-
公开(公告)号:KR101599740B1
公开(公告)日:2016-03-04
申请号:KR1020140090128
申请日:2014-07-17
Applicant: 한국전자통신연구원
CPC classification number: H04L63/08 , G06F17/30011 , G06F21/53 , G06F21/554 , G06F21/556 , G06F2221/2129 , G06F2221/2137 , G06F2221/2147 , H04L63/105
Abstract: 불법유출시자가대응할수 있고불법유출근원지를추적할수 있는기능을, 보호하고자하는정보에탑재하여전자문서불법유출을원천차단할수 있도록하는전자문서불법유출방지방법및 장치를제시한다. 제시된장치는통제대상이되는전자문서를저장하기위한가상디스크를생성하고전자문서의외부반출을통제하는반출통제부, 전자문서의외부반출이합법한반출인지를인증하는반출관리서버부, 및반출관리서버부로부터불법반출을알리는결과를수신하게되면자기소멸을행하는자가대응에이전트부를포함한다.
-
公开(公告)号:KR1020160007019A
公开(公告)日:2016-01-20
申请号:KR1020140086903
申请日:2014-07-10
Applicant: 한국전자통신연구원
CPC classification number: G06F3/1222 , B42D25/29 , G06F3/1238 , G06F21/608 , G06F21/64 , G06Q99/00 , G07D7/20 , G07D7/202 , B41M5/00 , B41M3/14 , B42D15/00 , G03G21/04
Abstract: 본발명은출력물의외부반출허가여부에따라출력물에대한반출승인, 유출방지, 정보기록을위한방법, 장치및 시스템을제공하는것이목적이다. 이를위해서, 반출등록장치가전자문서의출력물에대한정보를생성하고이를반출관리서버로전송하여등록하는반출등록단계;와보안프린터가보안물질을내포한용지에상기전자문서의내용및 보안식별자를인쇄하여보안출력물을출력하는보안출력단계; 및유출탐지장치가상기보안출력물의상기보안물질여부를검사하고, 상기보안식별자를탐지한후, 상기보안출력물의반출여부를판단하는출력물반출검사단계;를포함하되, 상기보안식별자는상기전자문서의출력물에대한보안정보를포함하고, 상기전자문서의출력물에대한정보는상기출력물을고유하게구분할수 있는고유값에대한정보를포함하고있는보안용지를이용한출력물유출방지방법이제공된다.
Abstract translation: 本发明是提供一种用于批准取出印刷品,防止印刷品泄漏和根据是否允许取出印刷品而记录信息的方法,装置和系统。 为此,使用安全纸防止印刷物泄漏的方法包括:取出登记步骤,允许取出登记装置生成有关电子文件的印刷品的信息,并且发送所产生的 信息到取出管理服务器,以便登记信息; 安全打印步骤,允许安全打印机在包含安全材料的打印纸上打印电子文档的内容和安全标识符,并打印安全印刷品; 以及允许泄漏检测装置检查安全印刷品的安全材料是否存在,以检测安全标识符并确定是否取出安全印刷品的印刷品取出检查步骤。 安全标识符包括关于电子文档的打印物的安全信息,并且关于电子文档的打印物的信息包括关于能够区分印刷品的唯一值的信息。
-
公开(公告)号:KR101033932B1
公开(公告)日:2011-05-11
申请号:KR1020080047443
申请日:2008-05-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 웹브라우저의 취약점을 이용하여 악성행위를 수행하려는 시도를 차단하기 위한 장치 및 방법을 제공하기 위한 것이다.
이를 위해, 본 발명은 웹브라우저가 프로그램 실행 시 적어도 하나의 파일자원에 접근하는 것을 감시하고 상기 접근을 허용하거나 차단하는 파일보호모듈과, 상기 웹브라우저가 프로그램 실행 시 적어도 하나의 레지스트리자원에 접근하는 것을 감시하고 상기 접근을 허용하거나 차단하는 레지스트리보호모듈과, 상기 웹브라우저가 프로그램 실행 시 적어도 하나의 프로세스를 실행/종료하는 것을 감시하고 상기 접근을 허용하거나 차단하는 프로세스보호모듈을 포함하는 웹브라우저를 통한 악성행위 차단 장치를 제공한다.
