인터넷에서 에지 라우터의 로그정보를 이용한 공격자 역추적 방법
    61.
    发明公开
    인터넷에서 에지 라우터의 로그정보를 이용한 공격자 역추적 방법 有权
    通过使用边缘路由器的日志信息在互联网上进行后跟踪攻击的方法

    公开(公告)号:KR1020030039732A

    公开(公告)日:2003-05-22

    申请号:KR1020010070766

    申请日:2001-11-14

    CPC classification number: H04L63/1458 H04L63/1416 H04L63/1425 H04L2463/146

    Abstract: PURPOSE: A method of back-tracking an attacker by using log information of edge routers on the Internet is provided to record log information on all packets accessing to inside from edge routers of each network, thereby back-tracking the packets regardless of a changed IP address of the attacker. CONSTITUTION: When an attacker attacks an invasion host, an internal invasion detecting system senses the invasion(201). The system informs a managing server of an internal network of the invasion(202). The managing server inquires of all edge routers of the network to analyze an invasion-detected log corresponding to a trace of the attacker' packet(203), and decides whether the invasion trace is searched through an internal edge router(204). If so, the managing server requests a managing server of other network corresponding to the invasion trace to log-analyze self edge routers(205). If the invasion trace is not searched, the managing server decides that a hacker exists in the internal network(208).

    Abstract translation: 目的:通过在互联网上使用边缘路由器的日志信息来回溯跟踪攻击者的方法,用于记录从每个网络的边缘路由器访问内部的所有数据包的日志信息,从而回溯跟踪数据包,而不管更改的IP 地址的攻击者。 构成:当攻击者攻击入侵主机时,内部入侵检测系统会检测入侵(201)。 系统通知管理服务器内部网络的入侵(202)。 管理服务器询问网络的所有边缘路由器,以分析对应于攻击者包的跟踪的入侵检测日志(203),并且确定是否通过内部边缘路由器搜索入侵跟踪(204)。 如果是,则管理服务器请求对应于入侵跟踪的其他网络的管理服务器来对自边缘路由器进行日志分析(205)。 如果没有搜索入侵跟踪,则管理服务器决定内部网络中存在黑客(208)。

    코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역추적 방법
    62.
    发明公开
    코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역추적 방법 失效
    通过使用代码移动的会话信息管理来追踪攻击者的方法

    公开(公告)号:KR1020030039731A

    公开(公告)日:2003-05-22

    申请号:KR1020010070765

    申请日:2001-11-14

    CPC classification number: H04L63/1466 H04L63/1408 H04L63/1433 H04L2463/146

    Abstract: PURPOSE: A method of back-tracking an attacker through session information management applied with code mobility is provided to track a hacker's connection when a direct invasion attack on a host is detected, thereby identifying the host where a hacker substantially exists. CONSTITUTION: A security managing system decides whether an invasion detecting system senses an invasion on a host(510). If so, the system generates a back-tracking sensor(520). The system moves the back-tracking sensor to the invasion-targeted host(530). The back-tracking sensor inquires of a monitoring sensor about previous path information of an attacker(540). The back-tracking sensor receives the previous path information, and decides whether a host exists in a self domain and other domain(550). If so, the system requests a managing server of the other domain to authenticate the back-tracking sensor(560). The back-tracking sensor moves to other host of the other domain(570). The back-tracking sensor inquires of a monitoring sensor mounted on the other host about the next host path, and performs the step '550'(580). If the next host exists in the same domain, the back-tracking sensor informs a security managing server of the host(590).

    Abstract translation: 目的:提供通过应用代码移动性的会话信息管理来回溯跟踪攻击者的方法,以便在检测到主机的直接入侵攻击时跟踪黑客的连接,从而识别黑客基本上存在的主机。 规定:安全管理系统决定入侵检测系统是否感测主机上的入侵(510)。 如果是,则系统产生后跟踪传感器(520)。 系统将后跟踪传感器移动到入侵目标主机(530)。 后跟踪传感器向监视传感器询问攻击者的先前路径信息(540)。 后跟踪传感器接收先前的路径信息,并且决定主机是否存在于自身域和其他域中(550)。 如果是,系统请求其他域的管理服务器来认证后跟踪传感器(560)。 后跟踪传感器移动到另一个域的其他主机(570)。 后跟踪传感器询问安装在另一主机上的监视传感器关于下一个主机路径,并执行步骤'550'(580)。 如果下一个主机存在于同一个域中,则后跟踪传感器通知主机的安全管理服务器(590)。

    스마트 콘텐츠 생성 방법과 스마트 콘텐츠 실행 방법 및 스마트 콘텐츠의 N-스크린 서비스 방법
    64.
    发明公开
    스마트 콘텐츠 생성 방법과 스마트 콘텐츠 실행 방법 및 스마트 콘텐츠의 N-스크린 서비스 방법 无效
    用于创建SMART CONTENS的方法和执行SMART CONTENS的方法,以及用于智能内容的N屏幕服务的方法

