-
公开(公告)号:KR1019930004434B1
公开(公告)日:1993-05-27
申请号:KR1019910006758
申请日:1991-04-26
Applicant: 한국전자통신연구원
IPC: G06F12/14
Abstract: The method controls data access of users with a multi-level security (MLS) method based on mandatory access control to secure the data in a system. It includes a main memory (2) and a sub-memory (1), a command interpreter (6) connected to the main memory (2) for interpreting the command inputted, a discretionary access control (DAC;5), a multi-level security (MLS;3) for controlling access in multi-level security, an address calculating section (4) of command location for calculating the location of a command, and a file accessing section (7) connected to the command interpreter (6) and the sub-memory (1) for controlling access.
Abstract translation: 该方法通过基于强制访问控制的多级安全(MLS)方法来控制用户的数据访问,以保护系统中的数据。 它包括主存储器(2)和子存储器(1),连接到主存储器(2)的用于解释输入的命令的命令解释器(6),任意访问控制(DAC; 5) 用于控制多级安全性访问的级别安全性(MLS; 3),用于计算命令位置的命令位置的地址计算部分(4)和连接到命令解释器(6)的文件访问部分(7) 和用于控制访问的子存储器(1)。
-
-
公开(公告)号:KR101262228B1
公开(公告)日:2013-05-15
申请号:KR1020110048713
申请日:2011-05-23
Applicant: 한국전자통신연구원
IPC: G06F21/22
Abstract: 문서기반악성코드탐지장치는가상머신을통해운영체제의버전, 문서편집기의버전또는파일실행방식에따라결정되는서로다른실행조건들로문서파일을실행하고, 행위분석프로그램을이용하여실행조건들에각각대응되는행위분석결과들을수집하며, 행위분석결과들을비교하여작동상태가상이한행위분석결과를검출한후, 검출된행위분석결과로부터문서파일이악성코드가삽입된악성문서파일인지를판단하여문서파일이악성문서파일이면, 검출된행위분석결과에대응되는실행조건을악성코드의실행조건으로검출한다.
-
公开(公告)号:KR101183975B1
公开(公告)日:2012-09-19
申请号:KR1020100027201
申请日:2010-03-26
Applicant: 한국전자통신연구원
IPC: G01R31/3163 , G01R31/316
CPC classification number: G01R31/2805 , G01R31/2808 , G01R31/2815 , G01R31/318572
Abstract: 본 발명은 단자 식별 장치 및 그를 이용한 단자 식별 방법에 관한 것이다. 본 발명은 단자 식별 장치에 있어서, 식별하고자하는 후보 단자들의 풀업 전압 및 풀다운 전압을 측정하는 측정부; 상기 측정부에 의해 측정된 상기 후보 단자들의 풀업 전압 및 풀다운 전압과 상기 후보 단자들의 풀업 전압과 풀다운 전압 간의 차를 상호 비교하여, 상기 후보 단자들의 종류를 식별하는 식별부; 및 상기 식별부에 의한 상기 후보 단자들의 식별 결과를 출력하는 출력부를 포함한다. 본 발명에 따르면, 후보 단자들의 풀업 전압 및 풀다운 전압과 상기 후보 단자들의 풀업 전압과 풀다운 전압 간의 차를 상호 비교하여, 상기 후보 단자들의 종류를 식별할 수 있다. 또한, 후보 단자들을 임의로 선정한 후, 임의로 선정된 후보 단자들에 각 기능에 따른 명령어를 입력하여 명령에 따른 동작 수행 여부를 판단함으로써 상기 후보 단자들을 식별할 수 있다.
-
公开(公告)号:KR101122646B1
公开(公告)日:2012-03-09
申请号:KR1020100039358
申请日:2010-04-28
Applicant: 한국전자통신연구원
CPC classification number: G06F9/455 , G06F21/55 , G06F21/554 , G06F21/56 , G06F21/566 , G06F2212/151 , H04L29/06877 , H04L29/06891 , H04L29/06911 , H04L29/06918 , H04L63/14 , H04L63/1416 , H04L63/1441 , H04L2463/144
Abstract: 본발명은위장가상머신정보를이용한인텔리전트봇 대응방법및 장치에관한것으로, 본발명에따른위장가상머신정보를이용한인텔리전트봇 대응방법은프로세스로부터의가상머신탐지요청을전역후킹(Global hooking)하는단계; 기저장된악성프로세스정보에기반하여상기가상머신탐지요청을전달한프로세스가악성프로세스에해당하는지판단하는단계; 및상기판단결과악성프로세스에해당하면상기프로세스가인텔리전트봇에의해생성된것으로판단하여위장가상머신정보를상기프로세스에리턴하는단계를포함한다.
-
Patent Agency Ranking
公开(公告)号:KR1020110119918A
公开(公告)日:2011-11-03
申请号:KR1020100039335
申请日:2010-04-28
Applicant: 한국전자통신연구원
CPC classification number: G06F21/566
Abstract: PURPOSE: A malignant code in which is hided in a normal process detection apparatus using virtual environment, system, and method thereof are provided to effectively counteract malignant codes by detecting the changed code of the detected malignant code. CONSTITUTION: A malignant code detection module(210) distinguishes codes in which are related to thread by extracting information about the thread in which is created from a process. The malignant code detection module extracts the distinguished malignant code by distinguishing the malignant code. A malignant code termination module(220) terminates the execution of the code and determines the malignant code based on an analysis result. The analysis result is created by analyzing the extracted code in virtual environment.
