Abstract:
PURPOSE: An authentication apparatus for a non-real-time IP(Internet Protocol) television system and method thereof are provided to maintain safety for service denial attacks using the variation of a time stamp. CONSTITUTION: When an authentication result for a content request message is effective, an authentication apparatus encrypts the variation of a time stamp between the authentication apparatus and an apparatus using a session key(S405,S407). The authentication apparatus creates authentication information which the apparatus authenticates the authentication apparatus using a second encryption value(S411). The authentication apparatus transmits the authentication information with content corresponding to the content request message to the apparatus(S419).
Abstract:
PURPOSE: A key updating method for a scalable media service and a device thereof are provided to support universal expandability of an operation together with a video streaming technology, an encoding technology, and a session key operating technology. CONSTITUTION: A scalable media streaming server(1300) encodes a streaming unit which is generated by streaming scalable media. A key directory center(1400) receives metadata from a scalable media managing server. The key directory center generates an encoding key for encoding the scalable media by a scalable unit. The key directory center hierarchically generates a hierarchical sub key to generate a session key. The session key protects the generated encoding key.
Abstract:
PURPOSE: An apparatus and a method for diagnosing Alzheimer disease using voice call information are provided to rapidly provide a judgment about symptom of Alzheimer disease without medical professional by measuring and analyzing voice call information on the phone. CONSTITUTION: A communication function part(110) processes transmission and reception of voice information for calling. The communication function part includes a call function part(111) and a message function part(112). An Alzheimer diagnostic part(120) includes a voice data processor(125) and an Alzheimer disease sign determining unit(123). The voice information processor includes a voice data recognition part(121) and a voice information analysis part(122). An user information storage part(130) stores calculation result information of the voice data recognition e part.
Abstract:
본 발명은 호스트 단말의 자원 소모를 최소화하면서 USB 장치에서 호스트 단말로 전파되는 악성 코드 전파를 차단하여 침해 방지를 구현할 수 있는 침해방지용 보안 USB 커넥터 및 이를 이용한 침해 방지 시스템에 관한 것으로, USB 호스트를 지원하는 호스트 단말과 USB 장치 중간에 침해방지용 보안 USB 커넥터를 위치시키고, 상기 침해방지용 보안 USB 커넥터를 통해 USB 장치에서 호스트 단말로 전달되는 데이터의 보안 검사를 실시한다. 또한, 보안 USB 커넥터의 휴대성을 이용하여 침해방지 기능이 없는 호스트 단말에서도 이를 이용하여 침해를 방지할 수 있도록 한다. 침해, 호스트 단말, 보안 USB 커넥터, 시그니처
Abstract:
PURPOSE: A breach prevention security USB connector and breach prevention security system using the same are provided to effectively block malicious code which is transmitted form a USB device to a host terminal but minimized a source consumption of the shot terminal according to security software. CONSTITUTION: A security policy database(23) stores the security policy. A USB(Universal Serial Bus) transceiver(21) supports data transceiving between a USB device(30) and the(10). If a malicious code is included in USB data transmitted from the USB device, the USB transceiver stops transmitting and receiving data.
Abstract:
본 발명은 이상 트래픽 제어 장치 및 그 제어 방법을 개시한다. 본 발명에 의하면, 네트워크 트래픽을 제어하는 장치에 있어서, 정상적인 패킷을 전송하는 아이피를 등록한 리스트를 저장하며, 네트워크에 유입되는 패킷 트래픽을 전송한 아이피가 리스트에 등록된 아이피인 경우 등록된 아이피로부터의 패킷 트래픽임을 통지하는 리스트관리부, 리스트관리부를 통해 유입되는 패킷이 정상인지 이상인지를 판단하여 이상 패킷보다 정상 패킷에 더 높은 우선 순위로 채널을 할당하며, 정상 패킷 트래픽에 대한 서비스 정도에 따른 소정의 제어 명령에 따라 정상 패킷에 대한 채널 수를 조정하여 네트워크 노드로 패킷을 전달하며, 네트워크 노드로 전달된 정상 패킷 트래픽의 아이피를 성공률측정부로 통지하는 채널할당부, 리스트관리부로부터 통지받은 패킷 트래픽 정보와 상기 채널할당부로부터 통지받은 패킷 트래픽의 정보로부터 리스트관리부에 등록된 아이피로부터의 패킷에 대한 서비스 성공률을 측정하는 성공률측정부 및 성공률측정부가 측정한 서비스 성공률의 값이나 범위에 따라 정상 패킷에 할당하는 채널의 수를 조정하도록 채널할당부에 제어 명령을 전달하는 채널수결정부를 포함하여, 네트워크로 유입되는 이상 트래픽을 적절히 제어하여 네트워크의 생존성을 보장하고 신뢰성 높은 인터넷 서비스를 제공할 수 있다.
