公开(公告)号：KR1020150128252A

公开(公告)日：2015-11-18

申请号：KR1020140055316

申请日：2014-05-09

Applicant: 한국전자통신연구원

Inventor： 맹영재 ,  박응기 ,  박현동 ,  서정택

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/30

Abstract: MITM 공격방지장치및 방법을제시한다. 제시된장치는클라이언트를통해서버와연결된스크린에포함되는 MITM 공격방지장치로서, 서버와공유하는키를저장하는키 저장부, 클라이언트를통해입력되는데이터를키를근거로복호화하여화면상에출력하는복호화부, 복호화부에서의복호화정상여부를근거로화면의화면보안온 또는경고를행하는화면보안표시부, 사용자로부터의보안이필요한입력데이터를키를근거로암호화하여출력하는암호화부, 및복호화부에서의복호화가정상임에따라화면보안온 상태로하여복호화부및 암호화의결과를각각출력되게하고복호화부에서의복호화가비정상임에따라화면보안표시부를제어하여그에상응하는표시를행하는제어부를포함한다.

Abstract translation: 提供了一种用于防止MITM攻击的装置和方法。 所提出的装置是通过客户端防止包括在连接到服务器的屏幕中的MITM攻击的装置，包括：密钥存储部分，存储与服务器共享的密钥; 解码部，其基于所述键解码通过所述客户端输入的数据，并将其输出到所述屏幕上; 屏幕安全显示部分，其基于解码部分中是否正常解码来打开屏幕的屏幕安全性或显示警告; 加密部，其基于该密钥对来自用户的安全性的输入数据进行编码，并输出; 以及作为解码部分中的解码正常的屏幕安全性而分别输出解码部分和加密部分的结果的控制部分，并且通过控制屏幕安全性显示部分作为解码来显示相应的标记 解码部分异常。

公开(公告)号：KR1020100010749A

公开(公告)日：2010-02-02

申请号：KR1020080071762

申请日：2008-07-23

Applicant: 한국전자통신연구원

Inventor： 강정민 ,  최영한 ,  이도훈 ,  박응기

IPC: G06F21/00 ,  G06F9/00

CPC classification number: G06F21/53 ,  G06F21/563 ,  H04L63/1466

Abstract: PURPOSE: An apparatus and a method for detecting obfuscated web page are provided to efficiently detect the malicious code before executing the malicious code. CONSTITUTION: An obfuscated code detector(305) detects the insertion of the code which is within the source code of the web page the desultory reading. An obfuscated analysis function insertion unit(307) inserts the analytical function of the code which is the desultory reading into the source code. The desultory reading analytical function insertion part reconstructs the source code. An obfuscated analyzing unit(309) is called with a function. The obfuscated analyzing unit interprets the code which is obfuscated. A malicious code detector(303) detects the malicious code through the interpreted code as described above.

Abstract translation: 目的：提供一种用于检测混淆网页的装置和方法，以在执行恶意代码之前有效地检测恶意代码。 构成：混淆代码检测器（305）检测在网页的源代码内的代码的插入是不完整的读取。 模糊化分析功能插入单元（307）将作为解密读取的代码的分析功能插入到源代码中。 解读阅读分析功能插入部分重构源代码。 调用具有功能的混淆分析单元（309）。 混淆分析单元解释被模糊化的代码。 恶意代码检测器（303）通过如上所述的解释代码检测恶意代码。

