中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

131 records (took 0.029 seconds)

    입출력 가상화 네트워크 인터페이스 카드 기반 가상 데스크탑 서비스 방법 및 장치
    41.
    发明授权
    입출력 가상화 네트워크 인터페이스 카드 기반 가상 데스크탑 서비스 방법 및 장치 有权
    基于IOV网络的虚拟桌面服务的方法及其设备

    公开(公告)号:KR101495069B1

    公开(公告)日:2015-02-26

    申请号:KR1020120146941

    申请日:2012-12-14

    Applicant: 한국전자통신연구원

    Inventor: 김선욱 오수철 문종배 김대원 김학재 조정현 김성운 김학영

    IPC: H04L12/803 H04L29/06 G06F13/14

    Abstract: 입출력 가상화 네트워크 인터페이스 카드 기반 가상 데스크탑 서비스 방법이 개시된다. 본 발명에 따른 입출력 가상화 네트워크 인터페이스 카드 기반 가상 데스크탑 서비스 방법은, 1 이상의 가상 데스크탑이 구동되는 단계, SR-IOV 네트워크 카드의 존재여부와 할당 가능한 VF 네트워크 카드의 존재 여부를 파악하는 단계, 상기 1 이상의 가상 데스크탑에 하이퍼바이저 또는 VMM에 의해서 에뮬레이션 되는 컴퓨팅 자원들과 상기 VF 네트워크 카드의 할당이 되는 단계, VD 네트워크 카드 매니저에 의해 가상 데스크탑 별로 네트워크 사용량을 모니터링 하는 단계, 상기 VF 네트워크 카드를 할당 받은 상기 1 이상의 가상 데스크탑의 네트워크 사용량이 기 설정된 임계치보다 작은지 여부를 판단하는 단계, 상기 임계치보다 네트워크 사용량이 적은 가상 데스크탑에 할당된 VF 네트워크 카드 할당을 해제하는 단계, 상기 VF 네트워크 카드를 할당 받지 못 한 가상 데스크탑이 존재하는지 여부를 판단하고, 할당 받지 못하는 가상 데스크탑이 존재하는 경우, 가상 네트워크 카드를 할당을 해제하는 단계 및 상기 VF 네트워크 카드를 할당 받지 못한 가상 데스크탑에 회수한 VF 네트워크 카드를 할당하는 단계를 포함한다.

    가상 데스크톱 서비스 제공 방법 및 장치
    42.
    发明公开
    가상 데스크톱 서비스 제공 방법 및 장치 审中-实审
    虚拟桌面服务虚拟机分配方法

    公开(公告)号:KR1020150009662A

    公开(公告)日:2015-01-27

    申请号:KR1020130083791

    申请日:2013-07-16

    Applicant: 한국전자통신연구원

    Inventor: 문종배 김대원 김선욱 오수철 김학재 조정현 오명훈 김성운 김학영

    IPC: G06F15/16 G06F9/44

    CPC classification number: H04L67/10 G06F9/452 H04L41/0893 H04L41/147 H04L41/5096 H04L43/0817 H04L67/1021 H04L67/1029 G06F15/16 G06F9/45504 G06F9/5027

    Abstract: 가상화를 구현하는 서버와 사용자 간의 거리에 따라 최상의 가상 데스크톱 서비스를 제공할 수 있는 가상 데스크톱 서비스 제공 방법 및 장치가 제공된다. 사용자에게 사용자의 요구에 적합한 가상 데스크톱 서비스를 제공됨으로써, 서버의 부하를 분산시키고, 서버의 전력 사용을 최소화 할 수 있다. 즉, 가상 데스크톱 서비스를 제공하는 가상화 서버가 지역적으로 분산된 환경이라면, 가상화 서버에 사용자까지의 네트워크 거리를 바탕으로 네트워크 지연이 가장 짧은 가상화 서버에 가상 머신이 할당될 수 있다. 또한, 사용자의 가상 머신 활용 형태에 따라 서버 전력 사용량이 예측된 후 예측 결과에 따라 가상화 서버가 선택될 수 있다.

