-
公开(公告)号:KR1020090108943A
公开(公告)日:2009-10-19
申请号:KR1020080034302
申请日:2008-04-14
Applicant: 한국전자통신연구원
CPC classification number: G06F17/30719 , G06F17/30616 , G06Q10/107 , G06Q50/32 , H03M7/707
Abstract: PURPOSE: An apparatus and a method for extracting texts from a file attached to an internet mail are provided to extract the texts from a file attached to an e-mail without executing the attached file. CONSTITUTION: A mail display unit(109) displays a received internet mail and an attached file, and an attached file storage unit(103) stores the attached files. A text extraction engine(105) extracts a text code included in the attached file, and an attached file text extraction unit(107) extracts the texts included in the attachment file by using the text extraction engine.
Abstract translation: 目的:提供从连接到互联网邮件的文件中提取文本的装置和方法,用于从连接到电子邮件的文件中提取文本,而不执行附件。 构成:邮件显示单元(109)显示接收到的互联网邮件和附加文件,并且附加文件存储单元(103)存储所附加的文件。 文本提取引擎(105)提取包含在附加文件中的文本代码,并且附加文件文本提取单元(107)通过使用文本提取引擎提取包含在附件文件中的文本。
-
公开(公告)号:KR100373371B1
公开(公告)日:2003-02-25
申请号:KR1019990040406
申请日:1999-09-20
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A method for searching a video data is provided to efficiently search a video through displaying result of search according to priority order for query of a user by applying weight to an annotation based metadata. CONSTITUTION: By input of an annotation about a video metadata through a user interface, an annotator analyzes the input metadata annotation for deciding priority order of the metadata according to weight of the metadata. A video metadata is stored with the priority information in a metadata database. By input of a user query, a query processor searches the metadata database after query processing. A searched result is transferred to a search result processor. Then, the search result processor aligns the searched result according to priority order of the decided metadata. Then, the aligned result of search is outputted to a user.
Abstract translation: 目的:通过对基于注解的元数据应用权重,提供了一种用于搜索视频数据的方法,用于通过根据用户查询的优先顺序显示搜索结果来有效地搜索视频。 组成:通过用户界面输入关于视频元数据的注释,注释器根据元数据的权重分析用于决定元数据的优先顺序的输入元数据注释。 视频元数据与优先级信息一起存储在元数据数据库中。 通过输入用户查询,查询处理器在查询处理后搜索元数据库。 搜索结果被传送到搜索结果处理器。 然后,搜索结果处理器根据所确定的元数据的优先顺序来对齐搜索结果。 然后,将搜索的对齐结果输出给用户。
-
公开(公告)号:KR1019990032790A
公开(公告)日:1999-05-15
申请号:KR1019970053938
申请日:1997-10-21
Applicant: 한국전자통신연구원
IPC: G06F3/02
Abstract: 본 발명은 컴퓨터 단말 자판기(Keyboard)의 상단, 하단 및 좌우측 측면 중 어느 한 위치에 보조 디스플레이(Display) 장치를 장착하거나, 별도의 접속 장치로(클립 보드) 보조 디스플레이 장치를 컴퓨터 단말 자판기에 부착하여 인간과 기계간의 인터페이스(Man Machine Interface)를 개선 한 캐디(Caddie) 컴퓨터 단말 자판기(Keyboard)에 관한 것이다.
-
24.
公开(公告)号:KR1020140049926A
公开(公告)日:2014-04-28
申请号:KR1020130096273
申请日:2013-08-14
Applicant: 한국전자통신연구원
CPC classification number: G06F9/5083
Abstract: 본발명은트래픽상황에따른 CPU와 GPU간의로드밸런스를가지는침입탐지장치및 방법에관한것으로, 다수의수신큐로부터유입되는패킷들을수신받아, 동일한플로우에속한패킷들을하나의작업큐에저장하는패킷포착부; 상기패킷포착부에저장된상기패킷들의개수를파악하여상기패킷들의문자열검사작업을상기 CPU 또는상기 GPU에분배하는문자열검토작업분배부; 상기 CPU 내에서, 상기패킷들의문자열과탐지규칙에정의된문자열의비교검사를수행하는 CPU 문자열검토부; 및상기 GPU 내에서, 상기패킷들의문자열과탐지규칙에정의된문자열의비교검사를수행하는 GPU 문자열검토부;를포함한다.
