-
公开(公告)号:KR101391781B1
公开(公告)日:2014-05-07
申请号:KR1020120086328
申请日:2012-08-07
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1441 , H04L2463/144
Abstract: 웹트랜잭션밀집도기반 HTTP 봇넷탐지장치가개시된다. 본발명에따른웹 트랜잭션밀집도기반 HTTP 봇넷탐지장치는, 트래픽수집센서가수집한 HTTP 요청패킷에서메타데이터를추출하는수집관리부, 상기메타데이터를분석하여웹 트랜잭션을추출하고, 상기추출된웹 트랜잭션을접근빈도에따라정렬하여그레이리스트를생성하는웹 트랜잭션분류부및 화이트리스트와상기블랙리스트를기반으로상기그레이리스트를필터링하는필터링부를포함한다.
-
公开(公告)号:KR101373051B1
公开(公告)日:2014-03-11
申请号:KR1020120073477
申请日:2012-07-05
Applicant: 한국전자통신연구원
CPC classification number: H04L63/10 , G06F21/36 , G06F21/556 , G06F21/74 , G06F2221/2133 , H04L63/1408
Abstract: 통신차단 제어 장치 및 그 방법이 개시된다. 본 발명에 따른 통신차단 제어 장치는 단말로부터 통신차단 요청 또는 통신차단 해제 요청을 수신하는 통신 제어부 및 통신 제어부에서 수신한 요청에 따라 단말의 상태를 통신차단 상태로 등록하거나, 통신차단 상태를 해제하는 상태 제어부를 포함하고, 통신 제어부는 통신차단 해제 요청을 수신하는 경우, 통신차단 해제 요청을 토대로 단말의 사용자의 인지 반응에 대응하는 캡차를 생성하고, 캡차에 대응하는 캡차 응답을 단말로부터 수신하여, 캡차 응답과 캡차에 해당하는 캡차 리스트를 비교한 결과를 토대로 네트워크를 통한 단말의 외부 통신이 가능하도록 제어하는 것을 특징으로 한다.
-
公开(公告)号:KR101369743B1
公开(公告)日:2014-03-06
申请号:KR1020120067734
申请日:2012-06-25
Applicant: 한국전자통신연구원
CPC classification number: G06F21/51 , G06F2221/2119
Abstract: 본 발명은 악성코드를 대상으로 웹 트래픽을 통제하기 위한 리퍼러 검증 장치 및 그 방법에 관한 것이다. 리퍼러 검증 방법은 HTTP 패킷 내 리퍼러 존재 여부를 확인하는 단계, HTTP 패킷 내 리퍼러가 존재하는 경우, 리퍼러에 해당하는 리퍼러 웹 페이지 내에서 URL을 추출하는 단계, 서버로부터 수신한 리퍼러 검증 요청에 대응하는 URL과 추출한 URL을 토대로 리퍼러를 검증하는 단계 및 리퍼러를 검증한 결과를 토대로 사용자에 의한 캡차 검증 과정을 수행하는 단계를 포함한다.
-
公开(公告)号:KR1020130094522A
公开(公告)日:2013-08-26
申请号:KR1020120015844
申请日:2012-02-16
Applicant: 한국전자통신연구원
CPC classification number: G06F21/56
Abstract: PURPOSE: A mobile terminal for security diagnosis and a security diagnosis method are provided to find out abnormal symptom about malignant codes early which is not known without overhead. CONSTITUTION: A blacklist check unit (150) determines whether application corresponding to a blacklist registered in a server exists as to at least one application installed in a corresponding mobile terminal. A security diagnosis part (160) compares basic information of the mobile terminal collected by a system check unit with preestablished abnormal symptom judgment reference information, for the application which is confirmed not to be the malignant code by the blacklist check unit. The security diagnosis part judges the generation of the abnormal symptom of the corresponding mobile terminal on the ground of the comparison result and a control command of a user inputted through an interface part. [Reference numerals] (110) Control unit; (120) Interface unit; (130) Communication unit; (140) System check unit; (150) Black list check unit; (160) Security diagnosis unit
Abstract translation: 目的:提供一种用于安全诊断的移动终端和安全诊断方法,用于早期发现恶性代码的异常症状,这是不知道的,没有开销。 规定:黑名单检查单元(150)确定对应于在服务器中登记的黑名单的应用是否存在于安装在相应移动终端中的至少一个应用程序。 安全诊断部(160)将由系统检查单元收集的移动终端的基本信息与预先建立的异常症状判断基准信息进行比较,对于被黑名单检查单元确认为不是恶性代码的应用。 基于比较结果的安全诊断部分判断相应的移动终端的异常症状的产生以及通过接口部分输入的用户的控制命令。 (附图标记)(110)控制单元; (120)接口单元; (130)通讯单元; (140)系统检查单位; (150)黑名单检查单位; (160)安全诊断单元
-
公开(公告)号:KR1020130068631A
公开(公告)日:2013-06-26
申请号:KR1020110135926
申请日:2011-12-15
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1458 , H04L63/0236 , H04L63/0245 , H04L63/1416
