-
公开(公告)号:KR101068946B1
公开(公告)日:2011-09-30
申请号:KR1020080131722
申请日:2008-12-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 각 호스트에서 접속 시도한 세션(Session)중 연결에 실패한 세션의 수를 여러개의 관측윈도우들 위에서 측정하는 다중 관측윈도우상에서의 실패한 세션 분포 측정장치 및 그 방법에 관한 것이다. 본 발명은, 한정된 리소스 내에서 다중 관측윈도우들 위에서 실패한 세션 분포를 측정할 수 있는 방법을 제시한다. 따라서, 본 발명에 따르면 실패한 세션을 찾는 기능과 각 관리대상 호스트별로 여러 관측윈도우들에서의 실패한 세션의 분포를 한번에 측정할 수 있다. 또한, 다중 관측윈도우상에서의 실패한 세션의 분포 측정 방법을 하드웨어로 구현할 수 있다.
네트워크 침입탐지, 다중 관측윈도우, 슬라이딩 윈도우, 실패 세션-
公开(公告)号:KR101064706B1
公开(公告)日:2011-09-14
申请号:KR1020080112952
申请日:2008-11-13
Applicant: 한국전자통신연구원
IPC: H04L12/24
Abstract: 센서 네트워크 관리 시스템의 관리 단말은 서버로부터 수신된 점검 요청 메시지를 바탕으로 복수 개의 센서 노드 중 점검 요청 메시지에 대응하는 제1 센서 노드로 노드 정보 요청 메시지를 전송하고, 제1 센서 노드로부터 제1 센서 노드에 대한 정보를 포함하는 노드 정보 응답 메시지를 수신하여 제1 센서 노드에 대한 정보를 바탕으로 점검 결과 정보를 생성하며, 생성된 점검 결과 정보를 제어 서버로 전송한다. 이를 통해 센서 네트워크에 포함된 복수 개의 센서 노드를 보다 신속하고 정확하게 관리할 수 있다.
센서 네트워크, USN, 노드, 관리-
公开(公告)号:KR101047118B1
公开(公告)日:2011-07-07
申请号:KR1020080131714
申请日:2008-12-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법에 관한 것이다. 본 발명에 따른 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법은, 컴퓨터에 유입되는 패킷을 구조적으로 분석하여, 익스플로잇 코드가 포함하는 구조적 특징을 이용하여 익스플로잇 코드 포함 여부를 판단한다. 또한, 효율적인 익스플로잇 코드의 탐지를 위해 익스플로잇 코드의 구조 분석 순서를 결정하고, 그 순서에 따라 익스플로잇 코드 포함 여부를 판단한다. 따라서, 알려지지 않은 익스플로잇 코드를 포함한 패킷의 경우에도, 패킷의 구조적 분석을 통해 익스플로잇 코드 포함 여부를 판단할 수 있다.
네트워크 보안, 익스플로잇 코드, 악성코드, 바이러스, 시스템 취약점 공격-
公开(公告)号:KR1020110068542A
公开(公告)日:2011-06-22
申请号:KR1020090125540
申请日:2009-12-16
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6227 , G06F21/602 , H04L9/0643 , H04L9/0894 , H04L63/0428
Abstract: PURPOSE: A method for searchable symmetric encryption is provided to allow the efficient range search by a linked graph by using a calculation of a simple one-way function such as a hash function. CONSTITUTION: All necessary variables are set and a secret key required for encoding is prepared(S100). The given data is encoded using the secret key. An index to be used for a future search is created and is stored with the encoded data(S200). A trap door to be used for the search of the encoded data is created using the secret key and keywords(S300). The desired data is retrieved using the trap door and the index(S400).