웹브라우저, 파일자원, 레지스트리자원-
公开(公告)号:KR1020100010749A
公开(公告)日:2010-02-02
申请号:KR1020080071762
申请日:2008-07-23
Applicant: 한국전자통신연구원
CPC classification number: G06F21/53 , G06F21/563 , H04L63/1466
Abstract: PURPOSE: An apparatus and a method for detecting obfuscated web page are provided to efficiently detect the malicious code before executing the malicious code. CONSTITUTION: An obfuscated code detector(305) detects the insertion of the code which is within the source code of the web page the desultory reading. An obfuscated analysis function insertion unit(307) inserts the analytical function of the code which is the desultory reading into the source code. The desultory reading analytical function insertion part reconstructs the source code. An obfuscated analyzing unit(309) is called with a function. The obfuscated analyzing unit interprets the code which is obfuscated. A malicious code detector(303) detects the malicious code through the interpreted code as described above.
Abstract translation: 目的:提供一种用于检测混淆网页的装置和方法,以在执行恶意代码之前有效地检测恶意代码。 构成:混淆代码检测器(305)检测在网页的源代码内的代码的插入是不完整的读取。 模糊化分析功能插入单元(307)将作为解密读取的代码的分析功能插入到源代码中。 解读阅读分析功能插入部分重构源代码。 调用具有功能的混淆分析单元(309)。 混淆分析单元解释被模糊化的代码。 恶意代码检测器(303)通过如上所述的解释代码检测恶意代码。
-
公开(公告)号:KR100902116B1
公开(公告)日:2009-06-09
申请号:KR1020070069229
申请日:2007-07-10
Applicant: 한국전자통신연구원
IPC: G06Q10/06
Abstract: 본 발명은 자산 가치 평가, 자산분석, 자산 평가에 대한 정량적인 평가기준을 제시하여 객관적인 자산 평가가 가능하도록 하는 정보 자산 식별 및 평가 방법에 관한 것으로, 본 발명의 정보 자산 평가 식별 및 평가 방법은, 조직의 핵심업무 지원을 위한 목록화된 정보 자산의 구성형태를 파악하는 자산 식별 단계와; 상기 정보 자산별 정량적인 평가기준을 통한 자산가치 산정을 수행하는 자산 가치 산정 단계와; 상기 자산 가치 산정 단계에서의 자산가치 산정 후, 정량화된 자산 평가결과를 통하여 주요자산의 우선 순위를 결정하고 목록화하는 자산 평가 수행 단계를 포함하여 구성되며, 실제 위험분석에 적용가능하다.
정보보호, 자산가치 산정, 자산식별, 자산분석, 위험분석-
Patent Agency Ranking
公开(公告)号:KR1020090019451A
公开(公告)日:2009-02-25
申请号:KR1020070083896
申请日:2007-08-21
Applicant: 한국전자통신연구원
IPC: G06F11/00
CPC classification number: H04L63/1475 , G06F21/554 , G06F2221/2119 , H04L63/168
Abstract: A phishing and pharming alarming method and device are provided to inform whether the website s is the pishing site or not to protect the user of internet. The phishing and pharming alarm device extract the access site information of the access site in which the connection is(403). In case the database in which the normality site information having the same domain as the access site is already constructed, the apparatus compares the access site information with normality site information(407,409,411). In case the access site information and normality site information does not coincide with, the apparatus informs that the access site gets phishing(413).