Abstract translation: 目的:提供使用虚拟环境,系统及其方法的正常过程检测装置中隐藏的恶性代码,以通过检测检测到的恶性代码的改变的代码来有效地抵消恶性代码。 构成:恶性代码检测模块(210)通过提取关于从进程创建的线程的信息来区分与线程相关的代码。 恶性代码检测模块通过区分恶性代码来提取恶性代码。 恶性代码终止模块(220)终止代码的执行并基于分析结果确定恶性代码。 分析结果是通过分析虚拟环境中提取的代码来创建的。
-
公开(公告)号:KR1020110107976A
公开(公告)日:2011-10-05
申请号:KR1020100027201
申请日:2010-03-26
Applicant: 한국전자통신연구원
IPC: G01R31/3163 , G01R31/316
CPC classification number: G01R31/2805 , G01R31/2808 , G01R31/2815 , G01R31/318572
Abstract: 본 발명은 단자 식별 장치 및 그를 이용한 단자 식별 방법에 관한 것이다. 본 발명은 단자 식별 장치에 있어서, 식별하고자하는 후보 단자들의 풀업 전압 및 풀다운 전압을 측정하는 측정부; 상기 측정부에 의해 측정된 상기 후보 단자들의 풀업 전압 및 풀다운 전압과 상기 후보 단자들의 풀업 전압과 풀다운 전압 간의 차를 상호 비교하여, 상기 후보 단자들의 종류를 식별하는 식별부; 및 상기 식별부에 의한 상기 후보 단자들의 식별 결과를 출력하는 출력부를 포함한다. 본 발명에 따르면, 후보 단자들의 풀업 전압 및 풀다운 전압과 상기 후보 단자들의 풀업 전압과 풀다운 전압 간의 차를 상호 비교하여, 상기 후보 단자들의 종류를 식별할 수 있다. 또한, 후보 단자들을 임의로 선정한 후, 임의로 선정된 후보 단자들에 각 기능에 따른 명령어를 입력하여 명령에 따른 동작 수행 여부를 판단함으로써 상기 후보 단자들을 식별할 수 있다.
-
公开(公告)号:KR1020110045289A
公开(公告)日:2011-05-04
申请号:KR1020090101790
申请日:2009-10-26
Applicant: 한국전자통신연구원
CPC classification number: G06F21/50 , G06F21/56 , G06F21/78 , G06F9/448 , G06F9/4488 , G06F9/4494
Abstract: PURPOSE: A method and device for automatic execution of a movable USB storing device is provided to prevent spreading and infection of a worm virus to the mobile USB storing device from a PC by directly setting an automatic execution prevention to the mobile USB storing device. CONSTITUTION: An access module(100) accesses a movable storage device(600). An auto-run preventing module inspects automatic execution prevention set to a volume of the mobile storing device. The auto-run preventing module set the auto-run prevention according to a inspection result. The auto-run preventing module includes an automatic execution prevention inspection unit(300) an automatic execution preventing setting unit(400).
Abstract translation: 目的:提供一种用于自动执行可移动USB存储设备的方法和装置,用于通过将自动执行预防直接设置到移动USB存储设备来防止蠕虫病毒从PC传播到移动USB存储设备。 构成:访问模块(100)访问可移动存储设备(600)。 自动运行防止模块检查针对移动存储设备的卷的自动执行防护设置。 自动防护模块根据检查结果设置自动运行防护。 自动运行防止模块包括自动执行防止检查单元(300),自动执行防止设置单元(400)。
-
公开(公告)号:KR1020110040004A
公开(公告)日:2011-04-20
申请号:KR1020090097113
申请日:2009-10-13
Applicant: 한국전자통신연구원
CPC classification number: H04L63/105
Abstract: PURPOSE: A one-way data transmission system and method thereof are provided to transmit data to from high security network to low security network. CONSTITUTION: In a first network(110), a high security level is required. In a secondary network(130), a low security level is required. Data is received from a source computer(111) belonging to the first network. A data transmitting device(121) transmits data with the secondary network. A data receiving device(122) transfers transmitted data to a destination computer(131) belonging to the secondary network.
Abstract translation: 目的:提供单向数据传输系统及其方法,将数据从高安全性网络传输到低安全性网络。 规定:在第一个网络(110)中,需要高安全级别。 在辅助网络(130)中,需要低安全级别。 从属于第一网络的源计算机(111)接收数据。 数据发送装置(121)利用辅助网络发送数据。 数据接收装置(122)将发送的数据传送到属于次要网络的目的地计算机(131)。
-
公开(公告)号:KR1020110020051A
公开(公告)日:2011-03-02
申请号:KR1020090077732
申请日:2009-08-21
Applicant: 한국전자통신연구원
CPC classification number: G06Q10/10
Abstract: PURPOSE: A collection evidence method and an apparatus thereof, capable of collecting a used file and an access file are provided to maximize the validity of the evidence collection by collecting the used file through the analysis of a link file. CONSTITUTION: An access module(200) accesses a storage medium of a target computer. A file system analysis module(300) analyzes a file system of the storage medium. A link analysis module(500) analyzes a link file through the file system analysis module. A raw file extracting module(600) extracts the original file by using path of the original file. A UI(User Interface) module(800) displays the content of the original file and link information.
Abstract translation: 目的:提供能够收集使用的文件和访问文件的收集证据方法及其装置,以通过分析链接文件收集使用的文件来最大化证据收集的有效性。 构成:访问模块(200)访问目标计算机的存储介质。 文件系统分析模块(300)分析存储介质的文件系统。 链接分析模块(500)通过文件系统分析模块分析链接文件。 原始文件提取模块(600)通过使用原始文件的路径提取原始文件。 UI(用户界面)模块(800)显示原始文件和链接信息的内容。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.029 seconds)
