이터의인증헤더와비교하여결과를출력하는인증헤더검사부, 및인증헤더검사부의결과에따라클라우드서비스네트워크의클라우드서버로부터의패킷데이터에대한전송, 변조, 폐기중에서하나를수행하는패킷데이터처리부를포함한다.

Abstract translation: 云环境中的上下文感知安全控制装置，方法和系统，其中，关于在云服务的内部和外部之间传输的数据，用户根据各种环境信息控制远程用户终端和云服务之间的数据传输， 作为用户位置，公开了用户终端，时间等。 该装置包括：认证报头检查单元，用于基于接收的用户环境信息和密钥生成认证报头，将生成的认证报头与来自远程用户终端的分组数据的认证报头进行比较，并输出比较结果; 以及分组数据处理单元，用于根据来自认证报头检查单元的比较结果，执行从云服务网络中的云服务器发送，调制和丢弃分组数据之一。