-
公开(公告)号:KR101603058B1
公开(公告)日:2016-03-14
申请号:KR1020080130481
申请日:2008-12-19
Applicant: 한국전자통신연구원
IPC: G06Q20/40
Abstract: 본발명은온라인상에서사용자신원확인을위한방법으로, 전자ID지갑또는 PC내인증서를활용하여주민등록번호의노출없이아이핀(I-PIN) 관리기관과연계하여사용자의신원을확인하는방법을제공한다. 전자ID지갑과아이핀을활용한신원확인방법은, 전자ID지갑또는 PC/휴대폰상의인증서; 상기전자ID지갑등과통신하며, 사용자아이핀정보를관리하는아이핀관리기관의서버; 사용자의요청에따른서비스제공을위하여사용자신원확인을필요로하는신용카드사, 은행등 금융기관과이동통신사, 통신사및 기타기관의서버;를포함한다.
-
公开(公告)号:KR101593183B1
公开(公告)日:2016-02-15
申请号:KR1020140109572
申请日:2014-08-22
Applicant: 한국전자통신연구원
IPC: G06F21/56
CPC classification number: G06F21/00
Abstract: 가상환경에서악성파일로의심되는실행파일을분석시악성행위가발현되지않아분석결과가잘못되는문제점을해결할수 있는가상환경에서의악성코드분석을위한자동행위발현장치및 방법을제시한다. 제시된장치는가상의환경에서실행파일의분석을행하고실행파일이수행될때 생성되는시스템정보를저장하는분석에이전트부, 및분석에이전트부에서분석되는실행파일중에서분석되지않은실행파일이있다면가상의환경을분석되지않은실행파일이동작하는실제환경과일치되도록재설정하고분석에이전트부가분석되지않은실행파일에대한재분석을수행하도록관리하는매니저부를포함한다.
Abstract translation: 提出了一种用于自动表达分析虚拟环境中的恶意代码的动作的装置和方法,其可以解决分析结果不正确的问题,因为当分析可疑为恶意的可执行文件时,不表示恶意行为 文件在虚拟环境中。 所提出的装置包括:分析代理单元,用于分析虚拟环境中的可执行文件并存储执行可执行文件时生成的系统信息; 以及管理单元,用于将虚拟环境重置为与其中运行未分析的可执行文件的实际环境相匹配,如果在由分析代理单元分析的可执行文件中存在未分析的可执行文件,并且将分析代理单元管理为 对未分析的可执行文件执行重新分析。
-
公开(公告)号:KR101537996B1
公开(公告)日:2015-07-23
申请号:KR1020130096273
申请日:2013-08-14
Applicant: 한국전자통신연구원
Abstract: 본발명은트래픽상황에따른 CPU와 GPU간의로드밸런스를가지는침입탐지장치및 방법에관한것으로, 다수의수신큐로부터유입되는패킷들을수신받아, 동일한플로우에속한패킷들을하나의작업큐에저장하는패킷포착부; 상기패킷포착부에저장된상기패킷들의개수를파악하여상기패킷들의문자열검사작업을상기 CPU 또는상기 GPU에분배하는문자열검토작업분배부; 상기 CPU 내에서, 상기패킷들의문자열과탐지규칙에정의된문자열의비교검사를수행하는 CPU 문자열검토부; 및상기 GPU 내에서, 상기패킷들의문자열과탐지규칙에정의된문자열의비교검사를수행하는 GPU 문자열검토부;를포함한다.
-
公开(公告)号:KR101369727B1
公开(公告)日:2014-03-06
申请号:KR1020120075630
申请日:2012-07-11
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0861 , G06F2221/2133
Abstract: 캡차를 기반으로 하는 트래픽 제어 장치 및 그 방법이 개시된다. 본 발명에 따른 트래픽 제어 장치는 내부망과 외부망 사이에서 송수신되는 패킷을 모니터링하는 트래픽 모니터링부, 패킷에 해당하는 패킷 정보가 접근 제어 리스트에 존재하지 않는 경우, 패킷 정보에 해당하는 캡차 요청 메시지를 내부망의 클라이언트 컴퓨터로 전송하고, 캡차 요청 메시지에 대응하는 캡차 응답 메시지를 전달받아, 캡차 응답 메시지를 검증하는 캡차 검증부, 패킷 정보가 접근 제어 리스트에 존재하는 경우, 접근 제어 리스트에서 패킷 정보에 해당하는 통제 정책을 검출하는 리스트 관리부, 및 캡차 응답 메시지를 검증한 결과 또는 통제 정책을 토대로 내부망과 외부망 사이의 트래픽을 제어하는 트래픽 제어부를 포함한다.
-
公开(公告)号:KR101280910B1
公开(公告)日:2013-07-02
申请号:KR1020110135926
申请日:2011-12-15
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1458 , H04L63/0236 , H04L63/0245 , H04L63/1416
Abstract: 본 발명은 네트워크 프로세서를 이용하여, 네트워크 침입을 탐지하는 장치 및 침입탐지 방법에 대한 발명이다. 더욱 상세하게는, 제1 네트워크 프로세서를 이용하여, 침입탐지장치에 전송된 패킷의 패킷 헤더(packet header)에 포함된 정보 중, 레이어3(layer3)과 레이어4(layer4)의 프로토콜 필드에 대하여 침입탐지를 수행하고, 상기 침입이 탐지되지 않는 경우, 상기 패킷을 플로우(flow)에 따라 분류하여 제2 침입탐지기에 전송하는 제1 침입탐지기, 및 제2 네트워크 프로세서를 이용하여 상기 제1 침입탐지기에서 전송된 패킷의 패킷 페이로드(packet payload)에 대하여 심층 패킷 조사(Deep Packet Inspection: DPI)를 통한 침입탐지를 수행하는 제2 침입탐지기를 포함하는 침입탐지장치를 통하여, 네트워크 환경에서 고속 패킷에 대한 침입탐지를 처리할 수 있게 된다.
