-
公开(公告)号:KR1020140049926A
公开(公告)日:2014-04-28
申请号:KR1020130096273
申请日:2013-08-14
Applicant: 한국전자통신연구원
CPC classification number: G06F9/5083
Abstract: 본발명은트래픽상황에따른 CPU와 GPU간의로드밸런스를가지는침입탐지장치및 방법에관한것으로, 다수의수신큐로부터유입되는패킷들을수신받아, 동일한플로우에속한패킷들을하나의작업큐에저장하는패킷포착부; 상기패킷포착부에저장된상기패킷들의개수를파악하여상기패킷들의문자열검사작업을상기 CPU 또는상기 GPU에분배하는문자열검토작업분배부; 상기 CPU 내에서, 상기패킷들의문자열과탐지규칙에정의된문자열의비교검사를수행하는 CPU 문자열검토부; 및상기 GPU 내에서, 상기패킷들의문자열과탐지규칙에정의된문자열의비교검사를수행하는 GPU 문자열검토부;를포함한다.
Abstract translation: 本发明涉及一种响应于CPU和GPU之间的交通状况的负载平衡器的入侵检测装置和方法。 该装置包括:分组获取单元,用于接收从多个接收队列到达的分组,并将属于相同流的分组存储在单个任务队列中; 字符串检查任务分配单元,用于确定存储在分组获取单元中的分组的数量,并且将分组的字符串检查任务分配给CPU或GPU; CPU字符串检查单元,用于将分组的字符串与在CPU内部的检测规则中定义的字符串进行比较; 以及GPU字符串检查单元,用于将分组的字符串与GPU内的检测规则中定义的字符串进行比较。 (附图标记)(110,GG)分组获取单元; (120,HH)字符串检查任务分配单元; (130,II)CPU字符串检查单元; (140,JJ)附加规则评估单位; (150)CPU通信单元; (200)图形处理装置; (210)GPU字符串检查单元; (AA,BB)网络接口; (CC,DD,EE,FF)接收队列; (KK)中央处理装置
-
公开(公告)号:KR1020140022975A
公开(公告)日:2014-02-26
申请号:KR1020120075630
申请日:2012-07-11
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0861 , G06F2221/2133
Abstract: A traffic control device based on CAPTCHA and a method thereof are provided. A traffic control device according to the present invention includes: a traffic monitoring unit for monitoring packets which are transmitted and received between an internal network and an external network; a CAPTCHA verification unit for transmitting a CAPTCHA request message corresponding to packet information to a client computer in the internal network, receiving a CAPTCHA response message corresponding to the CAPTCHA request message and verifying the CAPTCHA response message when the packet information corresponding to the packet does not exist in an access control list; a list management unit for detecting a control policy corresponding to the packet information from the access control list when the packet information exists in the access control list; and a traffic control unit for controlling traffic between the internal network and the external network based on a verified result of the CAPTCHA response message or the control policy. [Reference numerals] (110) Traffic control unit; (120) Traffic monitoring unit; (130) List management unit; (140) CAPTCHA verification unit; (20) External network; (250) Application; (AA) Client computer; (BB) CAPTCHA agent; (S301,S302) Packet transmission; (S303,S305) Packet information transmission; (S306) CAPTCHA request message; (S307) CAPTCHA response message; (S308,S309) Verified result transmission; (S310) Traffic allowance or cut-off; (S311) Update
Abstract translation: 提供了基于CAPTCHA的交通控制装置及其方法。 根据本发明的交通控制装置包括:交通监控单元,用于监视在内部网络和外部网络之间发送和接收的分组; CAPTCHA验证单元,用于向内部网络中的客户端计算机发送对应于分组信息的CAPTCHA请求消息,接收到与CAPTCHA请求消息相对应的CAPTCHA响应消息,并且当与分组对应的分组信息不对应时,验证CAPTCHA响应消息 存在于访问控制列表中; 列表管理单元,用于当访问控制列表中存在分组信息时,从访问控制列表中检测与分组信息相对应的控制策略; 以及流量控制单元,其基于所述CAPTCHA响应消息或所述控制策略的验证结果来控制所述内部网络和所述外部网络之间的流量。 (附图标记)(110)交通控制单元; (120)交通监控单位; (130)名单管理单位; (140)人机验证单位; (20)外部网络; (250)申请; (AA)客户端计算机; (BB)CAPTCHA代理; (S301,S302)分组传输; (S303,S305)分组信息传输; (S306)CAPTCHA请求消息; (S307)CAPTCHA响应消息; (S308,S309)验证结果传输; (S310)交通津贴或停车; (S311)更新
