公开(公告)号：KR101109669B1

公开(公告)日：2012-02-08

申请号：KR1020100039332

申请日：2010-04-28

Applicant: 한국전자통신연구원

Inventor： 노상균 ,  윤영태 ,  김동수 ,  김요식 ,  정윤정 ,  김원호 ,  한유정 ,  이철원

IPC: H04L9/32 ,  G06F21/56

CPC classification number: H04L63/1458 ,  G06F21/44 ,  H04L67/146

Abstract: 본 발명은 악성봇(bot)에 의해 감염되어 악성행위를 수행하는 좀비(zombie) 호스트를 식별 및 차단하기 위한 방법 및 이를 수행하는 가상 서버와, 이러한 가상 서버에 기반하여 획득된 좀비 정보를 분석함으로써 좀비의 규모 및 분포를 파악하기 위한 방법 및 이를 수행하는 싱크홀 서버에 관한 것이다.
본 발명에 따른 가상 서버는 호스트로부터 수신된 웹서버 접속요청 메시지가 쿠키를 포함하지 않은 경우에 자동접속방지(CAPTCHA) 테스트를 이용하여 상기 호스트를 인증하고 상기 인증된 호스트에 쿠키를 제공하는 인증처리모듈; 상기 웹서버 접속요청 메시지가 쿠키를 포함한 경우에 상기 웹서버 접속요청 메시지로부터 쿠키값을 추출하고 상기 추출된 쿠키값을 검증하는 쿠키값검증모듈; 상기 쿠키값의 검증에 성공할 경우 상기 호스트가 상기 웹서버로 접속할 수 있도록 유도하는 웹페이지 접속유도모듈; 및 상기 쿠키값의 검증에 실패한 경우 상기 호스트의 접속을 차단하고 상기 차단 회수가 임계값을 초과하는 경우에 상기 호스트를 좀비로 식별하는 좀비식별모듈을 포함한다.

公开(公告)号：KR1020110117597A

公开(公告)日：2011-10-27

申请号：KR1020110014324

申请日：2011-02-18

Applicant: 한국전자통신연구원

Inventor： 민병길 ,  김우년 ,  김신규 ,  장문수 ,  이건희 ,  서정택 ,  이철원

IPC: G06Q50/30 ,  G06Q20/14 ,  G06Q30/06

CPC classification number: G06Q50/30 ,  G06Q20/145 ,  G06Q30/0645

Abstract: 본 발명은 전기자동차에 포함되는 사용자 인터페이스를 통하여 전기자동차의 대여와 반납(무인화, 자동화)이 가능하기 때문에 별도의 대여를 위한 건축시설 또는 전용 단말 장치의 필요 없이, 중앙관리 모듈과 통신할 수 있도록 구성된(또는 중앙관리 모듈과 통신을 중계하는 차량관리 모듈이 구성된) 모든 충전소에서 전기자동차 대여와 반납이 가능하다. 또한, 대여시점과 반납시점 사이에 사용된 전력사용량을 측정함으로써 이에 기반한 정산 및 과금이 가능하여, 사용자가 차량을 이용한 만큼만 정확하게 과금할 수 있다.

公开(公告)号：KR100474155B1

公开(公告)日：2005-03-08

申请号：KR1020020026405

申请日：2002-05-14

Applicant: 한국전자통신연구원

Inventor： 윤영태 ,  김기한 ,  박현동 ,  정윤정 ,  윤주범 ,  김형천 ,  이남훈 ,  이철원

IPC: H04L12/22

Abstract: 본 발명은 지역적으로 분산된 네트워크 환경에서 취약성(Vulnerability)을 중앙 집중식으로 감사 및 분석할 수 있도록 한 취약성 분석 시스템 및 방법에 관한 것으로, 침입차단 시스템(Firewall)으로 보호된 네트워크에서도 내부망에 대한 취약성을 분석할 수 있다.
본 발명은 취약성 분석 대상 네트워크의 내부망에 대한 점검을 수행하는 에이전트와, 각 에이전트들로부터 결과를 제공받아 분석하고 DMZ(De-Militarized Zones)에 대한 취약성을 탐지하는 매니저, 그리고 매니저와 에이전트간의 통신을 위한 보안 프로토콜로 구성된다. 매니저는 에이전트가 보내온 각각의 정보를 분석하고 호스트별, 네트워크별 취약성 탐지결과에 대한 차등 분석을 수행하여 비교결과를 생성하는 기능을 가지며, 에이전트를 기반으로 하여 네트워크별로 취약성에 대한 정보를 전체적으로 관리하고, 매니저에 새로운 취약성을 탐지하기 위한 코드를 설치하면 자동으로 각 에이전트에 분배되므로 네트워크 전체에 대한 취약성 분석이 효율적으로 이루어질 수 있다.

