-
公开(公告)号:KR101060735B1
公开(公告)日:2011-08-31
申请号:KR1020080131711
申请日:2008-12-22
Applicant: 한국전자통신연구원
IPC: H04N21/835 , G06F21/20 , G06Q30/02
CPC classification number: H04L9/3263 , G06F21/33 , H04L9/321 , H04L2209/601
Abstract: 본 발명은 사용자 단말 및 사용자 정보 관리 방법에 관한 것으로서, 사용자 정보 관리 방법은, 공인된 인증기관에 사용자에 대한 인증서의 발급을 요청하고, 인증서를 이용하여 사용자 정보 중 적어도 일부를 포함하는 증명서를 생성하고, 웹서비스를 받고자 하는 웹서비스 제공자로 증명서를 제공하여 회원가입하는 단계를 포함한다. 이에 의해, 사용자가 사용자 정보의 관리 및 사용에 대한 자기 결정권을 가질 수 있고 사용자 정보의 통제를 강화할 수 있다. 또한, 사용자가 각 웹사이트에 제공하는 사용자 정보의 신뢰성을 증대시킬 수 있다.
사용자, 정보, 보호, 인증서, 증명서, 자동 로그인-
公开(公告)号:KR100960113B1
公开(公告)日:2010-05-27
申请号:KR1020080092301
申请日:2008-09-19
Applicant: 한국전자통신연구원
IPC: H04L9/14
CPC classification number: H04L9/0631 , H04L2209/122 , H04L2209/125
Abstract: 본 발명은 고속처리가 가능한 파이프라인 아리아 암복호화 장치에 관한 것으로서, 일정 비트로 형성된 마스터키를 사용하여 암호화 및 복호화 연산의 수행에 필요한 라운드키를 생성하는 라운드키 생성부와, 입력값의 비트에 따라 미리 설정된 개수로 마련되어 라운드 연산을 수행하는 복수의 라운드부와, 각 라운드부 사이에 설치되어 이전 라운드부의 출력값을 다음 라운드부의 입력값으로 전달하는 복수의 파이프라인 레지스터를 포함한다. 이에 의해, 복수개의 라운드부를 구비하고, 각 라운드부 사이에는 파이프라인 레지스터를 삽입하여 대용량의 데이터를 처리하는 성능을 높일 수 있으므로 아리아 암복호화를 고속으로 수행할 수 있다.
아리아, 암호화, 복호화, 라운드부, 파이프라인 레지스터, 서브파이프라인 레지스터-
公开(公告)号:KR1020100053426A
公开(公告)日:2010-05-20
申请号:KR1020090061805
申请日:2009-07-07
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0823 , H04L9/3255 , H04L63/0838 , H04L2209/42
Abstract: PURPOSE: An anonymous certificate processing system by distributed authority is provided to protect the privacy of a user by allowing a common name certification server and an anonymity certification server to confirms common name information when they are operated mutually. CONSTITUTION: A common name certification server(10) supply an one-time credit including a group key of a terminal of which a user is identified and a secret key which is allotted to the user from the group key. An anonymity certification server compares a part of a secret key which is obtained from a group signature which is handed out by the user with the one-time credit and authorizes the user, and then it issues a pseudonym certificates to the user.
Abstract translation: 目的:提供分布式权限的匿名证书处理系统,通过允许通用名称认证服务器和匿名认证服务器在相互操作时确认通用名称信息来保护用户的隐私。 构成:通用名称认证服务器(10)提供包括用户被识别的终端的组密钥和从组密钥分配给用户的秘密密钥的一次性信用。 匿名认证服务器将从用户发送的组签名获得的秘密密钥的一部分与一次授权用户进行比较,然后向用户发出假名证书。
-
公开(公告)号:KR100617316B1
公开(公告)日:2006-08-30
申请号:KR1020040095910
申请日:2004-11-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 IXDP2400에서의 IPSec 엔진 구현 방법에 관한 것으로, IXDP2400에서의 IPSec 엔진 구현 장치에 있어서, 전송받은 패킷 정보를 이용하여 패킷의 IP 헤더의 목적지 주소가 자신인 인바운드 패킷과 자신이 아닌 아웃바운드 패킷으로 분류하고, 상기 인바운드 패킷과 아웃바운드 패킷에 대한 IPSec 처리가 필요한지 여부를 판단하며, 상기 인바운드 패킷과 아웃바운드 패킷 중에서 IPSec 처리가 수행된 패킷과 상기 아웃바운드 패킷중에서 IPSec 처리가 필요하지 않은 패킷에 대한 패킷 포워딩을 수행하는 라우터 마이크로블록; 상기 라우터 마이크로블록에서 인바운드 패킷이고 IPSec 처리가 필요하다고 판단되는 경우에 상기 라우터 마이크로블록으로부터 패킷 정보를 전송받아 전송받은 패킷에 IPSec 처리를 수행하여 상기 라우터 마이크로블록으로 다시 전송하는 인바운드 IPSec 처리 마이크로블록; 및 상기 라우터 마이크로블록에서 아웃바운드 패킷이고 IPSec 처리가 필요하다고 판단되는 경우에 상기 라우터 마이크로블록으로부터 패킷 정보를 전송받아 전송받은 패킷에 IPSec 처리를 수행하여 상기 라우터 마이크로블록으로 다시 전송하는 아웃바운드 IPSec 처리 마이크로블록;으로 구성된다. 따라서, IPSec 처리가 필요한 패킷과 필요 없는 패킷을 따로 분리하여 처리함으로써 IPSec 처리가 필요하지 않은 일반 패킷의 처리 속도에는 거의 영향을 주지 않고 IPSec 엔진을 구현할 수 있다.