Abstract: PURPOSE: Network processor based two-step intrusion detection device and method for high-speed packet processing are provided to perform intrusion detection using a network processor by classifying a packet into a packet header and a packet payload. CONSTITUTION: A first intrusion detector(201) performs intrusion detection with respect to a protocol field of layer3 and layer4 in the information included in a packet header of a packet transmitted to an intrusion detection device. When the intrusion is not detected, the first intrusion detector classifies the packet according to a flow. The first intrusion detector transmits the classified flow to a second intrusion detector(202). The second intrusion detector performs intrusion detection through DIP(Deep Packet Inspection) with respect to a packet payload of the packet transmitted from the first intrusion detector using a second network processor. [Reference numerals] (201) First intrusion detector; (202) Second intrusion detector; (204) First network processor; (205) Packet header invasion condition; (206) Second network processor; (207) Payloader invasion condition
Abstract translation: 目的:提供基于网络处理器的两步入侵检测设备和高速分组处理方法,通过将分组分类为分组头和分组有效载荷,使用网络处理器执行入侵检测。 构成:第一入侵检测器(201)针对发送到入侵检测设备的分组的分组报头中包含的信息中的层3和层4的协议字段执行入侵检测。 当未检测到入侵时,第一个入侵检测器根据流程分类数据包。 第一入侵检测器将分类流传输到第二入侵检测器(202)。 第二入侵检测器通过使用第二网络处理器的从第一入侵检测器发送的分组的分组有效载荷通过DIP(深度分组检测)执行入侵检测。 (附图标记)(201)第一入侵检测器; (202)第二入侵检测器; (204)第一网络处理器; (205)分组报头入侵条件; (206)第二网络处理器; (207)有效载荷器入侵条件
-
Patent Agency Ranking
公开(公告)号:KR1020040056999A
公开(公告)日:2004-07-01
申请号:KR1020020083750
申请日:2002-12-24
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A trap door detection system and a method for the same are provided to detect and eliminate a known and an unknown trap door so that it protects internal systems and resources from the trap door. CONSTITUTION: The system comprises a real time system monitoring module(200), a non-real time system monitoring module(250), a process filtering module(300), a process profile module(400), a trap door detection module(500), and a trap door elimination module(700). The real time system monitoring module(200), and the non-real time system monitoring module(250) monitor a computer system resource. The process filtering module(300) filters a process, which is doubted as a trap door, among processes in execution. The process profile module(400) reconfigures the real time monitoring data by using the real time system monitoring module. The trap door detection module(500) detects an unknown trap door by using a trap door detection policy management database. The trap door elimination module(700) eliminates a program, determined as a trap door, from a computer system.
Abstract translation: 目的:提供一种陷阱门检测系统及其方法,用于检测和消除已知和未知的陷阱门,从而保护内部系统和资源免受陷阱门的影响。 构成:系统包括实时系统监控模块(200),非实时系统监控模块(250),过程过滤模块(300),过程模型模块(400),陷阱门检测模块(500) )和捕集门消除模块(700)。 实时系统监控模块(200)和非实时系统监控模块(250)监视计算机系统资源。 过程过滤模块(300)在执行过程中过滤一个被认为是陷阱门的进程。 过程简档模块(400)通过使用实时系统监控模块重新配置实时监控数据。 捕集器门检测模块(500)通过使用捕集器门检测策略管理数据库来检测未知的捕获门。 捕集门消除模块(700)从计算机系统中消除了被确定为陷阱门的程序。
-
公开(公告)号:KR100398044B1
公开(公告)日:2003-09-19
申请号:KR1020010080475
申请日:2001-12-18
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: PURPOSE: A method for detecting a pernicious java applet in a proxy server is provided to prevent a damage caused by a pernicious java applet and to monitor the pernicious java applet without increasing a load of a proxy server. CONSTITUTION: A signature verification is executed with respect to a class file entered in a proxy server(20). A hashing of the class file is executed(22). If a method to be substituted exists(24), the method is substituted(26). In the case that a code for a monitoring is inserted into the substituted method, a monitoring package is inserted in accordance with a set security policy(30). A monitoring code insertion unit discriminates a pernicious code by morning a code transfer or the amount of resources. A new code, which is inserted monitoring code, is signed again(28), and the new code is transmitted to a client(40).
