-
公开(公告)号:KR1020150058613A
公开(公告)日:2015-05-29
申请号:KR1020130140034
申请日:2013-11-18
Applicant: 한국전자통신연구원
CPC classification number: G06K9/00469 , G06K9/344 , G06K9/723 , G06K2209/01
Abstract: 대상웹사이트화면에대해지속적으로이미지샷과 OCR(Optical Character Recognition) 방법을통해문자열을추출하는방식과키워드비교를통해홈페이지위변조행위를판단할수 있는홈페이지위변조탐지장치및 방법을제시한다. 제시된장치는접근한홈페이지의전체화면에대한홈페이지이미지샷을생성하는홈페이지이미지샷생성모듈, 홈페이지이미지샷에서 OCR기법을이용하여문자열을추출하는문자열추출모듈, 추출한문자열에대하여홈페이지위변조판단을위한문자열을근거로정상문자열인지아니면변조문자열인지를비교하는문자열비교모듈, 문자열비교모듈의비교결과를근거로해당홈페이지에대한위변조판단을행하는홈페이지변조판단모듈, 및홈페이지변조판단모듈의판단결과를근거로홈페이지이미지샷에서추출한문자열을학습하여정상문자열또는변조문자열로분류하는문자열학습모듈을포함한다.
Abstract translation: 本发明提供一种用于检测主页的伪造和伪造的装置和方法。 根据本发明的实施例,可以通过在网站的屏幕上的连续图像拍摄,通过光学字符识别(OCR)提取字符串以及关键字的比较来检测主页的伪造和伪造。 该装置包括:主页图像拍摄生成模块,其生成访问的主页的整个屏幕的主页图像拍摄; 字符串提取模块,通过使用OCR从主页图像提取字符串; 字符串比较模块,其将提取的字符串与用于确定主页的伪造和伪造的参考字符串进行比较,以确定提取的字符串是正常还是伪造; 网站伪造确定模块,其基于字符串比较模块的比较结果来确定主页的伪造和伪造; 以及字符串学习模块,其基于主页伪造确定模块的确定结果学习从主页图像拍摄中提取的字符串,并将字符串排序成正常字符串或伪造的字符串。
-
公开(公告)号:KR101521803B1
公开(公告)日:2015-05-21
申请号:KR1020130105325
申请日:2013-09-03
Applicant: 한국전자통신연구원
CPC classification number: G06F21/577 , G06F2221/034 , H04L63/00 , H04W4/00
Abstract: 본발명은모바일애플리케이션의보안성검증을위한이벤트발현장치및 그방법에관한것으로, 테스터대상애플리케이션으로부터추출되는애플리케이션정보를토대로상기테스터대상애플리케이션을테스트하는테스터애플리케이션을제작하는테스터애플리케이션제작부; 상기추출된애플리케이션정보에포함된이벤트를발현시켜상기테스트대상애플리케이션을실행시키고, 상기테스트대상애플리케이션이실행될때 스마트기기의화면에출력되는사용자뷰 객체를추출하는테스터애플리케이션실행부; 및상기추출된사용자뷰 객체를토대로터치이벤트를생성하여화면전환을수행하는테스터애플리케이션데몬실행부;를포함하는것을특징으로한다.
-
公开(公告)号:KR101436874B1
公开(公告)日:2014-09-11
申请号:KR1020130124662
申请日:2013-10-18
Applicant: 한국전자통신연구원
CPC classification number: G06F21/554 , H04L63/1408
Abstract: Provided are an apparatus and a method for improving a detection performance of an intrusion detection system which promote the optimization of detection rules by enhancing right detection rate of intrusion detection rules in the intrusion detection system. The provided apparatus comprises a deformation detection data generating part for changing original detection data detected based on current detection rules into deformation detection data according to deformation detection data rules; a deformation detection data classifying part for classifying the deformation detection data according to each attack type, classifying the deformation detection data for each attack type according to each current detection rule, and classifying the deformation detection data for each detection rule according to each of right detection/wrong detection; a deformation keyword tree generation part for generating a right detection deformation keyword tree and a wrong detection deformation keyword tree based on a result from the deformation detection data classifying part; a right detection path identifying part for comparing the right detection keyword tree with the wrong detection keyword tree to generate a right detection node, and identifying a right detection path connecting a reference node to the right detection node in the right detection deformation keyword tree; and a right detection pattern generating part for generating a right detection pattern based on the identified right detection path.
