-
公开(公告)号:KR1020160099182A
公开(公告)日:2016-08-22
申请号:KR1020150021174
申请日:2015-02-11
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0861 , H04L63/20 , H04W12/06 , H04W12/08 , H04W12/12 , H04L63/0876 , H04L63/102 , H04W12/00
Abstract: 본발명의실시예들은, 무선디바이스에대한보안서비스를제공하기위한방법및 장치에관한것으로, 본발명의일 실시예에따른무선디바이스에대한보안서비스제공방법은, 무선디바이스의무선지문을획득하는단계; 제 1 데이터베이스를참조하여상기획득된무선지문에대응하는무선디바이스유형을확인하는단계; 제 2 데이터베이스를참조하여상기확인된무선디바이스유형에대응하는보안정책을결정하는단계; 및상기결정된보안정책을상기무선디바이스에대한서비스에적용하는단계를포함한다. 본발명의실시예들에따르면, 무선디바이스에강력한보안서비스를제공할수 있다.
Abstract translation: 本发明的实施例涉及一种用于为无线设备提供安全服务的方法和装置。 根据本发明的实施例,提供无线设备的安全服务的方法包括:获取无线设备的无线指纹的步骤; 通过参照第一数据库来确认与获得的无线指纹相对应的无线装置的类型的步骤; 通过参考第二数据库来确定与所确认的无线装置类型对应的安全策略的步骤; 以及将所确定的安全策略应用于所述无线设备的服务的步骤。 根据本发明的实施例,可以向无线设备提供强大的安全服务。
-
公开(公告)号:KR101575282B1
公开(公告)日:2015-12-09
申请号:KR1020110124760
申请日:2011-11-28
Applicant: 한국전자통신연구원
IPC: G06F21/00
CPC classification number: H04L63/0407 , G06F21/6245 , G06F21/6254 , G06F21/6263 , H04L63/1441
Abstract: 본발명은보안관리도메인들간에익명식별자기반의보안정보를공유하기위한에이전트장치및 방법에관한것이고, 보다상세하게는보안정보공유를원하는보안관리도메인들이신뢰할수 있는도메인에존재하는보안분석대행에이전트장치를통해개인정보를추출할수 없는해쉬식별자를사용하여보안정보를공유하게함으로써, 공유되는보안정보에포함된개인정보를효과적으로보호할수 있도록하는보안관리도메인들간에익명식별자기반의보안정보를공유하기위한에이전트장치및 방법에관한것이다.
-
公开(公告)号:KR1020150115175A
公开(公告)日:2015-10-14
申请号:KR1020140039788
申请日:2014-04-03
Applicant: 한국전자통신연구원
CPC classification number: H04W28/0236 , H04L1/00 , H04L1/0026 , H04L61/6022 , H04L63/00 , H04W48/16 , H04W24/00
Abstract: 무선디바이스를정확하게식별할수 있도록수신한무선데이터에대한발신지 MAC 주소와양질의 RF 특징정보를일반적인무선통신장치에서실시간으로수집할수 있는장치및 방법을제시한다. 제시된장치는수신한무선신호에서유일한값을갖는테그를추가하고 RF 특징정보를추출하는 RF 특징추출부, 수신한무선신호에서 MAC 프로토콜프레임의발신지 MAC 주소및 테그정보를추출한후 상기테그를제거하는 MAC 정보추출부, RF 특징추출부로부터의 RF 특징정보와테그정보및 MAC 정보추출부로부터의발신지 MAC 주소와테그정보중에서테그가서로동일할때의발신지 MAC 주소와 RF 특징정보를선별하는테그비교부, 및선별된발신지 MAC 주소및 RF 특징정보를저장하는 RF 특징저장부를포함한다.
