-
51.发明授权패킷 침입 탐지 규칙 간략화 장치 및 그 방법과 간략화된침입 탐지 규칙을 이용한 패킷 침입 탐지 장치 및 방법 失效用于简化分组入侵检测规则的装置和方法,以及使用简化检测规则检测入侵分组的装置和方法
公开(公告)号:KR100609700B1
公开(公告)日:2006-08-08
申请号:KR1020040056415
申请日:2004-07-20
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1408 , G06F21/55
Abstract: 패킷 침입 탐지 규칙 간략화 장치 및 그 방법과 침입 탐지 장치 및 그 방법이 개시된다. 적어도 하나 이상의 침입 탐지 규칙들의 검사 조건들을 검사 항목별로 재배열하고, 동일한 검사 항목내의 동일한 검사 조건들을 그룹화한 후 침입 탐지 규칙들의 검사 항목 및 검사 순서를 만족하는 검사 조건들의 연결 구조로 이루어진 그룹 규칙을 생성하고, 그룹 규칙의 연결 구조에서 검사 시작 위치에 존재하는 검사 조건들로 이루어진 공통 규칙을 생성한다. 그리고, 공통 규칙을 기초로 패킷 침입 탐지를 수행하고, 그룹 규칙을 기초로 패킷 침입 탐지를 수행한다. 이로써, 간략화 및 그룹화된 패킷 침입 탐지 규칙들을 이용하여 침입 탐지 과정의 부화를 감소할 수 있다.
침입 탐지 규칙, 그룹 규칙, 공통 규칙-
公开(公告)号:KR1020050045500A
公开(公告)日:2005-05-17
申请号:KR1020030079581
申请日:2003-11-11
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/0263 , G06F21/55 , H04L63/1416 , H04L63/1441
Abstract: 1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 변경 방법 에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 커널 내에서 침입탐지 과정에 이용되는 침입탐지규칙의 복사본을 동적으로 관리하여, 사용자(User) 영역으로부터의 침입탐지규칙 변경 요청에 따라 먼저 상기 복사본에 대하여 변경 작업을 수행한 후, 현재 적용중인 침입탐지규칙과 교체(포인터 교환)함으로써, 침입탐지규칙의 변경시에도 침입탐지 과정의 연속성을 보장하기 위한, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 변경 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 관리 방법에 있어서, 커널 영역에서 침입탐지규칙의 복사본을 생성하는 제 1 단계; 사용자 영역으로부터의 침입탐지규칙의 변경 요청에 따라 상기 침입탐지규칙의 복사본을 변경하는 제 2 단계; 및 상기 침입탐지규칙을 가리키는 포인터의 값과 상기 변경된 침입탐지규칙의 복사본을 가리키는 포인터의 값을 서로 교환하여 현재 적용중인 침입탐지규칙을 변경하는 제 3 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 침입탐지시스템 등에 이용됨.-
-
-
公开(公告)号:KR1020140106940A
公开(公告)日:2014-09-04
申请号:KR1020130021260
申请日:2013-02-27
Applicant: 한국전자통신연구원
IPC: H04L9/32
Abstract: The present invention discloses an application verification device for a mobile terminal which can verify whether an application installed or executed on the mobile terminal such as a smartphone is forged. The application verification device includes: an application verification information generation unit which generates basic application information and data to be used in the application′s forgery verification process at a service usage point when the application is executed; and an application verification request processing unit which conducts the application′s forgery verification process based on the basic information and data from the application verification information generation unit at the service usage point.
Abstract translation: 本发明公开了一种用于移动终端的应用验证装置,其可以验证是否伪造诸如智能电话的移动终端上安装或执行的应用。 应用验证装置包括:应用验证信息生成单元,其在执行应用时,在服务使用点生成应用程序的伪造验证处理中使用的基本应用信息和数据; 以及应用验证请求处理单元,其基于来自应用验证信息生成单元的服务使用点的基本信息和数据进行应用程序的伪造验证处理。
-
Patent Agency Ranking
公开(公告)号:KR1020110024572A
公开(公告)日:2011-03-09
申请号:KR1020090082621
申请日:2009-09-02
Applicant: 한국전자통신연구원
IPC: G06F12/14
Abstract: PURPOSE: An apparatus and a method for observing information leakage, and a mobile terminal are provided to stably manage important information by cutting off the data leaked through a USB interface. CONSTITUTION: An information leakage monitoring apparatus(10) comprises a USB(Universal Serial Bus) device(100) and a mobile terminal(200). The mobile terminal has an information detection module. The mobile terminal is connected to the USB device through a USB interface. If the important information is drained to the USB device through the USB interface, the mobile terminal cuts off the USB interface. Accordingly, the security of the mobile terminal is enhanced.
