-
公开(公告)号:KR100964505B1
公开(公告)日:2010-06-21
申请号:KR1020080020081
申请日:2008-03-04
Applicant: 포항공과대학교 산학협력단
Abstract: 본 발명은 웹 어플리케이션 공격 중에서 가장 대표적인 크로스 사이트 스크립팅, SQL 삽입 공격, 악의적인 파일 실행 등과 같은 파라미터의 입력 값을 악의적으로 조작하여 이루어지는 공격에 효과적으로 대응할 수 있는 보안 방법 및 시스템에 관한 것이다. 본 발명은 검증 모듈이 웹 서버에 모듈 형태로 탑재하고, 웹 어플리케이션의 파라미터에 보안 태그를 삽입하여 사용한다. 클라이언트가 웹 페이지를 요청하면, 파라미터에 삽입된 보안 태그에 따라서 검증 모듈이 동작하여 입력값을 검증하고 공격을 필터링함으로써 본 발명의 웹 어플리케이션 보안 방법을 수행한다.
보안 태그, 웹 어플리케이션, 보안-
公开(公告)号:KR100951792B1
公开(公告)日:2010-04-07
申请号:KR1020070111590
申请日:2007-11-02
Applicant: 포항공과대학교 산학협력단
IPC: G06F21/51 , G06F15/173 , G06F19/00 , G06F21/12
Abstract: 본 발명은 기존의 개인 도메인(personal domain) 시스템에 부합하며, 다수의 장치를 가지고 있는 사용자가 디지털 저작권 관리 기법(DRM)으로 보호된 콘텐츠를 자신의 장치들 간에서 자유롭게 사용하는 것을 허용하는 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템에 관한 것이다. 콘텐츠 사용 가능 시간 분배 방법은 디지털 저작권 관리(DRM)에 의해 보호되는 콘텐츠에 대한 사용 가능 시간을 장치들 사이에 분배하는 방법에 있어서, 라이센스 발급자로부터 라이센스를 받은 제1 장치 또는 상기 제1 장치로부터 라이센스를 분배받은 제2 장치를 통하여, 제3 장치에 통신에 의하여 콘텐츠의 사용 가능 시간을 분배하는 단계를 포함한다. 이로써, 콘텐츠를 공유하는 장치의 수가 아무리 많다고 하더라도 총 사용시간에 제한이 있기 때문에 불법 공유는 일어날 수 없으며, 사용자의 편의성을 고려하면서도 불법 공유를 차단할 수 있는 개인 도메인 시스템을 만들 수 있다.
-
公开(公告)号:KR100942992B1
公开(公告)日:2010-02-17
申请号:KR1020080121568
申请日:2008-12-03
Applicant: 포항공과대학교 산학협력단
CPC classification number: G06F21/10 , G06F2221/0728
Abstract: PURPOSE: A method and an apparatus for right preserving interoperability in DRM are provided to use the same content in different devices and protect digital contents from illegal distribution. CONSTITUTION: A mutual identification is operated between a first DRM provider, a second DRM provider, a proxy re-encryption agent and device(S210). The IC including the key is provided from a first DRM provider in a certain level encoding(S220). The proxy key information is offered from the second DRM provider and KGC(S230). The proxy key is generated by the offered agency key information as described above(S240). By the agency key generated as described above, the key encrypted this level included in IC is the proxy re-encryption, the encrypted key to certain level is generated(S250). The IC including the key encrypted the result recoded agency task level is offered to device(S260).
Abstract translation: 目的:提供在DRM中保持互操作性的方法和装置,以在不同的设备中使用相同的内容,并保护数字内容免受非法分发。 构成:在第一DRM提供商,第二DRM提供商,代理重新加密代理和设备之间操作相互识别(S210)。 包含该密钥的IC由具有一定等级编码的第一DRM提供者提供(S220)。 代理密钥信息由第二DRM提供商和KGC提供(S230)。 代理密钥由如上所述的提供的代理密钥信息生成(S240)。 通过如上所述生成的代理密钥,加密在IC中的该级别的密钥是代理重新加密,生成加密密钥到某一级别(S250)。 提供给包括加密结果重新编码代理任务级别的密钥的IC(S260)。
-
公开(公告)号:KR1020090045657A
公开(公告)日:2009-05-08
申请号:KR1020070111590
申请日:2007-11-02
Applicant: 포항공과대학교 산학협력단
IPC: G06F21/51 , G06F15/173 , G06F19/00 , G06F21/12
CPC classification number: G06F21/51 , G06F15/173 , G06F19/706 , G06F21/12
Abstract: 본 발명은 기존의 개인 도메인(personal domain) 시스템에 부합하며, 다수의 장치를 가지고 있는 사용자가 디지털 저작권 관리 기법(DRM)으로 보호된 콘텐츠를 자신의 장치들 간에서 자유롭게 사용하는 것을 허용하는 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템에 관한 것이다. 콘텐츠 사용 가능 시간 분배 방법은 디지털 저작권 관리(DRM)에 의해 보호되는 콘텐츠에 대한 사용 가능 시간을 장치들 사이에 분배하는 방법에 있어서, 라이센스 발급자로부터 라이센스를 받은 제1 장치 또는 상기 제1 장치로부터 라이센스를 분배받은 제2 장치를 통하여, 제3 장치에 통신에 의하여 콘텐츠의 사용 가능 시간을 분배하는 단계를 포함한다. 이로써, 콘텐츠를 공유하는 장치의 수가 아무리 많다고 하더라도 총 사용시간에 제한이 있기 때문에 불법 공유는 일어날 수 없으며, 사용자의 편의성을 고려하면서도 불법 공유를 차단할 수 있는 개인 도메인 시스템을 만들 수 있다.