    Abstract translation: 提供了一种用于提供虚拟桌面服务的方法和装置,其可以根据虚拟化服务器和用户之间的距离来提供最佳的虚拟桌面服务。 为用户提供适合用户请求的虚拟桌面服务,从而将负载分配到虚拟化服务器上​​,并最大限度地降低虚拟化服务器的功耗。 换句话说,如果用于提供虚拟桌面服务的虚拟化服务器是本地分布的,则虚拟机可以基于虚拟化服务器和用户之间的网络距离以最短的网络延迟分配给虚拟化服务器。 此外,在根据用户的虚拟机使用类型预测虚拟化服务器使用的功率量之后,根据预测结果来选择虚拟化服务器。

    가상 머신을 이용한 서버 전력 예측 장치 및 그 방법
    43.
    发明公开
    가상 머신을 이용한 서버 전력 예측 장치 및 그 방법 审中-实审
    使用虚拟机进行服务器功率预测的方法和装置

    公开(公告)号:KR1020150001102A

    公开(公告)日:2015-01-06

    申请号:KR1020130073805

    申请日:2013-06-26

    Applicant: 한국전자통신연구원

    Inventor: 김대원 전성익 오병택 김학영

    IPC: G06F19/00

    CPC classification number: G06F1/26 G06F1/3203 G06F9/45533 Y02D10/26 Y02D10/28

    Abstract: 본 발명은 가상 머신을 이용한 서버 전력 예측 장치 및 그 방법에 관한 것으로, 서버에 할당된 가상 머신의 초기 전력량을 산출하는 단계; 상기 가상 머신의 구성요소 별 소비 전력 비율을 산출하는 단계; 일정시간 동안 상기 가상 머신의 구성요소 별 소비 전력 변화량을 산출하는 단계; 상기 가상 머신의 초기 전력량과 상기 구성요소 별 소비 전력 비율 및 상기 구성요소 별 소비 전력 변화량을 토대로 상기 가상 머신의 전체 소비 전력량을 산출하는 단계; 및 상기 서버의 초기 전력량에 상기 가상 머신의 전체 소비 전력량을 합하여 상기 서버의 전체 소비 전력량을 예측하는 단계;를 포함한다.

    Abstract translation: 本发明涉及一种使用虚拟机预测服务器功率的方法和装置。 该方法包括以下步骤:计算分配给虚拟机的服务器的初始功率量; 计算虚拟机的每个组件的功耗率; 在预定时间内计算虚拟机的每个组件中的功耗变化量; 基于各部件的功耗变化量,各部件的功耗率,虚拟机的初始功耗计算虚拟机的整体功耗量; 以及通过将所述虚拟机的全部功耗量添加到所述服务器的初始耗电量来预测所述服务器的整体功耗量。

    가상 데스크탑 서비스를 위한 클라이언트 시스템
    44.
    发明公开
    가상 데스크탑 서비스를 위한 클라이언트 시스템 有权
    虚拟桌面服务的客户系统

    公开(公告)号:KR1020140091082A

    公开(公告)日:2014-07-21

    申请号:KR1020120143857

    申请日:2012-12-11

    Applicant: 한국전자통신연구원

    Inventor: 오수철 김선욱 김대원 김학재 조정현 문종배 김성운

    IPC: G06F15/16 G06F1/26 G06F21/30

    Abstract: A client system according to the present invention, which is connected to a virtual desktop server including a virtual machine for providing a virtual desktop service through a network, includes a virtual desktop log-in processor which performs a log-in procedure to allow the virtual machine to access to the virtual desktop server by receiving an ID and a password of the virtual machine and an IP address of the virtual desktop server when power is applied to the client system to boot a client operating system; and an OS terminating processor for terminating the client operating system and turning off a power source of the client system by recognizing the termination of the virtual machine when the virtual machine of the virtual desktop server is terminated.

