-
公开(公告)号:KR1020130049336A
公开(公告)日:2013-05-14
申请号:KR1020110114286
申请日:2011-11-04
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1491
Abstract: PURPOSE: A method for tracking attack sources and attack distribution places and a system thereof are provided to manage a path and configuration for an attack scenario by tracking an abnormal file uploader in real-time. CONSTITUTION: An agent(500) receives an information confirmation message of an abnormal file corresponding to the information transmission of an abnormal file(S117). The agent selects a place corresponding to the information of the abnormal file as an attack distribution place(S119). The agent transmits an abnormal file uploader information request message. The agent receives the abnormal file uploader information corresponding to the request message(S121). When the received abnormal file uploader information corresponds to the stored uploader information, the agent sets an attack source using the abnormal file uploader information(S123). [Reference numerals] (100) Attack computer; (200) User computer; (300) Network security server; (400) Site file management server; (500) Agent; (S101) Upload an abnormal file; (S103) Analyze action and extract uploader information; (S105) Transmit the uploader information; (S107) Store the uploader information; (S109) Download abnormal file; (S111) Store downloaded user information with the uploader information; (S113) Transmit attack information when detecting cyber attack; (S115) Transmit transmission network address; (S117) Transmit confirmation message of the transmission network address; (S119) Define an attack distribution place; (S121) Receive the uploader information; (S123) Define an attack source
Abstract translation: 目的:提供跟踪攻击源和攻击分发场所的方法及其系统,以便通过实时跟踪异常文件上传器来管理攻击场景的路径和配置。 构成:代理(500)接收与异常文件的信息发送对应的异常文件的信息确认消息(S117)。 代理选择与异常文件的信息相对应的地点作为攻击分发地点(S119)。 代理发送异常文件上传器信息请求消息。 代理接收与请求消息对应的异常文件上传器信息(S121)。 当接收到的异常文件上传器信息对应于存储的上传者信息时,代理使用异常文件上传器信息设置攻击源(S123)。 (附图标记)(100)攻击计算机; (200)用户电脑; (300)网络安全服务器; (400)站点文件管理服务器; (500)代理; (S101)上传异常文件; (S103)分析操作并提取上传者信息; (S105)发送上传者信息; (S107)存储上传者信息; (S109)下载异常文件; (S111)使用上传者信息存储下载的用户信息; (S113)检测网络攻击时发送攻击信息; (S115)发送传输网络地址; (S117)传输网络地址的发送确认消息; (S119)定义攻击分配地点; (S121)接收上传者信息; (S123)定义攻击源
-
公开(公告)号:KR101073427B1
公开(公告)日:2011-10-17
申请号:KR1020080119702
申请日:2008-11-28
Applicant: 한국전자통신연구원
Abstract: 본발명은이종망을통한서비스공격을차단하는이동단말에관한것이다. 보다상세하게는, 프로세스가무선이더넷접속장치의드라이버를오픈하였는지여부에대한상태정보를기록하는상태정보저장부; 및상태정보에따라프로세스가이동통신모뎀의드라이버를오픈하는것을차단하거나허용하는상태감시부를구비하는이동단말에관한것이다. 본발명에의하면, 이종망간을통한서비스공격에의해사용자의통신비용이과다하게부과되는것을방지할수가있다.
-
公开(公告)号:KR1020110060574A
公开(公告)日:2011-06-08
申请号:KR1020090117193
申请日:2009-11-30
Applicant: 한국전자통신연구원
CPC classification number: G06F21/62 , G06F21/31 , G06F21/604
Abstract: PURPOSE: An information terminal including a plurality of information fields and an access control method thereof are provided to reflect user's intention to an access control policy. CONSTITUTION: A system call hooking unit performs the hooking of the system call of an application process(S110). An access control decision unit firstly secludes the access of the application process in a specific information domain(S120). The access control decision unit permits or refuses the access of the application process to the specific information domain with reference to an access list(S130). According to the defined value of the access list or the decision of a user, the access control decision unit refuses or permits an access request(S140).
