-
公开(公告)号:KR101871407B1
公开(公告)日:2018-06-26
申请号:KR1020160074993
申请日:2016-06-16
Applicant: 한국전자통신연구원
IPC: G06F17/30
Abstract: 이동형저장매체의사용이력식별장치및 방법이개시된다. 본발명의일실시예에따른이동형저장매체의사용이력식별장치는이동저장매체의사용이력에관련된이벤트정보를분석하는이벤트정보분석부; 상기이벤트정보의분석결과에기반하여레지스트리정보를분석하는레지스트리정보분석부; 상기레지스트리정보의분석결과에기반하여상기사용이력에관련된파일들을분석하는파일실행분석부및 상기이벤트정보, 상기레지스트리정보및 상기파일들의분석결과들중 어느하나이상에기반하여상기사용이력을식별하는사용이력식별부를포함한다.
-
公开(公告)号:KR101541158B1
公开(公告)日:2015-08-04
申请号:KR1020130140034
申请日:2013-11-18
Applicant: 한국전자통신연구원
CPC classification number: G06K9/00469 , G06K9/344 , G06K9/723 , G06K2209/01
Abstract: 대상웹사이트화면에대해지속적으로이미지샷과 OCR(Optical Character Recognition) 방법을통해문자열을추출하는방식과키워드비교를통해홈페이지위변조행위를판단할수 있는홈페이지위변조탐지장치및 방법을제시한다. 제시된장치는접근한홈페이지의전체화면에대한홈페이지이미지샷을생성하는홈페이지이미지샷생성모듈, 홈페이지이미지샷에서 OCR기법을이용하여문자열을추출하는문자열추출모듈, 추출한문자열에대하여홈페이지위변조판단을위한문자열을근거로정상문자열인지아니면변조문자열인지를비교하는문자열비교모듈, 문자열비교모듈의비교결과를근거로해당홈페이지에대한위변조판단을행하는홈페이지변조판단모듈, 및홈페이지변조판단모듈의판단결과를근거로홈페이지이미지샷에서추출한문자열을학습하여정상문자열또는변조문자열로분류하는문자열학습모듈을포함한다.
-
公开(公告)号:KR1020080047231A
公开(公告)日:2008-05-28
申请号:KR1020070019736
申请日:2007-02-27
Applicant: 한국전자통신연구원
Abstract: A system and a method for detecting software attack in a Linux OS(Operating System) are provided to prevent attacks by a hacker or worms by detecting the software attack before control of a process is moved to an attack code inputted in an address space of the process. A target address obtainer(210) obtains a target address of a command or a function related to a process execution flow. An address validity checker(230) checks whether the obtained target list is included in an address list(220) of an execution code memory area in which control of a process is moved. The address validity checker includes an address range divider(231) dividing the address list of the execution code memory area into more than one address range, an address range selector(232), and a determiner(233) determining whether the obtained target address is included in the selected address range. The target address obtainer obtains the target address from a command target address searcher(213) searching the target address of an indirect CALL, indirect JUMP, or RET command(211). The target address obtainer obtains the target address from a function target address searcher(214) searching the target address from a longjmp() function(212).
Abstract translation: 提供了一种用于在Linux操作系统(操作系统)中检测软件攻击的系统和方法,用于通过在将进程的控制移动到输入到地址空间中的攻击码之前通过检测软件攻击来防止黑客或蠕虫的攻击 处理。 目标地址获取器(210)获得与进程执行流程相关的命令或功能的目标地址。 地址有效性检查器(230)检查所获取的目标列表是否包括在其中对进程的控制被移动的执行代码存储区域的地址列表(220)中。 地址有效性检查器包括将执行代码存储区域的地址列表划分为多于一个地址范围的地址范围分割器(231),地址范围选择器(232)和确定所获得的目标地址是否为 包含在所选地址范围内。 目标地址获取器从搜索间接CALL,间接JUMP或RET命令(211)的目标地址的命令目标地址搜索器(213)获取目标地址。 目标地址获取器从函数目标地址搜索器(214)获取目标地址,该搜索器从longjmp()函数(212)搜索目标地址。
-
公开(公告)号:KR1020150058613A
公开(公告)日:2015-05-29
申请号:KR1020130140034
申请日:2013-11-18
Applicant: 한국전자통신연구원
CPC classification number: G06K9/00469 , G06K9/344 , G06K9/723 , G06K2209/01
Abstract: 대상웹사이트화면에대해지속적으로이미지샷과 OCR(Optical Character Recognition) 방법을통해문자열을추출하는방식과키워드비교를통해홈페이지위변조행위를판단할수 있는홈페이지위변조탐지장치및 방법을제시한다. 제시된장치는접근한홈페이지의전체화면에대한홈페이지이미지샷을생성하는홈페이지이미지샷생성모듈, 홈페이지이미지샷에서 OCR기법을이용하여문자열을추출하는문자열추출모듈, 추출한문자열에대하여홈페이지위변조판단을위한문자열을근거로정상문자열인지아니면변조문자열인지를비교하는문자열비교모듈, 문자열비교모듈의비교결과를근거로해당홈페이지에대한위변조판단을행하는홈페이지변조판단모듈, 및홈페이지변조판단모듈의판단결과를근거로홈페이지이미지샷에서추출한문자열을학습하여정상문자열또는변조문자열로분류하는문자열학습모듈을포함한다.
Abstract translation: 本发明提供一种用于检测主页的伪造和伪造的装置和方法。 根据本发明的实施例,可以通过在网站的屏幕上的连续图像拍摄,通过光学字符识别(OCR)提取字符串以及关键字的比较来检测主页的伪造和伪造。 该装置包括:主页图像拍摄生成模块,其生成访问的主页的整个屏幕的主页图像拍摄; 字符串提取模块,通过使用OCR从主页图像提取字符串; 字符串比较模块,其将提取的字符串与用于确定主页的伪造和伪造的参考字符串进行比较,以确定提取的字符串是正常还是伪造; 网站伪造确定模块,其基于字符串比较模块的比较结果来确定主页的伪造和伪造; 以及字符串学习模块,其基于主页伪造确定模块的确定结果学习从主页图像拍摄中提取的字符串,并将字符串排序成正常字符串或伪造的字符串。
-
-
-