-
公开(公告)号:KR101468179B1
公开(公告)日:2014-12-08
申请号:KR1020120136971
申请日:2012-11-29
Applicant: 포항공과대학교 산학협력단
IPC: G06F15/16
Abstract: 클라우드컴퓨팅환경에서상황정보에기반하여가상환경을변경하는방법및 장치에관한기술이개시된다. 클라우드컴퓨팅환경에서가상환경을변경하는단말장치는상황정보를수집하는적어도하나의가상머신과, 상황정보가가상환경의변경을유발하는지판단하고, 클라우드서버와연동하여상황정보에상응하는가상환경을결정하고결정된가상환경에기반하여적어도하나의가상머신에의해제공되는구동환경을변경하는하이퍼바이저를포함한다. 따라서, 상황정보에상응하는가상환경을기반으로하여알맞은시스템구동환경을적응적으로선택하고변경할수 있다.
-
Patent Agency Ranking
公开(公告)号:KR1020140074608A
公开(公告)日:2014-06-18
申请号:KR1020120142754
申请日:2012-12-10
Applicant: 포항공과대학교 산학협력단
CPC classification number: G06F17/30233 , G06F9/5005
Abstract: Disclosed is a virtual file system integrating multiple cloud storage services. The virtual file system comprise: an API database which stores information on open API of cloud storages; a storage state database which stores state information of the cloud storages; a metadata database which stores metadata of the cloud storages; a cloud storage allocation unit which receives a user request and selects a cloud storage appropriate for the user request by referring to the storage state database and the metadata database; and an API mapping unit which reads, from the API database, open API information of the cloud storage selected by the cloud storage allocation unit, converts the user request to an open API of the selected cloud storage, and transfers the converted open API to the selected cloud storage.
Abstract translation: 公开了集成多个云存储服务的虚拟文件系统。 虚拟文件系统包括:存储关于云存储的开放API的信息的API数据库; 存储状态数据库,其存储云存储的状态信息; 存储云存储元数据的元数据数据库; 云存储分配单元,其通过参考存储状态数据库和元数据数据库来接收用户请求并选择适合于用户请求的云存储; 以及API映射单元,其从API数据库中读取由云存储分配单元选择的云存储的开放API信息,将用户请求转换为所选云存储的开放API,并将转换的开放API传送到 选择云存储。
-
公开(公告)号:KR1020140072270A
公开(公告)日:2014-06-13
申请号:KR1020120136971
申请日:2012-11-29
Applicant: 포항공과대학교 산학협력단
IPC: G06F15/16
Abstract: Disclosed is a technique related to a method and an apparatus for changing a virtual environment based on context information in a cloud computing environment. A terminal device for changing a virtual environment in a cloud computing environment includes: at least one virtual machine which collects context information; and a hypervisor which determines whether the context information causes the change of a virtual environment, determines a virtual environment corresponding to the context information by being linked with a cloud server, and changes a driving environment provided by the at least one virtual machine, based on the determined virtual environment. Therefore, a proper system driving environment can be adaptively selected and changed based on a virtual environment corresponding to context information.