    公开(公告)号:KR1020130093752A

    公开(公告)日:2013-08-23

    申请号:KR1020110143601

    申请日:2011-12-27

    CPC classification number: H04L63/10 H04L2463/101

    Abstract: PURPOSE: A smart contents generating method, a smart contents executing method, and n-screen service method of smart contents have a contents service provider or a contents provider put a contents copyright protection code in protected contents and distribute it, and have a user terminal provide N-screen service through a smart code executor device without an extra DRM agent. CONSTITUTION: A smart content generator (400) converts DRM (Digital Rights Management) agent code to fit a standard of smart contents (410), and generates a smart code (413). User terminals (620,630) play the smart contents through a smart code executor (500). The smart contents include contents protected with a digital copyright management technology (412), metadata including information necessary to user the contents (411), and position information for downloading the smart code for protecting the contents' copyright or the smart code. [Reference numerals] (400) Smart content generator; (410) Smart contents; (411) Meta data; (412) Protected contents; (413) Smart code; (500) Smart contents executor device; (510) Smart contents executor device; (520) Smart agent; (610) Service provider; (620) User terminal #1; (621) Contents player; (630) User terminal #2; (640) User terminal #3; (650) Smart code executor; (660) License server

    Abstract translation: 目的:智能内容生成方法,智能内容执行方法和智能内容的n屏幕服务方法,内容服务提供商或内容提供商将受保护内容中的内容版权保护代码放入受保护内容中,并分发给用户终端 通过智能代码执行器设备提供N屏幕服务,无需额外的DRM代理。 构成:智能内容生成器(400)将DRM(数字版权管理)代理代码转换为适合智能内容标准(410),并生成智能代码(413)。 用户终端(620,630)通过智能代码执行器(500)播放智能内容。 智能内容包括受数字版权管理技术保护的内容(412),包含用户内容所需的信息的元数据(411)以及用于下载用于保护内容版权或智能代码的智能代码的位置信息。 (附图标记)(400)智能内容发生器; (410)智能内容; (411)元数据; (412)保护内容; (413)智能代码; (500)智能内容执行器; (510)智能内容执行器; (520)智能代理; (610)服务提供者; (620)用户终端#1; (621)内容播放器 (630)用户终端#2; (640)用户终端#3; (650)智能代码执行器; (660)许可证服务器

    스케일러블 미디어 암호화 시스템 및 방법
    65.
    发明授权
    스케일러블 미디어 암호화 시스템 및 방법 有权
    用于加密可扩展媒体的系统和方法

    公开(公告)号:KR101286645B1

    公开(公告)日:2013-07-16

    申请号:KR1020090127342

    申请日:2009-12-18

    Abstract: 본 발명은 스케일러블 미디어의 암호화 영역을 선택할 수 있는 스케일러블 미디어 암호화 시스템 및 방법을 제공한다. 본 발명의 스케일러블 미디어 암호화 시스템은 원 영상에서 샘플 영상을 추출하는 추출부; 추출부에서 받은 샘플 영상을 스케일러블 비디오 코딩(scalable video coding; SVC)하는 인코더; 추출부에서 받은 샘플 영상을 SVC 인코딩 및 암호화하는 제1 암호화 인코더; 인코더에서 받은 SVC 영상과 제1 암호화 인코더에서 받은 암호 영상에 대한 PSNR(pick signal-to-noise ratio)를 측정하는 측정부; 및 제1 암호화 인코더로 보안 프로파일을 전달하고 측정부에서 PSNR 결과값을 받는 암호영역 추출관리부를 포함한다. 여기서, 암호영역 추출관리부는 PSNR 결과값이 보안 프로파일에 따른 PSNR 설정값에 근접할 때까지 인코더, 제1 암호화 인코더, 및 측정부의 일련의 동작을 반복 제어하고, PSNR 결과값이 PSNR 설정값에 근접할 때 원 영상에 대하여 결정된 암호 영역 정보를 출력한다.
    SVC(scalable video coding), 암호화, 암호 영역, 자동, 설정, PSNR(peak signal-to-noise ratio), 암호영역추출

    스케일러블 미디어의 계층별 접근제어를 제공하는 암호화 및 복호화 방법
    66.
    发明公开
    스케일러블 미디어의 계층별 접근제어를 제공하는 암호화 및 복호화 방법 无效
    加密/描述方法提供可扩展媒体的分层访问控制

    公开(公告)号:KR1020120070669A

    公开(公告)日:2012-07-02

    申请号:KR1020100132078

    申请日:2010-12-22

    Abstract: PURPOSE: An encoding/decoding method for supplying hierarchy access control of scalable medium is provided to support OSMU(One Source Multi Use) of DRM(Digital Right Management) by performing hierarchy access control. CONSTITUTION: Protected content is generated by encoding an image of scalable medium to a respectively different key by layer. The protected content is supplied to a first user terminal. An RO1 inserts a part of an encoded key set in a key area of an RO(Right Object). The RO1 is offered to the first user terminal. An RO2 is generated by inserting the encoded key set of the protected content in the key area of the RO.