Abstract translation: 提供了一种用于提高入侵检测系统的检测性能的装置和方法,其通过增加入侵检测系统中的入侵检测规则的正确检测率来促进检测规则的优化。 所提供的装置包括变形检测数据生成部件,用于根据变形检测数据规则将基于当前检测规则检测到的原始检测数据变换为变形检测数据; 变形检测数据分类部,根据各种攻击类型对变形检测数据进行分类,根据各电流检测规则对各种攻击类型的变形检测数据进行分类,根据每个检测规则对每个检测规则进行变形检测数据的分类; /检测错误 变形关键词树生成部,其基于来自变形检测数据分类部的结果生成右侧检测变形关键字树和错误的检测变形关键字树; 用于将右检测关键词树与错误检测关键字树进行比较以生成右检测节点的右检测路径识别部分,以及将参考节点连接到右检测变形关键词树中的右检测节点的右检测路径; 以及右检测图案生成部,其基于所识别的右检测路径来生成正确的检测图案。
-
公开(公告)号:KR1020140006472A
公开(公告)日:2014-01-16
申请号:KR1020120073477
申请日:2012-07-05
Applicant: 한국전자통신연구원
CPC classification number: H04L63/10 , G06F21/36 , G06F21/556 , G06F21/74 , G06F2221/2133 , H04L63/1408
Abstract: Disclosed are an apparatus for controlling communication blocking and a method thereof. The apparatus for controlling communication blocking according to the present invention comprises: a communication controller for receiving a communication blocking request or a communication blocking release request from a terminal; and a state controller for registering the terminal in a communication blocking state or releasing the communication blocking state according to the request received from the communication controller. The communication controller, if receiving the communication blocking request, generates a CAPTCHA corresponding to a response from a terminal's user based on the communication blocking release request; receives a response corresponding to the CAPTCHA from the terminal; and controls the terminal to perform communication with the outside via a network based on a result compared from the CAPTCHA response with a CAPTCHA list. [Reference numerals] (10) Communication blocking controlling apparatus; (100) State controller; (200) Communication controller; (AA) Internet
Abstract translation: 公开了一种用于控制通信阻塞的装置及其方法。 根据本发明的用于控制通信阻塞的装置包括:通信控制器,用于从终端接收通信阻塞请求或通信阻塞释放请求; 以及状态控制器,用于根据从通信控制器接收到的请求,将终端注册为通信阻塞状态或释放通信阻塞状态。 通信控制器,如果接收到通信阻塞请求,则基于通信阻塞释放请求生成与来自终端的用户的响应相对应的CAPTCHA; 从终端接收对应于CAPTCHA的响应; 并且基于与CAPTCHA响应与CAPTCHA列表比较的结果,控制终端经由网络执行与外部的通信。 (附图标记)(10)通信阻断控制装置; (100)国家控制人; (200)通讯控制器; (AA)互联网
-
公开(公告)号:KR1020130052246A
公开(公告)日:2013-05-22
申请号:KR1020110117594
申请日:2011-11-11
Applicant: 한국전자통신연구원
CPC classification number: G06F21/51 , G06F21/552 , G06F21/554 , G06F2221/2153 , H04W4/50 , H04W4/60 , H04W12/12
Abstract: PURPOSE: A smart phone application verification system and a method thereof are provided to verify an application before registering the application in an application market, thereby blocking the application with a vicious code in advance. CONSTITUTION: An automatic application verification device(100) makes a scenario by analyzing an installation file of an application installed in a smart phone(30). The automatic application verification device determines vicious action based on an execution result by executing the application in the smart phone corresponding to the scenario. An application self-verification device(200) monitors the installation file and determines the vicious action by analyzing an action log corresponding to a monitoring result. The automatic application verification device includes an application management unit and a vicious action detection unit. [Reference numerals] (100) Automatic application verification device; (200) Application self-verification device
Abstract translation: 目的:提供智能手机应用程序验证系统及其方法,以在应用程序市场上注册应用程序之前验证应用程序,从而预先用恶意代码阻止应用程序。 构成:自动应用验证设备(100)通过分析安装在智能电话(30)中的应用的安装文件来进行场景。 自动应用验证设备通过执行与该场景相对应的智能电话中的应用,基于执行结果来确定恶意动作。 应用程序自验证装置(200)通过分析对应于监视结果的动作日志来监视安装文件并确定恶意动作。 自动应用验证装置包括应用管理单元和恶性动作检测单元。 (附图标记)(100)自动应用验证装置; (200)应用自检设备
-
Patent Agency Ranking
公开(公告)号:KR100977827B1
公开(公告)日:2010-08-25
申请号:KR1020080100676
申请日:2008-10-14
Applicant: 한국전자통신연구원
Abstract: 본 발명은 악성 웹 서버 시스템의 접속을 탐지하는 장치 및 방법을 제공하기 위한 것이다.
이를 위해 본 발명은 네트워크를 통해 연결되는 시스템들 간에 송수신되는 패킷 데이터를 수집 및 가공하여, 상기 시스템들의 송수신 IP 정보를 기반으로 네트워크 부가정보를 산출하는 네트워크 패킷 데이터 수집모듈과, 상기 시스템들의 IP 정보 및 네트워크 부가정보를 기반으로 상기 시스템들 간의 네트워크 연결특성 정보를 추출하는 네트워크 연결특성 추출모듈과, 상기 추출된 네트워크 연결특성 정보를 기반으로 상기 시스템들의 연결 적절성을 판단하는 네트워크 연결 적절성 판단모듈과, 상기 시스템들의 연결 적절성을 기반으로 상기 시스템들 간의 연결을 허용 혹은 차단하는 네트워크 접속 결정모듈을 포함하는 것을 특징으로 한다.
