-
公开(公告)号:KR1020100073130A
公开(公告)日:2010-07-01
申请号:KR1020080131721
申请日:2008-12-22
Applicant: 한국전자통신연구원
CPC classification number: H04L43/08 , H04L47/2441 , H04L63/1416
Abstract: PURPOSE: An apparatus and a method for analyzing network flow on a multi-resolution window are provided to measure network flow distributions on multi-measurement windows with limited hardware resources. CONSTITUTION: When an extracted starting point address of a packet is an address of host within a network, a host management unit(420) decides observation about a host. A reference time generator(410) set a unit time for network flow measurement of the network. When the packet is an observation target, a network flow measuring unit(440) detects an destination address of the packet and observation time ID and stores the destination address and observation time ID in a network flow measuring storage(430).
Abstract translation: 目的:提供一种用于分析多分辨率窗口上的网络流量的装置和方法,以用有限的硬件资源测量多测量窗口上的网络流量分布。 构成:当提取的分组的起点地址是网络内的主机的地址时,主机管理单元(420)决定关于主机的观察。 参考时间发生器(410)为网络的网络流量测量设置单位时间。 当分组是观察目标时,网络流量测量单元(440)检测分组的目的地址和观察时间ID,并将目的地址和观测时间ID存储在网络流量测量存储器(430)中。
-
公开(公告)号:KR1020100073126A
公开(公告)日:2010-07-01
申请号:KR1020080131717
申请日:2008-12-22
Applicant: 한국전자통신연구원
CPC classification number: G06F11/28 , G06F9/06 , G06F17/30091 , G06F21/56 , G06F21/561 , G06F2221/033
Abstract: PURPOSE: A malicious code detecting device using execution compression and a method are provided to determine malicious code without execution compression of execution-compressed target file. CONSTITUTION: A PE(Portable Executable) file determination unit(210) inspects PE signature within a file header of inspection target file. A compression method detector(220) detects execution compression possibility and compression method in section header of the file header. A first malicious code determining unit(230) includes the first list storing compression method. The compression method is not used for the malicious code. The first malicious code determining unit determines a malicious code of the file according to existence of the compression method within the first list.
Abstract translation: 目的:提供使用执行压缩和方法的恶意代码检测设备,以确定恶意代码,而不执行压缩的目标文件。 构成:PE(便携式可执行文件)文件确定单元(210)检查检查目标文件的文件头中的PE签名。 压缩方法检测器(220)检测文件头部分标题中的执行压缩可能性和压缩方法。 第一恶意代码确定单元(230)包括第一列表存储压缩方法。 恶意代码不使用压缩方法。 第一恶意代码确定单元根据第一列表内的压缩方法的存在来确定文件的恶意代码。
-
公开(公告)号:KR100960117B1
公开(公告)日:2010-05-28
申请号:KR1020070132796
申请日:2007-12-17
Applicant: 한국전자통신연구원
IPC: G06F21/00
Abstract: 본 발명은 시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이 기록된 기록매체에 관한 것이다. 본 발명은 연속된 문자열이 아니라 중간에 '*'와 같은 와일드 카드를 가지는 시그니처와 유입데이터 패킷을 비교하고 시그니처 패턴 매칭여부를 알 수 있도록 유입데이터 패킷을 서브스트링 단위로 토큰화하고 프리-필터링 및 블룸필터링를 수행한다. 따라서, 시그니처 패턴 매칭시 소요되는 시간이 감소하며 다양한 문자열을 가지는 시그니처 패턴 매칭도 가능한 효과가 있다.
해슁, 패턴 매칭, 시그니처, 블룸 필터-
公开(公告)号:KR100960120B1
公开(公告)日:2010-05-27
申请号:KR1020070132806
申请日:2007-12-17
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/0263 , G06F17/30985 , H04L63/1408
Abstract: 본 발명은 시그니처 스트링 저장 메모리 최적화방법과 그 메모리 구조 및 시그니처 스트링 패턴 매칭방법에 관한 것이다. 본 발명은 시그니처를 서브스트링 단위로 토큰화하고 토큰화된 서브스트링을 내부메모리 블록과 외부메모리 블록에 저장함으로서 메모리 저장패턴을 최적화하고, 유입데이터와 시그니처 패턴 매칭이 효과적으로 이루어지도록 하는 효과가 있다.
