-
公开(公告)号:KR100809416B1
公开(公告)日:2008-03-05
申请号:KR1020060071654
申请日:2006-07-28
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416
Abstract: An apparatus and a method for automatically generating an optimum signature for a security system are provided to minimize an error-detection by using a pattern group, which is generated from a various part of packets, as an attack signature. An apparatus for automatically generating an optimum signature for a security system includes a substring set generation unit(110), a substring set checking unit(150), and a signature optimizing unit(160). The substring set generation unit combines substrings, which are found more than a predetermined frequency, of a plurality of substrings extracted from packets, and generates a substring set. The substring set checking unit examines that packets having the substring set have a characteristic of an attack packet. The substring set checking unit checks whether the substring set is used as the signature for attack packet detection. The signature optimizing unit performs an optimizing to increase storage efficiency and a characteristic as the signature by minimizing a size of the checked substring set.
Abstract translation: 提供一种用于自动生成用于安全系统的最佳签名的装置和方法,以通过使用从各种分组生成的模式组作为攻击签名来最小化错误检测。 一种用于自动生成用于安全系统的最佳签名的装置,包括子串集生成单元(110),子串集检查单元(150)和签名优化单元(160)。 子串集合生成单元将从分组提取的多个子串中发现多于预定频率的子串组合,并生成子串集合。 子串集检查单元检查具有子串集的分组具有攻击分组的特征。 子串集检查单元检查子串集是否被用作攻击包检测的签名。 签名优化单元通过最小化所检查的子串集的大小来执行优化以提高存储效率和作为签名的特性。
-
公开(公告)号:KR100799557B1
公开(公告)日:2008-01-31
申请号:KR1020050101737
申请日:2005-10-27
Applicant: 한국전자통신연구원
IPC: H04N21/454
CPC classification number: G06K9/00711 , G06K9/4652
Abstract: 본 발명은 동영상의 비주얼 특징을 이용하여 유해 동영상을 판별하기 위한 판별함수를 생성하고 그 함수를 이용하여 유해 여부를 판단하는 방법 및 그 장치에 관한 것으로서, 유해 혹은 무해로 분류된 동영상들의 집합에서 각 동영상별로 소정 개수의 프레임들을 추출하여 제1프레임집합을 형성하고, 상기 프레임들을 선별하여 제2프레임집합을 형성하는 단계; 상기 제2프레임집합의 프레임의 비주얼 특징을 추출하여 프레임기반의 판별함수를 생성한 후, 상기 제1프레임집합의 프레임별로 유해 판별을 하여 제1판별값을 생성하는 단계; 상기 제1프레임집합의 프레임들을 하나의 그룹으로 하여 그 그룹의 비주얼 특징을 추출하여 그룹 프레임 기반의 판별함수를 생성한 후, 상기 그룹의 유해 판별을 하여 제2판별값을 생성하는 단계; 및 상기 제1판별값과 제2판별값을 상기 동영상의 대표 특징값으로 하여 종합 판별함수를 생성하는 단계;를 포함하는 것을 특징으로 하며, 동영상에 대한 정확도 높은 판별을 가능하게 하여 컴퓨터 시스템에 저장되어 있는 유해 동영상을 자동으로 판별할 수 있다.
-
公开(公告)号:KR100786392B1
公开(公告)日:2007-12-17
申请号:KR1020060096570
申请日:2006-09-29
Applicant: 한국전자통신연구원
CPC classification number: G06F17/30283 , G06F17/30401 , G06F17/30539 , G06Q50/26
Abstract: A method for deciding a policy enforcement target of a policy client in a policy-based management framework is provided to rightly and efficiently decide an applicable object resource in case of executing a policy provided from a policy server. A method for deciding a policy enforcement target of a policy client in a policy-based management framework includes the following steps: a step that the policy client confirms capability set of policy information base received from policy serer(101); a step to confirm role-combination of the policy information base received from a policy server(103); a step to search resource satisfying the confirmed capability set and role-combination(105,106); and a step to apply and execute policy received on the searched resource(107).