Abstract translation: 公开了与云计算环境中基于上下文信息改变虚拟环境的方法和装置相关的技术。 一种用于在云计算环境中改变虚拟环境的终端设备包括:至少一个收集上下文信息的虚拟机; 以及管理程序,其确定所述上下文信息是否导致虚拟环境的改变,通过与云服务器链接来确定与所述上下文信息相对应的虚拟环境,并且基于所述至少一个虚拟机提供的驾驶环境,基于 确定的虚拟环境。 因此,可以基于与上下文信息对应的虚拟环境自适应地选择和改变适当的系统驾驶环境。
-
公开(公告)号:KR1020140071709A
公开(公告)日:2014-06-12
申请号:KR1020120139598
申请日:2012-12-04
Applicant: 포항공과대학교 산학협력단 , 서강대학교산학협력단
IPC: H04B7/06
CPC classification number: H04L5/0035 , H04L5/001
Abstract: Disclosed is a collaborative transmission method. A method of determining a collaborative transmission group in a transmission group determining device of a collaborative transmission system includes steps of transmitting reference signal information from each point; collecting preference point group information corresponding to the reference signal information; determining a collaborative transmission group based on the collected preference point group information; and determining a transmission target terminal by element carrier waves based on the determined collaborative transmission group. The transmitting method using the collaborative transmission group may improve the performance of a system and frequency efficiency.
Abstract translation: 公开了一种协作传输方法。 一种确定协作传输系统的传输组确定装置中协同传输组的方法,包括从每个点传送参考信号信息的步骤; 收集对应于参考信号信息的偏好点组信息; 基于所收集的偏好点组信息来确定协作传输组; 以及基于所确定的协作传输组确定通过元素载波的传输目标终端。 使用协作传输组的传输方法可以提高系统的性能和频率效率。
-
公开(公告)号:KR101294940B1
公开(公告)日:2013-08-08
申请号:KR1020110126411
申请日:2011-11-30
Applicant: 포항공과대학교 산학협력단
Abstract: 본 발명에 따른 모바일 플랫폼에서의 정보 보호 시스템 및 방법이 개시된다. 본 발명에 따른 모바일 플랫폼에서의 정보 보호를 위한 단말은, 단말 내 어플리케이션 간에 송수신되는 메시지를 감시하면서 특정 자원에 대한 비 인가된 자원 접근을 시도하는 어플리케이션을 탐지하는 모니터링부 및 어플리케이션의 비 인가된 자원 접근에 대하여 미리 정해진 규칙을 적용하여 처리하는 정보 보호부를 포함하여 구성된다.본 발명에 따른 정보 보호 단말을 이용하는 경우에는 자원의 요청과 관련된 메시지를 추적하여 메시지가 경유하는 모든 어플리케이션으로 구성된 호출체인을 형성하여, 호출 체인 내의 각 어플리케이션이 자원에 대한 접근 권한이 있는지 여부를 판단하여, 이를 미리 정의된 규칙에 따라 처리함으로써 단말 내에서의 정보의 불법적인 유출을 방지하는 효과가 있다.
-
公开(公告)号:KR1020130085453A
公开(公告)日:2013-07-30
申请号:KR1020110126411
申请日:2011-11-30
Applicant: 포항공과대학교 산학협력단
CPC classification number: G06F21/577 , G06F11/3013 , H04W12/08 , H04W12/10
Abstract: PURPOSE: An information protecting system in a mobile platform and a method thereof are provided to prevent an information leakage which is caused by a malignant application in a mobile terminal. CONSTITUTION: A monitoring unit (110) detects an application which tries an unauthorized resource access about a specific resource while monitoring a message which is received between applications in a terminal. An information protecting unit (120) processes the unauthorized resource access of the detected application by applying a predetermined regulation. The monitoring unit includes a message hooking module, a calling chain formation module, and an unauthorized access detecting module. The unauthorized access detecting module identifies an application which tries an unauthorized resource access by determining whether each application which is included in a calling chain is applied about a requested resource or not. [Reference numerals] (10) Terminal; (110) Monitoring unit; (111) Message hooking module; (113) Calling chain forming module; (115) Unauthorized access detection module; (120) Information protection unit; (121) Context module; (123) Rule application module; (20) Server; (31) Application 1; (32) Application 2
Abstract translation: 目的:提供移动平台中的信息保护系统及其方法,以防止由移动终端中恶性应用引起的信息泄漏。 构成:监视单元(110)检测在监视在终端中的应用之间接收到的消息的同时对特定资源进行未经授权的资源访问的应用。 信息保护单元(120)通过应用预定的规定来处理检测到的应用的未经授权的资源访问。 监视单元包括消息挂接模块,呼叫链形成模块和未经授权的访问检测模块。 未经授权的访问检测模块通过确定包括在呼叫链中的每个应用是否针对所请求的资源应用来标识尝试未授权资源访问的应用。 (附图标记)(10)端子; (110)监控单元; (111)消息挂钩模块; (113)呼叫链形成模块; (115)未经授权的访问检测模块; (120)信息保护单位; (121)上下文模块; (123)规则申请模块; (20)服务器; (31)申请1; (32)申请2
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.025 seconds)