Abstract:
이상 트래픽 분석을 위한 네트워크 시뮬레이션 장치 및 그 방법이 개시된다. 트래픽 수집부는 네트워크로부터 실시간 트래픽 정보를 수집하고, 시뮬레이터는 실시간 트래픽 정보를 기초로 정상적인 트래픽 환경의 패킷을 모델링한 정상 패킷 및 트래픽 폭주 공격 환경의 패킷을 모델링한 이상 패킷을 포함하는 가상 트래픽을 발생하는 가상 네트워크 토폴로지 환경에서 소정의 시나리오에 따라 시뮬레이션을 수행한다. 그리고 인터페이스부는 시뮬레이션 결과를 사용자에게 제공한다. 이로써, 관리 대상 네트워크의 이상 트래픽을 탐지, 분석하고 적절한 대응 정책을 세울 수 있다. 가상 네트워크 토폴로지, 가상 트래픽, 실시간 트래픽, 시뮬레이션
Abstract:
본 발명은 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 장치 및 방법에 관한 것으로서, 사용자에 의해 입력된 설정데이터와 미리 저장된 침입 탐지 규칙에 따라 생성하고자하는 공격 패킷을 설정하는 단계와, 상기 설정된 패킷을 설정데이터를 기초로 하여 공격 패킷을 생성하는 단계와, 상기 공격 패킷을 시험대상기기로 전송하고, 네트워크 상에 모니터링되어 저장된 공격 패킷에 대응한 패킷을 수신하는 단계와, 상기 수신된 패킷을 분석하는 단계로 진행하여 정보보호 제품의 기능을 효과적으로 시험하기 위한 공격 패킷 생성기능을 포함시킴으로써, 기존 네트워크 시험 장비를 이용하여 수행하던 정보보호 제품 시험의 정확성과 신뢰성을 향상시키고 전체 시험을 위해 소요되는 시간을 단축시킬 수 있다. 정보보호, 제품, 시험, 공격 트래픽
Abstract:
본 발명은 정보 자산의 보안 수준 분석 방법에 관한 것으로 특히, 정보 자산의 보안 수준(보안상의 위험도)을 분석함에 있어서 객관적이고 정량적으로 정보 자산에 대한 위험도 관리를 효율적으로 할 수 있는 방법에 관한 것이다. 본 명세서에서 개시하는 정보 자산의 보안 수준 분석 방법은 관리적/물리적/기술적 측면에서의 위험도 분석과 중요도 평가가 이루어진 정보 자산들로부터 보안 수준 분석 대상 정보 자산을 선정하는 단계; 선정된 자산의 자산 위험도를 위험도의 가중 평균과 중요도에 따라 산정하는 단계; 및 위험도의 가중 평균과 중요도를 각각 x축, y축으로 하는 2차원 평면상에 매핑(mapping)하여 나타난 결과를 토대로 보안 조치의 우선 순위를 결정하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.
Abstract:
역추적 관리 시스템 및 그 방법이 개시된다. 역추적 결과 확인부는 역추적 시스템의 역추적 진행 상황과 결과를 포함하는 역추적 정보를 요청하는 명령을 역추적 시스템 측에 구비된 소정의 역추적 관리 에이전트로 전송한다. 역추적 시스템 관리부는 역추적 시스템의 시작, 정지, 재시작을 포함하는 동작 제어 명령을 역추적 관리 에이전트로 전송한다. 로그 확인부는 역추적 시스템에서 수행하는 역추적과 관련된 각종 로그 기록을 요청하는 명령을 상기 역추적 관리 에이전트로 전송한다. 이로써, 원격지에서 다수의 역추적 시스템을 효율적으로 제어하고 관리할 수 있다 역추적 시스템 관리, 역추적 결과 확인, 로그 확인, 역추적 관리 에이전트