公开(公告)号：KR1020170141940A

公开(公告)日：2017-12-27

申请号：KR1020160074993

申请日：2016-06-16

Applicant: 한국전자통신연구원

Inventor： 이성재 ,  조응준 ,  이상호 ,  최대식 ,  최명렬 ,  조상우

IPC: G06F17/30

Abstract: 이동형저장매체의사용이력식별장치및 방법이개시된다. 본발명의일실시예에따른이동형저장매체의사용이력식별장치는이동저장매체의사용이력에관련된이벤트정보를분석하는이벤트정보분석부; 상기이벤트정보의분석결과에기반하여레지스트리정보를분석하는레지스트리정보분석부; 상기레지스트리정보의분석결과에기반하여상기사용이력에관련된파일들을분석하는파일실행분석부및 상기이벤트정보, 상기레지스트리정보및 상기파일들의분석결과들중 어느하나이상에기반하여상기사용이력을식별하는사용이력식별부를포함한다.

Abstract translation: 公开了一种用于可移动存储介质的使用历史识别设备和方法。 根据本发明实施例的便携式存储介质的使用历史识别设备包括：事件信息分析器，用于分析与移动存储介质的使用历史有关的事件信息; 注册信息分析器，用于基于事件信息的分析结果来分析注册信息; 基于注册表的文件执行分析部分和事件信息分析与使用历史有关的文件，任何一个或多个的注册表信息的分析结果和文件的基础上，确定使用历史的分析结果 和使用历史识别单元。

公开(公告)号：KR101033932B1

公开(公告)日：2011-05-11

申请号：KR1020080047443

申请日：2008-05-22

Applicant: 한국전자통신연구원

Inventor： 김수용 ,  최대식 ,  이동현 ,  이도훈

IPC: G06F21/60 ,  G06F21/50 ,  G06F21/31 ,  G06F21/10

Abstract: 본 발명은 웹브라우저의 취약점을 이용하여 악성행위를 수행하려는 시도를 차단하기 위한 장치 및 방법을 제공하기 위한 것이다.
이를 위해, 본 발명은 웹브라우저가 프로그램 실행 시 적어도 하나의 파일자원에 접근하는 것을 감시하고 상기 접근을 허용하거나 차단하는 파일보호모듈과, 상기 웹브라우저가 프로그램 실행 시 적어도 하나의 레지스트리자원에 접근하는 것을 감시하고 상기 접근을 허용하거나 차단하는 레지스트리보호모듈과, 상기 웹브라우저가 프로그램 실행 시 적어도 하나의 프로세스를 실행/종료하는 것을 감시하고 상기 접근을 허용하거나 차단하는 프로세스보호모듈을 포함하는 웹브라우저를 통한 악성행위 차단 장치를 제공한다.
웹브라우저, 파일자원, 레지스트리자원

公开(公告)号：KR100857862B1

公开(公告)日：2008-09-10

申请号：KR1020070055104

申请日：2007-06-05

Applicant: 한국전자통신연구원

Inventor： 이동현 ,  최대식 ,  이도훈

IPC: G06F9/06

CPC classification number: G06F11/3684

Abstract: A method and a system for mutating a file by using file section information and mutation rules are provided to reduce the number of test cases rather than a conventional random scheme by generating correct and efficient test cases and selecting wanted file sections and mutation schemes, and to reduce false positive detection of file purging caused by a wrong file format because file section information is used. A system for mutating a file includes a file section information extracting module(504), a file section information constructing module(505), a mutation rule constructing module(506) and a file mutation module(509). The file section information extracting module obtains the file section information in case of sample files whose file formats are known. The file section information constructing module constructs the file section information in case of sample files whose files formats are not known. The mutation rule constructing module receives user input data, and constructs mutation rules which define mutation functions to be applied to each file section. The file mutation module receives the sample files, and generates plural case files into which the sample files are mutated by using the file section information processed in the file section information extracting module and the file section information constructing module, and the mutation rules constructed by the mutation rule constructing module.