    Abstract translation: 根据本发明的客户端系统连接到包括用于通过网络提供虚拟桌面服务的虚拟机的虚拟桌面服务器,包括执行登录过程以允许虚拟桌面服务器的虚拟桌面登录处理器 机器通过在向客户机系统施加电力以引导客户端操作系统时接收虚拟机的ID和密码以及虚拟桌面服务器的IP地址来访问虚拟桌面服务器; 以及用于终止客户端操作系统的OS终止处理器,并且当终止虚拟桌面服务器的虚拟机时,通过识别虚拟机的终止来关闭客户端系统的电源。

    CPU 및 메모리 상태를 이용한 DDoS 공격 차단 정책의 자동화된 제어 방법 및 장치
    45.
    发明授权
    CPU 및 메모리 상태를 이용한 DDoS 공격 차단 정책의 자동화된 제어 방법 및 장치 有权
    DDos攻击防范策略的自动化控制方法和装置采用CPU和内存的状态

    公开(公告)号:KR101377462B1

    公开(公告)日:2014-03-25

    申请号:KR1020100082074

    申请日:2010-08-24

    Applicant: 한국전자통신연구원

    Inventor: 김대원

    IPC: G06F21/56

    CPC classification number: H04L63/1458 G06F11/3423 G06F11/3452

    Abstract: 본발명은호스트레벨에서 DDoS 공격차단정책의제어기술에관한것으로서, 보다구체적으로는 CPU 및메모리상태를이용한 DDoS 공격차단정책의자동화된제어방법및 장치에관한것이다. 이를위해본 발명은서버의 CPU 및메모리사용률을모니터링하고서비스장애의위험이감지될경우, 위험의정도에따라 DDoS 공격차단정책을조정하여서비스가원활해지도록 CPU 및메모리사용률을안정화시키는 DDoS 공격차단정책의자동화된제어방법및 장치를제공한다. 본발명에따르면, 서버의실질적인부하(CPU 및메모리사용률)를분석함으로써기존탐지방법들을회피하기위한새로운위협도감지할수 있고, 특히서버의실질적인부하에따라 DDoS 차단정책을변경함으로써, 서버의부하와직접관련되어있는서비스의장애정도를정밀하게자동조정할수 있다.

    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치 및 그 방법
    46.
    发明公开
    신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치 및 그 방법 有权
    通过使用移动智能模块管理设备的使用数据的装置和方法

    公开(公告)号:KR1020140015105A

    公开(公告)日:2014-02-06

    申请号:KR1020120120974

    申请日:2012-10-30

    Applicant: 한국전자통신연구원

    Inventor: 한진희 정보흥 문화신 문용혁 김대원 김정녀

    IPC: H04W8/18 H04W8/30 H04W12/00

    CPC classification number: H04W8/183 H04W8/30 H04W12/02 H04W12/04 H04W12/06

    Abstract: A universal subscriber identity module (USIM) data management apparatus of the present invention manages USIM data in a terminal using a mobile trusted module (MTM). The USIM data management apparatus may comprise: a mobile information storage unit configured to store at least one key and the USIM data in a protection area; an information security unit configured to protect information stored in a USIM and the terminal using at least one among the USIM data and the key stored in the mobile information storage unit; and a USIM data manager configured to restore at least one among the USIM data and the key stored in the mobile information storage unit to the USIM, and store at least one among the USIM data and the key provided from the USIM in the mobile information storage unit. [Reference numerals] (110) Mobile information storage unit; (120) Information security unit (MIM); (131) USIM data storage unit; (132) USIM data restoring unit; (140) Message converting unit; (150) Input/output interface unit; (200) Universal subscriber identity module (USIM); (210) Data management applet; (220) Memory; (230) Key or authentication generating unit; (240) Input/output interface unit; (AA) Reliable app. program 1; (BB) Reliable app. program n-1; (CC) Reliable app. program n; (DD) Applet 1; (EE) Applet 2; (FF) File system; (GG) Manager confidential data; (HH) User confidential data

    Abstract translation: 本发明的通用用户识别模块(USIM)数据管理装置使用移动可信模块(MTM)管理终端中的USIM数据。 USIM数据管理装置可以包括:移动信息存储单元,被配置为将至少一个密钥和USIM数据存储在保护区域中; 信息安全单元,被配置为使用USIM数据和存储在移动信息存储单元中的密钥中的至少一个来保护存储在USIM中的信息和终端; 以及USIM数据管理器,被配置为将USIM数据和存储在移动信息存储单元中的密钥中的至少一个恢复到USIM,并且存储USIM数据和从USIM提供的密钥中的至少一个在移动信息存储器 单元。 (附图标记)(110)移动信息存储单元; (120)信息安全单位(MIM); (131)USIM数据存储单元; (132)USIM数据恢复单元; (140)消息转换单元; (150)输入/输出接口单元; (200)通用用户识别模块(USIM); (210)数据管理小程序; (220)内存; (230)密钥或认证生成单元; (240)输入/输出接口单元; (AA)可靠的应用程序 程序1; (BB)可靠的应用程序 程序n-1; (CC)可靠的应用程序 程序n (DD)Applet 1; (EE)小程序2; (FF)文件系统; (GG)经理机密数据; (HH)用户机密数据