公开(公告)号：KR100916329B1

公开(公告)日：2009-09-11

申请号：KR1020070110850

申请日：2007-11-01

Applicant: 한국전자통신연구원

Inventor： 김은영 ,  윤영태 ,  박응기

IPC: G06F11/22 ,  G06F11/263 ,  G06F11/36

CPC classification number: G06F21/577

Abstract: 본 발명은 소프트웨어의 취약점을 점검하기 위한 장치 및 방법에 관한 것으로서, 보다 상세하게는 소프트웨어의 기능별로 퍼징을 수행하는 소프트웨어 취약점 점검 장치 및 방법에 관한 것이다. 본 발명에 따른 소프트웨어 취약점 점검 장치는 취약점 점검을 수행할 상기 소프트웨어의 기능을 선택하는 대상 기능 선택 모듈; 상기 선택된 기능을 포함하는 제 1 파일 및 상기 선택된 기능을 포함하지 않는 제 2 파일을 생성하는 비교 파일 생성 모듈; 상기 제 1 파일 및 상기 제 2 파일의 바이너리 값을 비교하여 변경 또는 추가된 바이너리 패턴을 검색하는 바이너리 패턴 비교 모듈; 상기 검색된 바이너리 패턴에 기반하여 하나 이상의 테스트 케이스를 생성하는 테스트 케이스 생성 모듈; 및 상기 하나 이상의 테스트 케이스에 기반하여 취약점 점검을 수행하고 취약점 점검 결과를 생성하는 취약점 검증 모듈로 구성된다. 본 발명은 소프트웨어의 기능에 따라 변경 또는 추가되는 부분에 집중적으로 퍼징을 수행함으로써, 소프트웨어의 각각 기능별 취약점을 찾을 수 있을 뿐만 아니라 퍼징의 효율성도 증가시킬 수 있다.
퍼징, 바이너리 비교, 취약점 검증

公开(公告)号：KR100902172B1

公开(公告)日：2009-06-10

申请号：KR1020070129155

申请日：2007-12-12

Applicant: 한국전자통신연구원

Inventor： 김은영 ,  윤영태 ,  박응기

IPC: G06F17/30

CPC classification number: G06F17/30011

Abstract: A system for searching a document based on the policy and a method therefor are provided to automatically extract the format and text of a document and search documents according to a search policy for the document format and text set by a manager. A document format policy module(130) receives document format search policy data including a search policy about the format of documents from a manager. A document text policy module(140) receives text search policy data including a search policy about the text from the manager. A document format information search module(150) searches a document having document format information which is matched with the format search policy. A document text information search module(160) searches a document having text information which is matched with the document text search policy data in a document DB.

Abstract translation: 提供了一种基于该策略及其方法来搜索文档的系统，用于根据由管理者设置的文档格式和文本的搜索策略自动提取文档的格式和文本以及搜索文档。 文档格式策略模块（130）从管理器接收包括关于文档格式的搜索策略的文档格式搜索策略数据。 文档文本策略模块（140）从文件管理器接收包括关于文本的搜索策略的文本搜索策略数据。 文档格式信息搜索模块（150）搜索具有与格式搜索策略匹配的文档格式信息的文档。 文档文本信息搜索模块（160）在文档DB中搜索具有与文档文本搜索策略数据匹配的文本信息的文档。

公开(公告)号：KR1020090019451A

公开(公告)日：2009-02-25

申请号：KR1020070083896

申请日：2007-08-21

Applicant: 한국전자통신연구원

Inventor： 강정민 ,  이도훈 ,  박응기 ,  박춘식

IPC: G06F11/00

CPC classification number: H04L63/1475 ,  G06F21/554 ,  G06F2221/2119 ,  H04L63/168

Abstract: A phishing and pharming alarming method and device are provided to inform whether the website s is the pishing site or not to protect the user of internet. The phishing and pharming alarm device extract the access site information of the access site in which the connection is(403). In case the database in which the normality site information having the same domain as the access site is already constructed, the apparatus compares the access site information with normality site information(407,409,411). In case the access site information and normality site information does not coincide with, the apparatus informs that the access site gets phishing(413).

Abstract translation: 提供网络钓鱼和制药报警方法和装置，以通知网站是否是钓鱼网站，以保护互联网用户。 网络钓鱼和制药报警装置提取连接所在的访问站点的访问站点信息（403）。 在已经构建了具有与访问站点相同的域的正常站点信息的数据库的情况下，该设备将访问站点信息与正常站点信息进行比较（407,409,411）。 在访问站点信息和正常站点信息不一致的情况下，设备通知访问站点进行网络钓鱼（413）。