公开(公告)号：KR1020040094189A

公开(公告)日：2004-11-09

申请号：KR1020030028185

申请日：2003-05-02

Applicant: 한국전자통신연구원

Inventor： 서정택 ,  임을규 ,  이철원 ,  장병화

IPC: G06F15/00

Abstract: PURPOSE: A system and a method for distributing patches for improving security and performance of the system are provided to offer an automatic distribution function through a patch profile mechanism, and offer techniques for mutual certification, patch encryption, and patch checksum examination for safe distribution on an automatic patch distributing process. CONSTITUTION: A patch distributing server(200) is equipped with a patch manager(210) managing a newly added patch and a global patch profile for the patched of all clients. The clients(100-120) are respectively equipped with patch agents(101-121) managing the patch profile for the previously installed patches. A patch database(300) stores information for various kinds of patches by connecting to the patch distributing server. The patch manager requests the patch profile of the client to the patch agent and distributes the patches through the patch profile received by responding to a request.

Abstract translation: 目的：提供一种用于分发补丁以提高系统安全性和性能的系统和方法，通过补丁配置文件机制提供自动分发功能，并提供相互认证，补丁加密和补丁校验和检查技术，以安全分发 自动补丁分发过程。 构成：补丁分发服务器（200）配备有管理新添加的补丁的补丁管理器（210）和用于所有客户端修补的全局补丁配置文件。 客户机（100-120）分别配备有管理先前安装的补丁的补丁简档的补丁代理（101-121）。 补丁数据库（300）通过连接到补丁分发服务器来存储各种补丁的信息。 补丁管理器将客户端的修补程序配置文件请求到修补程序代理，并通过响应请求来分发补丁程序。

公开(公告)号：KR1019950015077A

公开(公告)日：1995-06-16

申请号：KR1019930024137

申请日：1993-11-13

Applicant: 한국전자통신연구원

Inventor： 이철원 ,  이은표 ,  정일용 ,  김석우 ,  이대기

IPC: G06F11/30

Abstract: 본 발명온 데이타를 저장하고 처리하는 퍼스널 컴퓨터(Personal Compoter) 시스템에서 퍼스널 컴퓨터가 지니고 있는 고유의 특성으로 인하여 악의있는 사용자의 시스템 자원 특히 화일에 대한 정보의 누출을 막는 방법으로 액세스 제어와 연동한 자동 암/복호화 시스템에 의거하여 퍼스널 컴퓨터 내의 중요한 자료에 대한 노출을 막기 위한 자동 암/복호화를 이용한 퍼스널 컴퓨터의 데이타 보호 방법에 관한 것으로, 퍼스널 컴퓨터를 사용하려고하는 사용자가 상기 퍼스널 컴퓨터의 원하는 자료를 액세스하고자 명령어를 입력시키고 상기 입력된 명령어를 실행시키기 위해서 먼저 강제적 액세스 제어(Mandatory Access Control)를 수행하는 제1 단계(31 내지 33),상기 액세스 제어를 통과한 것에 대한 암/복호화를 판단하는 제2 단계(34) ;상기 암/복호화 판단에 의거하여 암/복호화 키를 생성하는 제3 단계(35, 39), 및 상기 생성된 암/복호화 키를 이용하여 화일을 자동 암/복호화하는 제4단계(36 내지 38, 39 내지 42);를 포함하여 이루어지는 것을 특징으로 한다.

公开(公告)号：KR101238846B1

公开(公告)日：2013-03-04

申请号：KR1020110056186

申请日：2011-06-10

Applicant: 한국전자통신연구원

Inventor： 최재덕 ,  서정택 ,  이철원 ,  김춘수

IPC: H04L9/30 ,  H04L9/32

Abstract: 본 발명은 최상위 인증기관의 인증서버 하위 계층에 위치하는 서로 다른 로컬 인증 서버들로부터 인증서를 발급 받은 단말들이 상호 로컬인증서버의 공개키 정보 없이 최상위 인증기관의 인증서버의 공개키 정보만으로 상호 인증서를 검증하는 인증서 검증 장치 및 방법에 관한 것이다. 이와 같이, 제1 단말이 제2 단말의 인증서를 검증하는 방법은 제1 단말이 상기 제2 단말의 인증서에 해당하는 유효기간이 만료되었는지를 확인하고, 유효기간이 유효한 경우에 인증서가 포함하는 인증서 컨텐츠에 해당하는 해쉬값을 생성한다. 다음, 인증서가 포함하는 적어도 하나의 인증 파라미터를 해쉬값에 적용하여 검증 파라미터를 산출하고, 검증 파라미터와 유효기간을 이용하여 인증서가 포함하는 초기 파라미터의 서명값의 유효성을 검증한 결과를 토대로 상기 인증서의 사용 유무를 결정한다.

