-
公开(公告)号:KR1020100016773A
公开(公告)日:2010-02-16
申请号:KR1020080076390
申请日:2008-08-05
Applicant: 한국전자통신연구원
IPC: H04B1/40
CPC classification number: G06F21/54
Abstract: PURPOSE: A portable terminal and an external Interface control method for improving the security of the portable terminal are provided to interrupt external Interface which it does not use acts with the external aggression. CONSTITUTION: If a system call requesting the opening of an external Interface is received, an external interface control module(20) confirms the opening or closing about the requested external Interface from the external Interface policy. A device driver(10) blocks the requested external Interface according to a control command of the external Interface control module. According to the external Interface control module is each user process, external Interface policies are established.
Abstract translation: 目的:提供便携式终端和外部接口控制方法,用于提高便携式终端的安全性,以中断外部接口,它不使用外部攻击行为。 规定:如果接收到要求打开外部接口的系统呼叫,则外部接口控制模块(20)从外部接口策略确认所请求的外部接口的打开或关闭。 设备驱动器(10)根据外部接口控制模块的控制命令阻止所请求的外部接口。 根据外部接口控制模块是每个用户进程,外部接口策略都建立起来。
-
公开(公告)号:KR100929916B1
公开(公告)日:2009-12-04
申请号:KR1020070111879
申请日:2007-11-05
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0227 , G06F21/6263 , G06F2221/2101 , H04L63/10 , H04L63/1466
Abstract: A system for preventing private information from leaking out through access context analysis in a personal mobile terminal includes a private information manager that receives a private information leakage prevention policy, divides the policy into a plurality of private information leakage prevention rules, and transmits the plurality of rules to individual modules, respectively; a context analyzer that performs access context information analysis to obtain context information, when detecting a packet corresponding to a first rule, and transmits the context information; a packet analyzer that receives the context information, monitors packets transmitted to the outside through packet analysis, and transmits filtering information when detecting a packet corresponding to a second rule; and a private information leakage preventing unit that receives the filtering information and determines whether to allow or drop a packet corresponding to a third rule.
Abstract translation: 一种防止个人信息通过个人移动终端中的访问上下文分析泄漏的系统,包括:私人信息管理器,其接收私人信息泄露防止策略,将该策略划分为多个私人信息泄漏防止规则,并将该多个 规则分别发给各个模块; 上下文分析器,当检测到与第一规则对应的分组时,执行接入上下文信息分析以获得上下文信息,并发送所述上下文信息; 分组分析器,其接收所述上下文信息,监视通过分组分析向外部发送的分组,并且当检测到对应于第二规则的分组时发送过滤信息; 以及私人信息泄漏防止单元,其接收过滤信息并确定是允许还是丢弃对应于第三规则的分组。
-
公开(公告)号:KR100912541B1
公开(公告)日:2009-08-18
申请号:KR1020070029347
申请日:2007-03-26
Applicant: 한국전자통신연구원
Abstract: 본 발명은, 인터넷 프로토콜 버전 4/인터넷프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합 관리를 위한 것으로서, IPv4/IPv6 침입탐지시스템과 독립적으로 칩입탐지규칙 통합 관리 장치를 구현하며, 상기 칩입탐지규칙 통합 관리 장치에서 외부로부터 수신된 침입탐지규칙에 포함된 인터넷 프로토콜 버전 4 주소 및 인터넷 프로토콜 버전 6 주소 간의 연관성을 분석하고, 분석된 결과를 이용하여 상기 수신된 침입탐지규칙을 자동 변환한 후 상기 변환된 침입탐지규칙을 해당 데이터베이스에 저장하고, 상기 변환된 침입탐지규칙 및 연관성 정보를 해당 침입탐지시스템으로 전달함으로써, 효과적으로 침입탐지규칙을 통합 관리할 수 있다.
IPv4/IPv6 혼합망, 침입탐지시스템(IDS), 침입탐지규칙, 연관성 분석, 자동 변환.-
公开(公告)号:KR1020090060152A
公开(公告)日:2009-06-11
申请号:KR1020080119702
申请日:2008-11-28
Applicant: 한국전자통신연구원
Abstract: A mobile terminal for blocking service attack through heterogenous networks and a method thereof are provided to disable the simultaneous use of a wireless Ethernet access device and a mobile communication modem, thereby making a cracker not to generate a plurality of SMS(Short Message Service)/MMS(Multimedia Message Service)/voice calls. A state information storage unit(36) records state information. The state information is about whether a process opens a driver of a wireless Ethernet access device. A state monitoring unit(34) blocks or permits the process to open the driver of the mobile communication modem according to the state information. If a record that the driver is opened, the state monitoring unit blocks the open of the driver of a corresponding process.
