-
公开(公告)号:KR101391781B1
公开(公告)日:2014-05-07
申请号:KR1020120086328
申请日:2012-08-07
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1441 , H04L2463/144
Abstract: 웹트랜잭션밀집도기반 HTTP 봇넷탐지장치가개시된다. 본발명에따른웹 트랜잭션밀집도기반 HTTP 봇넷탐지장치는, 트래픽수집센서가수집한 HTTP 요청패킷에서메타데이터를추출하는수집관리부, 상기메타데이터를분석하여웹 트랜잭션을추출하고, 상기추출된웹 트랜잭션을접근빈도에따라정렬하여그레이리스트를생성하는웹 트랜잭션분류부및 화이트리스트와상기블랙리스트를기반으로상기그레이리스트를필터링하는필터링부를포함한다.
-
公开(公告)号:KR101373051B1
公开(公告)日:2014-03-11
申请号:KR1020120073477
申请日:2012-07-05
Applicant: 한국전자통신연구원
CPC classification number: H04L63/10 , G06F21/36 , G06F21/556 , G06F21/74 , G06F2221/2133 , H04L63/1408
Abstract: 통신차단 제어 장치 및 그 방법이 개시된다. 본 발명에 따른 통신차단 제어 장치는 단말로부터 통신차단 요청 또는 통신차단 해제 요청을 수신하는 통신 제어부 및 통신 제어부에서 수신한 요청에 따라 단말의 상태를 통신차단 상태로 등록하거나, 통신차단 상태를 해제하는 상태 제어부를 포함하고, 통신 제어부는 통신차단 해제 요청을 수신하는 경우, 통신차단 해제 요청을 토대로 단말의 사용자의 인지 반응에 대응하는 캡차를 생성하고, 캡차에 대응하는 캡차 응답을 단말로부터 수신하여, 캡차 응답과 캡차에 해당하는 캡차 리스트를 비교한 결과를 토대로 네트워크를 통한 단말의 외부 통신이 가능하도록 제어하는 것을 특징으로 한다.
-
53.发明授权
公开(公告)号:KR101039717B1
公开(公告)日:2011-06-09
申请号:KR1020090061602
申请日:2009-07-07
Applicant: 한국전자통신연구원
CPC classification number: G06F21/577 , G06F21/552 , G06F2221/0775 , G06F2221/2129 , G06F2221/2145 , G06F2221/2151 , H04L63/1416
Abstract: 본 발명은 사이버위협 계층 구조상 하위 사이버위협을 예측하고 이를 이용하여 상위 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 방법에 관한 것이다.
본 발명의 일 실시예에 따른 사이버위협 예측 엔진 시스템은, 복수의 사이버위협 예측 항목 및 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB와, 상기 예측 정보 DB에 저장된 상기 예측 정보를 이용하여 계층 구조를 갖는 상기 복수의 사이버위협 예측 항목들에 대한 위협도를 예측하는 예측 엔진 코어 서브시스템과, 사용자 또는 외부 시스템으로부터 상기 예측 엔진 코어 서브시스템에 대한 제어 명령을 수신하여 상기 예측 엔진 코어 서브시스템에 전달하는 예측 엔진 제어 인터페이스를 포함한다.
사이버위협, 계층 구조, 예측 엔진-
公开(公告)号:KR1020090060712A
公开(公告)日:2009-06-15
申请号:KR1020070127633
申请日:2007-12-10
Applicant: 한국전자통신연구원
CPC classification number: G06F21/568 , H04L51/00 , H04L63/145
Abstract: An apparatus and a method for removing a malicious code inserted into a file are provided to stably remove a malicious code from a file and to inform a user of the possibility that a malicious code exits in the file when the user is unable to remove the malicious code. A file kind grasping module(110) grasps the kinds of files by confirming the extension names of a file, and a post-read and new storage module(120) performs the opening of a text file transmitted from the file kind grasping module by using an application related to the kind of the text file. The post-read and new storage module removes malicious code safely by performing a new storage function of the correspondent file.