시그니처 스트링, 토큰, 패턴 매칭-
公开(公告)号:KR100958110B1
公开(公告)日:2010-05-17
申请号:KR1020070132540
申请日:2007-12-17
Applicant: 한국전자통신연구원
CPC classification number: H04L63/08 , H04L9/3213 , H04L63/123 , H04L2209/805 , H04W12/06 , H04W12/10 , H04W88/06
Abstract: 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법이 개시된다. 유비쿼터스 서비스 인증 게이트웨이 장치는 휴대용 장치로부터 인증 데이터 요청 메시지를 수신하여, 인증 토큰을 제공하는 서비스 제공자의 인증 서버; 인증 서버로 인증 데이터 요청 메시지를 전송하고, 인증 서버로부터 인증 토큰을 수신받아 저장하며, 대표 인증 장치로 사용되는 휴대용 장치의 제1 인증 디바이스; 및 휴대용 장치의 제1 인증 디바이스와 무선 통신으로 연결되고, 제2 인증 디바이스의 고유값을 제공하는 기타 서비스 제공 장치의 제2 인증 디바이스를 포함한다. 따라서, 휴대용 장치의 제1 인증 디바이스는 기타 서비스 제공 장치들의 제2 인증 디바이스들과 인증 게이트웨이를 통해 인증을 제공하여, 매번 인증해야하는 번거로움을 줄이고, 잦은 인증에 따른 인증 정보 도난 위험을 방지할 수 있다.
유비쿼터스 서비스, 인증 게이트웨이, 대표 인증 장치-
Patent Agency Ranking
公开(公告)号:KR100944771B1
公开(公告)日:2010-03-03
申请号:KR1020070132525
申请日:2007-12-17
Applicant: 한국전자통신연구원
Abstract: 유비쿼터스 멀티미디어 등급 지정 판별 시스템 및 방법이 개시된다. 유비쿼터스 멀티미디어 등급 지정 판별 시스템은 사용자 단말기로부터 저작된 멀티미디어 데이터를 멀티미디어 등급을 지정하여 업로드받는 멀티미디어 관리부; 업로드 된 멀티미디어 데이터를 저장하는 멀티미디어 데이터베이스; 다른 사용자의 요청에 따라 권한 여부와 등급을 판별하여 멀티미디어 데이터를 요청한 사용자 단말기로 제공하는 서비스 제공부; 및 멀티미디어 등급 지정의 오류를 판별하기 위해 이동통신망의 MMS 서버를 통해 멀티미디어 데이터의 등급 지정이 올바른지 판별하는 계약 관계에 있는 서로 다른 사용자들의 휴대 단말기로 소량의 정지 화상으로 된 멀티미디어 변형본이 포함된 MMS 메시지를 전송하고, 그 판별 결과를 SMS 메시지로 수신받는 MMS/SMS 제공부를 포함한다. 따라서, 이 시스템은 사용자 단말기로부터 업로드되는 멀티미디어 데이터의 등급 지정을 판별하여 사용자가 전문성이 결여되거나 실수로 멀티미디어 데이터에 부적절한 등급을 지정하여 발생하는 타인에게 피해를 주는 가능성을 줄일 수 있다.
유비쿼터스, 멀티미디어 등급, UCC, 선거-
公开(公告)号:KR100936937B1
公开(公告)日:2010-01-14
申请号:KR1020070133673
申请日:2007-12-18
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6227 , G06F17/30533
Abstract: 본 발명은 데이터베이스(database)의 테이블의 컬럼(column)을 구성하는 숫자 데이터에 대하여, 버킷(bucket) ID 변환을 이용하여 안전하게 암호화하여 저장하고 효율적으로 검색함을 목적으로 한다. 본 발명에서 제안하는 기술은 데이터베이스에 숫자 데이터를 암호화(Encryption)하고 복호화(Decryption)함에 있어서, 안전성을 최대화하여 저장하고 성능저하를 최소화하여 검색할 수 있는 방법에 관한 것이다.