Abstract translation: 提供了一种用于通过异构网络阻止服务攻击的移动终端及其方法,以禁止同时使用无线以太网接入设备和移动通信调制解调器,从而使破解者不产生多个SMS(短消息服务)/ MMS(多媒体消息服务)/语音通话。 状态信息存储单元(36)记录状态信息。 状态信息是关于进程是否打开无线以太网接入设备的驱动程序。 状态监视单元(34)根据状态信息阻止或允许该过程打开移动通信调制解调器的驱动器。 如果打开驱动程序的记录,状态监视单元将打开相应进程的驱动程序。
-
公开(公告)号:KR100818307B1
公开(公告)日:2008-04-01
申请号:KR1020060121834
申请日:2006-12-04
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/0263 , H04L69/16 , H04L69/163
Abstract: An apparatus and a method for detecting IPv6 attack packets are provided to detect and cope with the attack of IPv6 packets by judging the attack possibility of IPv6 packets and tunneling packets and intercepting or deleting packets having some possibility of making an attack. An apparatus for detecting IPv6 attack packets comprises a control part(400), a preprocessing part(100), an attack judgment part(200) and a packet processing part(300) and a traffic information storage part(500). The control part establishes attack judgment rules and attack packet processing rules, and controls the operations of the attack judgment part and the packet processing part by using the traffic information of attack packet stored at the traffic information storage part. The preprocessing part decodes IPv6 packets and tunneling packets and classifies the decoded packets according to payload and header structures. Using the classified packet information, the attack judgment part judges the attack possibility of each packet according to the established attack judgment rules, and detects an attack by using the vulnerability of IPv6 protocol. Based on a judgment result from the attack judgment part and the attack packet processing rules, the packet processing part intercepts, deletes or forwards packets or creates intrusion detection information.
Abstract translation: 提供一种检测IPv6攻击报文的装置和方法,通过判断IPv6报文的攻击可能性和隧道报文,拦截或删除具有一定攻击可能性的报文,来检测和处理IPv6报文的攻击。 一种用于检测IPv6攻击分组的装置,包括控制部分(400),预处理部分(100),攻击判断部分(200)和分组处理部分(300)和交通信息存储部分(500)。 控制部分通过使用存储在交通信息存储部分的攻击包的交通信息来建立攻击判断规则和攻击包处理规则,并且控制攻击判断部分和包处理部分的操作。 预处理部分解码IPv6报文和隧道报文,根据有效载荷和报头结构对解码后的报文进行分类。 使用分类的分组信息,攻击判断部分根据已建立的攻击判断规则判断每个分组的攻击可能性,并通过使用IPv6协议的漏洞来检测攻击。 根据攻击判断部分的判断结果和攻击包处理规则,包处理部分截取,删除或转发数据包或创建入侵检测信息。
-
Patent Agency Ranking
公开(公告)号:KR100651743B1
公开(公告)日:2006-12-01
申请号:KR1020050101350
申请日:2005-10-26
Applicant: 한국전자통신연구원
IPC: G11C15/00
Abstract: A method and an apparatus for generating and searching TCAM entry are provided to execute full-matching search and range search, using a single TCAM entry by configuring the single TCAM entry to be combined with a full-matching value by replacing a range with a specific bit. According to a method for generating a TCAM(Ternary Content Addressable Memory) entry(100) consisting of upper m bits for range search and lower n bits for full-matching search, it is judged whether an entry to be added is a range search entry(102) or a full-matching search entry(104). If the added entry is for range search, a new range item is added; the bit index corresponding to the added range item is set as the value of the upper m bits, which is defined by a range table(110), and the lower n bits are set as 'don't care bit'(x); and a new TCAM entry consisting of (m+n) bits is added to a TCAM table. If the entry is for full-matching search, the upper m bits are set as '0' and the lower n bits are set as the value of the added entry.