Abstract translation: 本发明涉及一种响应于CPU和GPU之间的交通状况的负载平衡器的入侵检测装置和方法。 该装置包括:分组获取单元,用于接收从多个接收队列到达的分组,并将属于相同流的分组存储在单个任务队列中; 字符串检查任务分配单元,用于确定存储在分组获取单元中的分组的数量,并且将分组的字符串检查任务分配给CPU或GPU; CPU字符串检查单元,用于将分组的字符串与在CPU内部的检测规则中定义的字符串进行比较; 以及GPU字符串检查单元,用于将分组的字符串与GPU内的检测规则中定义的字符串进行比较。 (附图标记)(110,GG)分组获取单元; (120,HH)字符串检查任务分配单元; (130,II)CPU字符串检查单元; (140,JJ)附加规则评估单位; (150)CPU通信单元; (200)图形处理装置; (210)GPU字符串检查单元; (AA,BB)网络接口; (CC,DD,EE,FF)接收队列; (KK)中央处理装置
-
25.
公开(公告)号:KR101378115B1
公开(公告)日:2014-03-27
申请号:KR1020120123019
申请日:2012-11-01
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416
Abstract: The present invention provides a device and a method for detecting network intrusion which perform perl compatible regular expressions (PCRE)-based pattern matching for a payload of packet using a network processor having a deterministic finite automata (DFA) engine. For the purpose, a device for detecting network intrusion according to the present invention includes: a network processor core for receiving packets from a network and transmitting a payload of the received packets to the DFA engine; a detection rule converter for converting a predetermined PCRE-based detection rule into a detection rule which has a pattern to which an only PCRE rule corresponding to the DFA engine is applied for detecting attack packets; and the DFA engine for performing PCRE pattern matching for a payload of packets based on the detection rule converted by the detection rule converter. [Reference numerals] (100) Detection rule converter; (220) Network processor core; (240) DFA engine; (AA) Detection rule; (BB) Packet; (CC) Intrusion detection result
Abstract translation: 本发明提供了一种用于检测网络入侵的设备和方法,所述网络入侵使用具有确定性有限自动机(DFA)引擎的网络处理器,对分组的有效载荷执行基于perl兼容的正则表达式(PCRE)的模式匹配。 为此,根据本发明的用于检测网络入侵的设备包括:网络处理器核,用于从网络接收分组并向DFA引擎发送所接收的分组的有效载荷; 检测规则转换器,用于将预定的基于PCRE的检测规则转换为具有与DFA引擎相对应的唯一PCRE规则的模式的检测规则,用于检测攻击包; 以及用于基于由检测规则转换器转换的检测规则对分组的有效载荷执行PCRE模式匹配的DFA引擎。 (附图标记)(100)检测规则转换器; (220)网络处理器内核; (240)DFA引擎; (AA)检测规则 (BB)包; (CC)入侵检测结果
-
公开(公告)号:KR100945247B1
公开(公告)日:2010-03-03
申请号:KR1020070100009
申请日:2007-10-04
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: G06F9/455 , G06F21/566
Abstract: 본 발명은 악성 코드 분석 방법 및 장치에 관한 것으로, 특히 가상 환경에서 취약점이 내포된 대상 프로그램을 이용하여 비실행 파일에 포함된 악성 코드를 안전하게 분석하기 위한 방법 및 장치를 제공한다.
이를 위하여 본 발명의 일실시 예에 따른 악성 코드 분석 방법은, 가상 환경에서 실행되며 취약점이 내포된 대상 프로그램에 의해 악성 코드의 분석을 원하는 비실행 파일을 로드(load)하는 단계; 상기 대상 프로그램의 레지스터(register) 값을 분석하고, 상기 레지스터 값이 노멀 코드(normal code) 영역 내를 가리키는지 판단하는 단계; 상기 레지스터 값이 상기 노멀 코드 영역 이외의 영역을 가리키는 경우 상기 대상 프로그램의 동작에 관한 로그(log) 정보를 저장하는 단계; 및 상기 저장된 로그 정보를 기반으로 상기 비실행 파일에 포함된 악성 코드를 추출 및 분석하는 단계를 포함함으로써, 가상 환경에서 악성 코드를 분석하여 악성 코드의 실행으로 인하여 발생할 피해를 방지할 수 있는 이점이 있다.
가상 환경, 악성 코드, 비실행 파일, 로그-
公开(公告)号:KR1020090125552A
公开(公告)日:2009-12-07
申请号:KR1020080051716
申请日:2008-06-02
Applicant: 한국전자통신연구원
CPC classification number: G06K9/00
Abstract: PURPOSE: A digital forensic apparatus and a method thereof are provided to analyze a page file according to a characteristic in a windows environment and use a suitable method for each characteristic. CONSTITUTION: A page file extracting unit(103) extracts a page file saved in a object storage medium. A storage page characteristic extracting unit(105) extracts a characteristic of a page saved in the extracted page file. A page classifying unit(109) compares a characteristic of the extracted page with one predetermined classification reference. The page classifying unit classifies the page according to the comparison result. A digital forensic executing unit(113) performs digital forensic correspondingly to the classified page.