Abstract translation: 提供了一种用于收集用于无线数据的源MAC地址和良好质量的RF特征信息的装置和方法,所述RF特征信息被接收以在通用无线通信设备中实时准确地识别无线设备。 该装置包括:RF特征提取部分,用于添加具有唯一值的标签并从接收到的无线信号中提取RF特征信息; MAC信息提取部,从接收到的无线信号中提取源MAC地址和MAC协议帧的标签信息后,去除标签; 标签比较部分,用于当RF特征信息和来自RF特征提取部分的标签信息和来自MAC信息提取部分的标签信息之间的标签相互相同时,用于选择源MAC地址和RF特征信息 ; 以及RF特征存储部分,其存储所选择的源MAC地址和RF特征信息。
-
公开(公告)号:KR1020150071422A
公开(公告)日:2015-06-26
申请号:KR1020130158453
申请日:2013-12-18
Applicant: 한국전자통신연구원
Abstract: 무선침해방지시스템이인가되지않은 AP(Access Point) 및무선단말의접속을제어함에있어서 MAC(Media Access Control) 주소를위/변조한불법위장단말을식별해내기위한장치및 방법을제시한다. 제시된장치는무선단말의 RF 신호를근거로 MAC 주소와 RSSI값및 RF 특징값을수집하는센서부, 수집되는 MAC 주소와 RSSI값및 RF 특징값을저장하는 RF 특징데이터베이스, 및센서부로부터의어느한 무선단말의 MAC 검증요청에의해 RF 특징데이터베이스의정보와어느한 무선단말의 RSSI값및 RF 특징값을비교하여어느한 무선단말의 MAC 변조여부를식별하는단말식별부를포함한다.
Abstract translation: 本发明公开了一种用于在限制无线无线违规预防系统未授权的无线终端和接入点(AP)的接入的情况下,用伪造或伪造的MAC地址识别非法伪装的终端的装置和方法。 所公开的设备包括:传感器单元,其基于来自无线终端的RF信号收集MAC地址,RSSI值和RF特征值; 存储收集的MAC地址,RSSI值和RF特征值的RF特征数据库; 以及终端识别单元,其在从所述传感器单元接收到针对所述无线终端的MAC验证请求时,将一个无线终端的RSSI值和RF特征值与所述RF特征数据库的信息进行比较,以识别所述无线终端的MAC是否为 伪造的。
-
公开(公告)号:KR1020150058960A
公开(公告)日:2015-05-29
申请号:KR1020130142359
申请日:2013-11-21
Applicant: 한국전자통신연구원
IPC: G01S11/06
Abstract: 무선랜단말위치측위장치및 방법이개시된다. 무선랜단말위치측위장치는지향성안테나, 제1 모터및 제2 모터를포함하며, 지향성안테나가반구형상의탐색범위를가지도록제1 모터의회전축에제2 모터가결합되고, 제2 모터의회전축에지향성안테나가결합되는지향성안테나모듈, 제1 모터및 제2 모터의구동을제어하는모터제어모듈, 지향성안테나가측위요청된무선랜단말로부터수신한신호를지향성안테나로부터전달받아신호세기를측정하는무선랜통신모듈및 무선랜단말에대한측위요청이수신되면, 제1 모터또는제2 모터가회전하면서지향성안테나가무선랜단말로부터수신하는신호에대한신호세기가측정되도록제어하고, 제1 모터및 제2 모터별로최대신호세기에상응하는각도정보를검출하고, 검출된각도정보로제1 모터및 제2 모터를고정하고, 지향성안테나의지향방향을이용하여무선랜단말의물리적추정위치를산출하는위치측위제어모듈을포함한다.