Abstract translation: 提供了一种用于在基于策略的管理框架中决定策略客户端的策略执行目标的方法,以在执行从策略服务器提供的策略的情况下正确有效地确定适用的对象资源。 一种用于在基于策略的管理框架中决定策略客户端的策略执行目标的方法包括以下步骤:策略客户端确认从策略策略器(101)接收的策略信息库的功能集合的步骤; 确认从策略服务器(103)接收的策略信息库的角色组合的步骤; 搜索满足确认能力集和角色组合的资源的一个步骤(105,106); 以及在搜索到的资源(107)上应用和执行收到的策略的步骤。
-
公开(公告)号:KR100759798B1
公开(公告)日:2007-09-20
申请号:KR1020050101741
申请日:2005-10-27
Applicant: 한국전자통신연구원
CPC classification number: G06K9/00711
Abstract: 본 발명은 개인용 컴퓨터(이하 "PC"라고 함)에서 지능적 화면 감시를 통하여 유해 멀티미디어를 차단하는 장치 및 그 방법에 관한 것으로서, PC 상태에 기초하여 화면을 캡쳐할 시점을 결정하는 화면 캡쳐 판단부; 상기 결정 시점에 활성화되어 있는 프로그램의 화면을 캡쳐하는 활성 화면 캡쳐부; 상기 캡쳐된 화면의 유해성을 판단하는 이미지 유해성 판단부; 및 유해한 것으로 판단되면 상기 캡쳐된 화면을 사용하는 응용 프로그램을 차단하는 유해 프로그램 차단부;를 포함하는 것을 특징으로 하며, 지능적으로 PC화면을 캡쳐하고, 캡쳐된 화면의 유해성을 검사하여 유해하다고 판정 되는 경우에 캡쳐된 화면을 사용한 해당 응용 프로그램을 차단함으로써 화면 캡쳐 방법을 사용하여 실시간으로 유해 멀티미디어 정보에 접근하는 것을 차단할 수 있다.
지능적 화면 감시, 화면 감시, 멀티미디어, 유해 정보 차단 장치-
公开(公告)号:KR100714100B1
公开(公告)日:2007-05-02
申请号:KR1020050065711
申请日:2005-07-20
Applicant: 한국전자통신연구원
IPC: H04L9/32
Abstract: 본 발명은 댁내외 홈네트워크 시스템에서 안전한 홈서비스를 받기 위한 편리한 사용자 인증 메커니즘에 관한 것으로, 홈네트워크 시스템의 사용자를 인증하는 방법으로, 댁내 사용자가 댁내 디바이스를 제어할 수 있기 위한 사용자 인증 방법, 댁내 사용자가 홈네트워크 사업자 서버가 제공하는 서비스를 사용하기위한 사용자 인증 방법 및 댁외 사용자가 댁내 디바이스를 제어하기 위한 사용자 인증 방법으로 구성되며 사용자 인증과정에서 사용자 편의성을 제공하기 위해 홈서버에서 매핑기능과 인증대행기능을 제공한다. 또한 본 발명에서 제공하는 사용자 인증 방법은 아이디/패스워드, 인증서, 생체정보 등 사용자가 원하는 다양한 인증수단을 선택하여 인증 받을 수 있는 장점이 있다.
-
Patent Agency Ranking
公开(公告)号:KR100687736B1
公开(公告)日:2007-02-27
申请号:KR1020050022197
申请日:2005-03-17
Applicant: 한국전자통신연구원
Abstract: 본 발명은 기가(Giga)급의 고속 네트워크 환경에서 서비스 거부 공격 트래픽 또는 포트 스캔 공격 트래픽과 같은 이상 유해 트래픽을 실시간으로 감지하는데 이를 휴리스틱 분석 기법에 기반하여 이상 유해 트래픽을 감지하는 장치 및 그 방법에 관한 것이다.
본 명세서에서 개시하는 이상 유해 트래픽 감지 장치는 파싱된 유입 트래픽의 양의 기 설정된 트래픽 양 임계치의 초과 여부와 시간 임계치의 초과 여부를 체크하여 상기 유입 트래픽에 이상 유해 트래픽이 있는지를 감지하는 이상 유해 트래픽 감지부; 및 상기 이상 유해 트래픽의 유무를 판단하기 위한 레퍼런스 패턴을 상기 이상 유해 트래픽 감지부에 제공하는 레퍼런스 패턴 제공부를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.-
公开(公告)号:KR100670815B1
公开(公告)日:2007-01-19
申请号:KR1020050119996
申请日:2005-12-08
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , G06F21/563 , G06F2221/033 , H04L63/0236
Abstract: A device and a method for blocking a malicious multimedia service based on sequential data processing are provided to classify/block the malicious multimedia service by sequentially processing data of diverse types of multimedia services such as real-time multimedia streaming, and multimedia file which is stored and played from a storage space through a sequential data processing technique. A maliciousness classification model learner(110) generates a maliciousness determining module of each level through machine learning after extracting feature from more than one kind of moving images. A malicious data classifier(120) determines the malicious level of the inputted moving image based on probability for a specific malicious level of the inputted moving image at a determining time point and accumulated malicious probability until a current time point by sequentially inputting the inputted moving image to the maliciousness determining module. A malicious information blocker(130) stops the service if the malicious level is included to a reference malicious level.
