公开(公告)号：KR101003094B1

公开(公告)日：2010-12-21

申请号：KR1020080100299

申请日：2008-10-13

Applicant: 한국전자통신연구원

Inventor： 김종현 ,  나중찬 ,  유종호 ,  김건량 ,  장범환 ,  손선경 ,  정치윤 ,  조현숙

IPC: G06F21/00 ,  G06F15/00

Abstract: 본 발명은 도메인 상호간의 협력체계에 의존하지 않고도 해킹을 시도하는 공격자의 위치를 추적하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 방법, 및 시스템에 관한 것이다. 이를 위해 본 발명은, 호스트 스캐닝을 통해 해킹에 취약한 포트가 오픈 된 위험 호스트를 적어도 하나 검출하는 역추적 서버, 및 검출된 각 위험 호스트로 스파이 봇 에이전트를 전송하여 설치하며, 설치된 스파이 봇 에이전트를 통해 각 위험 호스트를 출입하는 패킷의 패킷정보를 획득하는 스파이 봇 관리 서버를 포함하며, 역추적 서버는, 각 위험 호스트를 통해 획득된 패킷정보를 참조하여 위험 호스트들을 경유하는 해킹 코드의 출발지점을 역 추적한다.
도메인, 호스트, 역추적, 스파이 봇 에이전트, 패킷

公开(公告)号：KR1020100073135A

公开(公告)日：2010-07-01

申请号：KR1020080131726

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 이성원 ,  문화신 ,  오진태 ,  장종수 ,  조현숙 ,  박상길

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1408 ,  H04L43/18 ,  H04L63/1441

Abstract: PURPOSE: A network intrusion detection method and apparatus using application protocol inference are provided to prevent the waste of resources and time by creating a protocol model without previous examination for target services. CONSTITUTION: A keyword extracting unit(140) extracts characters as keywords from a packet. A protocol extracting unit extracts a usage case of protocol using the keywords extracted by the keyword extracting unit. A model generating unit(160) creates a protocol model on the basis of stored PTA(Prefix Tree Acceptor). An intrusion detecting unit(170) executes network intrusion detection using the new protocol model.

Abstract translation: 目的：提供一种使用应用协议推理的网络入侵检测方法和装置，通过创建协议模型来避免资源浪费和时间，而不需要对目标服务进行先前的检查。 构成：关键词提取单元（140）从分组中提取字符作为关键字。 协议提取单元使用由关键字提取单元提取的关键词提取协议的使用情况。 模型生成单元（160）基于存储的PTA（前缀树接收器）创建协议模型。 入侵检测单元（170）使用新协议模型执行网络入侵检测。

公开(公告)号：KR1020100073130A

公开(公告)日：2010-07-01

申请号：KR1020080131721

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 이성원 ,  문화신 ,  오진태 ,  장종수 ,  조현숙

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L43/08 ,  H04L47/2441 ,  H04L63/1416

Abstract: PURPOSE: An apparatus and a method for analyzing network flow on a multi-resolution window are provided to measure network flow distributions on multi-measurement windows with limited hardware resources. CONSTITUTION: When an extracted starting point address of a packet is an address of host within a network, a host management unit(420) decides observation about a host. A reference time generator(410) set a unit time for network flow measurement of the network. When the packet is an observation target, a network flow measuring unit(440) detects an destination address of the packet and observation time ID and stores the destination address and observation time ID in a network flow measuring storage(430).

Abstract translation: 目的：提供一种用于分析多分辨率窗口上的网络流量的装置和方法，以用有限的硬件资源测量多测量窗口上的网络流量分布。 构成：当提取的分组的起点地址是网络内的主机的地址时，主机管理单元（420）决定关于主机的观察。 参考时间发生器（410）为网络的网络流量测量设置单位时间。 当分组是观察目标时，网络流量测量单元（440）检测分组的目的地址和观察时间ID，并将目的地址和观测时间ID存储在网络流量测量存储器（430）中。

公开(公告)号：KR1020100073126A

公开(公告)日：2010-07-01

申请号：KR1020080131717

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김병구 ,  최양서 ,  김대원 ,  김익균 ,  오진태 ,  장종수 ,  조현숙

IPC: G06F11/28 ,  G06F9/06 ,  G06F21/56 ,  G06F17/30

CPC classification number: G06F11/28 ,  G06F9/06 ,  G06F17/30091 ,  G06F21/56 ,  G06F21/561 ,  G06F2221/033

Abstract: PURPOSE: A malicious code detecting device using execution compression and a method are provided to determine malicious code without execution compression of execution-compressed target file. CONSTITUTION: A PE(Portable Executable) file determination unit(210) inspects PE signature within a file header of inspection target file. A compression method detector(220) detects execution compression possibility and compression method in section header of the file header. A first malicious code determining unit(230) includes the first list storing compression method. The compression method is not used for the malicious code. The first malicious code determining unit determines a malicious code of the file according to existence of the compression method within the first list.