Abstract translation: 本发明提供一种无线LAN终端定位装置及其方法。 无线LAN终端定位装置包括定向天线模块,其包括第一电动机,第二电动机和定向天线。 在定向天线模块中,第二电动机以定向天线具有半球形搜索范围的方式组合到第一电动机的旋转轴线,并且定向天线组合到第二电动机的旋转轴线。 此外,无线LAN终端定位装置包括:电机控制模块,用于控制第一电动机和第二电动机的操作; 无线LAN通信模块,用于测量通过定向天线从被请求定位的无线LAN终端发送的信号的强度; 以及定位控制模块,其随着所述第一电动机或所述第二电动机的旋转而控制测量从所述无线LAN终端通过所述定向天线发送的信号的强度,检测与所述第一电动机的信号的最大强度对应的角度,以及 第二电动机以检测到的角度固定第一电动机和第二电动机,并且当接收到针对无线LAN终端的定位请求时,使用定向天线的方向定向来计算无线LAN终端的估计物理位置。
-
Patent Agency Ranking
公开(公告)号:KR1020140035600A
公开(公告)日:2014-03-24
申请号:KR1020120102009
申请日:2012-09-14
Applicant: 한국전자통신연구원
CPC classification number: H04W12/08 , H04L63/1416 , H04W12/12
Abstract: Disclosed is a dongle device for preventing wireless intrusion, capable of providing a wireless intrusion preventing service to a wireless access point in an NFC network. The dongle device for preventing wireless intrusion includes an interface unit which is connected to an access point and receives a data frame from the access point, a control unit which determines a security risk based on the received data frame and generates corresponding information if there is a security risk according to the determination result, and a storage unit which stores information for determining the security risk. The wireless access point for preventing the wireless intrusion is made by using an existing wireless access point. [Reference numerals] (410) Interface module; (420) Security risk detection module; (422) Monitor a wireless service channel; (424) Detect the wireless security risk; (430) Security risk corresponding module; (AA) Wireless access point; (BB) User data bridge service module(AP SW module); (CC) Dongle device for preventing wireless intrusion
Abstract translation: 公开了一种用于防止无线入侵的加密狗装置,能够向NFC网络中的无线接入点提供无线入侵防御服务。 用于防止无线入侵的加密狗装置包括:接口单元,其连接到接入点并从接入点接收数据帧;控制单元,其基于接收到的数据帧确定安全风险,并且如果存在 根据确定结果的安全风险,以及存储用于确定安全风险的信息的存储单元。 用于防止无线入侵的无线接入点是通过使用现有的无线接入点进行的。 (附图标记)(410)接口模块; (420)安全风险检测模块; (422)监控无线业务信道; (424)检测无线安全风险; (430)安全风险对应模块; (AA)无线接入点; (BB)用户数据桥服务模块(AP SW模块); (CC)用于防止无线入侵的Dongle设备
-
公开(公告)号:KR1020140006408A
公开(公告)日:2014-01-16
申请号:KR1020120073225
申请日:2012-07-05
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L43/062 , H04L41/145 , H04L43/08 , H04L63/1425
Abstract: Disclosed are an apparatus for quantifying the abnormality of an abnormal host and a method thereof. The apparatus for quantifying abnormality according to the present invention comprises: an analysis component extractor for extracting analysis components in a DNS traffic; a node classifier for modeling the analysis components according to a classification rule and classifying terminal nodes within a network based on the modeling result; a basic probability extractor for checking a relative distribution corresponding to the terminal node classification result and extracting a basic probability value based on the check result; a counter for classifying malicious zombie nodes by using the basic probability value, extracting domain information among traffics from the malicious zombie nodes to a DNS server, and counting the number of domain occurrences based on the extracted domain information; and a quantifying part for extracting a quantified value of the malicious domains based on the number of domain occurrences and quantifying the abnormal value of the abnormal host based on the quantified value. [Reference numerals] (110) Analysis component extractor; (120) Node classifier; (130) Basic probability extractor; (140) Counter; (150) Quantifying part
Abstract translation: 公开了一种用于量化异常主机的异常的装置及其方法。 根据本发明的用于量化异常的装置包括:用于提取DNS业务中的分析组件的分析部件提取器; 一种用于根据分类规则建模分析组件并基于建模结果对网络内的终端节点进行分类的节点分类器; 基本概率提取器,用于检查对应于终端节点分类结果的相对分布,并且基于检查结果提取基本概率值; 通过使用基本概率值对恶意僵尸节点进行分类的计数器,从恶意僵尸节点到DNS服务器的流量中提取域信息,并根据提取的域信息对域数发生次数进行计数; 以及量化部,其基于域发生次数提取恶意域的量化值,并根据量化值量化异常主机的异常值。 (附图标记)(110)分析部件提取器; (120)节点分类器; (130)基本概率提取器; (140)柜台; (150)量化部分
-
公开(公告)号:KR1020110070005A
公开(公告)日:2011-06-24
申请号:KR1020090126635
申请日:2009-12-18
Applicant: 한국전자통신연구원
Inventor: 안개일
CPC classification number: H04L67/34 , H04L63/102 , H04L63/107 , H04L67/18 , H04W12/08
Abstract: PURPOSE: A security control system of a personal communication system is provided to limit a usage of a component of personal communication terminal and a computing resource in security area base don a previously established security control policy and area of a terminal user. CONSTITUTION: A terminal registration agent(103) registers a security control policy about user information of personal communications terminals(101,102) and personal communications system and component information within a security zone. According to the movement of a personal communications system, the zone notification node(104) provides information of the personal communication system within a corresponding domain.