    서비스 거부 공격에 대한 TCP연결 해제 방법 및 장치
    47.
    发明公开
    서비스 거부 공격에 대한 TCP연결 해제 방법 및 장치 无效
    发布针对分发服务攻击的TCP连接的方法及其设备

    公开(公告)号:KR1020130022089A

    公开(公告)日:2013-03-06

    申请号:KR1020110084833

    申请日:2011-08-24

    Applicant: 한국전자통신연구원

    Inventor: 김대원

    IPC: H04L12/22 H04L12/56 H04L1/16 G06F21/20

    CPC classification number: H04L63/1458

    Abstract: PURPOSE: A TCP(Transmission Control Protocol) disconnection method and an apparatus thereof are provided to directly disconnect a TCP with a communication session of an attack host. CONSTITUTION: A session table(50) stores information about an ACK(Acknowledgement) packet and basic information about a remote host of a communication session. The last ACK packet is transmitted from a sever of the communication session to the remote host of the communication session. When the communication session is used for a DoS(Denial of Service) attack, an RST(Reset Trigger) packet generator generates an RST packet which requests reconfiguration for the communication session by using information for the last ACK packet stored in the session table. [Reference numerals] (10) Remote host; (20) Server; (31) Base information generating unit; (32) Session information updating unit; (33) RST packet generating unit; (37) ACL information updating unit; (50) Session table; (60) ACL table; (AA,DD,FF) Session host information, last ACK number; (BB) Initial ACK packet; (CC) Base packet; (EE) Host information of released session

    Abstract translation: 目的:提供TCP(传输控制协议)断开方法及其装置,以直接断开TCP与攻击主机的通信会话。 构成:会话表(50)存储关于ACK(确认)分组的信息和关于通信会话的远程主机的基本信息。 最后的ACK分组从通信会话的服务器被发送到通信会话的远程主机。 当通信会话用于DoS(拒绝服务)攻击时,RST(复位触发器)数据包生成器生成RST数据包,通过使用存储在会话表中的最后一个ACK数据包的信息,请求重新配置通信会话。 (附图标记)(10)远程主机; (20)服务器; (31)基本信息生成单元; (32)会话信息更新单元; (33)RST分组生成单元; (37)ACL信息更新单元; (50)会话表; (60)ACL表; (AA,DD,FF)会话主机信息,最后ACK号码; (BB)初始ACK包; (CC)基本包; (EE)发布会话的主机信息

    서비스 거부 공격 탐지 방법 및 장치
    48.
    发明公开
    서비스 거부 공격 탐지 방법 및 장치 无效
    识别服务攻击的方法及其设备的方法

    公开(公告)号:KR1020130006750A

    公开(公告)日:2013-01-18

    申请号:KR1020110059641

    申请日:2011-06-20

    Applicant: 한국전자통신연구원

    Inventor: 김대원 최양서 김익균

    IPC: H04L12/22 H04L12/28 G06F21/20

    CPC classification number: H04L63/1458

    Abstract: PURPOSE: A DoS(Denial of Service) attack detection method and an apparatus thereof are provided to detect DoS attack impossible to be detected. CONSTITUTION: If extracted body size is smaller than the maximum segment size, a packet size comparing unit(330) increases the number of attack distrust series packet as 1. If the number of attack distrust series packets is greater than the minimum series packets, an attack determining unit(340) determines service denying attack about a corresponding session. A session blocking unit(350) blocks the session. [Reference numerals] (310) Packet detecting unit; (320) Attack determination initializing unit; (330) Packet size comparing unit; (340) Attack determining unit; (350) Session blocking unit; (360) Determination termination unit; (91) Total transmission schedule data size; (92) Accumulated data size; (95) Minimum successive packet number; (96) Attack core successive packet number; (97) Packet size; (98) Maximum segment size; (AA) Zombie PC; (BB) Packet transmission

