-
公开(公告)号:KR1020130035572A
公开(公告)日:2013-04-09
申请号:KR1020110099952
申请日:2011-09-30
Applicant: 고려대학교 산학협력단
Inventor: 김휘강
IPC: H04L9/00
CPC classification number: H04L63/1483 , G06F21/316
Abstract: PURPOSE: A messenger phishing detecting equipment and a method thereof are provided to automatically detect the messenger phishing and to improve the accuracy of the messenger phishing detecting with a help of the phishing detecting equipment. CONSTITUTION: A phishing detecting equipment receives and collects a fixed number of sentences from an initial point of time when a companion of conversation of a messenger tries for a dialogue(110). The phishing detecting equipment analyzes a dialogue pattern from the collected sentences and calculates the risk of the message(120). The phishing detecting equipment determines whether the calculated risk is higher than the predetermined threshold and detects a messenger phishing attempt(130). If the calculated risk is higher than the predetermined threshold, the phishing detecting equipment requests additional authentication information to the companion of conversation(140). The phishing detecting equipment blocks the service usage of the companion of conversation when a user does not reply to the additional authentication information request(150). If the calculated risk is lower than the predetermined threshold, the phishing detecting equipment maintains a messenger session continuously(160). [Reference numerals] (110) Receiving and collecting a fixed number of sentences from an initial point of time when a companion of conversation of a messenger tries for a dialogue; (120) Analyzing a dialogue pattern from the collected sentences and calculating a risk value; (130) Risk value > Threshold ?; (140) Requesting additional authentication information; (150) Blocking the service usage when a user does not replay and transmitting a notification message; (160) Holding a session; (AA) Start; (BB) No; (CC) Yes; (DD) End;
Abstract translation: 目的:提供一种信使网络钓鱼检测设备及其方法,用于自动检测信使网络钓鱼,并借助钓鱼侦测设备提高信使钓鱼侦测的准确性。 构成:钓鱼侦测设备从一个信使的对话伴侣试图进行对话的初始时刻收到固定数量的句子(110)。 网络钓鱼检测设备从收集的句子中分析对话模式,并计算消息的风险(120)。 网络钓鱼检测设备确定所计算的风险是否高于预定阈值并检测信使钓鱼尝试(130)。 如果计算出的风险高于预定阈值,则网络钓鱼检测设备向对话伴侣请求附加认证信息(140)。 当用户不回复附加认证信息请求(150)时,网络钓鱼检测设备阻止对话伴侣的服务使用。 如果计算出的风险低于预定阈值,则网络钓鱼检测设备将持续维持信使会话(160)。 (附图标记)(110)从信使的对话伴侣尝试对话的初始时刻接收和收集固定数量的句子; (120)从收集的句子中分析对话模式并计算风险值; (130)风险值>阈值? (140)请求其他认证信息; (150)当用户不重放并发送通知消息时,阻止服务使用; (160)举行会议; (AA)开始; (BB)否 (CC)是; (DD)结束;
-
公开(公告)号:KR1020130020265A
公开(公告)日:2013-02-27
申请号:KR1020110082787
申请日:2011-08-19
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/1425 , H04L43/16