Abstract translation: 提供了一种用于去除插入到文件中的恶意代码的装置和方法,用于从文件中稳定地移除恶意代码,并且当用户不能够删除恶意文件时通知用户恶意代码退出文件的可能性 码。 文件抓取模块(110)通过确认文件的扩展名称来掌握文件的种类,并且后读取和新的存储模块(120)通过使用文件类型抓取模块(120)执行从文件类型抓取模块发送的文本文件的打开 与文本文件类型相关的应用程序。 后读取和新存储模块通过执行对应文件的新存储功能来安全地删除恶意代码。
-
公开(公告)号:KR1020090002140A
公开(公告)日:2009-01-09
申请号:KR1020070059904
申请日:2007-06-19
Applicant: 한국전자통신연구원
CPC classification number: G06F21/554
Abstract: A method for checking information flow and detecting information leakage by analyzing action of a user is provided to systematically represent the user action causing the information flow and detect the information leakage by checking the information flow generated from access to a system object. Processes operated in an OS(Operating System) are recognized as context, which is defined as a set of object handle, related API(Application Programming Interface), a function list, and context information(S701). All possible relations among the context are represented(S704). The relation among the represented context is clearly represented as user action generated from a system(S706). The represented relation among the context is determined whether a target object for the action is used as function relation for an source object of other actions(S708). The target object for the action is recognized as the action corresponding to the dynamically expanded context relation when the target object for the action has the function relation(S712).
Abstract translation: 提供了一种通过分析用户的动作来检查信息流和检测信息泄漏的方法,以系统地表示通过检查从对系统对象的访问产生的信息流引起信息流的用户动作并检测信息泄漏。 在OS(操作系统)中操作的进程被识别为上下文,其被定义为一组对象句柄,相关API(应用编程接口),功能列表和上下文信息(S701)。 表示上下文之间的所有可能的关系(S704)。 所表示的上下文之间的关系被清楚地表示为从系统生成的用户操作(S706)。 确定上下文中表示的关系是否将用于动作的目标对象用作其他动作的源对象的功能关系(S708)。 当动作的目标对象具有功能关系时,动作的目标对象被识别为对应于动态扩展的上下文关系的动作(S712)。
-
Patent Agency Ranking
公开(公告)号:KR100745044B1
公开(公告)日:2007-08-01
申请号:KR1020060028234
申请日:2006-03-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: A device and a method for preventing access to a phishing site are provided to report the phishing site if a connected URL(Uniform Resource Locator) is found in a phishing site database, and similarity between the connected URL and URL information stored in the phishing site database is over a predetermined threshold. A transmitted URL connection executor(1) requests an actual URL of a connected site to a pcap(packet capture) information parser(2). The pcap information parser obtains and transmits the connected URL to the transmitted URL connection executor by analyzing pcap information. A transmitted URL connection determiner(3) determines the phishing site by receiving a result of an inquiry using the connected URL from a phishing site list manager(4) and a transmitted URL similarity checker(5). The phishing site list manager includes the phishing site database(6) and provides an inquiry result to the transmitted URL connection determiner. The transmitted URL similarity checker includes a normal site database(7) managing a normal site list and extracts/provides the similarity to the transmitted URL connection determiner by comparing the URL with normal site database.
Abstract translation: 如果在钓鱼网站数据库中找到连接的URL(统一资源定位符),并且所连接的URL与存储在钓鱼网站的URL信息之间的相似性,则提供防止访问钓鱼网站的设备和方法以报告钓鱼网站 数据库超过预定的阈值。 发送的URL连接执行器(1)向pcap(包捕获)信息解析器(2)请求连接站点的实际URL。 pcap信息解析器通过分析pcap信息来获取并发送所连接的URL到所发送的URL连接执行器。 被发送的URL连接确定器(3)通过使用来自网络钓鱼站点列表管理器(4)和发送的URL相似性检查器(5)的连接的URL接收查询的结果来确定钓鱼网站。 钓鱼网站列表管理器包括钓鱼网站数据库(6),并向发送的URL连接确定器提供查询结果。 所发送的URL相似性检查器包括管理正常站点列表的正常站点数据库(7),并且通过将该URL与正常站点数据库进行比较来提取/提供相似度给所发送的URL连接确定器。
-
公开(公告)号:KR100287067B1
公开(公告)日:2001-04-16
申请号:KR1019970074743
申请日:1997-12-26
Applicant: 한국전자통신연구원
IPC: G06F7/00
Abstract: PURPOSE: A device for controlling internal of a password algorithm chip is provided to generate password algorithms of a plurality of channels with one chip by generating a plurality of password key streams without breaking the synchronization of each algorithm. CONSTITUTION: An input register(201) converts parallel data inputted from an external processor into serial data. The input register(201) outputs the data converted. A linear feedback shift register(202) converts the serial data into linear feedback data. In addition, the linear feedback shift register(202) outputs the data converted. An output register(205) converts the serial data outputted from the linear feedback shift register(202). The output register(205) outputs the data converted to the outside. An output latch circuit(206) latches the parallel data outputted from the output register(205). In addition, the output latch circuit(206) provides the data to the outer processor. A control signal generator(207) respectively generates an output signal for controlling the input register(201), the linear feedback shift register(202), the output register(205) and the output latch circuit(206). A key stream/register selection circuit(211) is connected between the linear feedback shift register(202) and the output register(205). In addition, the key stream/register selection circuit(211) outputs data among key stream data and data outputted from a plurality of shift register according to an output signal of the control signal generator(207).