-
公开(公告)号:KR1020140011515A
公开(公告)日:2014-01-29
申请号:KR1020120067734
申请日:2012-06-25
Applicant: 한국전자통신연구원
CPC classification number: G06F21/51 , G06F2221/2119
Abstract: The present invention relates to a referrer verifying apparatus and a method thereof to control a web traffic of malicious codes. The referrer verifying method comprises the steps of: checking whether a referrer exists in an HTTP packet; extracting URL from a referral web page corresponding to the referrer when the referrer exists in the HTTP packet; verifying the referrer based on a URL matched with a referrer verification request from a server, and the extracted URL; and performing a capture verification procedure by a user on the basis of the referrer verification result. [Reference numerals] (100) Server; (200) Referrer verifying device
Abstract translation: 本发明涉及一种引导者验证装置及其控制恶意代码的网络流量的方法。 引用者验证方法包括以下步骤:检查HTTP分组中是否存在引用者; 当HTTP包中存在引荐来源时,从引用网页对应的推荐网页提取URL; 基于与来自服务器的引荐来源验证请求匹配的URL以及所提取的URL来验证引荐来源; 并且基于引用者验证结果执行用户的捕获验证过程。 (附图标记)(100)服务器; (200)推荐人验证装置
-
公开(公告)号:KR101351569B1
公开(公告)日:2014-01-15
申请号:KR1020090128384
申请日:2009-12-21
Applicant: 한국전자통신연구원
CPC classification number: H04W4/20 , H04L63/102 , H04W4/02
Abstract: 본 발명의 아이덴터티 프로토콜 게이트웨이는, 모바일 디바이스의 응용 프로그램의 요청으로 모바일 아이덴터티 월렛으로부터 공유 요청 메시지가 수신됨에 따라 아티팩트(Artifact)를 생성하여 저장소에 아이덴터티와 아티팩트를 저장하고, 웹 서버로부터 아티팩트를 포함하는 아이덴터티 정보 요청에 따라 해당 아이덴터티 정보를 조회하여 웹 서버로 전달되도록 하는 아티팩트 생성 및 조회 모듈; 및 모바일 아이덴터티 월렛으로부터 공유 요청 메시지가 수신됨에 따라 공유 요청 메시지를 유선 환경의 프로토콜 메시지로 변환하여 아이덴터티 웹 서버에게 전달하고, 아이덴터티 웹 서버로부터 공유 요청 메시지에 대한 공유 응답 정보를 제공받음에 따라 해당 공유 응답 정보와 아티팩트를 모바일 프로토콜로 변환하여 모바일 디바이스의 응용 프로그램에게 전달하는 프로토콜 변환 모듈을 구비한다.
아이덴터티(Identity) 공유, 아이덴터티 프로토콜 게이트웨이(Identity Protocol Gateway), 쿠폰 서비스-
35.发明授权익명 ID 관리 장치 및 그 방법, 익명 ID 관리 시스템 및 이를 이용한 서비스 제공 방법 有权PSEUDONYMOUS ID MANAGEMENT APPARATUS及其方法,PSEUDONYMOUS ID管理系统和使用该方法的服务提供方法
公开(公告)号:KR101284114B1
公开(公告)日:2013-07-10
申请号:KR1020090111359
申请日:2009-11-18
Applicant: 한국전자통신연구원
CPC classification number: H04L9/3234 , H04L2209/42
Abstract: 본 발명은 익명 ID를 발급 및 관리하는 장치 및 시스템을 이용한 관리 기법에 관한 것으로, 익명 ID 관리 장치에 익명 ID 발급을 요청하면 이에 따라 인증 장치에 접속하여 인증 토큰을 발급받으며, 발급된 인증 토큰에 대응하는 익명 ID를 익명 ID 관리 장치로부터 발급받아 온라인으로 특정 서비스에 가입 및 등록하거나 오프라인 가입을 위한 임시 ID를 발급받아 이를 오프라인으로 특정 서비스에 가입 및 등록함으로써, 주민등록번호 등과 같은 개인식별번호를 대신하여 익명 ID를 이용하여 각종 서비스에 효과적으로 가입 및 인증할 수 있는 것이다.
인증 토큰, 익명 ID, 임시 ID-
Patent Agency Ranking
公开(公告)号:KR101190057B1
公开(公告)日:2012-10-12
申请号:KR1020080125154
申请日:2008-12-10
Applicant: 한국전자통신연구원
Abstract: 본 발명은, 공용 단말에서 휴대용 단말을 이용하여 서비스 제공자 서버에 사용자 등록을 수행하는 방법으로서, 휴대용 단말이, 서비스 제공자 서버로부터 사용자 아이덴터티를 요청받는 단계; 서비스 제공자 서버로부터의 요청에 따라 사용자 아이덴터티를 서비스 제공자 서버로 전송하는 단계; 사용자가 서비스 제공자 서버에 사용자 인증을 수행하는데 필요한 인증 정보를 서비스 제공자 서버로부터 수신하여 저장하는 단계; 및 인증 정보를 아이덴터티 제공자 서버로 전송하는 단계를 포함한다. 본 발명에 따르면, 인터넷 서비스를 제공받기 위해 제공해야할 사용자의 개인정보가 휴대용 단말이나 아이덴터티 서버를 통해 서비스 제공자에게 제공되기 때문에 많은 사용자의 개인정보를 편리하게 관리하고 안전하게 사용할 수 있다.
