-
-
公开(公告)号:KR1020170099177A
公开(公告)日:2017-08-31
申请号:KR1020160021217
申请日:2016-02-23
Applicant: 한국전자통신연구원
CPC classification number: H04L63/101 , G06F17/30867 , G06F21/55 , H04L63/08 , H04L63/105 , H04L63/168
Abstract: 접근권한별로분리된브라우저프로세스를이용한브라우저제공방법및 이를이용한장치가개시된다. 제1 웹페이지에상응하는제1 주소를획득하는단계; 권한제어목록에서제1 주소를기반으로제1 단말접근권한을획득하고, 제1 단말접근권한에상응하는제1 브라우저프로세스를실행하는단계; 제1 브라우저프로세스가제2 웹페이지의렌더링을시도하는경우에, 제1 단말접근권한과제2 웹페이지에상응하는제2 단말접근권한을비교하여렌더링허용여부를판단하는단계; 및렌더링이허용되지않은경우에제1 브라우저프로세스의렌더링시도를차단하고, 제2 단말접근권한에상응하는제2 브라우저프로세스를실행하여제2 웹페이지를렌더링하는단계를포함한다.
-
公开(公告)号:KR101729680B1
公开(公告)日:2017-04-25
申请号:KR1020150170172
申请日:2015-12-01
Applicant: 한국전자통신연구원
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F21/52 , G06F21/53 , G06F21/55 , G06F2009/45579 , G06F2009/45587 , G06F2009/45591 , G06F2221/033 , G06F2221/2141
Abstract: 경량하이퍼바이저에기반하는운영체제를제공하는방법및 장치가제공된다. 전자장치는하이퍼바이저, 운영체제감시자및 가상회된운영체제를포함한다. 하이퍼바이저는가상화된운영체제가물리머신과물리머신의자원을공유하게한다. 운영체제감시자는가상화된운영체제가자원에접근하면, 자원에대한접근을허용할지여부를결정한다. 또한, 운영체제감시자는가상화된운영체제의무결성을검증하고, 가상회된운영체제에위협이가해졌는가를판단한다.
Abstract translation: 提供了一种基于轻量级管理程序提供操作系统的方法和装置。 电子设备包括管理程序,操作系统监视器和虚拟调用的操作系统。 管理程序允许虚拟化操作系统在物理和物理机器之间共享资源。 当虚拟化操作系统访问资源时,操作系统主管决定是否允许访问资源。 操作系统管理员还会验证虚拟化操作系统的完整性,并确定虚拟化操作系统是否受到威胁。
-
公开(公告)号:KR101215326B1
公开(公告)日:2012-12-26
申请号:KR1020110034360
申请日:2011-04-13
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1458 , H04L63/1425
Abstract: 본발명은모바일단말에서의분산서비스공격을방어하기위한장치및 방법을제공한다. 모바일단말에서의분산서비스공격방어장치는모바일단말의현재모드에따라모바일단말로부터외부로전달되는모든네트워크데이터를모니터링하는모니터링부및 모니터링을수행한모니터링결과에따라네트워크데이터를외부로전달할지의여부를사용자에게질의하는전송여부질의부를포함한다.
-
公开(公告)号:KR100924519B1
公开(公告)日:2009-11-02
申请号:KR1020070045914
申请日:2007-05-11
Applicant: 한국전자통신연구원
Abstract: 본 발명은 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 시스템 및 방법에 관한 것으로서, 파일의 필드 위치를 파악하기 위해 해당 파일을 읽어 메모리에 로드할 때 호출되는 함수들의 파라미터를 자동으로 분석함으로써 파일 데이터에서 필드의 위치와 데이터 타입을 구분한다. 이를 통해 소프트웨어에 대해 보안 테스팅을 수행할 때 분석된 필드 위치에 데이터 타입을 고려하여 결함 연산을 위한 값으로 변경시킴으로써 대상 소프트웨어에 대한 코드 커버리지를 높일 수 있다.