전처리, 암호화, 복호화, 후처리-
公开(公告)号:KR100933986B1
公开(公告)日:2009-12-28
申请号:KR1020070106113
申请日:2007-10-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 네트워크 공격의 통합 시그니처 관리 및 분배 시스템 및 방법에 관한 것으로 본 발명에 따른 네트워크 공격의 통합 시그니처 관리 및 분배 시스템은 분산 네트워크 환경 하에서 다수의 시그니처 생성 보안 시스템들에 의해 생성되는 시그니처를 통합 관리하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템으로서, 상기 각각의 시그니처 생성 보안 시스템으로부터 생성되는 시그니처를 각각의 시그니처가 포함하는 정보에 따라 분류하여 분석 가능한 내부구조체 형태로 수집하는 시그니처 수집기; 상기 수집된 시그니처를 신뢰성이 향상되도록 분석하는 시그니처 분석기; 및 상기 분석된 시그니처를 시그니처 분배 프로토콜을 통하여 다른 네트워크 상의 보안 관리 시스템으로 분배하는 시그니처 분배기; 를 포함하는 것을 특징으로 한다.
시그니처, 정규화, 통합, 분배, 관리, 보안Abstract translation: 提供了一种用于管理和分发用于网络攻击的企业签名的系统和方法,以基于从生成签名的安全系统生成的签名来一致地管理每个复杂的安全管理系统。 根据包括每个签名的信息,签名收集器(100)将从每个安全系统产生的签名分类,其产生签名。 另外,签名收集器以可分析的内部结构形式收集签名。 为了提高可靠性,签名分析器分析收集的签名。 签名分发单元(400)通过签名分发协议(600)将分析的签名分发到其他网络上的安全管理系统。
-
公开(公告)号:KR100922579B1
公开(公告)日:2009-10-21
申请号:KR1020070037488
申请日:2007-04-17
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1408
Abstract: 본 발명은 두 개의 네트워크 사이 혹은 이더넷 스위치의 포트 미러링을 통해 연결되어 네트워크를 통해 흐르는 모든 패킷을 실시간 모니터링하여, 알려지지 않은 네트워크 공격이라도 신속하고 정확하게 판정할 수 있는 네트워크 공격 탐지 장치 및 방법에 관한 것으로서, 본 발명은 인입되는 네트워크 패킷의 페이로드 부분을 기계어 인스트럭션 단위로 디코딩한 후, 디코딩된 기계어 코드에 대하여 명령어들 간의 연관성을 분석하여 실행 가능한 코드가 포함되어 있는 지를 판단하고, 이후 실행 가능한 코드가 포함된 경우, 해당 서비스 및 그 서비스의 특정 트랜젝션에서 실행가능 코드가 존재할 가능성에 대한 통계치를 바탕으로 유해 패킷인지를 판단하도록 구현된다.
공격 탐지 시스템(IDS), 공격 방지 시스템(IPS), 실행 코드-
公开(公告)号:KR1020090065317A
公开(公告)日:2009-06-22
申请号:KR1020070132808
申请日:2007-12-17
Applicant: 한국전자통신연구원
CPC classification number: H04L9/002
Abstract: A method for generating a signature string is provided to compare a contraction data of a newly generated signature with an existing contraction data by using similarity and inclusion property as a reference factor. A data is flowed(S100). The flowed packet is separated into token having a predetermined size(S110). Signature content is completed by the separated tokens(S120). A contraction data is generated by applying a Rabin fingerprint to the signature content(S130). An inclusion state of the generated contraction data is confirmed(S140). The number of hits of a tree stored in a node of the existing signature content is increased according to the confirmed result(S150). A similar state is confirmed(S160). The signature content is added to the existing tree as a new node. The number of hits of a final position of the existing tree node is increased(S170). A new tree is generated(S180).
Abstract translation: 提供一种用于生成签名串的方法,通过使用相似性和包含性作为参考因子来比较新产生的签名的收缩数据与现有收缩数据。 流过数据(S100)。 流分组被分成具有预定大小的令牌(S110)。 签名内容由分离的令牌完成(S120)。 通过将Rabin指纹应用于签名内容来生成收缩数据(S130)。 确认生成的收缩数据的包含状态(S140)。 根据确认结果,增加存储在现有签名内容的节点中的树的命中数(S150)。 确认了类似的状态(S160)。 签名内容作为新节点添加到现有树中。 现有树节点的最终位置的命中数增加(S170)。 生成一个新树(S180)。
-
-
-
-
-
-
-
-
-
Search Results
334
records
(took 0.031 seconds)
