-
公开(公告)号:KR100597196B1
公开(公告)日:2006-07-05
申请号:KR1020010016191
申请日:2001-03-28
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명은 인트라넷에서 보안 서비스인 IPsec(IP Security) 서비스를 제공할 때, 인트라넷을 구성하는 호스트, 게이트웨이 및 IPsec 서비스를 관리하는 시스템 및 방법에 관한 것이다. 본 발명은 인트라넷에서 제공되는 IPsec 서비스에 대한 정보를 알아내고, IPsec 서비스의 성능을 분석하고, IPsec 서비스의 문제점을 감지하고 해결 방법을 구하며, 웹 브라우저를 사용하여 장소와 운영체제에 관계없이 IPsec을 효과적으로 관리하기 위한 시스템 및 방법을 제공한다.
본 발명의 인트라넷 보안관리방법은, 인트라넷에서 IPsec 서비스를 제공하는 호스트와 게이트웨이의 정보를 수집하여 네트워크 데이터베이스에 저장하는 제 1 단계; 네트워크 데이트베이스를 이용하여 호스트와 IPsec 서비스의 정보를 보안 관리 맵으로 표현하는 제 2 단계; IPsec 패킷(packet)을 실시간으로 감시하는 제 3 단계; 감시된 IPsec 패킷의 통계 정보를 계산하고 저장하는 제 4 단계; 감사 이벤트(Audit Event)의 처리를 통해 IPsec 서비스의 문제 발생을 감지하는 제 5 단계; IPsec 서비스의 정보를 관리정보 데이터베이스인 MIB(Management Information Base)에 저장하는 제 6 단계; 사용자 인터페이스인 웹 브라우저로 관리요청을 하고 관리응답을 보여주는 제 7 단계를 포함한다.
인트라넷, 보안관리, IPsec, 감사이벤트, MIB, 게이트웨이, 호스트-
公开(公告)号:KR100502068B1
公开(公告)日:2005-07-25
申请号:KR1020030067442
申请日:2003-09-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/0227 , G06F21/55 , G06F2221/2101 , G06F2221/2141 , H04L63/1425
Abstract: In a security engine management apparatus in network nodes, a security instruction and library subsystem processes every application program and utility. A policy decision subsystem determines a filtering policy, an intrusion detection policy and an access control policy. An authentication and access control subsystem blocks an unauthorized user to access to a system and allows an authorized user to access thereto according to the access control policy. A policy application subsystem applies the policies. A packet filtering subsystem receives an allowed packet and denies a disallowed packet according to the filtering policy. An intrusion analysis and audit trail subsystem analyzes the intrusion according to the intrusion detection policy. A security management subsystem manages a security engine.
-
公开(公告)号:KR1020050031215A
公开(公告)日:2005-04-06
申请号:KR1020030067442
申请日:2003-09-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/0227 , G06F21/55 , G06F2221/2101 , G06F2221/2141 , H04L63/1425
Abstract: A device and method for managing security engine is provided to perform a packet filtering at kernel area, manage authentication and access, analyze invasion, chase inspection, and manage security engine. A user is controlled to access by registering and authenticating the user (501). If the user is permitted to access, the user accesses a security managing subsystem(502). A user who is not authenticated is intercepted to access the security managing subsystem so as to prevent damage from illegally acquiring route right(504).The security managing subsystem manages the security engine based on a security policy and stores the security policy in a database(505). The security managing subsystem collects information for networking hosts, gateways, and routers and stores the collected information into the database(506). The security managing subsystem controls to display contents of security management on a web browser interlocked with a security managing GUI as a user interface(507).
Abstract translation: 提供一种用于管理安全引擎的设备和方法,用于在内核区域执行包过滤,管理认证和访问,分析入侵,追踪检查和管理安全引擎。 通过注册和认证用户来控制用户访问(501)。 如果用户被允许访问,则用户访问安全管理子系统(502)。 拦截未认证的用户访问安全管理子系统,以防止非法获取路由权限的损害(504)。安全管理子系统基于安全策略管理安全引擎,并将安全策略存储在数据库( 505)。 安全管理子系统收集网络主机,网关和路由器的信息,并将收集的信息存储到数据库中(506)。 安全管理子系统控制在与作为用户界面的安全管理GUI互锁的Web浏览器上显示安全管理的内容(507)。
-
公开(公告)号:KR1020150089699A
公开(公告)日:2015-08-05
申请号:KR1020140010613
申请日:2014-01-28
Applicant: 한국전자통신연구원
IPC: G06Q50/18
Abstract: 전자증거개시도구의평가장치가제공된다. 상기전자증거개시도구의평가장치는상기전자증거개시도구의구동환경을파악하는평가대상관리부, 파악한상기전자증거개시도구의구동환경을이용하여전자증거개시의절차별 필요기능을평가항목으로생성하는평가항목작성부, 생성된상기평가항목을이용하여상기전자증거개시도구의기능제공유무를파악하고, 실험데이터집합을참조하여상기전자증거개시도구의검색문을생성하는평가준비부, 생성된상기검색문을이용하여상기전자증거개시도구를통한검색을수행하고, 수행결과로검색소요시간, 검색된단어, 검색된문서수 중어느하나를포함하는정보를획득하는검색실행부및 획득한상기정보를기준데이터집합과비교하여상기전자증거개시도구의정보검색성능을평가하는평가척도계산부를포함한다.