Abstract translation: 提供网络钓鱼和制药报警方法和装置,以通知网站是否是钓鱼网站,以保护互联网用户。 网络钓鱼和制药报警装置提取连接所在的访问站点的访问站点信息(403)。 在已经构建了具有与访问站点相同的域的正常站点信息的数据库的情况下,该设备将访问站点信息与正常站点信息进行比较(407,409,411)。 在访问站点信息和正常站点信息不一致的情况下,设备通知访问站点进行网络钓鱼(413)。
-
公开(公告)号:KR100879123B1
公开(公告)日:2009-01-19
申请号:KR1020070038384
申请日:2007-04-19
Applicant: 한국전자통신연구원
CPC classification number: G06F9/547
Abstract: 본 발명은 DCE(Distributed Computing Environment) RPC(Remote Procedure Call) 객체의 퍼징 시스템 및 방법에 관한 것으로서, 파일 매니저(File Manager)에서 DCE RPC 퍼징 및 통신시 필수적으로 요구되는 UUID(Universal Unique IDentifier), 인터페이스 버전(version), Op number를 idl 파일을 참조하여 획득하고, 획득한 정보들을 통신 메커니즘을 구성하는 패킷 크리에이터(Packet Creator)에서 사용하고 DCE RPC 접근 메커니즘을 완성하며, 이후 난수를 처리하는 랜덤 데이터 제너레이터(Random Data Generator)의 난수를 주입하고 패킷 인젝터(Packet Injector)에 구성된 데이터를 인자로 하여 함수를 호출하여 퍼징을 수행함으로써, 기존의 DCE RPC 객체 퍼징 시 전문가의 개입이 필요한 부분을 자동화하여 퍼징 시간 및 비용을 감소할 수 있다.
DCE(Distributed Computing Environment), RPC(Remote Procedure Call), 퍼징(fuzzing)-
公开(公告)号:KR1020080094230A
公开(公告)日:2008-10-23
申请号:KR1020070038384
申请日:2007-04-19
Applicant: 한국전자통신연구원
CPC classification number: G06F9/547
Abstract: A DCE RPC(Distributed Computing Environment Remote Procedure Call) object fuzzing system and method are provided to analyze an idl file to acquire necessary information in a DCE RPC object fuzzing operation and construct an RPC based access mechanism by using the information to reduce the cost and time required for system fuzzing. A DCE RPC object fuzzing system includes a file manager, a random data generator, an RPC packet creator, and a packet injector. The file manager parses and analyzes a file having information including an idl file and a named pipe file with respect to an object of fuzzing to acquire necessary information. The random data generator generates a random number by using a system clock signal as a factor. The RPC packet creator constructs a protocol used for RPC communication for each function and creates an RPC packet for RPC communication. The packet injector injects the necessary information and the random number into the generated RPC packet and transmits the RPC packet to the object of fuzzing.
Abstract translation: 提供DCE RPC(分布式计算环境远程过程调用)对象模糊系统和方法来分析idl文件以获取DCE RPC对象模糊操作中的必要信息,并通过使用该信息来降低成本并构建基于RPC的访问机制, 系统模糊所需的时间。 DCE RPC对象模糊系统包括文件管理器,随机数据生成器,RPC分组创建器和分组注入器。 文件管理器解析和分析具有关于模糊对象的idl文件和命名管道文件的信息的文件以获取必要的信息。 随机数据生成器通过使用系统时钟信号作为因子生成随机数。 RPC数据包创建者构建用于每个功能的RPC通信的协议,并为RPC通信创建一个RPC数据包。 分组注入器将必要的信息和随机数注入到生成的RPC分组中,并将RPC分组发送到模糊对象。
-
公开(公告)号:KR100857862B1
公开(公告)日:2008-09-10
申请号:KR1020070055104
申请日:2007-06-05
Applicant: 한국전자통신연구원
IPC: G06F9/06
CPC classification number: G06F11/3684
Abstract: A method and a system for mutating a file by using file section information and mutation rules are provided to reduce the number of test cases rather than a conventional random scheme by generating correct and efficient test cases and selecting wanted file sections and mutation schemes, and to reduce false positive detection of file purging caused by a wrong file format because file section information is used. A system for mutating a file includes a file section information extracting module(504), a file section information constructing module(505), a mutation rule constructing module(506) and a file mutation module(509). The file section information extracting module obtains the file section information in case of sample files whose file formats are known. The file section information constructing module constructs the file section information in case of sample files whose files formats are not known. The mutation rule constructing module receives user input data, and constructs mutation rules which define mutation functions to be applied to each file section. The file mutation module receives the sample files, and generates plural case files into which the sample files are mutated by using the file section information processed in the file section information extracting module and the file section information constructing module, and the mutation rules constructed by the mutation rule constructing module.