Abstract translation: 目的:提供一种个人通信系统的安全控制系统,以便在先前建立的安全控制策略和终端用户的区域中限制安全区域中个人通信终端的组件和计算资源的使用。 规定:终端注册代理(103)在安全区域内注册关于个人通信终端(101,102)的用户信息和个人通信系统和组件信息的安全控制策略。 根据个人通信系统的移动,区域通知节点(104)提供对应域内个人通信系统的信息。
-
公开(公告)号:KR100999666B1
公开(公告)日:2010-12-08
申请号:KR1020080085110
申请日:2008-08-29
Applicant: 한국전자통신연구원
Abstract: 본 발명은 무선 단말기의 정보 보안 관리 장치 및 방법에 관한 것으로, 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 정보의 보안을 관리하는 장치로서, 무선 단말기와 외부기기 사이에 인라인 모드로 삽입되어, 무선 단말기와 외부기기 간 송수신 되는 트래픽을 실시간으로 분석하여, 중요 정보 시그니처를 포함하는 트래픽의 전송을 차단하도록 한다. 본 발명에 따르면, 무선 단말기에 저장된 중요 정보가 외부의 다른 USB 단말로 유출되는 것을 차단함으로써 정보 보안에 따른 신뢰성이 증대되는 이점이 있으며, 또한 제어 신호를 제외한 실제 데이터에 대해서만 중요 정보 시그니처 확인 작업을 수행함에 따라 작업 지연 요소를 제거하고, 제어 신호를 USB 단말로 전달함에 따른 신뢰성이 보장되도록 한다.
무선 단말기, 보안 관리 수단, USB, 데이터 트래픽, 중요 정보 시그니처-
公开(公告)号:KR100997802B1
公开(公告)日:2010-12-01
申请号:KR1020080102647
申请日:2008-10-20
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6218
Abstract: 본 발명은 정보 단말기의 보안 관리 장치 및 방법에 관한 것으로, 복수의 정보 제공 수단을, 적어도 하나의 정보 제공 수단을 포함하는 복수의 도메인으로 분류하고, 사용자 프로세스가 어느 하나의 도메인에 접근한 이후에 상기 사용자 프로세스로부터 다른 도메인에 대한 접근 시도가 있는 경우, 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근 허용 여부를 확인하여 상기 다른 도메인으로의 접근을 제어하도록 한다. 본 발명에 따르면, 정보 제공 장치의 보안 정책을 세부적으로 설정하지 않더라도 시스템 전체의 도메인 구분 정보만 간단히 구축해놓음으로써, 실행 프로세스가 접근하는 도메인별로 보안 위협을 감시함에 따라 보안 위험이 높은 멀티 도메인 접근 프로세스로부터 단말을 보호할 수 있는 효과가 있다. 따라서, 각종 보안 위협으로부터 단말에 대한 보안성을 증대시키는 이점이 있다.
정보보호, 접근제어, 정보 도메인, 시스템 호출, 사용자 프로세스
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.036 seconds)