Abstract translation: 公开了一种用于评估电子发现解决方案的装置。 用于评估发现解决方案的装置包括:评估目标管理单元,其识别用于所述电子发现解决方案的驾驶环境; 评估项目创建单元,其使用所述电子发现解决方案的驾驶环境来创建作为评估项目的每个电子发现过程所需的功能; 评估准备单元,其识别所述电子发现解决方案是否使用所创建的评估项提供所述功能,并且生成关于参考实验数据集的所述电子发现解决方案的查询; 搜索执行单元,其利用所生成的查询通过电子发现解决方案执行搜索,并且获取包括搜索消耗的时间,检索到的单词,检索到的文档的数量之类的信息; 以及评估量表计算单元,其通过将所获得的信息与参考数据集进行比较来评估所述电子发现解决方案的信息搜索性能。
-
公开(公告)号:KR101486235B1
公开(公告)日:2015-01-28
申请号:KR1020100133928
申请日:2010-12-23
Applicant: 한국전자통신연구원
Abstract: 본 발명은 파일 입출력 처리를 줄여 대용량 이미지의 텍스트 추출 시간을 줄이고, 삭제된 파일이나 비할당 영역까지 텍스트를 추출하여 수사에 필요한 유효 정보를 제공하는 대용량 포렌식 이미지의 정보 추출 장치에 관한 것이다.
이를 위하여 본 발명의 실시 예에 따른 대용량 포렌식 이미지의 정보 추출 장치는 디지털 포렌식 이미지를 파일 시스템 형태로 처리하는 파일 시스템 처리부와, 파일 시스템 형태의 파일들을 분석하여 추출 형태를 결정하는 추출 형식 분석부와, 결정된 추출 형태에 따라 파일 시스템 형태의 파일들에서 텍스트를 추출하거나, 속성 정보를 추출하거나, 삭제된 파일, 비할당 영역, 페이지 파일에서 유효 정보를 추출하는 유효 정보 추출부와, 유효 정보 추출부에서 추출한 결과물을 UTF-8이나 한글 KS완성형으로 변환하는 인코딩 변환부를 포함할 수 있다.-
Patent Agency Ranking
公开(公告)号:KR1020120087227A
公开(公告)日:2012-08-07
申请号:KR1020100120469
申请日:2010-11-30
Applicant: 한국전자통신연구원
CPC classification number: G06F21/604 , G06Q50/18
Abstract: PURPOSE: A company information leakage preventing system having a civil suit action function is provided to reduce civil suit costs and to have an integrated computer security function and a civil suit action function. CONSTITUTION: A company information leakage preventing apparatus(160) is installed in an end terminal, a storage, a database server, a file server, or a network server. The company information leakage preventing apparatus prevents leakage of information. An e-discovery device(210) is installed in the end terminal, the storage, the database server, the file server, or the network server. The e-discovery device collects the information.
Abstract translation: 目的:提供具有民事诉讼功能的公司信息泄漏防范系统,以减少民事诉讼费用,并具有集成的计算机安全功能和民事诉讼行为功能。 构成:在终端,存储,数据库服务器,文件服务器或网络服务器中安装公司信息泄漏防止装置(160)。 公司信息泄漏防止装置防止信息泄漏。 电子发现设备(210)安装在终端,存储,数据库服务器,文件服务器或网络服务器中。 电子发现设备收集信息。
-
公开(公告)号:KR1020120072119A
公开(公告)日:2012-07-03
申请号:KR1020100133928
申请日:2010-12-23
Applicant: 한국전자통신연구원
CPC classification number: G06F17/30106 , G06F13/1673 , G06F17/3012
Abstract: PURPOSE: A device for extracting information about a large scale forensic image is provided to reduce the number of file input/output processes, thereby reducing time for which a text of an image is extracted. CONSTITUTION: A valid information extracting unit(420) extracts texts from files of a file system type according to a determined extraction format. The valid information extracting unit extracts attribute information according to the determined extraction format. The valid information extracting unit extracts valid information from a deleted file, an unassigned area, and a page file according to the determined extraction format. An encoding unit(500) converts the extracted result into an EUC-KR or Korean KS complete format.