소프트웨어 테스팅, 결함 삽입, 파일, 알려지지 않은 파일 포맷-
Patent Agency Ranking
公开(公告)号:KR100862617B1
公开(公告)日:2008-10-09
申请号:KR1020070062323
申请日:2007-06-25
Applicant: 한국전자통신연구원
Abstract: 본 발명은 PC 보안 점검 시스템 및 방법에 관한 것으로서, 컴퓨터 해킹, 바이러스, 웜 그리고 트로이 목마 등으로부터 개인 컴퓨터를 보호하기 위해 자동으로 보안 점검을 하고 취약한 부분을 사용자에게 알리거나 치료하기 위한 것이다. 본 발명은 컴퓨터에 대해 전문적인 지식이 없는 사용자도 쉽게 조치를 취할 수 있도록 모든 보안 점검 항목에 대해 자동으로 점검하고 치료하며, 취약한 부분과 치료 결과를 사용자에게 쉽게 설명함으로써, 사이버공격으로 인한 피해를 방지할 수 있는 최신의 PC 상태를 유지할 수 있는 효과를 제공하며 중요 시스템 및 서비스에 대한 사이버위협 피해를 최소화할 수 있다.
사이버위협, 웜, 바이러스, 해킹, 보안, 정책, 점검, PC, 컴퓨터-
-
-
公开(公告)号:KR101816751B1
公开(公告)日:2018-01-10
申请号:KR1020160075780
申请日:2016-06-17
Applicant: 한국전자통신연구원
Abstract: 하이퍼바이저기반의가상머신모니터링장치및 방법이개시된다. 본발명에따른가상머신모니터링방법은가상머신의내부에위치한실행파일에대한접근시도를모니터링하는단계; 상기실행파일로의접근시도가탐지된경우, 접근을시도한태스크(task)를통해입력된시스템콜 전달인자를추출하는단계; 상기시스템콜 전달인자를기반으로상기실행파일에상응하는실행경로와상기실행파일과함께실행된참조파일에상응하는참조경로를획득하는단계; 및상기실행경로와상기참조경로를기반으로상기실행파일과상기참조파일의악성여부를점검하고, 상기실행파일및 상기참조파일중 악성파일이존재하는경우에상기악성파일이존재하는파일을수집하는단계를포함한다.
Abstract translation: 公开了一种基于管理程序的虚拟机监视装置和方法。 根据本发明的用于监视虚拟机的方法包括:监视对位于虚拟机内的可执行文件的访问尝试; 如果检测到对可执行文件的访问尝试,则通过尝试访问的任务来提取系统调用转移因子输入; 基于所述系统调用转移因子获得与所述可执行文件相对应的执行路径以及与利用所述可执行文件执行的所述参考文件相对应的参考路径; 并且如果恶意文件存在于可执行文件和参考文件中,则基于执行路径和参考路径检查可执行文件和参考文件是否是恶意的并且收集存在恶意文件的文件 等等。
-
公开(公告)号:KR101649909B1
公开(公告)日:2016-08-22
申请号:KR1020140128022
申请日:2014-09-25
Applicant: 한국전자통신연구원
IPC: G06F21/57
CPC classification number: G06F21/552 , G06F21/53
Abstract: 하이퍼바이저영역에서가상머신의보안상태를점검하고점검결과에따라주요시스템파일을복구하거나해킹피해를입은것으로의심되는가상머신의사용을제한하는가상머신취약점점검과복구방법및 장치를제시한다. 제시된방법은취약점점검기준과복구기준과해킹피해기준을포함하는점검기준, 및수집대상정보를업데이트한다. 이어, 수집대상정보를가상머신의가상디스크및 가상메모리에서수집한다. 수집된정보를기반으로점검기준에따라취약점점검을수행한다. 점검결과에따라훼손된주요시스템파일을복구기준을근거로원상복구시킨다.
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.025 seconds)