-
Patent Agency Ranking
公开(公告)号:KR101276202B1
公开(公告)日:2013-06-18
申请号:KR1020090114750
申请日:2009-11-25
Applicant: 한국전자통신연구원
IPC: H04W12/02
Abstract: 본 발명은 개인 식별자 생성 방법, 특정 개인 식별 방법 및 개인 식별자 생성 장치에 관한 것으로서, 일면에 따른 개인 식별자 생성 방법은 랜덤숫자를 생성하여 첫 번째 개인 식별자로 설정하는 단계, 설정된 첫 번째 개인 식별자로부터 일방향 해쉬 함수를 사용하여 두 번째부터 n번째 개인 식별자를 생성하는 단계, 그리고 n번째 개인 식별자를 본인 확인 기관에 전송하는 단계를 포함한다.
개인 식별자, 해쉬 함수, 랜덤 숫자-
公开(公告)号:KR101270991B1
公开(公告)日:2013-06-04
申请号:KR1020090128315
申请日:2009-12-21
Applicant: 한국전자통신연구원
CPC classification number: H04L9/0836
Abstract: 본 발명은 계층적 역할 기반 접근 제어를 위한 키 트리 구성 및 키 분배 기술에 관한 것으로, 인터넷 등을 이용하여 데이터 스트림 서비스를 제공하는 환경에서 계층적인 역할에 따른 접근 제어를 효율적으로 수행하기 위한 키 트리 생성 및 키 분배 방법에 관한 것이다. 키 트리는 사용자의 역할을 계층적으로 구성하고 각 역할이 접근할 수 있는 데이터를 효과적으로 표현하기 위한 그래프이고, 이를 통해 사용자 누구나 접근할 수 있는 키 테이블을 제공하여 간편하고 안전하게 사용자에게 키를 분배함으로써 불필요한 키분배로 인한 네트워크 자원을 절약할 수 있도록 한다.
데이터 스트림, 키 트리, 접근 제어-
公开(公告)号:KR101058060B1
公开(公告)日:2011-08-19
申请号:KR1020080066510
申请日:2008-07-09
Applicant: 한국전자통신연구원
IPC: G06Q50/10
CPC classification number: G06Q30/02
Abstract: 본 발명은 사용자 중심의 ID 관리환경에서 서비스 제공자의 개인정보 요청에 대해서 사용자의 판단을 도와주기 위한 추천정보를 제공하는 방법을 제시한다. 본 발명에 따르면, 서비스 제공자로부터의 개인정보 요청에 대해서 사용자의 적절한 판단을 도와주기 위한 추천정보를 사용자에게 제시해줌으로써, 사용자가 추천 값을 바탕으로 좀 더 합리적인 결정을 내릴 수 있게 한다.
-
公开(公告)号:KR1020110071687A
公开(公告)日:2011-06-29
申请号:KR1020090128315
申请日:2009-12-21
Applicant: 한국전자통신연구원
CPC classification number: H04L9/0836
Abstract: PURPOSE: A key tree configuration and key distribution method for hierarchial role base access control is provided to provide data stream to a user safely and efficiently under the internet environment, by using a key table management method. CONSTITUTION: A key tree including relation between data and hierarchial structure of each role group is generated. Encoding and decoding for a data key and a role key are performed. A key table including the data key and the role key is generated. The data key is used in a decoding process of coded data by referring to the key tree. The role key is used in decoding the coded data key. The data key is acquired by using the generated key tree and the key table.
Abstract translation: 目的:提供层次角色访问控制的密钥树配置和密钥分发方法,通过使用密钥表管理方法,在互联网环境下安全有效地向用户提供数据流。 构成:生成包括每个角色组的数据和层次结构之间关系的关键树。 执行数据密钥和角色密钥的编码和解码。 生成包含数据密钥和角色密钥的关键表。 数据密钥通过参照密钥树在编码数据的解码处理中使用。 角色密钥用于解码编码数据密钥。 通过使用生成的密钥树和密钥表获取数据密钥。
-
公开(公告)号:KR1020110066611A
公开(公告)日:2011-06-17
申请号:KR1020090123343
申请日:2009-12-11
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An apparatus and method for performing data communication using an authenticated wireless channel are provided to establish stable wireless channel by inserting a wireless communication device. CONSTITUTION: A controller(408) performs wireless interconnection with a first user device through an established wireless channel. The controller directly performs interconnection while being connected with a second user device. The controller controls data transmission between the first and the second user devices. A communication unit(406) performs data transceiving with the first and the second devices by the controller. A memory unit(410) stores a secret key which is shared by each devices.
Abstract translation: 目的:提供一种使用认证无线信道执行数据通信的装置和方法,以通过插入无线通信设备建立稳定的无线信道。 构成:控制器(408)通过建立的无线信道与第一用户设备进行无线互连。 控制器在与第二用户设备连接时直接进行互连。 控制器控制第一和第二用户设备之间的数据传输。 通信单元(406)通过控制器与第一和第二设备执行数据收发。 存储单元(410)存储由每个设备共享的秘密密钥。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.022 seconds)