Abstract translation: 目的:提供包括多个信息字段的信息终端及其访问控制方法,以反映用户对访问控制策略的意图。 构成:系统呼叫单元执行应用程序进程的系统调用的挂接(S110)。 访问控制决定单元首先隐藏在特定信息域中的应用进程的访问(S120)。 访问控制决定单元参照访问列表来允许或拒绝对特定信息域的应用处理的访问(S130)。 根据访问列表的确定值或用户的决定,访问控制决定单元拒绝或允许访问请求(S140)。
-
公开(公告)号:KR1020100072991A
公开(公告)日:2010-07-01
申请号:KR1020080131564
申请日:2008-12-22
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A security service reconfiguration method for a mobile communication terminal and a device thereof are provided to offer convenience to a user without the degradation of a security level. CONSTITUTION: A communication environment information collecting unit(10) collects communication environment information for identifying the communication environment which a mobile communication terminal locates. A security state evaluating unit(20) evaluates a security state about the communication environment which the mobile communications terminal locates on the basis of the communication environment information collected in the communication environment information collecting unit. A security service reconfiguration unit(30) reconfigures a security service which is offered to the mobile communication terminal on the basis of the evaluation of the security state about the communication environment of the security state evaluating unit.
Abstract translation: 目的:提供用于移动通信终端及其设备的安全服务重新配置方法,以便在不降低安全级别的情况下向用户提供便利。 构成:通信环境信息收集单元(10)收集用于识别移动通信终端所位于的通信环境的通信环境信息。 安全状态评估单元(20)根据在通信环境信息收集单元中收集的通信环境信息来评价移动通信终端所位于的通信环境的安全状态。 安全服务重新配置单元基于对安全状态评估单元的通信环境的安全状态的评估,重新配置提供给移动通信终端的安全服务。
-
公开(公告)号:KR1020090065876A
公开(公告)日:2009-06-23
申请号:KR1020070133405
申请日:2007-12-18
Applicant: 한국전자통신연구원
IPC: G06F21/00
CPC classification number: G06F21/604 , G06F21/72 , G06F21/85 , G06F2221/2141
Abstract: A method and an apparatus useful for preventing sensitive information from flowing out to the outside in a personal computer are provided to supply user's convenience by enabling a user to edit a protection information file through a general information file. An apparatus for preventing the external leakage of protection information includes a user interface unit(10), at least one external communication connection unit(30) and a protection information leakage preventing unit(20). According to a user authentication mode through a user interface unit, the user of the protection leakage preventing unit is allowed. When the user interface unit senses at least one kind of protection information from the used and stored information, the protection leakage preventing unit blocks the access to the connection unit of at least one external communication unit.
Abstract translation: 提供了一种用于防止敏感信息流出到个人计算机外部的方法和装置,以通过使用户能够通过一般信息文件来编辑保护信息文件来提供用户的便利。 一种用于防止外部泄漏保护信息的装置包括用户接口单元(10),至少一个外部通信连接单元(30)和保护信息泄漏防止单元(20)。 根据通过用户接口单元的用户认证模式,允许防护泄漏防止单元的用户。 当用户接口单元从所使用和存储的信息中感测至少一种保护信息时,防护泄漏防止单元阻止对至少一个外部通信单元的连接单元的访问。
-
Patent Agency Ranking
公开(公告)号:KR1020090060152A
公开(公告)日:2009-06-11
申请号:KR1020080119702
申请日:2008-11-28
Applicant: 한국전자통신연구원
Abstract: A mobile terminal for blocking service attack through heterogenous networks and a method thereof are provided to disable the simultaneous use of a wireless Ethernet access device and a mobile communication modem, thereby making a cracker not to generate a plurality of SMS(Short Message Service)/MMS(Multimedia Message Service)/voice calls. A state information storage unit(36) records state information. The state information is about whether a process opens a driver of a wireless Ethernet access device. A state monitoring unit(34) blocks or permits the process to open the driver of the mobile communication modem according to the state information. If a record that the driver is opened, the state monitoring unit blocks the open of the driver of a corresponding process.