Abstract: PURPOSE: An abnormal symptom detecting method using a process control chart is provided to solve inconvenience on management by directly providing information for the security state of a system or a network. CONSTITUTION: A detecting device calculates a static process control chart according to a classified security attribute(120). The detecting device sets a threshold range for the calculated static process control chart. The detecting device calculates a location in a real time process control chart from the security attribute of a system or a network(130). The detecting device inspects whether the location of the security attribute is existed within the threshold range(140). The detecting device determines abnormal symptom in the network or the system. [Reference numerals] (110) Receiving security attributes expressing the states of a network or a system under a normal state and classifying the security attributes which are input by the latest occurred time, frequency, and total occurred amount of the attributes; (120) Calculating a location in a real time static process control chart from the security attribute of the system or the network according to the classified security attribute; (130) Calculating a static process control chart according to the classified security attribute and setting a threshold range for the calculated static process control chart; (140) Inspecting whether the real time calculated location of the security attribute is existed within the threshold range and verifying the abnormality of the network or the system; (AA) Start; (BB) End
Abstract translation: 目的:提供使用过程控制图的异常症状检测方法,通过直接为系统或网络的安全状态提供信息来解决管理上的不便。 构成:检测装置根据分类的安全属性(120)计算静态过程控制图。 检测装置设定计算出的静态过程控制图的阈值范围。 检测装置从系统或网络的安全属性(130)计算实时处理控制图中的位置。 检测装置检查安全属性的位置是否存在于阈值范围内(140)。 检测装置确定网络或系统中的异常现象。 (附图标记)(110)接收表示正常状态下的网络或系统的状态的安全属性,并分类由最近发生的时间,频率和总发生的属性的总量发生的安全属性的分类; (120)根据分类安全属性从系统或网络的安全属性计算实时静态过程控制图中的位置; (130)根据分类的安全属性计算静态过程控制图,并为计算的静态过程控制图设置阈值范围; (140)检查安全属性的实时计算位置是否存在于阈值范围内,验证网络或系统的异常情况; (AA)开始; (BB)结束
-
-
公开(公告)号:KR101843930B1
公开(公告)日:2018-04-02
申请号:KR1020160099162
申请日:2016-08-03
Applicant: 고려대학교 산학협력단
Abstract: 탐지장치가개시된다. 상기탐지장치는패턴생성부를포함하고, 상기패턴생성부는통신시스템내에서순차적으로발생하는복수의메시지들을수신하는제1 메시지수신부, 상기복수의메시지들각각으로부터송신아이디를추출하여아이디시퀀스를출력하는제1 아이디추출부, 및상기아이디시퀀스로부터아이디의패턴을생성하는정상패턴생성부를포함한다.
-
公开(公告)号:KR1020180021287A
公开(公告)日:2018-03-02
申请号:KR1020160104936
申请日:2016-08-18
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/1425 , H04L12/40104 , H04L67/12 , H04L2012/40273
Abstract: 차량의침입탐지방법이개시된다. 상기침입탐지방법은차량의침입탐지장치에서수행되고, 차량내부네트워크의 CAN 메시지들을모니터링하는단계, CAN 메시지의 CAN ID를이용하여차량내부네트워크에서사용되는모든 CAN ID 각각에대한메시지발생수를카운트하는단계, 상기차량내부네트워크에서사용되는모든 CAN ID 각각에대한메시지발생수를이용하여엔트로피(H')를계산하는단계, 상기엔트로피(H')가미리설정된제1 공격에대한임계값보다작은지판단하는단계. 및상기엔트로피(H')가상기제1 공격에대한임계값보다작으면운전자에게제1 공격발생에대한알림을제공하는단계를포함한다.
Abstract translation: 公开了一种车辆入侵检测方法。 的入侵检测方法计算每个的所有CAN ID的生成的消息的数量在进入检测装置正在执行用于车辆和,监视CAN消息车内网络,通过使用车载网络中使用的CAN消息的CAN ID 使用车内网络中使用的每个CAN ID的消息发生次数计算熵(H'),确定熵(H')是否小于第一次攻击的阈值 判断的一个步骤。 如果阈值小于熵(H')虚拟机构1攻击的阈值,则向驾驶员通知第一次攻击。
-
Patent Agency Ranking
公开(公告)号:KR101605783B1
公开(公告)日:2016-03-24
申请号:KR1020140120948
申请日:2014-09-12
Applicant: 고려대학교 산학협력단
IPC: G06F21/56
Abstract: 본발명은 (a) 애플리케이션을파싱(parsing)하는단계, (b) 파싱으로부터추출된제작자정보를악성제작자블랙리스트와비교하는단계및 (c) 비교의결과에기초하여애플리케이션이악성애플리케이션인지를결정하는단계를포함하는악성애플리케이션탐지방법및 이방법을실행시키는컴퓨터프로그램에관한것이다. 본발명을이용함으로써악성애플리케이션을신속하고정확하게탐지하고분류할수 있는효과가있다.