公开(公告)号：KR1020120130626A

公开(公告)日：2012-12-03

申请号：KR1020110048713

申请日：2011-05-23

Applicant: 한국전자통신연구원

Inventor： 김원호 ,  윤영태 ,  김동수 ,  정윤정 ,  한유정 ,  이철원

IPC: G06F21/22

CPC classification number: G06F21/53 ,  G06F9/45533 ,  G06F11/0712 ,  G06F21/577

Abstract: PURPOSE: A malicious code detecting device based on a document and a method thereof are provided to find a special action generated in only special version OS, a document editor or a special version or a special file execution mode through an action analysis, thereby detecting an unknown malicious code. CONSTITUTION: A virtual machine unit(130) includes virtual machines in which different operating systems or different document editors is installed. A virtual machine executing unit(120) selects the virtual machines in which a document editor corresponding to a document file is installed. The virtual machine executing unit delivers the document file to the selected virtual machines. A result analyzing unit(140) collects action analysis results according to execution of the document file from the selected virtual machines. The result analyzing unit compares the action analysis results and detects an action analysis result which an operation state is different. A malicious code identifying unit(160) identifies a malicious code inserted into the document file by using the action analysis results. [Reference numerals] (110) Extension identifying unit; (120) Virtual machine executing unit; (130) Virtual machine unit; (140) Result analyzing unit; (150) Malignant code identifying unit; (160) Analysis result storing unit

Abstract translation: 目的：提供一种基于文档及其方法的恶意代码检测设备，通过动作分析来查找专门的版本OS，文档编辑器或特殊文件执行模式中产生的特殊动作，从而检测 未知的恶意代码。 构成：虚拟机单元（130）包括虚拟机，其中安装有不同的操作系统或不同的文档编辑器。 虚拟机执行单元（120）选择其中安装了与文档文件对应的文档编辑器的虚拟机。 虚拟机执行单元将文档文件传送到所选择的虚拟机。 结果分析单元（140）根据来自所选择的虚拟机的文档文件的执行来收集动作分析结果。 结果分析单元比较动作分析结果并检测操作状态不同的动作分析结果。 恶意代码识别单元（160）通过使用动作分析结果识别插入到文档文件中的恶意代码。 （附图标记）（110）扩展识别单元; （120）虚拟机执行单元; （130）虚拟机单元; （140）结果分析单位; （150）恶意代码识别单位; （160）分析结果存储单元

公开(公告)号：KR101182408B1

公开(公告)日：2012-09-13

申请号：KR1020110014324

申请日：2011-02-18

Applicant: 한국전자통신연구원

Inventor： 민병길 ,  김우년 ,  김신규 ,  장문수 ,  이건희 ,  서정택 ,  이철원

IPC: G06Q50/30 ,  G06Q20/14 ,  G06Q30/06

Abstract: 본 발명은 전기자동차에 포함되는 사용자 인터페이스를 통하여 전기자동차의 대여와 반납(무인화, 자동화)이 가능하기 때문에 별도의 대여를 위한 건축시설 또는 전용 단말 장치의 필요 없이, 중앙관리 모듈과 통신할 수 있도록 구성된(또는 중앙관리 모듈과 통신을 중계하는 차량관리 모듈이 구성된) 모든 충전소에서 전기자동차 대여와 반납이 가능하다. 또한, 대여시점과 반납시점 사이에 사용된 전력사용량을 측정함으로써 이에 기반한 정산 및 과금이 가능하여, 사용자가 차량을 이용한 만큼만 정확하게 과금할 수 있다.

公开(公告)号：KR101079036B1

公开(公告)日：2011-11-03

申请号：KR1020100050071

申请日：2010-05-28

Applicant: 한국전자통신연구원

Inventor： 장문수 ,  김우년 ,  민병길 ,  김신규 ,  이건희 ,  서정택 ,  이철원

IPC: H04L12/22 ,  G06F17/30

CPC classification number: H04L63/1416 ,  H04L63/20

Abstract: PURPOSE: An apparatus and method for detecting abnormality in control system network are provided to make a normal behavior model of a control system and to detect the violation of a normal behavior model. CONSTITUTION: A normal behavior model database(207) stores normal behavior model information for generating a result of a normal behavior modeling module. An abnormal event detecting module(208) determines whether to compare normal behavior model information with packet data that is extracted by a packet preprocessing module. A manager interface(210) generates control network state information from the packet preprocessing module.

Abstract translation: 目的：提供一种用于检测控制系统网络异常的装置和方法，以建立控制系统的正常行为模型，并检测违反正常行为模型。 规定：正常行为模型数据库（207）存储用于生成正常行为建模模块的结果的正常行为模型信息。 异常事件检测模块（208）确定是否将正常行为模型信息与由分组预处理模块提取的分组数据进行比较。 管理接口（210）从分组预处理模块生成控制网络状态信息。

公开(公告)号：KR101078289B1

公开(公告)日：2011-10-31

申请号：KR1020090078742

申请日：2009-08-25

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  장태주 ,  이철원

IPC: G06F15/00 ,  G06F12/00 ,  G06F9/00

CPC classification number: G06F11/1435

Abstract: 본발명은디지털포렌식에서디스크및 증거이미지에대하여조사할때 미할당영역을검색하여삭제된파티션에대한정보를빠르게추출하고, 복구된파티션을포렌식도구에새로운파티션으로추가하는기술에관한것이다. 이를위해획득된증거디스크나이미지의섹터로직접접근하고, 미할당영역에대한정보조사를파티션이생성될수 있는최소한의크기를만족하는영역에대해서만조사하도록제한하고, LBA 기반섹터접근방식을 CHS 기반섹터접근방식으로변환하여, 부트레코드가존재할가능성을가진위치의섹터만을읽어삭제된파티션정보를검색함으로써고속의파티션복구가가능하다.