Abstract translation: 目的:一种用于观察信息泄漏的装置和方法,以及移动终端,通过切断通过USB接口泄漏的数据来稳定地管理重要信息。 构成:信息泄漏监测装置(10)包括USB(通用串行总线)装置(100)和移动终端(200)。 移动终端具有信息检测模块。 移动终端通过USB接口连接到USB设备。 如果通过USB接口将重要信息耗尽到USB设备,则移动终端会切断USB接口。 因此,提高了移动终端的安全性。
-
公开(公告)号:KR1020110007851A
公开(公告)日:2011-01-25
申请号:KR1020090065506
申请日:2009-07-17
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A method and a device for controlling the information outflow based on access permit area are provided to permit access about in-organization internal information in a set access permission area and block access about in-organization internal information except for access permit area. CONSTITUTION: An access permission area control unit(21) read important information through an access permission area management policy if a mobile communication terminal(10) is located in an access permission area. The access permission area control unit transmits the important information to the mobile communication terminal. If the mobile communication terminal secedes from the access permission area, the access permission area control unit stops transmission of important information through the access permission area management policy.
Abstract translation: 目的:提供一种基于访问许可区域控制信息流出的方法和设备,以允许访问设置的访问许可区域内的组织内部信息,并阻止访问许可区域外的组织内部信息的访问。 构成:如果移动通信终端(10)位于访问许可区域,则访问许可区域控制单元(21)通过访问许可区域管理策略来读取重要信息。 访问许可区域控制单元将重要信息发送到移动通信终端。 如果移动通信终端从访问许可区域中脱离,则访问许可区域控制单元通过访问许可区域管理策略停止重要信息的传输。
-
公开(公告)号:KR100958111B1
公开(公告)日:2010-05-18
申请号:KR1020080076390
申请日:2008-08-05
Applicant: 한국전자통신연구원
IPC: H04B1/40
CPC classification number: G06F21/54
Abstract: 본 발명은 휴대 단말기 및 그의 외부 인터페이스 제어 방법에 관한 것으로, 복수의 외부 인터페이스가 연결된 휴대 단말기에서 사용자 프로세스로부터 특정 외부 인터페이스의 개방을 요청하는 시스템 호출이 있는 경우, 사용자 프로세스에 대응하여 복수의 외부 인터페이스 각각에 대한 개방 또는 차단 정보가 기록된 외부 인터페이스 정책(external interface policy)을 이용하여 특정 외부 인터페이스의 드라이버를 개방 또는 차단하도록 한다. 본 발명에 따르면, 복수의 사용자 프로세스별로 휴대 단말기에 연결된 복수의 외부 인터페이스에 대한 외부 인터페이스 정책을 각각 설정하여, 사용자의 의도와는 상관없이 외부의 공격에 의해 사용하지 않는 외부 인터페이스가 동작하는 것을 차단할 수 있는 이점이 있으며, 그로 인해 휴대 단말기의 보안을 강화시키는 효과가 있다.
사용자 프로세스, 외부 인터페이스, 외부 인터페이스 정책-
公开(公告)号:KR1020100012169A
公开(公告)日:2010-02-08
申请号:KR1020080073417
申请日:2008-07-28
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6218 , G06F21/62 , G06F2221/2137
Abstract: PURPOSE: A method and an apparatus for managing data with access restriction information are provided to prevent a user to access important information whose valid access time is exceeded, thereby preventing the important information from being leaked to the outside. CONSTITUTION: A time limit manager(140) manages access effective time of data based on access restriction information about the data. A DB manager(130) manages access to the data based on the access effective time. A controller(120) sets the access restriction information about the data. The controller transmits an operation control command.
Abstract translation: 目的:提供一种用于利用访问限制信息管理数据的方法和装置,以防止用户访问超过有效访问时间的重要信息,从而防止重要信息泄漏到外部。 构成:时间限制管理器(140)基于关于数据的访问限制信息来管理数据的访问有效时间。 数据库管理器(130)基于访问有效时间管理对数据的访问。 控制器(120)设置关于数据的访问限制信息。 控制器发送操作控制命令。
-
公开(公告)号:KR1020090061915A
公开(公告)日:2009-06-17
申请号:KR1020070128924
申请日:2007-12-12
Applicant: 한국전자통신연구원
CPC classification number: H04L63/068 , H04L9/3228 , H04L63/0838
Abstract: A communications system and a method thereof for providing the enciphered communications of the light weight are provided to simplify a key generation management part by using an OTP generating unit. An OTP generator(120) produces OTP(One Time Password). A first encryption communication module(110) transmits user information and OTP value to a service server. The first encryption communications module transmits the OTP value and user information of the OTP generator for the user authentication to a service server. The first enciphered communications module performs the enciphered communications with the service server through data which are encrypted by using the OTP value. A first timer measures the use time of the session opened for the enciphered communication.
Abstract translation: 提供用于提供轻量化的加密通信的通信系统及其方法,以通过使用OTP生成单元来简化密钥生成管理部分。 OTP生成器(120)产生OTP(一次性密码)。 第一加密通信模块(110)向服务服务器发送用户信息和OTP值。 第一加密通信模块将用于用户认证的OTP生成器的OTP值和用户信息发送到服务服务器。 第一个加密通信模块通过使用OTP值加密的数据来执行与服务服务器的加密通信。 第一计时器测量为加密通信打开的会话的使用时间。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.023 seconds)
