-
公开(公告)号:KR100657353B1
公开(公告)日:2006-12-14
申请号:KR1020050067968
申请日:2005-07-26
Applicant: (주)안랩시큐브레인 , 전남대학교산학협력단
IPC: G06F15/00
Abstract: A security system capable of accepting diverse access control policies, and a method and a recording medium thereof are provided to easily manage and verify the policies for access control, and enable a manager to easily modify design to apply diverse security models. A security manager(30) determines access permission to an object(70) of a subject(10) by using access right information preset to the object accessed from the subject and action performed to the object from the subject. A security agent(20) requests the access permission to the object of the subject by offering subject, object, and action information to the security manager according to a request from the subject. A security control mediation module(50) finally determines the access permission to the object of the subject by checking the abnormal action through statistical analysis for the subject requesting the access permission. The security agency includes a message maker(21) forms the subject, object, and action information into a message.
Abstract translation: 提供一种能够接受多种访问控制策略的安全系统及其方法和记录介质,以便于管理和验证访问控制策略,并使管理员能够容易地修改设计以应用各种安全模型。 安全管理器(30)通过使用预设给从对象访问的对象的访问权信息和从对象对对象执行的动作来确定对对象(10)的对象(70)的访问许可。 安全代理(20)根据来自主体的请求向安全管理器提供主体,对象和动作信息,向主体的对象请求访问许可。 安全控制中介模块(50)通过针对请求访问权限的主体的统计分析来检查异常行为,最终确定对主体的对象的访问许可。 安全机构包括一个消息制作者(21)将消息中的主题,对象和动作信息组成一个消息。
-
公开(公告)号:KR100777326B1
公开(公告)日:2007-11-20
申请号:KR1020060027924
申请日:2006-03-28
Applicant: 전남대학교산학협력단
IPC: G06F15/16
Abstract: 본 발명은 신뢰할 수 있는 유비쿼터스 환경을 만들기 위해 SPKI/SDSI 인증서를 이용한 지니(JINI) 기반의 안전한 이벤트 서비스 방법에 관한 것이다.
이를 위한 본 발명은, 호스트1의 이벤트 컨슈머와 웹서버, 안전한 자바스페이스기반 이벤트 서비스로서 지니 안전이벤트 서비스시스템의 이벤트 제너레이터, 호스트2의 이벤트 프로듀서, 그리고 지니 조회 서비스시스템으로 네트워킹하도록 구비하여; 상기 지니 안전이벤트 서비스시스템에는 리스너 등록 콘트롤러(LRC), SPKI/SDSI 인증서 매니저(SSCM), 자바스페이스 기반 이벤트 서비스(JES) 및 이벤트 등록 콘트롤러(ERC)가 구성되어 에이전트 기능으로 간접적인 전달, 애플리케이션 사이의 결합도 제거하는 분리된 통신, 데이터 필터링의 콘텐트 기반통신, 이벤트 저장과 이벤트 유효기간, 그리고 SPKI/SDSI 등을 수행하는 것을 그 특징으로 한다.
이벤트 서비스, SPKI/SDSI 인증서, JINI기반, 이벤트 서비스 방법, 유비쿼터스 환경, 간접통신지원, 분리된 통신지원-
公开(公告)号:KR100707940B1
公开(公告)日:2007-04-13
申请号:KR1020060018777
申请日:2006-02-27
Applicant: 전남대학교산학협력단
Abstract: 본 발명은 운영체제나 애플리케이션에서 다양한 접근통제 정책을 제공할 수 있도록 가상접근통제시스템을 이용한 가상접근통제 보안방법에 관한 것이다.
이를 위한 본 발명의 가상접근통제 보안방법은 접근통제를 요청하고 집행하는 정책요청 및 집행모듈, 접근통제를 결정하는 정책결정모듈, 접근통제 메커니즘들을 관리하는 가상 접근통제 시스템 및, 접근통제 결정 후 발생하는 문제를 해결하기 위한 정책제어모듈을 구비하여 주체로부터 상기 주체가 접근하고자 하는 객체와, 상기 주체가 객체에 대해 수행하고자 하는 행위에 대한 정보를 입력받는 단계,미리 설정된 접근권한 정보를 이용하여 상기 주체의 객체로의 접근 허가여부를 결정하는 단계, 그리고 상기 객체의 접근이 허가된 주체에 대해 통계적인 분석을 수행하여 이상행위 여부를 판단하여 상기 주체의 상기 객체에 대한 접근을 허가할지 여부를 최종 결정하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 의해, 가상 접근통제시스템을 이용한 새로운 접근통제 보안구조가 제공됨에 따라 다양한 접근통제 정책들을 쉽게 운영체제에 적용할 수 있으며, 구조가 단순하여 설계 및 구현이 용이할 뿐만 아니라, 새로운 접근통제 모델을 쉽게 적용할 수 있다.
보안, 접근통제, 정책요청 및 집행, 정책결정, 정책제어, 주체, 객체, 행위, 가상접근통제시스템, 가상접근통제 보안시스템, 보안방법Abstract translation: 本发明涉及一种使用虚拟访问控制系统在操作系统或应用程序中提供各种访问控制策略的虚拟访问控制安全方法。
-
公开(公告)号:KR100602920B1
公开(公告)日:2006-07-24
申请号:KR1020050123700
申请日:2005-12-15
Applicant: 주식회사 정보보호기술 , 전남대학교산학협력단
IPC: G06F15/00
Abstract: 본 발명은 인터넷상의 각종 봇(Bot)과 웜(Worm) 바이러스들을 효율적으로 탐지하기 위한 탐지척도선정방법에 관한 것으로 더욱 상세하게는 규칙기반 프로파일링에 의한 네트워크 레벨에서의 오용행위 탐지기법을 적용하여 봇과 웜바이러스를 탐지하기 위한 방법에 관한 것으로서 패킷 데이터의 헤더부분을 탐색하는 단계; 상기 헤더정보에서 척도를 선정하는 단계; 상기 분리된 세션에서 공격과 정상행위 분포 사이의 거리를 계산하는 단계; 상기 계산 결과에서 PDD(Probability Distribution Distance)가 임계값 보다 큰 탐지척도만을 선정하는 단계; 상기 선정된 탐지척도의 속성을 정의하는 단계; 상기 속성중 웜 또는 봇으로 판단되는 속성을 추출하는 단계;에 의해 이루어진다.
봇, 웜, 악성봇, 탐지패턴Abstract translation: 通过由各种博特(BOT)的应用在网络级的滥用行为的检测技术,本发明和蜗杆(WORM)更具体地,以规则为基础分析涉及用于病毒的互联网上的有效检测检测尺的选择方法 一种用于检测bot和蠕虫病毒的方法,该方法包括:搜索分组数据的报头部分; 从标题信息中选择一个比例; 计算分离的会话中攻击与正常活动分布之间的距离; 从计算结果中仅选择具有大于阈值的PDD(概率分布距离)的检测测量; 定义所选检测度量的属性; 并提取被确定为蠕虫或机器人的属性的属性。
-
-
-
Search Results
14
records
(took 0.019 seconds)