-
公开(公告)号:KR1020160031590A
公开(公告)日:2016-03-23
申请号:KR1020140120951
申请日:2014-09-12
Applicant: 고려대학교 산학협력단
IPC: G06F21/56
CPC classification number: G06F21/566 , G06F17/30864 , G06F21/552
Abstract: 본발명은앱의분석에기초한데이터로부터앱의하나이상의악성행위(operation)를식별할수 있는행위프로파일을생성하는행위프로파일링모듈및 행위프로파일로부터분석되는앱의악성행위패턴에따라앱을분류하는행위범주화모듈을포함하는악성앱 분류장치및 악성앱 분류방법에관한것이다. 본발명을이용함으로써행위기반의프로파일링기법을적용하여높은정확도로모바일악성앱을탐지하고분류할수 있는효과가있다.
Abstract translation: 本发明涉及一种用于分类恶意应用的装置和方法。 用于对恶意应用进行分类的装置包括:分析模块,用于生成能够基于对应用的分析从数据中识别应用的至少一个恶意操作的操作简档; 以及用于根据由操作简档分析的应用的恶意操作模式对应用进行分类的操作分类模块。 当使用本发明的装置和方法时,可以通过应用基于该操作的简档方法来高精度地检测和分类移动恶意应用程序。
-
公开(公告)号:KR101472321B1
公开(公告)日:2014-12-12
申请号:KR1020130066614
申请日:2013-06-11
Applicant: 고려대학교 산학협력단
IPC: G06F21/55
CPC classification number: G06F21/554 , G06F8/61 , G06F21/562
Abstract: 본 발명은 이동단말의 어플리케이션 내 악성코드 탐지 시스템 및 방법에 관한 것으로, 보다 구체적으로는 어플리케이션 설치확인부가 이동단말 내 신규 어플리케이션의 설치가 시도되고 있는지 여부를 확인하는 단계; 콜 시퀀스 추출부가 상기 이동단말 내 신규 어플리케이션의 설치가 시도되고 있다고 판단하는 경우, 상기 신규 어플리케이션의 설치파일 내 코드로부터 함수에 대한 콜 시퀀스를 추출하는 단계; 및 변종코드 확인부가 추출된 함수의 콜 시퀀스를 데이터베이스 내 기저장된 상기 신규 어플리케이션과 동일한 어플리케이션의 설치파일 내 코드로부터 추출된 함수의 콜 시퀀스를 상호 비교하여, 상기 신규 어플리케이션 내 악성코드의 존재유무를 확인하는 단계;를 포함한다.