Abstract translation: 目的:提供一种数字取证装置及其方法,用于根据Windows环境中的特性分析页面文件,并针对每个特征使用适当的方法。 构成:页面文件提取单元(103)提取保存在对象存储介质中的页面文件。 存储页面特征提取单元(105)提取保存在所提取的页面文件中的页面的特征。 页面分类单元(109)将提取的页面的特性与一个预定的分类参考进行比较。 页面分类单元根据比较结果对页面进行分类。 数字取证执行单元(113)对应于分类页进行数字取证。
-
公开(公告)号:KR1020090034648A
公开(公告)日:2009-04-08
申请号:KR1020070100009
申请日:2007-10-04
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: G06F9/455 , G06F21/566
Abstract: A method and an apparatus for analyzing the malware software within a non-executable file which uses the virtual environment use the object program having the weak point in the virtual environment are provided to analyze the malware included in the non-executable file safely. A program execution part(114) outputs register value of an object program by loading non-executable file analyzed in an object program. A program run analysis part(122) analyzes the outputted register value. In case the register value indicates a domain except a normal code domain, the program run analysis part stores log information about the operation of the object program in the log information database(124). A malware analyze part(126) extracts and analyzes malware included in the non-executable file based on log information. When the outputted register value begins to indicate domain except the normal code area, the program run analysis part begins to store the log information.
Abstract translation: 提供一种用于分析使用虚拟环境的非可执行文件中的恶意软件的方法和装置,使用虚拟环境中具有弱点的对象程序来安全地分析非可执行文件中包含的恶意软件。 程序执行部件(114)通过加载在对象程序中分析的不可执行文件来输出对象程序的寄存器值。 程序运行分析部分(122)分析输出的寄存器值。 在寄存器值指示除了正常代码域之外的域的情况下,程序运行分析部件将关于对象程序的操作的日志信息存储在日志信息数据库(124)中。 恶意软件分析部分(126)基于日志信息提取并分析包含在不可执行文件中的恶意软件。 当输出的寄存器值开始指示除正常代码区域之外的域时,程序运行分析部件开始存储日志信息。
-
公开(公告)号:KR100872435B1
公开(公告)日:2008-12-05
申请号:KR1020070058327
申请日:2007-06-14
Applicant: 한국전자통신연구원
CPC classification number: H04L41/0893
Abstract: A network management system and a method thereof are provided to manage a network based on the value of a network apparatus, thereby making network management considering characteristics of the network apparatus possible. A value-based network management system(10) comprises the followings: a value estimating part(101) collecting information about the value of network equipment; a storage(102) storing the value of the network equipment delivered from the value estimating part; a policy judging part(103) which compares the value of the network equipment, estimated at present, with the required value of the network equipment, delivered from a manager, to judge whether to apply the required value of the network equipment; and a policy executing part(104) which transmits a command for requesting the change into the required value to the network equipment, if the application is decided.
Abstract translation: 提供一种网络管理系统及其方法,用于基于网络装置的价值来管理网络,从而使网络管理考虑到网络装置的特性。 一种基于价值的网络管理系统(10)包括:收集关于网络设备价值的信息的价值估计部分(101); 存储从所述值估计部输出的所述网络设备的值的存储部(102) 策略判断部(103),其将目前估计的网络设备的值与从管理者发送的网络设备的所需值进行比较,判断是否应用网络设备的所需值; 以及策略执行部(104),如果应用被决定,则向网络设备发送用于请求改变为所需值的命令。
-
公开(公告)号:KR1019980050159A
公开(公告)日:1998-09-15
申请号:KR1019960068937
申请日:1996-12-20
IPC: H04L12/24
Abstract: 본 발명은 ITU-T 권고(안) Q.2971 호/연결 제어 프로토콜의 적합성 시험규격을 적용할 시험방법에 관한 것이다. 그 목적은 ATS(Abstract Test Suite)를 적용하여 B-ISDN 호/연결 제어 프로토콜인 ITU-T 권고(안)Q.2971의 망측 프로토콜 적합성 시험을 수행하는 데에 있다. 그 특징은 시험 호스트와 1개 이상의 시험장치로 구성된 BITS를 이용한 Q.2971 망측 프로토콜 적합성 시험방법에 있어서, 상기 시험 호스트와 1개 이상의 상기 시험장치를 이더넷으로 각각 연결하는 단계 및 시험대상 시스템의 송신측 포트와 수신측 포트에 1개 이상의 상기 시험장치를 각각 연결하는 단계로 이루어져 시험 시스템을 구축하는 데에 있다.
-
-
-
-
-
-
-
-
-