Abstract translation: 提供了一种用于通过异构网络阻止服务攻击的移动终端及其方法,以禁止同时使用无线以太网接入设备和移动通信调制解调器,从而使破解者不产生多个SMS(短消息服务)/ MMS(多媒体消息服务)/语音通话。 状态信息存储单元(36)记录状态信息。 状态信息是关于进程是否打开无线以太网接入设备的驱动程序。 状态监视单元(34)根据状态信息阻止或允许该过程打开移动通信调制解调器的驱动器。 如果打开驱动程序的记录,状态监视单元将打开相应进程的驱动程序。
-
公开(公告)号:KR100856918B1
公开(公告)日:2008-09-05
申请号:KR1020060107958
申请日:2006-11-02
Applicant: 한국전자통신연구원
Abstract: 본 발명은 IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및 IPv6 기반 네트워크 시스템에 관한 것으로, IPv6 유무선 로컬 네트워크상에서 NDP 메시지의 출발지 IP 주소를 인증할 수 있도록 함으로써 IP 자동 구성을 방해하는 공격 및 NDP에 대한 서비스 거부 공격을 효과적으로 방어하기 위하여, 각 호스트 노드가 엑세스 라우터로 자신의 IP 주소에 대한 속성 인증서 발급을 요청하여, MAC 주소에 대한 공개키 인증서 기반의 속성 인증서를 발급받고, NDP 통신시 NDP 메시지에 상기 속성 인증서를 포함시켜, 해당 메시지의 출발지 IP 주소를 인증하며, NDP 메시지의 수신시 상기 속성 인증서를 통하여 출발지 IP 주소의 위조 여부를 판별하는 것이다.
IPv6, NDP, IP 주소 인증, 속성 인증서, 공개키 인증서, MAC 주소-
公开(公告)号:KR100613904B1
公开(公告)日:2006-08-21
申请号:KR1020040089142
申请日:2004-11-04
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 비정상 IP 주소를 사용하는 네트워크 공격을 차단하는 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 활동중인 호스트의 위치 및 서비스 정보(호스트 정보)를 자동 학습하고 그 학습한 결과를 기반으로 하여 비정상적인 IP 주소를 사용하는 공격 호스트를 원천적으로 차단하는 네트워크 공격 차단 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 비정상 IP 주소를 사용하는 네트워크 공격을 차단하는 장치에 있어서, 수신 패킷의 플로우 식별정보를 추출하기 위한 플로우 식별정보 추출 수단; 활동 호스트 정보를 저장하고 있는 활동 호스트 정보(AHI : Active Host Information) 저장 수단; 상기 플로우 식별정보 추출 수단에서 추출한 플로우 식별정보를 상기 활동 호스트 정보(AHI) 저장 수단에 등록하고 상기 활동 호스트 정보(AHI) 저장 수단에 등록된 정보를 검증하여 호스트 정보를 학습하기 위한 호스트 정보 학습 수단; 상기 수신 패킷의 IP 주소 및 포트 정보가 상기 활동 호스트 정보(AHI) 저장 수단에 존재하는지를 상기 플로우 식별정보를 이용하여 검사하여 비정상 IP 주소를 탐지하기 위한 비정상 IP 주소 탐지 수단; 상기 비정상 IP 주소 탐지 수단에서 탐지한 비정상 IP 주소를 갖는 공격 호스트에 대한 대응 여부를 결정하기 위한 공격 대응 결정 수단; 상기 공격 대응 결정 수단에서의 공격 대응 결정에 따라 공격 호스트에 대한 차단을 실행하기 위한 공격 차단 수단; 및 외부와 인터페이스하기 위한 인터페이싱 수단을 포함함.