-
公开(公告)号:KR100276696B1
公开(公告)日:2001-01-15
申请号:KR1019970071107
申请日:1997-12-19
Applicant: 한국전자통신연구원
IPC: H04K1/00
Abstract: 본 발명은 X.25 통신에서 사용되는 교환 방식의 하나인 영구 가상 회선(Permanent Virtual Circuit : PVC) 환경에서 정보 보호 시스템을 도입하여 착/발신측 간에 비밀 통신을 수행할 수 있도록 하여 X.25 통신 시스템에서 전송되는 정보에 대한 비밀성 유지, 사용자 사이의 인증 문제 및 개인의 프라이버시 침해 문제 등을 해결할 수 있는 영구 가상 회선 환경에서 비밀 통신을 위한 인증 및 비밀키 교환 방법에 관한 것이다.
-
公开(公告)号:KR100233242B1
公开(公告)日:1999-12-01
申请号:KR1019960069799
申请日:1996-12-21
Applicant: 한국전자통신연구원
IPC: H01L21/66
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
고객 주문형 칩.
2. 발명이 해결하고자 하는 기술적 과제
암호 알고리즘 칩의 경우 제어 목적에 따라 여러 가지의 제어신호들이 요구되므로, 일반 프로세서에서 제어하기 위하여는 별도의 소프트웨어와 하드웨어가 필요하였고 또한 이들 관계를 잘 알아야만 알고리즘 칩을 구동할 수 있다.
3. 발명의 해결 방법의 요지
프로세서에서 암호 알고리즘 칩을 동작시키는 명령을 일반 메모리칩과 같이 데이터의 기록(Write)과 읽음(Read) 두가지 동작으로 단순화시킨다.
4. 발명의 중요한 용도
정보 보호 기능이 요구되는 음성, 영상, 데이터 및 팩시밀리 등의 다양한 종류의 통신시스템.-
公开(公告)号:KR1019990054866A
公开(公告)日:1999-07-15
申请号:KR1019970074743
申请日:1997-12-26
Applicant: 한국전자통신연구원
IPC: G06F7/00
Abstract: 본 발명은 복수 암호 키스트림 생성이 가능한 암호 알고리즘 칩의 내부 제어 장치에 관한 것으로, 종래에는 통신 정보 보호 시스템에서 채널의 수에 따라 암호 알고리즘 칩이 다수 개가 필요하였다. 그러나, 본 발명에서는 암호 알고리즘 칩의 구조를 새롭게 설계하여 하나의 칩으로서 다수 채널의 암호 알고리즘을 발생시킬 수 있도록 한다.
암호 알고리즘 칩의 주요 구성 요소인 선형 궤환 쉬프트 레지스터를 구동하여 키스트림을 출력하다가 프로세서의 명령에 의하여 그 순간의 선형 궤환 쉬프트 레지스터의 쉬프트 레지스터 내 값을 그대로 프로세서가 읽을 수 있는 방법을 고안하여 그 값을 외부 메모리에 저장하도록 하고, 빈 선형 궤환 쉬프트 레지스터를 이용하여 딴 채널용 알고리즘을 생성한다.
정보보호 기능이 요구되는 음성, 영상, 데이터 및 팩시밀리 등 양방향통신 시스템의 통신정보보호시스템에 적당하며, 특히 PCM(Pulse Code Modulation) 전송장치,ISDN(Integrated Services Digital Network) 등 채널이 다중화된 통신 시스템의 정보보호 시스템에 적용시 경제적 이점을 가져온다.
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.023 seconds)