公开(公告)号：KR1020070105525A

公开(公告)日：2007-10-31

申请号：KR1020060037739

申请日：2006-04-26

Applicant: 한국전자통신연구원

Inventor： 이상훈 ,  김동수 ,  서정택 ,  박응기

IPC: G06F11/00 ,  G06F17/00

Abstract: A system and a method for describing a large network using a virtual network for Internet worm simulation are provided to efficiently perform the worm simulation for the large network by forming the virtual network and a packet network in an interconnection mode to describe the large network. A virtual network forming/setting module(100) describes the large network by forming the virtual network(20). An interconnecting module(200) interconnects a real packet network(10) and the virtual network. A report generating module(300) provides a user with a simulation result using the large network through the virtual network. The virtual network forming/setting module includes an automatic virtual network topology generator(110) for forming/initializing the virtual network and automatically generating topology for the large network. The automatic network topology generator interconnects with the packet network by generating the virtual network topology and making an API(Application Program Interface) for the virtual network on an SSFNet(Scalable Simulation Framework Net) based a simulation framework.

Abstract translation: 提供一种用于描述使用虚拟网络进行互联网蠕虫模拟的大型网络的系统和方法，通过以互连模式形成虚拟网络和分组网络来高效地执行大型网络的蠕虫模拟，以描述大型网络。 虚拟网络形成/设置模块（100）通过形成虚拟网络（20）来描述大型网络。 互连模块（200）将真实分组网络（10）和虚拟网络互连。 报告生成模块（300）通过虚拟网络向用户提供使用大型网络的仿真结果。 虚拟网络形成/设置模块包括用于形成/初始化虚拟网络并自动生成大型网络的拓扑的自动虚拟网络拓扑生成器（110）。 自动网络拓扑生成器通过生成虚拟网络拓扑并在基于模拟框架的SSFNet（可扩展模拟框架网络）上为虚拟网络提供API（应用程序接口）来与分组网络互连。

公开(公告)号：KR1020070093214A

公开(公告)日：2007-09-18

申请号：KR1020060023064

申请日：2006-03-13

Applicant: 한국전자통신연구원

Inventor： 남동수 ,  이도훈 ,  박응기

IPC: G06F11/00

CPC classification number: G06Q10/107

Abstract: A system and a method for transmitting cyber threat information in real time is provided to transmit the cyber threat information to a user through three methods(SMS(Short Message Service) message transmission, e-mail message transmission and pop-up message transmission), thereby preventing or minimizing damage caused by worm virus, hacking or the like by enabling a user to immediately coping with the worm virus, hacking or the like. A system for transmitting cyber threat information in real time comprises the followings: an administrator authentication and session management module(101) which authenticates an administrator terminal for managing security information including a response plan to the cyber threat or cyber attack, and assigns sessions; a bulletin managing module(102) which generates bulletins so that the administrator terminal can register, edit, delete a new bulletin and attach a file to the new bulletin, decides a real time cyber threat information transmission object and selects a transmission method from an SMS(Short Message Service), an e-mail and a pop-up; a user managing module(103) which can manage personal information and transmission history of a user and designate specific users as a group; a DB(Database) input/output module(104) for processing corresponding data in correspondence with a DB input/output request for the new bulletin, the transmission object and the transmission method; and transmission modules(105-107) for transmitting the new bulletins according to the selected transmission method if the new bulletin is registered.

Abstract translation: 提供实时传输网络威胁信息的系统和方法，通过三种方法（SMS（短消息业务）消息传输，电子邮件消息传输和弹出消息传输）向用户发送网络威胁信息， 从而通过使用户能够立即应对蠕虫病毒，黑客攻击等，从而防止或最小化由病毒，黑客等引起的损害。 一种实时传输网络威胁信息的系统包括：管理员认证和会话管理模块（101），用于认证用于管理安全信息的管理员终端，包括对网络威胁或网络攻击的响应计划，并分配会话; 公告管理模块（102），其生成公告，使得管理员终端可以注册，编辑，删除新公告并将文件附加到新公告，确定实时网络威胁信息传输对象，并从SMS中选择传输方法 （短消息服务），电子邮件和弹出窗口; 用户管理模块（103），其可以管理用户的个人信息和传输历史，并将特定用户指定为组; DB（数据库）输入/输出模块（104），用于处理与新公告的DB输入/输出请求对应的对应数据，传输对象和传输方法; 以及如果新公告被注册，则根据所选择的传输方法传输新公告的传输模块（105-107）。