-
公开(公告)号:KR1020060056195A
公开(公告)日:2006-05-24
申请号:KR1020040095531
申请日:2004-11-20
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1425 , H04L43/0894 , H04L63/1466
Abstract: 본 발명은 네트워크 장치(라우터 등)에 유입된 트래픽의 정보를 분석하여, 유입 트래픽이 네트워크의 성능을 저하시킬 우려가 있는 경우 유입 트래픽이 외부로부터의 공격 트래픽인 지 혹은 과다 유입 트래픽인 지 등 비정상 트래픽에 해당하는 지에 관하여 분석하는 장치 및 그 방법에 관한 것이다.
본 명세서에서 개시하는 비정상 트래픽 정보 분석 장치는 트래픽 처리 시스템으로 유입되는 트래픽을 캡쳐하여 상기 유입 트래픽의 정보를 검출하는 트래픽 정보 검출부; 및 상기 트래픽 정보 검출부로부터 상기 유입 트래픽의 정보를 받아 상기 이전 트래픽 정보와의 비교 결과인 시그너쳐를 생성하는 시그너쳐 생성부를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.-
Patent Agency Ranking
公开(公告)号:KR100576726B1
公开(公告)日:2006-05-03
申请号:KR1020030097762
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L12/26 , H04L12/801 , H04L12/22
Abstract: 비교값 테이블을 이용한 조건 비교 장치 및 방법이 개시된다. 테이블 작성부는 패킷을 구성하는 항목의 값을 순서에 따라 정렬하고, 정렬된 항목의 값인 비교기준값에 대해 제1기준 및 제2기준에 의해 조건을 분류하여 상기 제1기준 및 제2기준에 각각 대응하는 제1리스트 및 제2리스트를 생성한 후 비교기준값에 대한 제1리스트 및 제2리스트가 기재된 비교값 테이블을 작성한다. 검색부는 비교값 테이블의 비교기준값 중에서 수신된 패킷을 구성하는 필드의 값보다 크거나 같은 값 중에서 최소값을 검색하거나 상기 비교값 테이블의 비교기준값 중에서 수신된 패킷을 구성하는 필드의 값보다 작거나 같은 값 중 최대값을 검색한다. 비교부는 검색된 최소값이 수신된 패킷의 필드값과 다르면 제1리스트를 결과값으로 돌려주고, 수시된 패킷의 필드값과 동일하면 제2리스트를 결과값으로 돌려준다. 본 발명에 따르면, 미리 규칙을 조사하여 최적화된 자료 구조인 비교값 테이블을 사용하여 규칙을 저장하므로 실제 패킷이 도착했을 때 검색 시간을 단축시킬 수 있다.
네트워크, 조건 비교, 침입탐지, 패킷 필터링-
公开(公告)号:KR100502068B1
公开(公告)日:2005-07-25
申请号:KR1020030067442
申请日:2003-09-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/0227 , G06F21/55 , G06F2221/2101 , G06F2221/2141 , H04L63/1425
Abstract: In a security engine management apparatus in network nodes, a security instruction and library subsystem processes every application program and utility. A policy decision subsystem determines a filtering policy, an intrusion detection policy and an access control policy. An authentication and access control subsystem blocks an unauthorized user to access to a system and allows an authorized user to access thereto according to the access control policy. A policy application subsystem applies the policies. A packet filtering subsystem receives an allowed packet and denies a disallowed packet according to the filtering policy. An intrusion analysis and audit trail subsystem analyzes the intrusion according to the intrusion detection policy. A security management subsystem manages a security engine.