Abstract translation: 提供了通过使用文件部分信息和变异规则来变换文件的方法和系统，以通过生成正确和有效的测试用例并选择所需的文件部分和突变方案来减少测试用例的数量而不是传统的随机方案，并且 减少文件清除引起的错误文件格式的错误检测，因为文件段信息被使用。 一种用于文件变异的系统包括文件部分信息提取模块（504），文件部分信息构造模块（505），突变规则构建模块（506）和文件突变模块（509）。 在文件格式已知的样本文件的情况下，文件部分信息提取模块获取文件部分信息。 在文件格式不知道的样本文件的情况下，文件段信息构建模块构建文件段信息。 突变规则构建模块接收用户输入数据，并构建突变规则，定义要应用于每个文件段的变异函数。 文件突变模块接收样本文件，并且通过使用在文件部分信息提取模块和文件部分信息构建模块中处理的文件部分信息来生成样本文件被突变的多个案例文件，并且由 突变规则构建模块。

公开(公告)号：KR100586486B1

公开(公告)日：2006-06-08

申请号：KR1020040077352

申请日：2004-09-24

Applicant: 한국전자통신연구원

Inventor： 서정택 ,  최대식 ,  윤주범 ,  박응기 ,  박춘식

IPC: G06F15/00

Abstract: 본 발명은 패치 자동 관리 및 분배 시스템과 이를 이용한 패치 분배 방법에 관한 것으로, 클라이언트 에이전트가 패치 서버에 접속하여 자신의 시스템에 맞는 스캔 리스트를 받아서 설치해야 할 패치 파일의 존재여부를 확인한 후, 그 결과에 따라서 패치 설치 작업을 수행하는 패치 분배 서비스를 제공한다. 이를 통해서 네트워크에 설치된 모든 시스템들에 대한 안전한 패치 자동 분배 및 관리가 가능함으로써 각각의 클라이언트 시스템의 보안성을 향상시키며 궁극적으로는 전체 네트워크의 안정성을 확보할 수 있다.
패치, 패치서버, 패치서버 매니저, 패치 클라이언트 에이전트, 패치 클라이언트 매니저, 패치DB, 패치 저장소

公开(公告)号：KR100527102B1

公开(公告)日：2005-11-09

申请号：KR1020040012776

申请日：2004-02-25

Applicant: 한국전자통신연구원

Inventor： 최대식 ,  임을규 ,  이철원

IPC: G06F15/00

Abstract: 본 발명은 인터넷에서 서비스 하고 있는 웹서버의 가용성 및 생존성을 강화시켜 웹서버 운영시 서비스를 마비시키려는 다양한 사이버테러에도 불구하고 지속적인 서비스를 가능케 하는 웹서버 가용성 및 생존성을 위한 침입 감내 시스템 및 방법에 관한 것이다. 본 발명의 침입 감내 시스템 및 그 방법은 알려진 사이버테러에 대한 차단 기능을 제공하며, 응답에 근간한 탐지를 통하여 알려지지 않은 사이버테러에 대한 차단 기능을 제공하며, 중복된 웹서버의 응답에 근간한 선택을 통하여 적법한 서비스를 제공하며, 해쉬 알고리즘을 이용하여 즉각적인 웹페이지 변조 및 복구 기능을 제공하며, 공격의 탐지에 따른 클라이언트의 분류 및 웹서버의 적응 기능을 제공하여 웹서버 시스템이 중요한 서비스를 지속적으로 수행할 수 있도록 하며, 이를 통해서 다양한 사이버테러에도 불구하고 웹서버의 생존성과 가용성을 향상시킬 수 있다.

公开(公告)号：KR101871407B1

公开(公告)日：2018-06-26

申请号：KR1020160074993

申请日：2016-06-16

Applicant: 한국전자통신연구원

Inventor： 이성재 ,  조응준 ,  이상호 ,  최대식 ,  최명렬 ,  조상우

IPC: G06F17/30

Abstract: 이동형저장매체의사용이력식별장치및 방법이개시된다. 본발명의일실시예에따른이동형저장매체의사용이력식별장치는이동저장매체의사용이력에관련된이벤트정보를분석하는이벤트정보분석부; 상기이벤트정보의분석결과에기반하여레지스트리정보를분석하는레지스트리정보분석부; 상기레지스트리정보의분석결과에기반하여상기사용이력에관련된파일들을분석하는파일실행분석부및 상기이벤트정보, 상기레지스트리정보및 상기파일들의분석결과들중 어느하나이상에기반하여상기사용이력을식별하는사용이력식별부를포함한다.