Abstract translation: 目的:提供一种用于提取大规模取证图像信息的设备,以减少文件输入/输出过程的数量,从而减少提取图像文本的时间。 构成:有效信息提取单元(420)根据确定的提取格式从文件系统类型的文件中提取文本。 有效信息提取单元根据确定的提取格式提取属性信息。 有效信息提取单元根据确定的提取格式从被删除文件,未分配区域和页面文件中提取有效信息。 编码单元(500)将提取的结果转换为EUC-KR或韩国KS完整格式。
-
公开(公告)号:KR1020120065082A
公开(公告)日:2012-06-20
申请号:KR1020100126411
申请日:2010-12-10
Applicant: 한국전자통신연구원
IPC: G06F21/46
CPC classification number: G06F21/46 , G06F2221/2131
Abstract: PURPOSE: A password searching device and method is provide to separately check password without additional control data in each work node by only one message transferation. CONSTITUTION: A password searching device comprises: a graphic user interface node(GUI)(100) transferring inspection range information of password comprising at least one of the length of password, the position of known letters, starting point of an inspection target password, and the number of the inspection target password to at least one or more work nodes(150); and the work node breaking the pass word by the input of the password.
Abstract translation: 目的:密码搜索设备和方法仅通过一次消息传递分别检查每个工作节点中没有附加控制数据的密码。 构成:密码搜索装置包括:图形用户界面节点(GUI)(100),传送密码的检查范围信息,包括密码长度,已知字母的位置,检查目标密码的起始点和 至少一个或多个工作节点(150)的检查目标密码的号码; 并且工作节点通过输入密码来打破通行字。
-
公开(公告)号:KR1020110022140A
公开(公告)日:2011-03-07
申请号:KR1020090079568
申请日:2009-08-27
Applicant: 한국전자통신연구원
CPC classification number: G06F21/31 , G06F21/64 , G06F2221/2151 , G06F2221/2153 , G06Q10/10 , G06Q50/26 , H04L63/123 , H04L2463/121
Abstract: PURPOSE: An apparatus for collecting evidence and a method thereof are provided to improve evidence collecting performance by integrately or selectively performing a timestamp function and screen capture function. CONSTITUTION: An online data collecting part(209) collects online data through a communication interface appointed by a user. A time stamping unit(211) applies a security hash function to the online data and generates a message digest. The time stamping part adds a timestamp corresponding to the creation time point of the message digest to the message digest. An image generator(203) adds the message digest in which the time stamp is added in the online data and generates a forensic image.
Abstract translation: 目的:提供收集证据的装置及其方法,以通过集成或选择性地执行时间戳功能和屏幕捕获功能来改进证据收集性能。 规定:在线数据收集部件(209)通过由用户指定的通信接口收集在线数据。 时间戳单元(211)对在线数据应用安全散列函数并生成消息摘要。 时间戳部分将消息摘要的创建时间点对应的时间戳添加到消息摘要。 图像生成器(203)将在其中添加时间戳的消息摘要添加到在线数据中并生成取证图像。
-
公开(公告)号:KR100470915B1
公开(公告)日:2005-03-08
申请号:KR1020010086983
申请日:2001-12-28
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0263 , H04L63/061 , H04L63/164 , H04L63/20
Abstract: 본 발명은 인터넷에서 IP 계층에서 패킷 보호 기능 제공을 위한 IPsec 기술의 구현 방법에 관한 것이다. 본 발명의 IP 계층에서의 패킷 보호를 위한 송신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스의 보안 기반 규칙을 기반으로 하여 보안 연계를 수신자 측의 키 교환 서버와 협상하며, 협상된 보안 연계를 키 관리 서버에 저장하는 단계와, 보안 연계와 관련된 보안 기반 규칙을 링크시키며, 링크된 보안 기반 규칙과 보안 연계를 이용하여 패킷을 송신하는 단계를 포함한다. 또한, 본 발명의 IP 계층에서의 패킷 보호를 위한 수신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 패킷을 수신한 후 보안 연계 데이터 베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 상기 참조한 보안 연계 데이터베이스를 이용하여 패킷에 적용된 정보 보호 서비스를 해제하는 단계와, 적용된 정보 보호 서비스가 수신자 측의 보안기반 규칙과 일치하는지를 확인하는 단계를 포함한다. 본 발명에 의하면 IP 계층에서 패킷별로 정보보호 서비스를 제공하므로, 응용 계층 프로그램의 변경 없이 모든 인터넷 서비스에서의 정보보호가 가능해진다.
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.031 seconds)