패킷 데이터, 접속 망, 도메인, 악성 웹 서버 시스템-
公开(公告)号:KR1020100041471A
公开(公告)日:2010-04-22
申请号:KR1020080100676
申请日:2008-10-14
Applicant: 한국전자통신연구원
CPC classification number: G06F13/14 , G06F3/1286 , G06F9/30036 , G06F21/56
Abstract: PURPOSE: An apparatus for detecting connection of malicious web server systems and a method thereof are provided to deal with various kinds of cyber attacks through network connection by detecting connection of malicious codes with remote control function through malicious web server systems. CONSTITUTION: A network packet data collecting module(210) collects packet data between systems. Based on in IP(Internet Protocol) information and supplementary network information of the systems, a network connection feature extracting module(220) extracts network connection feature information between the systems. A network connection propriety deciding module(230) decides connection propriety of the systems. A network access deciding module(240) permits or cuts connection between the systems.
Abstract translation: 目的:提供一种用于检测恶意Web服务器系统连接的装置及其方法,通过恶意Web服务器系统检测恶意代码与远程控制功能的连接,通过网络连接来处理各种网络攻击。 构成:网络分组数据收集模块(210)在系统之间收集分组数据。 基于IP(Internet Protocol)信息和系统的补充网络信息,网络连接特征提取模块(220)提取系统之间的网络连接特征信息。 网络连接适当性决定模块(230)确定系统的连接适当性。 网络接入决定模块(240)允许或切断系统之间的连接。
-
公开(公告)号:KR100951852B1
公开(公告)日:2010-04-12
申请号:KR1020080056736
申请日:2008-06-17
Applicant: 한국전자통신연구원
CPC classification number: G06F21/554 , G06F21/52
Abstract: 본 발명은 응용 프로그램의 비정상행위를 차단하기 위한 장치 및 방법에 관한 것으로서, 특히 각각의 응용 프로그램에 대한 행위 프로파일에 기반하여 비정상행위를 탐지 및 차단하는 응용 프로그램 비정상행위 차단 장치 및 방법에 관한 것이다. 본 발명에 따른 응용 프로그램 비정상행위 차단 장치는 실행중인 응용 프로그램의 행위를 탐지하는 행위 감시부; 상기 실행중인 응용 프로그램의 행위 프로파일에 기반하여 상기 탐지된 응용 프로그램의 행위가 비정상행위인지 여부를 판단하는 비정상행위 탐지부; 및 상기 비정상행위 탐지부에 의해 비정상행위로 판단된 상기 응용 프로그램 행위의 실행을 차단하는 비정상행위 차단부로 구성된다. 본 발명은 각각의 응용 프로그램에 대하여 응용 프로그램의 목적에 따라 가능한 행위를 행위 프로파일에 저장하고 행위 프로파일에 기반하여 비정상행위를 탐지 및 차단함으로써, 비정상행위 탐지의 오판율을 감소시킴과 동시에 사용자가 신뢰하는 프로그램의 권한을 이용한 공격에 대응할 수 없었던 종래의 보안 프로그램의 문제점을 해결할 수 있다.
행위 기반 악성코드 탐지, 바이러스, 비정상행위, 악성행위 탐지, API 후킹-
公开(公告)号:KR100910761B1
公开(公告)日:2009-08-04
申请号:KR1020070100391
申请日:2007-10-05
Applicant: 한국전자통신연구원
IPC: G06F11/00
Abstract: 본 발명은 알려지지 않은 악성코드에 의한 공격을 검출하고 이를 효과적으로 차단하는 패턴 검출/탐지 방법 및 그 시스템에 관한 것으로, 본 발명의 시스템 구성을 통해 알려진 악성코드는 1차적으로 DB 필터링 모듈에 의해 실행 전 우선적으로 필터링 되고, 이후 알려지지 않은 악성코드는 모니터링 후 가공된 행위 특성 패턴과 사전 학습되어 구축되어 있는 악성 행위 특징값(예측 패턴)과 비교하여 탐지되며, 탐지된 알려지지 않은 악성코드는 해당 시그니처 정보가 생성되어 DB 필터링 모듈로 전송됨으로써 이후에는 알려진 악성코드로 탐지되도록 한다.
악성코드, 프로세스 행위 모니터링, 행위 특성 추출, 악성 행위 예측, 비정형 악성코드 탐지-
公开(公告)号:KR100892415B1
公开(公告)日:2009-04-10
申请号:KR1020070043081
申请日:2007-05-03
Applicant: 한국전자통신연구원
Abstract: 본 발명은 사이버위협 예보 시스템 및 방법에 관한 것으로, 해킹, 웜·바이러스, 서비스거부공격, 불법시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 발생 등을 포함하는 사이버위협의 발생 빈도 및 발생 강도(위협도)와 발생 가능성 및 발생 시기를 다양한 변수를 수집하여 시계열 분석 기법과 델파이 분석 기법을 통해 종합적으로 예측하고 그 결과를 사용자에게 예보함으로써 미리 대처할 수 있도록 하는 것이다.
사이버위협 예측, 시계열 분석 기법, 델파이 분석 기법
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.031 seconds)