Abstract translation: 提供通过配置单TCAM条目来执行全匹配搜索和范围搜索,使用单个TCAM条目的方法,以及用于产生和搜索TCAM条目的装置与全匹配值被组合由具有特定取代的范围 位。 根据用于产生TCAM(三态内容可寻址存储器)条目(100),包括用于范围搜索高m位和用于全匹配搜索较低n位的方法,它被判断为加到的条目是否是一个范围搜索条目 (102)或全匹配搜索条目(104)。 如果添加的条目用于范围搜索,则添加新的范围条目; 将对应于所添加的范围项目的比特索引设置为由范围表(110)定义的高m位的值,并且将低n位设置为“不关心比特”(x);并且, 并且将由(m + n)个比特组成的新的TCAM条目添加到TCAM表中。 如果条目用于完全匹配搜索,则高位m位设置为'0',低位n位设置为添加条目的值。
-
公开(公告)号:KR1020060059524A
公开(公告)日:2006-06-02
申请号:KR1020040098637
申请日:2004-11-29
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L47/2441 , H04L45/48 , H04L45/745
Abstract: 본 발명은 필드 레벨을 이용한 패킷 분류 방법 및 장치에 관한 것으로, (a) 포함 관계가 성립하는 주소 정보에 패킷 분류 규칙을 통하여 포함 관계를 추출하고 단계별로 세부 번호를 부여하여 필드 레벨을 생성하는 필드 레벨 생성단계; (b) 상기 (a)단계에서 생성된 필드 레벨 각각에 대한 패킷 분류 규칙의 마스크와 패킷 분류 규칙의 필드 레벨을 저장하고, 상기 필드 레벨 생성부에서 생성된 필드 레벨이 상기 주소 정보와 매칭되도록 TCAM에 저장하는 필드 레벨 저장 제어단계; 및 (c) 외부로부터 패킷이 도착하였을 경우 상기 패킷이 주소 정보를 상기 TCAM으로 송신하고 상기 TCAM 룩업으로 획득한 필드 레벨을 수신하고 상기 필드 레벨 저장제어부에 저장된 각각의 주소 정보에 대한 패킷 분류 규칙의 마스크와 패킷 분류 규칙의 필드 레벨을 로딩하여 연산 과정을 수행함으로써 포함관계가 성립되는지 여부를 판단하는 비교 판단단계;로 구성된다. 따라서, 포함관계가 발생하는 주소로 이루어진 규칙들을 놓치지 않고 모두 찾을 수 있다.
-
-
公开(公告)号:KR1020170108279A
公开(公告)日:2017-09-27
申请号:KR1020160031920
申请日:2016-03-17
Applicant: 한국전자통신연구원
Abstract: 저사양기기의소프트웨어업데이트지원장치및 방법이개시된다. 본발명에따른저사양기기의소프트웨어업데이트지원장치는, 업데이트서버로부터수신된업데이트알림을하나이상의저사양기기로전송하는업데이트알림수신부, 상기하나이상의저사양기기로부터현재소프트웨어버전정보및 저장공간정보를포함하는기기상태정보를수신하는기기상태정보수신부, 수신된상기기기상태정보를이용하여, 상기현재소프트웨어버전의소프트웨어이미지저장여부를확인하고, 상기하나이상의저사양기기에업데이트소프트웨어이미지를저장할수 있는최소메모리사이즈를설정하는최소메모리사이즈설정부, 설정된상기최소메모리사이즈로분할된상기현재소프트웨어버전의상위버전에상응하는업데이트소프트웨어이미지를상기업데이트서버에요청하고, 상기업데이트서버로부터상기최소메모리사이즈로분할된하나이상의업데이트소프트웨어이미지를수신하는업데이트소프트웨어이미지수신부, 그리고수신된상기하나이상의업데이트소프트웨어이미지를상기하나이상의저사양기기로전송하는업데이트지원부를포함한다.
Abstract translation: 公开了一种用于支持低端设备的软件更新的设备和方法。 软件更新辅助装置中,低端设备根据本发明,更新的通知发送到所述一个或多个低端设备,从更新服务器接收的更新通知时,接收器,所述装置包括从所述一个或多个低端装置的当前软件版本信息和存储的信息, 装置状态信息接收单元,用于接收所述状态信息,使用接收到的装置状态信息,可以存储该更新的软件图像的最小存储器大小目前确定软件的图像是否存储的软件版本,和所述一个或多个低端设备, 请求对应于被最小存储器大小设置单元设置的最小存储器大小的当前软件版本的较高版本的更新软件图像; 更新软件 更新软件映像接收单元,用于接收软件映像;以及更新支持单元,用于将所接收的一个或多个更新软件映像发送到一个或多个低端设备。
-
公开(公告)号:KR1020170088661A
公开(公告)日:2017-08-02
申请号:KR1020160008838
申请日:2016-01-25
Applicant: 한국전자통신연구원
Abstract: 사물인터넷환경디바이스관리장치및 방법이개시된다. 본발명의일실시예에따른사물인터넷환경디바이스관리장치는복수개의디바이스들이연결된라우팅경로상으로전송되는패킷에포함된정보에기반하여충전이필요한디바이스를추정하는디바이스감시부; 상기충전이필요한디바이스에상응하는정보를생성하여충전기에전송하는정보전송부및 상기패킷포함된정보에기반하여상기라우팅경로를재구성하는라우팅경로재구성부를포함한다.
Abstract translation: 公开了一种用于管理因特网环境设备的设备和方法。 设备监视单元,用于根据本发明的一个实施例,基于在连接有多个设备的路由路径上发送的分组中包括的信息来估计需要充电的设备; 信息发送单元,用于生成与需要充电的设备相对应的信息并将信息发送给充电器;以及路由路径重构单元,用于基于包中包括的信息重建路由路径。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.023 seconds)