Abstract translation: 目的：提供使用执行压缩和方法的恶意代码检测设备，以确定恶意代码，而不执行压缩的目标文件。 构成：PE（便携式可执行文件）文件确定单元（210）检查检查目标文件的文件头中的PE签名。 压缩方法检测器（220）检测文件头部分标题中的执行压缩可能性和压缩方法。 第一恶意代码确定单元（230）包括第一列表存储压缩方法。 恶意代码不使用压缩方法。 第一恶意代码确定单元根据第一列表内的压缩方法的存在来确定文件的恶意代码。

公开(公告)号：KR1020100073125A

公开(公告)日：2010-07-01

申请号：KR1020080131716

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 정치윤 ,  장범환 ,  손선경 ,  유종호 ,  김건량 ,  김종현 ,  나중찬 ,  조현숙 ,  김채규

IPC: H04W24/08 ,  H04W12/08 ,  H04W68/02

CPC classification number: H04W12/12 ,  H04L63/1416

Abstract: PURPOSE: A security status monitoring device in a mobile network is provided to analyze the correlation of RF signal information and security event information, thereby offering in order to indicate while mapping the RF signal information and security event information. CONSTITUTION: An RF signal collectors(112,114) collect one or more RF signal information. A security event collectors(120,130) collect security event information including one or more information among traffic information and alarm information. A security event information mapping unit(106) analyzes the correlation of the collected RF signal information and the security event information. The security event information mapping unit maps the RF signal information and the security event information. A security event information display unit(108) indicates the mapped security event information.

Abstract translation: 目的：提供移动网络中的安全状态监控设备，以分析RF信号信息和安全事件信息的相关性，从而提供用于在映射RF信号信息和安全事件信息的同时进行指示。 构成：RF信号收集器（112,114）收集一个或多个RF信号信息。 安全事件收集器（120,130）收集包括交通信息和报警信息中的一个或多个信息的安全事件信息。 安全事件信息映射部（106）分析所收集的RF信号信息与安全事件信息的相关性。 安全事件信息映射单元映射RF信号信息和安全事件信息。 安全事件信息显示单元（108）指示映射的安全事件信息。

公开(公告)号：KR1020100013177A

公开(公告)日：2010-02-09

申请号：KR1020080074727

申请日：2008-07-30

Applicant: 한국전자통신연구원

Inventor： 정치윤 ,  장범환 ,  손선경 ,  김건량 ,  김종현 ,  유종호 ,  나중찬 ,  조현숙

IPC: H04L12/22

CPC classification number: H04L67/22 ,  H04L63/0281 ,  H04L63/1441 ,  H04L67/2857

Abstract: PURPOSE: A web based trace back system and a method using a reverse caching proxy are provided to grasp the real network information and location of a user who has penetrated an anonymous proxy server. CONSTITUTION: A reverse caching proxy server(110) determines the usage of the anonymous server of the client(10). A web tracking server(120) creates a response page with a HTTP(Hypertext Transfer Protocol) packet. The web tracking server annexes a tracking signal to the response page. The web tracking server offers the response page through the reverse caching proxy server to a client. The network information of the client is determined by a tracking signal to the web tracking server.

Abstract translation: 目的：提供基于Web的跟踪回溯系统和使用反向缓存代理的方法来掌握已经渗透到匿名代理服务器的用户的真实网络信息和位置。 构成：反向缓存代理服务器（110）确定客户机（10）的匿名服务器的使用。 网页跟踪服务器（120）创建具有HTTP（超文本传输​​协议）分组的响应页面。 网络跟踪服务器将跟踪信号附加到响应页面。 Web跟踪服务器通过反向缓存代理服务器向客户端提供响应页面。 客户端的网络信息由跟踪服务器的跟踪信号确定。