Abstract translation: 目的:提供一种可搜索对称加密的方法,通过使用诸如散列函数之类的简单单向函数的计算来允许通过链接图进行有效范围搜索。 构成:设置所有必需的变量,并准备编码所需的秘密密钥(S100)。 给定的数据使用密钥进行编码。 创建用于将来搜索的索引并与编码数据一起存储(S200)。 使用秘密密钥和关键字创建用于搜索编码数据的陷阱门(S300)。 使用陷阱门和索引检索所需的数据(S400)。
-
公开(公告)号:KR1020110064458A
公开(公告)日:2011-06-15
申请号:KR1020090121075
申请日:2009-12-08
Applicant: 한국전자통신연구원
CPC classification number: G06F21/64 , G06F21/12 , G06F21/121 , G06F21/55 , G06F21/575 , H04L9/14
Abstract: PURPOSE: A safe software execution apparatus and method using an encrypted dynamic library are provided to safely execute the application of service providers in a remote user terminal without exposing the internal information of the application program. CONSTITUTION: A disc(120) stores an encrypted dynamic library(210) necessary to the execution of application. A confidence module(130) deciphers the stored encrypted dynamic library of the disc. The confidence module decodes the dynamic library with a corresponding encryption key. A dynamic loader(140) duplicates the decoded dynamic library to a memory(110). The dynamic loader maps the copied library image to an address area which the application can use.
Abstract translation: 目的:提供一种使用加密动态库的安全软件执行装置和方法,以安全地执行远程用户终端中的服务提供商的应用,而不暴露应用程序的内部信息。 构成:光盘(120)存储执行应用程序所必需的加密动态库(210)。 置信模块(130)解密所存储的加密的盘的动态库。 置信模块使用相应的加密密钥来解码动态库。 动态加载器(140)将解码的动态库复制到存储器(110)。 动态加载器将复制的库映像映射到应用程序可以使用的地址区域。
-
Patent Agency Ranking
公开(公告)号:KR1020110060569A
公开(公告)日:2011-06-08
申请号:KR1020090117188
申请日:2009-11-30
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A card reader of a side channel analyzer is provided to efficiently perform side channel analysis based on leakage power signals. CONSTITUTION: A card reader(220) changes a transmission protocol of a computer(210) suitable to an interface of a card(100), transmits the changed protocol to the card, and receives the card response. The card reader changes the card response into a reception protocol suitable to the computer interface and transmits the changed receiving protocol to the computer. When the card response is received, a signal measurement apparatus(230) measures and collects the leakage power signals which are generated from the card reader. The computer analyzes the leakage power signals and performs side channel analysis about the card.
Abstract translation: 目的:提供侧信道分析仪的读卡器,以便基于泄漏功率信号有效地进行侧信道分析。 构成:读卡器(220)改变适合于卡(100)的接口的计算机(210)的传输协议,将改变的协议传送到卡,并接收卡响应。 读卡器将卡响应改变成适合于计算机接口的接收协议,并将改变的接收协议发送到计算机。 当接收到卡响应时,信号测量装置(230)测量和收集从读卡器产生的泄漏功率信号。 计算机分析漏电功率信号,并对卡进行侧信道分析。
-
公开(公告)号:KR1020110038839A
公开(公告)日:2011-04-15
申请号:KR1020090096009
申请日:2009-10-09
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An apparatus and method for protecting privacy information of a surveillance image are provided to increase an encoding speed by adopting an encoding method used for an original surveillance image. CONSTITUTION: A key management unit(100) includes a key storage unit(101) and a key generating unit(102), generates a key necessary to releases masking for an input image inputted from an image input device, and stable manages the key. An input image processing unit(110) includes a masking image restoration unit(111), a masking region information processing unit(112) and a masking processing unit(113). When receiving a masked image from a surveillance camera, the input image processing unit releases the masking operation and decodes the masked image by using the key. Then, the input image processing unit masks the masking region more accurately.