公开(公告)号：KR100586486B1

公开(公告)日：2006-06-08

申请号：KR1020040077352

申请日：2004-09-24

Applicant: 한국전자통신연구원

Inventor： 서정택 ,  최대식 ,  윤주범 ,  박응기 ,  박춘식

IPC: G06F15/00

Abstract: 본 발명은 패치 자동 관리 및 분배 시스템과 이를 이용한 패치 분배 방법에 관한 것으로, 클라이언트 에이전트가 패치 서버에 접속하여 자신의 시스템에 맞는 스캔 리스트를 받아서 설치해야 할 패치 파일의 존재여부를 확인한 후, 그 결과에 따라서 패치 설치 작업을 수행하는 패치 분배 서비스를 제공한다. 이를 통해서 네트워크에 설치된 모든 시스템들에 대한 안전한 패치 자동 분배 및 관리가 가능함으로써 각각의 클라이언트 시스템의 보안성을 향상시키며 궁극적으로는 전체 네트워크의 안정성을 확보할 수 있다.
패치, 패치서버, 패치서버 매니저, 패치 클라이언트 에이전트, 패치 클라이언트 매니저, 패치DB, 패치 저장소

公开(公告)号：KR100276696B1

公开(公告)日：2001-01-15

申请号：KR1019970071107

申请日：1997-12-19

Applicant: 한국전자통신연구원

Inventor： 손기욱 ,  박응기 ,  신기수

IPC: H04K1/00

Abstract: 본 발명은 X.25 통신에서 사용되는 교환 방식의 하나인 영구 가상 회선(Permanent Virtual Circuit : PVC) 환경에서 정보 보호 시스템을 도입하여 착/발신측 간에 비밀 통신을 수행할 수 있도록 하여 X.25 통신 시스템에서 전송되는 정보에 대한 비밀성 유지, 사용자 사이의 인증 문제 및 개인의 프라이버시 침해 문제 등을 해결할 수 있는 영구 가상 회선 환경에서 비밀 통신을 위한 인증 및 비밀키 교환 방법에 관한 것이다.

公开(公告)号：KR100168924B1

公开(公告)日：1999-02-01

申请号：KR1019950053947

申请日：1995-12-22

Applicant: 한국전자통신연구원

Inventor： 손기욱 ,  정현철 ,  박응기 ,  홍승현 ,  신기수

IPC: H04K1/00

Abstract: 본 발명은 페스트 선택(Fast-Select) 기능을 이용하여 호 설정 단계에서 비밀 또는 평문 통신을 선택할 수 있도록 한 비밀/평문 통신 방법에 관한 것으로, X.25 프로토콜 등의 패스트 선택(Fast Select) 기능을 이용하여 호 설정 단계의 패킷에 존재하는 사용자 데이터 영역에 선택적으로 비밀 통신 및 평문 통신이 가능하도록 특수 문자를 첨가하여 착/발신측간에 전송하여 비밀/평문 통신을 수행하는 비밀/평문 통신 방법을 제공하기 위하여, 착신자의 주소와 특수 문자로 호 요구 패킷을 구성하여 호 요구 패킷을 착신측으로 전송하는 제1단계; 발신측으로부터 착신 호 패킷를 수신하면 상기 특수 문자를 추출하여 판별하는 제2단계; 상기 제2단계의 판별 결과, 특수 문자가 없을 경우에는 호 수락 패킷을 발신측으로 전송하고, 평문 통신 특수 문자인 경우에는 평문 응답 특수 문자를 호 수락 패킷에 첨가하여 호 수락 페킷을 구성하여 발신측으로 전송하며, 비밀 통신 특수 문자인 경우에는 비밀 응답 특수 문자를 호 수락 패킷에 첨가하여 호 수락 패킷을 구심하며 발신측으로 전송하는 제3단계; 착신측으로부터 호 접속 패킷을 수신하여 상기 특수 문자를 추출하여 판별하는 제4단계; 및 상기 제4단계의 판별 결과에 따라 착/발신측간에 평문 통신 또는 비밀 통신을 수행하고 호를 해제하는 제5단계를 포함하여, 정보 보호 시스템이 없는 사용자와의 통신에서 발생할 수 있는 통신 두절이나 회선의 비효율성을 감소시킬 수 있고, 정보 보호 시스템의 효율성 및 적합성을 향상시킬 수 있는 효과가 있다.