Abstract translation: 提供了一种基于顺序数据处理来阻止恶意多媒体服务的设备和方法,用于通过顺序处理多种类型的多媒体服务的数据来分类/阻止恶意多媒体服务,诸如实时多媒体流和存储的多媒体文件 并通过顺序数据处理技术从存储空间播放。 恶意分类模型学习者(110)从多种运动图像提取特征后,通过机器学习生成每个级别的恶意确定模块。 恶意数据分类器(120)基于在确定时间点输入的运动图像的特定恶意级别的概率来确定输入的运动图像的恶意级别,并且通过顺序输入输入的运动图像累积恶意概率直到当前时间点 到恶意确定模块。 如果恶意级别被包括在参考恶意级别中,则恶意信息阻止器(130)停止服务。
-
公开(公告)号:KR100656355B1
公开(公告)日:2006-12-11
申请号:KR1020050098691
申请日:2005-10-19
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: A method for authenticating a user with a divided user authentication key, and a service authentication method and a device thereof are provided to prevent leakage of user information by preventing authentication information from being recovered even if a part of a service authentication key is lost or stolen, and minimize damage caused from loss or stealth by using dualized authentication. A user authentication key generator(300) generates the user authentication key using personal information including a resident registration number and biometric information of a user, and divides the generated user authentication key into multiple parts by keeping interrelation. A user authenticator(310) authenticates the user authentication request using the first user authentication key according to relation among the user authentication keys by using the rest user authentication keys excluding the first user authentication key. The user authenticator includes a key manager(320) performing the first authentication for the first user authentication key for the user authentication request by using the second user authentication key, the second authenticator(330), and a service manager(340).
Abstract translation: 提供了一种用分割后的用户认证密钥对用户进行认证的方法,以及一种服务认证方法及其设备,以防止认证信息被恢复,即使一部分服务认证密钥丢失或被盗也能防止用户信息泄露 并通过使用双重身份验证来最大限度地减少因丢失或隐藏而造成的损害。 用户认证密钥生成器(300)使用包括用户的居民登记号码和生物信息的个人信息来生成用户认证密钥,并且通过保持相互关系将生成的用户认证密钥分成多个部分。 用户认证器(310)通过使用除第一用户认证密钥之外的其余用户认证密钥,根据用户认证密钥之间的关系,使用第一用户认证密钥来认证用户认证请求。 用户认证器包括通过使用第二用户认证密钥,第二认证器(330)和服务管理器(340)对用于用户认证请求的第一用户认证密钥执行第一认证的密钥管理器(320)。
-
公开(公告)号:KR1020060099050A
公开(公告)日:2006-09-19
申请号:KR1020050020034
申请日:2005-03-10
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , G06F21/55
Abstract: 본 발명은 네트워크로 유입되는 트래픽에 대한 정상 및 비정상 여부의 판단에 있어서 오경보(false alarm)를 감소시키고 알려지지 않은 공격에 대응할 수 있는 침해 방지 장치 및 방법에 관한 것이다. 이를 위한 장치는 네트워크 트래픽의 행동양식을 분석하여 공격탐지 임계값을 추정하는 행동양식 분석부, 추정된 공격탐지 임계값을 이용하여 상기 네트워크 트래픽의 유형을 분류하는 트래픽 판단부, 분류된 트래픽 유형을 소정의 판단규칙과 비교 분석하는 공격 판단부, 및 비교 분석된 트래픽의 이상 여부에 따라 상기 트래픽을 처리하는 적응적 침해방지부를 포함한다. 이로써, 본 발명에 따르면 네트워크로 유입되는 이상 트래픽 및 알려지지 않은 공격 트래픽에 대해서 오경보율(False Alarm Rate; 오탐지율(False Positive Rate) 및 미탐지율(False Negative Rate)의 합)을 감소시킬 수 있다.
-
公开(公告)号:KR100617314B1
公开(公告)日:2006-08-30
申请号:KR1020040091839
申请日:2004-11-11
Applicant: 한국전자통신연구원
Abstract: 본 발명은 보안 라우터 시스템에서의 보안 정책 관리 방법 및 장치에 관한 것으로, 보안 라우터 시스템의 보안 정책 관리 방법에 있어서, (a) 상기 보안 라우터 시스템에 요구되는 보안 정책을 결정하는 단계; (b) 상기 (a)단계에서 결정된 보안 정책을 보안 정책 데이터베이스에 저장하는 단계; (c) 상기 보안 정책 데이터베이스에 저장된 보안 정책의 시간 정보를 검사하여 상기 보안 라우터 시스템에 적용할 상태인지 해제할 상태인지 여부를 판단하는 단계; 및 (d) 상기 (c)단계의 판단결과 상기 보안 정책이 상기 보안 라우터 시스템에 적용할 상태라고 판단되는 경우에 상기 보안 정책을 상기 보안 라우터 시스템에 적용하고, 상기 보안 정책이 상기 보안 라우터 시스템에서 해제할 상태라고 판단되는 경우에 상기 보안 정책을 상기 보안 라우터 시스템에서 해제하는 단계;로 구성된다. 따라서, 침입 탐지에서 대응까지 통합적인 보안 정책을 관리 할 수 있는 보안 라우터 시스템의 보안 정책 관리 장치 및 방법을 제공할 수 있다.
-
-
-
-
-
-
-
-
-
Search Results
334
records
(took 0.032 seconds)