Abstract translation: 目的:提供一种用于保护监视图像的隐私信息的装置和方法,以通过采用用于原始监视图像的编码方法来提高编码速度。 构成:密钥管理单元(100)包括密钥存储单元(101)和密钥生成单元(102),生成从图像输入设备输入的输入图像中释放掩蔽所必需的密钥,并且稳定地管理密钥。 输入图像处理单元(110)包括掩模图像恢复单元(111),掩蔽区域信息处理单元(112)和掩蔽处理单元(113)。 当从监视摄像机接收到被屏蔽的图像时,输入图像处理单元释放掩蔽操作,并且通过使用该键解码掩蔽的图像。 然后,输入图像处理单元更准确地掩蔽掩蔽区域。
-
公开(公告)号:KR1020110037645A
公开(公告)日:2011-04-13
申请号:KR1020090095173
申请日:2009-10-07
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1458 , G06F21/56 , H04L63/1416
Abstract: PURPOSE: A distributed service denying protecting device and method thereof are provided to reinforcing security of a network and a server system by helping a performance of a abnormal packet detecting function. CONSTITUTION: A session table(232) stores session information for coping with an invasion detection. A flow table(231) stores traffic measurement information by flow. A packet extracting unit(210) extracts packet from an inflow traffic. A detecting unit(220) extracts a field for a session tracking and traffic measurement from the packet. The detecting unit detects an abnormal packet through one between extracted field and the session table. A corresponding unit(240) secludes the abnormal packet.
Abstract translation: 目的:通过帮助执行异常分组检测功能,提供了一种分布式服务拒绝保护设备及其方法,以加强网络和服务器系统的安全性。 构成:会话表(232)存储用于应对入侵检测的会话信息。 流表(231)通过流量存储流量测量信息。 分组提取单元(210)从流入业务中提取分组。 检测单元(220)从分组中提取用于会话跟踪和业务测量的字段。 检测单元通过提取字段和会话表之间的一个检测异常分组。 对应的单元(240)隐藏异常分组。
-
公开(公告)号:KR1020110024886A
公开(公告)日:2011-03-09
申请号:KR1020090083066
申请日:2009-09-03
Applicant: 한국전자통신연구원
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: PURPOSE: A method and a device for inspecting a malicious code using idleness time of a computer are provided to shorten a time for inspecting a malicious code by using total area structure information of the computer analyzed for malicious code inspection in requested malicious code inspection. CONSTITUTION: A malicious code inspection device inspects a malicious code through a total area of the computer if an idle time of a computer exists(S110,S120). If a precise inspection about the malicious code is completed, the malicious code inspection device completes the precise inspection(S130). If the precise inspection is not completed or the idle time of the computer does not exist, the malicious code inspection device determines the existence of the idle time until the precise inspection is completed.
Abstract translation: 目的:提供一种使用计算机闲置时间检测恶意代码的方法和设备,以便通过在所请求的恶意代码检查中分析恶意代码检查的计算机的总面积结构信息,缩短检查恶意代码的时间。 规定:如果存在计算机的空闲时间,恶意代码检查设备将通过计算机的总区检查恶意代码(S110,S120)。 如果对恶意代码进行精确检查,恶意代码检查装置将完成精确检查(S130)。 如果精确检查未完成或计算机的空闲时间不存在,则恶意代码检查装置确定空闲时间的存在,直到精确检查完成。
-
公开(公告)号:KR1020110022141A
公开(公告)日:2011-03-07
申请号:KR1020090079569
申请日:2009-08-27
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1458 , H04L63/1416 , H04L63/168
Abstract: PURPOSE: A device and a method for detecting and blocking service attack of applied layer distribution are provided to enable a general user to continuously use a service by removing only attacker traffic by exactly extracting an internet address of an attacker. CONSTITUTION: An information collecting unit(104) monitors a service request packet which a plurality of server and a client request during a preset monitoring time. The information collecting unit collects data information transmitted by applied layer. A monitoring unit(106) set the monitoring time. The monitoring unit extracts traffic information in data information collected during a set monitoring time. An analyzing unit(108) determines whether an attack traffic exists or not by comparing the extracted traffic information with a previously learned traffic model.
Abstract translation: 目的:提供一种用于检测和阻止应用层分布的服务攻击的设备和方法,以使普通用户能够通过精确提取攻击者的互联网地址来仅消除攻击者流量来持续使用服务。 构成:信息收集单元(104)在预设的监视时间内监视多个服务器和客户端请求的服务请求分组。 信息收集单元收集应用层发送的数据信息。 监视单元(106)设置监视时间。 监视单元提取在设定的监视时间内收集的数据信息中的交通信息。 分析单元(108)通过将所提取的交通信息与先前学习的交通模型进行比较来确定是否存在攻击流量。
-
-
-
-
-
-
-
-
-
Search Results
271
records
(took 0.058 seconds)