Abstract translation: 提供了通过使用文件部分信息和变异规则来变换文件的方法和系统,以通过生成正确和有效的测试用例并选择所需的文件部分和突变方案来减少测试用例的数量而不是传统的随机方案,并且 减少文件清除引起的错误文件格式的错误检测,因为文件段信息被使用。 一种用于文件变异的系统包括文件部分信息提取模块(504),文件部分信息构造模块(505),突变规则构建模块(506)和文件突变模块(509)。 在文件格式已知的样本文件的情况下,文件部分信息提取模块获取文件部分信息。 在文件格式不知道的样本文件的情况下,文件段信息构建模块构建文件段信息。 突变规则构建模块接收用户输入数据,并构建突变规则,定义要应用于每个文件段的变异函数。 文件突变模块接收样本文件,并且通过使用在文件部分信息提取模块和文件部分信息构建模块中处理的文件部分信息来生成样本文件被突变的多个案例文件,并且由 突变规则构建模块。
-
公开(公告)号:KR1020070093214A
公开(公告)日:2007-09-18
申请号:KR1020060023064
申请日:2006-03-13
Applicant: 한국전자통신연구원
IPC: G06F11/00
CPC classification number: G06Q10/107
Abstract: A system and a method for transmitting cyber threat information in real time is provided to transmit the cyber threat information to a user through three methods(SMS(Short Message Service) message transmission, e-mail message transmission and pop-up message transmission), thereby preventing or minimizing damage caused by worm virus, hacking or the like by enabling a user to immediately coping with the worm virus, hacking or the like. A system for transmitting cyber threat information in real time comprises the followings: an administrator authentication and session management module(101) which authenticates an administrator terminal for managing security information including a response plan to the cyber threat or cyber attack, and assigns sessions; a bulletin managing module(102) which generates bulletins so that the administrator terminal can register, edit, delete a new bulletin and attach a file to the new bulletin, decides a real time cyber threat information transmission object and selects a transmission method from an SMS(Short Message Service), an e-mail and a pop-up; a user managing module(103) which can manage personal information and transmission history of a user and designate specific users as a group; a DB(Database) input/output module(104) for processing corresponding data in correspondence with a DB input/output request for the new bulletin, the transmission object and the transmission method; and transmission modules(105-107) for transmitting the new bulletins according to the selected transmission method if the new bulletin is registered.
Abstract translation: 提供实时传输网络威胁信息的系统和方法,通过三种方法(SMS(短消息业务)消息传输,电子邮件消息传输和弹出消息传输)向用户发送网络威胁信息, 从而通过使用户能够立即应对蠕虫病毒,黑客攻击等,从而防止或最小化由病毒,黑客等引起的损害。 一种实时传输网络威胁信息的系统包括:管理员认证和会话管理模块(101),用于认证用于管理安全信息的管理员终端,包括对网络威胁或网络攻击的响应计划,并分配会话; 公告管理模块(102),其生成公告,使得管理员终端可以注册,编辑,删除新公告并将文件附加到新公告,确定实时网络威胁信息传输对象,并从SMS中选择传输方法 (短消息服务),电子邮件和弹出窗口; 用户管理模块(103),其可以管理用户的个人信息和传输历史,并将特定用户指定为组; DB(数据库)输入/输出模块(104),用于处理与新公告的DB输入/输出请求对应的对应数据,传输对象和传输方法; 以及如果新公告被注册,则根据所选择的传输方法传输新公告的传输模块(105-107)。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.03 seconds)