4. 발명의 중요한 용도
본 발명은 네트워크 공격을 차단하는 보안 분야 등에 이용됨.
위조된 출발지 IP 주소, 비정상적인 목적지 IP 주소, 플로우 식별정보 추출, 정보 학습, 비정상 IP 주소 탐지, 공격 차단, 서비스 거부 공격, 웜 바이러스-
公开(公告)号:KR100502079B1
公开(公告)日:2005-07-25
申请号:KR1020030059562
申请日:2003-08-27
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명은 네트워크 상에서의 경보 정보 트래픽(alert traffic) 제어 기술에 관한 것으로, 경보 정보 전송 제어 정책을 바탕으로 전송하고자 하는 경보 정보의 양을 조절하며, 경보의 우선 순위를 결정하여 중요도가 높은 순으로 경보 정보를 네트워크를 통해 전송하는 다수의 하위 보안 시스템과, 다수의 하위 보안 시스템으로부터 경보 정보를 수신하고 수신되는 정보를 바탕으로 하위 보안 시스템이 전송하는 경보 트래픽의 정보량을 주기적으로 감시하며, 감시되는 경보 트래픽 정보량을 기반으로 하위 보안 시스템의 처리 능력과 가용성을 고려한 경보 정보 전송 제어 정책을 상기 하위 보안 시스템으로 전송하는 중앙 관리 시스템을 포함한다. 본 발명에 의하면, 중앙 관리 시스템에서 다수의 하위 보안 시스템에서 전송하는 경보 정보들을 조정할 수 있는 바, 기존의 경보 정보를 축약하거나 줄이기 위하여 하위 보안 시스템에서 수행되어 졌던 많은 기능들을 실제 경보 정보 과부하시 문제가 되는 중앙 관리 시스템의 입장에서 해결할 수 있기 때문에 보다 현실적인 경보 정보의 제어 및 조정이 가능하다는 효과가 있다.
-
公开(公告)号:KR100481614B1
公开(公告)日:2005-04-08
申请号:KR1020020071890
申请日:2002-11-19
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1458 , H04L47/50 , H04L47/6215 , H04L47/6255
Abstract: 본 발명은 악의 있는 사용자의 서비스 거부(Denial of Service, 이하 DoS라 칭함) 공격과 분산 서비스 거부(Distributed Denial of Service, 이하 DDoS라 칭함) 공격으로부터 발생되는 엄청난 양의 트래픽(traffic)으로부터 정상 사용자의 트래픽을 보호하는 방법 및 그 장치에 관한 것으로써 보호할 망 또는 인터넷 서버(internet server)의 앞단에 독자적으로 설치된다. 본 발명에서, 수신되는 모든 트래픽은 근원지 기반의 트래픽 트렁크(Source-based Traffic Trunk, 이하 STT라 칭함) 단위로 세분화되며, DDoS 트래픽(DoS 트래픽 포함)과 정상 트래픽을 차등 서비스할 목적으로 높은 순위의 큐와 낮은 순위의 큐를 사용한다. 본 발명에 따른 장치는 큐 정보 테이블을 유지하고 있는데, 이것은 각 STT에 대한 부하 정보와 서비스 큐 정보를 저장하고 있다. 패킷이 수신될 때마다 큐 정보 테이블에서 그 패킷에 해당되는 STT의 서비스 큐를 발견하여, 그 결과에 따라서 그 패킷은 높은 순위의 큐 또는 낮은 순위의 큐로 보내져 차등화된 서비스를 받는다. 즉, DoS와 DDoS 트래픽은 우선순위 낮은 큐를 사용하여 서비스되며, 정상 트래픽은 우선순위 높은 큐를 사용하여 서비스된다. 큐 정보 테이블에 저장된 각 STT들의 서비스 큐는 그 STT의 부하와 높은 우선 순위 큐의 부하에 따라서 동적으로 변경된다.
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.027 seconds)