公开(公告)号：KR100924796B1

公开(公告)日：2009-11-03

申请号：KR1020070122687

申请日：2007-11-29

Applicant: 한국전자통신연구원

Inventor： 박태준 ,  이승민 ,  홍도원 ,  조현숙

IPC: H04L9/28

Abstract: 본 발명은 베타 전개를 이용한 순서 보존 수치 데이타 암호화 시스템 및 방법에 관한 것이다. 베타 전개를 이용한 순서 보존 수치 데이타 대칭키 암호화 시스템은 비밀키 방식의 암호화 키를 생성하는 비밀키 생성부; 비밀키 생성부에 의해 생성된 암호화 키로 베타 전개를 이용하여 수치 데이타를 암호화하고, 서버로 저장하는 수치 데이타 암호화부; 임의의 수 n을 가지고 데이타를 검색할 경우, 비밀키를 이용하여 임의의 수 n을 베타 전개한 후, 베타 전개의 결과 값을 서버로 전송하여, 서버로부터 베타 전개의 결과값에 의해 검색된 암호화된 수치 데이타를 수신받는 검색부; 및 베타 전개를 이용하여 복호화 키로 서버로부터 수신된 검색 결과인 암호화된 수치 데이타를 복호화하는 수치 데이타 복호화부를 포함한다. 따라서, 베타 전개를 이용한 수치 데이타 암호화 시스템은 암호화된 수치 데이타의 크기 순서가 보존되기 때문에 검색이 용이하고 와일드 카드검색 및 구간 검색이 가능하여 효율적으로 암호화된 수치 데이타를 검색할 수 있다.
베타 전개, 수치 데이타, 비밀키 방식 암호화, 순서 보존, 검색

公开(公告)号：KR100903599B1

公开(公告)日：2009-06-18

申请号：KR1020070119661

申请日：2007-11-22

Applicant: 한국전자통신연구원

Inventor： 장구영 ,  홍도원 ,  조현숙

IPC: G06F17/30 ,  G06F21/00

CPC classification number: G06F21/6218

Abstract: 본 발명은, 사용자가 신뢰할 수 없는 서버에 중요한 데이터를 암호화하여 저장하는 경우에, 암호화하여 저장된 데이터에 대해 복수의 키워드에 의한 검색을 행하기 위한 방법에 관한 것이다. 사용자는 검색할 키워드 집합을 내적 연산한 값을 서버에 전송하며, 서버는 저장된 인덱스 집합의 내적 연산 값과 비교를 행한 후, 결과가 일치하는 문서를 반환한다.

Abstract translation: 本发明中，当用户将加密敏感数据即加密，以用于执行搜索所存储的数据的多个关键字的方法，所述受信任的服务器。 用户为一组关键字来搜索服务器，其进行的内积值计算和所存储的索引集合的比较，将文档返回到匹配的结果发送的点积运算值。

公开(公告)号：KR1020090053037A

公开(公告)日：2009-05-27

申请号：KR1020070119661

申请日：2007-11-22

Applicant: 한국전자통신연구원

Inventor： 장구영 ,  홍도원 ,  조현숙

IPC: G06F17/30 ,  G06F21/00

CPC classification number: G06F21/6218

Abstract: 본 발명은, 사용자가 신뢰할 수 없는 서버에 중요한 데이터를 암호화하여 저장하는 경우에, 암호화하여 저장된 데이터에 대해 복수의 키워드에 의한 검색을 행하기 위한 방법에 관한 것이다. 사용자는 검색할 키워드 집합을 내적 연산한 값을 서버에 전송하며, 서버는 저장된 인덱스 집합의 내적 연산 값과 비교를 행한 후, 결과가 일치하는 문서를 반환한다.

公开(公告)号：KR1020090041545A

公开(公告)日：2009-04-29

申请号：KR1020070107106

申请日：2007-10-24

Applicant: 한국전자통신연구원

Inventor： 박태준 ,  홍도원 ,  조현숙

IPC: G06F17/30

CPC classification number: G06F21/6209 ,  G06F17/30616 ,  G06F2221/2107 ,  H04L9/0861

Abstract: A system for searching encrypted numeric data and a method therefor are provided to efficiently search the encrypted data by making the wild card search and section search possible in a search method using a numerical value as a keyword. A key generating unit(100) produces a key for the encryption. An index generating unit(200) generates an index for a document from a plurality of documents including the generated key and numeric data based on each digit of the numeric data and the decimal points of each digit. A trapdoor generating unit(300) produces a trapdoor including search information for each digit of the numeric data and the decimal points of each digit by using the generated key. A document retrieval unit(400) receives numeric data to be searched, searches the index by using the trapdoor and then outputs document information including the numeric data.

Abstract translation: 提供了一种用于搜索加密数字数据的系统及其方法，用于通过使用数值作为关键字的搜索方法使通配符搜索和区段搜索成为可能地有效地搜索加密数据。 密钥生成单元（100）产生用于加密的密钥。 索引生成单元根据数字数据的每个数字和每个数字的小数点，从包括生成的键和数字数据的多个文档中生成用于文档的索引。 诱捕器产生单元（300）通过使用生成的密钥产生包含数字数据的每个数字的搜索信息和每个数字的小数点的陷门。 文档检索单元（400）接收要搜索的数字数据，通过使用陷门来搜索索引，然后输出包括数字数据的文档信息。