    Abstract translation: 目的:提供DoS(拒绝服务)攻击检测方法及其装置,以检测DoS攻击是不可能的。 构成:如果提取的身体尺寸小于最大段大小,则分组大小比较单元(330)将攻击不信任序列数据包的数量增加为1.如果攻击不信任序列数据包的数量大于最小序列数据包,则 攻击确定单元(340)确定拒绝对相应会话的攻击的服务。 会话阻塞单元(350)阻塞会话。 (附图标记)(310)分组检测单元; (320)攻击判定初始化单位; (330)分组大小比较单元; (340)攻击判定单元; (350)会话阻塞单元; (360)确定终止单元; (91)总传输时间表数据大小; (92)累积数据大小; (95)最小连续包数; (96)攻击核心连续分组号; (97)数据包大小; (98)最大段大小; (AA)僵尸PC; (BB)分组传输

    CPU 및 메모리 상태를 이용한 DDoS 공격 차단 정책의 자동화된 제어 방법 및 장치
    49.
    发明公开
    CPU 및 메모리 상태를 이용한 DDoS 공격 차단 정책의 자동화된 제어 방법 및 장치 有权
    使用CPU和内存状态的DDOS攻击防范策略的自动控制方法和设备

    公开(公告)号:KR1020120019010A

    公开(公告)日:2012-03-06

    申请号:KR1020100082074

    申请日:2010-08-24

    Applicant: 한국전자통신연구원

    Inventor: 김대원

    IPC: G06F21/56

    CPC classification number: H04L63/1458 G06F11/3423 G06F11/3452

    Abstract: PURPOSE: An automated control method of a DDoS(Distributed Denial of Service) attack blocking policy and apparatus thereof are provided to sense risks which evade existing sensing methods by analyzing the real overload of a server. CONSTITUTION: A determination unit(112) determines the state of a sever which provides services by monitoring a CPU and memory usage rates. An application unit(113) applies a DDoS attack blocking policy by controlling a server state. The determination unit analyzes the change rate of the current usage rate and the average rates of past usage rates based on the current and the past usage rates for the CPU and the memory unit of a server. The determination unit determines an abnormal or a normal state for the server based on an analysis result.

    Abstract translation: 目的:提供DDoS(分布式拒绝服务)攻击阻止策略及其装置的自动化控制方法,以通过分析服务器的实际过载来检测逃避现有感测方法的风险。 构成:确定单元(112)通过监视CPU和存储器使用率来确定提供服务的服务器的状态。 应用单元(113)通过控制服务器状态来应用DDoS攻击阻止策略。 确定单元根据服务器的CPU和存储器单元的当前和过去使用率分析当前使用率的变化率和过去使用率的平均速率。 确定单元基于分析结果确定服务器的异常或正常状态。

    실행압축 특성을 이용한 악성코드 탐지장치 및 그 방법
    50.
    发明授权
    실행압축 특성을 이용한 악성코드 탐지장치 및 그 방법 有权
    使用打包文件属性检测恶意代码的装置和方法

    公开(公告)号:KR101110308B1

    公开(公告)日:2012-02-15

    申请号:KR1020080131717

    申请日:2008-12-22

    Applicant: 한국전자통신연구원

    Inventor: 윤승용 김병구 최양서 김대원 김익균 오진태 장종수 조현숙

    IPC: G06F11/28 G06F9/06 G06F21/56 G06F17/30

    Abstract: 본 발명은 실행압축 특성을 이용한 악성코드 탐지장치 및 그 방법에 관한 것이다. 본 발명에 따른 실행압축 특성을 이용한 악성코드 탐지장치 및 그 방법은, 대상파일의 파일 헤더를 분석하여, 실행압축 여부를 판단하고, 대상 파일이 실행압축된 경우, 압축방법을 헤더 분석과 압축방법의 시그니처를 이용한 분석 방법을 이용하여 압축방법을 검출한다. 실행압축에 사용된 압축방법을 악성코드 압축용 압축방법 데이터베이스와 비교하여, 대상파일의 악성코드 여부를 판단한다. 따라서, 실행 압축된 악성코드의 경우에도 압축해제 없이 악성코드 여부를 판단할 수 있다.
    멜웨어, 악성코드, 악성코드탐지, 압축방법검출, 실행압축, PE 헤더

Patent Agency Ranking