公开(公告)号：KR1020060027227A

公开(公告)日：2006-03-27

申请号：KR1020040076090

申请日：2004-09-22

Applicant: 한국전자통신연구원

Inventor： 최대식 ,  김도환 ,  서정택 ,  윤주범 ,  주미리 ,  박응기

IPC: H04L29/06

CPC classification number: H04L63/101 ,  H04L63/20

Abstract: 본 발명은 다양하고 이질적인 구성요소와 복잡한 관리 도메인으로 구성된 대규모 네트워크에서 일어나는 사이버테러에 대응하기 위한 대규모 네트워크의 접근 제어 목록을 통합 관리하는 시스템 및 그 방법에 관한 것이다. 본 발명은 고수준 언어 형식의 정책을 작성하여 중간수준 정책언어로 변환하는 상위관리도구와, 상기 상위관리도구로부터 인증정보가 첨부된 중간수준 정책언어를 전송받아 하부 노드로 전송하는 상위 도메인 서버와, 상기 상위 도메인 서버로부터 전송되는 중간수준 정책언어를 해당 언어에 맞는 접근제어목록으로 변환하여 적용하는 인터프리터로 구성되는 것을 특징으로 한다.
네트워크, 보안관리 시스템, 접근제어목록(ACL), 정책순응

Abstract translation: 本发明涉及一种整体管理大规模网络的访问控制列表以处理由各种异构组件和复杂管理域组成的大规模网络中发生的网络恐怖主义的系统和方法。 本发明涉及用于管理高级语言的策略的装置和方法，其包括用于创建高级语言格式的策略并将策略转换为中级策略语言的高级管理工具， 解释器将从上级域服务器发送的中间策略语言转换为对应于相应语言的访问控制列表。

公开(公告)号：KR1020040002103A

公开(公告)日：2004-01-07

申请号：KR1020020037468

申请日：2002-06-29

Applicant: 한국전자통신연구원

Inventor： 한광택 ,  최대식 ,  강철오 ,  정주영 ,  고재영 ,  김은영

IPC: G06F15/00

Abstract: PURPOSE: A system and a method for detecting intrusion using a hybrid neural network are provided to detect the intrusion including an unknown intrusion pattern and to process the intrusion in real-time. CONSTITUTION: A packet collector(110) collects a packet existed on the network. A packet preprocessor(120) patterns the collected packet through a preprocessing process in order to use the packet collected through the packet collector as an input value of the neural network. An intrusion detection pattern learning part(210) learns the patterned packet by receiving the patterned packet from the packet preprocessor and using the clustering neuron network, and clusters the intrusion detection pattern by using a data distribution and a frequency. An intrusion detection judging part(220) receives a clustering result value and the connection level information of the patterned packet, learns the intrusion detection judgment through the result value and the connection level information by using the learning neuron network, and detects the intrusion.

Abstract translation: 目的：提供一种使用混合神经网络检测入侵的系统和方法，用于检测包括未知入侵模式的入侵，并实时处理入侵。 构成：数据包收集器（110）收集网络上存在的数据包。 分组预处理器（120）通过预处理过程对收集的分组进行模式化，以便将通过分组收集器收集的分组用作神经网络的输入值。 入侵检测模式学习部分（210）通过从分组预处理器接收图案化分组并使用聚类神经元网络来学习图案化分组，并且通过使用数据分布和频率来聚类入侵检测模式。 入侵检测判断部分（220）接收聚类结果值和图案化分组的连接级信息，通过使用学习神经元网络通过结果值和连接级别信息学习入侵检测判断，并检测入侵。