이러한 구성에 의해, 본 발명의 이동단말의 어플리케이션 내 악성코드 탐지 방법 및 시스템은 이동단말에 신규 어플리케이션의 설치가 시도되는 경우, 그 설치 전에 상기 신규 어플리케이션 내 악성코드가 존재하는지 여부를 미리 확인함으로써, 악성코드가 포함된 어플리케이션이 이동단말에 설치되는 것을 미연에 방지할 수 있는 효과가 있다.Abstract translation: 本发明涉及一种用于在移动终端的应用中检测恶性代码的方法和系统,更具体地,涉及以下步骤:使得应用安装确认单元能够确认移动终端中的新应用的安装是否是 尝试; 当呼叫序列提取单元确定尝试在移动终端中安装新应用程序时,从新应用的安装文件内的代码中提取功能的呼叫序列; 并且通过将所提取的功能的调用顺序与从与新的应用相同的应用的安装文件中的代码提取的函数的调用顺序进行比较,使突变型代码确认单元能够确认新应用中的恶性代码的存在 应用程序存储在数据库中。 根据该结构,根据本发明的移动终端应用中的恶性代码检测方法和系统具有通过确认恶性代码来防止包括恶性代码在内的应用被安装在移动终端中的效果 存在于安装新安装应用程序之前,在移动终端中尝试安装新的应用程序。
-
公开(公告)号:KR101282282B1
公开(公告)日:2013-07-10
申请号:KR1020110133940
申请日:2011-12-13
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 스마트 그리드 시스템에 있어서, 수용가 측에서 노출되기 쉬운 스마트 미터에 저장된 데이터를 보호할 수 있는 사용자 프라이버시 보호를 위한 메모리 제어 장치 및 방법에 관한 것으로서, 상기 스마트 미터는 수용가 측에서 소비되는 에너지 이용 정보를 검침하는 검침부; 하나 이상의 메모리를 포함하고, 상기 검침부에서 검침된 에너지 이용 정보 및 상기 에너지 이용 정보를 암호화하기 위한 보안키를 포함하는 데이터를 저장하는 저장부; 상기 에너지 이용 정보를 포함하는 데이터를 AMI(Advanced Metering Infrastructure) 서버측으로 송신하고, AMI 서버측에서 전송된 데이터를 수신하는 통신부; 및 메모리 관리 테이블에 설정된 상기 저장부의 메모리 배치 구조를 참조하여, 상기 검침부에서 검침된 에너지 이용 정보를 상기 저장부에 저장하고, 일정 주기로 상기 저장부에 저장된 에너지 이용 정보를 읽어와 상기 통신부를 통해 AMI 서버로 전송하되, 상기 저장부의 메모리 배치 구조를 주기적 또는 비주기적으로 변경하고, 변경된 메모리 배치 구조를 상기 메모리 관리 테이블에 저장하는 제어부를 포함하여 이루어질 수 있다.
-
公开(公告)号:KR101256114B1
公开(公告)日:2013-04-23
申请号:KR1020110115131
申请日:2011-11-07
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/3242 , H04L9/0643 , H04L9/083 , H04L9/3297 , H04L63/166
Abstract: PURPOSE: MAC verification method and a system thereof by a plurality of MAC verification servers are provided to easily verify manipulation of a MAC. CONSTITUTION: A message authentication verification system includes a MAC generation server(110), a key distribution server(120), and a MAC verification server(130). The MAC generation server receives a time stamp value from the key distribution server, generates a reference MAC using a symmetric key and transmits data including unique ID information, a previous time stamp value and a reference MAC to the MAC verification server. The key distribution server transmits a time stamp value in response to a request of the MAC generation server, receives unique ID information, a previous time stamp value and a symmetric key and transmits the symmetric key to the MAC verification server. The MAC verification server receives the time stamp value and the symmetric key from the key distribution server and determines effectiveness of the time stamp value. The MAC verification server generates a comparison MAC using the symmetric key and verifies the reference MAC by comparing with the reference MAC. [Reference numerals] (110) MAC generation server; (120) Key distribution server; (130) MAC verification server;
Abstract translation: 目的:提供多个MAC验证服务器的MAC验证方法及其系统,以便轻松验证MAC的操纵。 构成:消息认证验证系统包括MAC生成服务器(110),密钥分发服务器(120)和MAC验证服务器(130)。 MAC生成服务器从密钥分发服务器接收时间戳值,使用对称密钥生成参考MAC,并向MAC验证服务器发送包括唯一ID信息,前一时间戳值和参考MAC的数据。 密钥分发服务器根据MAC生成服务器的请求发送时间戳值,接收唯一的ID信息,先前的时间戳值和对称密钥,并将该对称密钥发送到MAC验证服务器。 MAC验证服务器从密钥分发服务器接收时间戳值和对称密钥,并确定时间戳值的有效性。 MAC验证服务器使用对称密钥生成比较MAC,并通过与参考MAC进行比较来验证参考MAC。 (附图标记)(110)MAC生成服务器; (120)密钥分发服务器; (130)MAC验证服务器;
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.029 seconds)