-
公开(公告)号:KR1020050066471A
公开(公告)日:2005-06-30
申请号:KR1020030097762
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L12/26 , H04L12/801 , H04L12/22
CPC classification number: H04L43/16 , H04L63/1425
Abstract: 비교값 테이블을 이용한 조건 비교 장치 및 방법이 개시된다. 테이블 작성부는 패킷을 구성하는 항목의 값을 순서에 따라 정렬하고, 정렬된 항목의 값인 비교기준값에 대해 제1기준 및 제2기준에 의해 조건을 분류하여 상기 제1기준 및 제2기준에 각각 대응하는 제1리스트 및 제2리스트를 생성한 후 비교기준값에 대한 제1리스트 및 제2리스트가 기재된 비교값 테이블을 작성한다. 검색부는 비교값 테이블의 비교기준값 중에서 수신된 패킷을 구성하는 필드의 값보다 크거나 같은 값 중에서 최소값을 검색한다. 비교부는 검색된 최소값이 수신된 패킷의 필드값과 다르면 제1리스트를 결과값으로 돌려주고, 수시된 패킷의 필드값과 동일하면 제2리스트를 결과값으로 돌려준다. 본 발명에 따르면, 미리 규칙을 조사하여 최적화된 자료 구조인 비교값 테이블을 사용하여 규칙을 저장하므로 실제 패킷이 도착했을 때 검색 시간을 단축시킬 수 있다.
-
公开(公告)号:KR100490732B1
公开(公告)日:2005-05-24
申请号:KR1020020075180
申请日:2002-11-29
Applicant: 한국전자통신연구원
IPC: G06F11/00
Abstract: 컴퓨터 운영체제(operating system)에서의 커널(kernel) 수준의 스택 오버플로우(stack overflow) 방지 방법을 개시한다.
본 발명에 따른 방법은, 운영체제의 스택 오버플로우 결함을 이용하여 시스템 관리자 권한을 획득하는 시스템 해킹을 방지하는데 적합한 운영체제에서의 스택 오버플로우 방지 기술에 관한 것이다.
일반적인 라이브러리(library) 형태의 스택 오버플로우 방지 기술은, 라이브러리 형태가 운영체제에 종속적이기 때문에, 라이브러리가 장착되지 않으면 기본적인 시스템 해킹으로부터 쉽게 노출될 수 있다는 문제가 있었다. 이에, 본 발명은, 운영체제 커널내에서 스택 영역에서의 코드 실행을 중지시켜 스택 오버플로우를 이용한 시스템 관리자 권한 획득을 방지할 수 있는 커널 수준의 스택 오버플로우 방지 기법을 제시한다. 부가적으로, 시스템의 관리자 권한 획득을 제한하여 프로그램 오류로 인한 정보 유출을 사전에 방지할 수 있는 기술을 구현하고자 한다.-
公开(公告)号:KR1020050031215A
公开(公告)日:2005-04-06
申请号:KR1020030067442
申请日:2003-09-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/0227 , G06F21/55 , G06F2221/2101 , G06F2221/2141 , H04L63/1425
Abstract: A device and method for managing security engine is provided to perform a packet filtering at kernel area, manage authentication and access, analyze invasion, chase inspection, and manage security engine. A user is controlled to access by registering and authenticating the user (501). If the user is permitted to access, the user accesses a security managing subsystem(502). A user who is not authenticated is intercepted to access the security managing subsystem so as to prevent damage from illegally acquiring route right(504).The security managing subsystem manages the security engine based on a security policy and stores the security policy in a database(505). The security managing subsystem collects information for networking hosts, gateways, and routers and stores the collected information into the database(506). The security managing subsystem controls to display contents of security management on a web browser interlocked with a security managing GUI as a user interface(507).
Abstract translation: 提供一种用于管理安全引擎的设备和方法,用于在内核区域执行包过滤,管理认证和访问,分析入侵,追踪检查和管理安全引擎。 通过注册和认证用户来控制用户访问(501)。 如果用户被允许访问,则用户访问安全管理子系统(502)。 拦截未认证的用户访问安全管理子系统,以防止非法获取路由权限的损害(504)。安全管理子系统基于安全策略管理安全引擎,并将安全策略存储在数据库( 505)。 安全管理子系统收集网络主机,网关和路由器的信息,并将收集的信息存储到数据库中(506)。 安全管理子系统控制在与作为用户界面的安全管理GUI互锁的Web浏览器上显示安全管理的内容(507)。
-
-
-
-
-
-
-
-
-
Search Results
207
records
(took 0.041 seconds)