Abstract translation: 目的:提供一种用于在代理服务器中检测有害java小程序的方法,以防止由有害java小程序造成的损害并监视有害Java小程序而不增加代理服务器的负载。 组成:对代理服务器(20)中输入的类文件执行签名验证。 类文件的散列被执行(22)。 如果存在要被替换的方法(24),则该方法被替换(26)。 在用于监视的代码插入替换方法的情况下,根据设置的安全策略插入监视包(30)。 监视代码插入单元在早上通过代码转移或资源量来区分有害代码。 插入监视代码的新代码再次被签名(28),并且新代码被发送到客户端(40)。
-
公开(公告)号:KR101715759B1
公开(公告)日:2017-03-15
申请号:KR1020150133748
申请日:2015-09-22
Applicant: 한국전자통신연구원
CPC classification number: G06F21/566
Abstract: 멀티코어환경에서의악성코드분석장치및 방법이개시된다. 본발명에따른악성코드분석장치는, 멀티코어 CPU의코어들중에서악성코드를감시할하나이상의감시용코어를설정하고, 상기감시용코어에감시프로그램을실행하는코어설정부, 상기감시용코어로설정되지않은실행용코어가분석대상코드를실행할때, 상기감시프로그램및 하드웨어디버깅장치를이용하여행위정보를수집하는행위정보수집부, 그리고상기행위정보를저장하는저장부를포함한다.
Abstract translation: 这里公开了一种用于在多核环境中分析恶意代码的装置和方法。 用于分析恶意代码的装置包括:核心设置单元,用于在多核心处理单元(CPU)的核心中设置要监视恶意代码的至少一个监视核心,并且执行监视程序 核心,行为信息收集单元,用于当未设置为监视核心的执行核心执行分析目标代码时,使用监视程序和硬件调试装置收集行为信息;以及存储单元,用于存储行为信息。
-
公开(公告)号:KR1020140006472A
公开(公告)日:2014-01-16
申请号:KR1020120073477
申请日:2012-07-05
Applicant: 한국전자통신연구원
CPC classification number: H04L63/10 , G06F21/36 , G06F21/556 , G06F21/74 , G06F2221/2133 , H04L63/1408
Abstract: Disclosed are an apparatus for controlling communication blocking and a method thereof. The apparatus for controlling communication blocking according to the present invention comprises: a communication controller for receiving a communication blocking request or a communication blocking release request from a terminal; and a state controller for registering the terminal in a communication blocking state or releasing the communication blocking state according to the request received from the communication controller. The communication controller, if receiving the communication blocking request, generates a CAPTCHA corresponding to a response from a terminal's user based on the communication blocking release request; receives a response corresponding to the CAPTCHA from the terminal; and controls the terminal to perform communication with the outside via a network based on a result compared from the CAPTCHA response with a CAPTCHA list. [Reference numerals] (10) Communication blocking controlling apparatus; (100) State controller; (200) Communication controller; (AA) Internet
Abstract translation: 公开了一种用于控制通信阻塞的装置及其方法。 根据本发明的用于控制通信阻塞的装置包括:通信控制器,用于从终端接收通信阻塞请求或通信阻塞释放请求; 以及状态控制器,用于根据从通信控制器接收到的请求,将终端注册为通信阻塞状态或释放通信阻塞状态。 通信控制器,如果接收到通信阻塞请求,则基于通信阻塞释放请求生成与来自终端的用户的响应相对应的CAPTCHA; 从终端接收对应于CAPTCHA的响应; 并且基于与CAPTCHA响应与CAPTCHA列表比较的结果,控制终端经由网络执行与外部的通信。 (附图标记)(10)通信阻断控制装置; (100)国家控制人; (200)通讯控制器; (AA)互联网
-
公开(公告)号:KR100902113B1
公开(公告)日:2009-06-09
申请号:KR1020070049508
申请日:2007-05-22
Applicant: 한국전자통신연구원
CPC classification number: G09B19/00
Abstract: 본 발명은 네트웍을 통해 연결된 모의 원격의 훈련 사용자에게 위험 상황을 알리는 상황 메시지와 자동 응답 메시지를 전송하여 훈련시킬 수 있도록 구성된 모의 훈련 관리자 시스템을 포함하여 구성되므로, 실제로 모의 훈련 시 사용될 수 있는 메시지 제작 및 배포 그리고 평가를 통해 현재 실시되고 있는 훈련의 상황을 파악함으로써 기존 모의 훈련 방식보다 좀더 나은 훈련 성과를 제공할 수 있다.
메시지, 모의 훈련, 관리자, 모의 훈련 상황 메시지, 자동 응답 메시지, 모의 훈련 현황 표시, 평가
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.024 seconds)