-
公开(公告)号:KR101073433B1
公开(公告)日:2011-10-17
申请号:KR1020080114063
申请日:2008-11-17
Applicant: 한국전자통신연구원
Abstract: 본발명은사용자중심의환경정보제어형아이씨카드, 그리고그의정보제어장치및 방법에관한것으로서, IC 카드발급서버로부터초기발급된 IC 카드에연결가능한단말기를통해해당 IC 카드의인증을수행하고, 인증완료된단말기를통해사용자로부터입력된제어명령에따라선택된 IC 카드의등록정보를변경하고, 변경된 IC 카드의환경정보를해당 IC 카드에등록하도록한다. 본발명에따르면, IC 카드발급시 등록된 IC 카드의정보를보안을유지하면서도사용자가스스로 IC 카드에등록된환경정보의변경이가능한이점이있다.
-
公开(公告)号:KR1020110071740A
公开(公告)日:2011-06-29
申请号:KR1020090128384
申请日:2009-12-21
Applicant: 한국전자통신연구원
CPC classification number: H04W4/20 , H04L63/102 , H04W4/02
Abstract: PURPOSE: An identity sharing method in a mobile computing environment and an apparatus thereof are provided to forward the identity information specialized in the mobile environment to a existing web server. CONSTITUTION: A protocol conversion module(110) converts a share require-message into a protocol message of the wired environment. The protocol conversion module transfers the protocol message to the identity web server. The protocol conversion module is provided a shared response information for the share require-message from the identity web server. The protocol conversion module converts the corresponding shared response information and artifacts into the mobile protocol. The protocol conversion module transfers the mobile protocol to the application of the mobile device.
Abstract translation: 目的:提供移动计算环境中的身份共享方法及其装置,以将移动环境中专门的身份信息转发到现有的web服务器。 构成:协议转换模块(110)将共享需求消息转换成有线环境的协议消息。 协议转换模块将协议消息传送到身份Web服务器。 向协议转换模块提供来自身份Web服务器的共享需求消息的共享响应信息。 协议转换模块将相应的共享应答信息和伪影转换成移动协议。 协议转换模块将移动协议传送到移动设备的应用。
-
公开(公告)号:KR1020110058087A
公开(公告)日:2011-06-01
申请号:KR1020090114750
申请日:2009-11-25
Applicant: 한국전자통신연구원
IPC: H04W12/02
Abstract: PURPOSE: A method for generating personal identification, a method for proofing specific person, and an apparatus for generating personal identification are provided to create an identification mean for substituting a social security number. CONSTITUTION: A generating unit(21) generates a random number and establishes the number as a first personal identification. The generating unit generates second to n-th personal identification using one-way hash function from the established first personal identification. An offer part(22) transmits the n-th user identification to an identification authenticating organization.
Abstract translation: 目的:提供一种用于生成个人身份识别的方法,用于校对特定人物的方法和用于生成个人身份的装置,以创建用于代替社会保险号码的识别意图。 构成:生成单元(21)生成随机数并将该数字确定为第一个人身份。 生成单元使用来自建立的第一个人识别码的单向散列函数生成第二到第n个人身份识别。 提供部分(22)将第n个用户标识发送到识别认证组织。
-
公开(公告)号:KR1020110056997A
公开(公告)日:2011-05-31
申请号:KR1020090113521
申请日:2009-11-23
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0853 , G06F21/33 , G06F21/34 , G06F21/445 , H04L9/3234 , H04L9/3263 , H04L9/3273 , H04L63/061 , H04L63/0823 , H04L63/0869 , H04L67/02 , H04L2209/56 , H04L2209/76 , H04L2209/805
Abstract: PURPOSE: An identity management server, a system and a method using the same are provided to safely and conveniently stores user identities to a smart card of a user through a standard web technology. CONSTITUTION: A portable terminal(10) includes a smart card(11), and a management server(110) is mounted at the smart card. The management server manages a user identity, and a web server(20) generates the identity related to a user. The web server provides the management server with the generated identity through wired/wireless networks(50). A service terminal(30) receives an essential identity from the portable terminal through a local network communication.
Abstract translation: 目的:提供身份管理服务器,系统和使用该身份管理服务器的方法,以通过标准网络技术安全地和方便地将用户身份存储到用户的智能卡。 构成:便携式终端(10)包括智能卡(11),并且管理服务器(110)安装在智能卡上。 管理服务器管理用户身份,Web服务器(20)生成与用户相关的身份。 Web服务器通过有线/无线网络向管理服务器提供生成的身份(50)。 服务终端(30)通过本地网络通信从便携式终端接收基本身份。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.043 seconds)