    Abstract translation: 目的:提供一种用于提供可伸缩介质的层次访问控制的编码/解码方法,通过执行层次访问控制来支持DRM(数字权限管理)的OSMU(一源多用途)。 构成:受保护的内容是通过将可伸缩介质的图像逐层编码到不同的按键来生成的。 受保护的内容被提供给第一用户终端。 RO1将编码密钥集的一部分插入RO(右对象)的关键区域。 RO1提供给第一个用户终端。 通过将受保护内容的编码密钥集插入RO的关键区域来生成RO2。

    데이터 암호화 장치 및 방법, 데이터 복호화 장치, 데이터 검색 방법
    67.
    发明授权
    데이터 암호화 장치 및 방법, 데이터 복호화 장치, 데이터 검색 방법 有权
    数据加密设备和方法,数据解码设备,数据搜索方法

    公开(公告)号:KR101095862B1

    公开(公告)日:2011-12-21

    申请号:KR1020090023607

    申请日:2009-03-19

    Abstract: 본 발명은 데이터에 이용되는 단위 문자별로 치역 구간을 갖도록 [n, m] 도메인 구간을 구간 분할 방식으로 분할하는 매핑 함수를 이용하여 데이터를 암호화하고 검색 방법으로서, 이를 위하여 입력 데이터에 대한 암호화 값을 도메인 구간 내의 값을 이용하여 생성한 후 생성된 암호화 값과 입력 데이터의 문자 길이를 데이터베이스에 저장하고, 검색어가 입력됨에 따라 도메인 구간에서 검색어의 첫 번째 단위 문자에 대응되는 치역 구간을 검색한후 검색된 치역 구간을 단위 문자별로 구간을 갖도록 구간 분할 방식으로 분할한 후 검색어의 다음 문자에 대한 치역 구간을 검색된 치역 구간에서 검색하는 방식으로 검색어의 최종 문자에 대한 치역 구간을 검색하며, 데이터베이스에 저장된 암호화 값들 중 검색된 검색어의 최종 문자에 대한 치역 구간에 대응되는 값을 검색한다.
    이와 같이, 본 발명은 데이터베이스 시스템에 적용되어 고객 정보를 데이터베이스에 저장하고 검색할 때, 저장된 데이터에 대한 안전성은 물론, 데이터 검색 (일치검색, 범위검색, COUNT 등) 시에도 효율적으로 검색결과를 제공할 수 있는 효과가 있다.
    암호화, 일치 검색, 버킷, 변환

    스케일러블 미디어 암호화 시스템 및 방법
    68.
    发明公开
    스케일러블 미디어 암호화 시스템 및 방법 有权
    用于加密可扩展媒体的系统和方法

    公开(公告)号:KR1020110070500A

    公开(公告)日:2011-06-24

    申请号:KR1020090127342

    申请日:2009-12-18

    Abstract: PURPOSE: A scalable media encryption system and method are provided to automatically select an encryption area according to a PSNR set value. CONSTITUTION: A sample image extractor(102) extracts a sample image from an original image. An SVC(Scalable Video Coding) encoder(104) performs the SVC of the sample image. A first SVC encryption encoder(105) encodes the SVC encryption of the sample image. A PSNR(Pick Signal-to-Noise Ratio) measuring unit(108) measures the PSNR of the SVC image and the encrypted image. An encrypted area extracting/managing unit(110) transfers a security profile to the first SVC encryption encoder.

    Abstract translation: 目的:提供可扩展的媒体加密系统和方法,根据PSNR设置值自动选择加密区域。 构成:样本图像提取器(102)从原始图像中提取样本图像。 SVC(可缩放视频编码)编码器(104)执行样本图像的SVC。 第一SVC加密编码器(105)对样本图像的SVC加密进行编码。 PSNR(拾取信噪比)测量单元(108)测量SVC图像和加密图像的PSNR。 加密区域提取/管理单元(110)将安全简档传送到第一SVC加密编码器。

    문자 암호압축 변환방법 및 문자 암호압축 역변환방법
    69.
    发明公开
    문자 암호압축 변환방법 및 문자 암호압축 역변환방법 无效
    具有加密和压缩函数的变换方法和逆变换方法

    公开(公告)号:KR1020110068136A

    公开(公告)日:2011-06-22

    申请号:KR1020090124979

    申请日:2009-12-15

    CPC classification number: H04L9/06 H04L2209/30 H04L2209/34

    Abstract: PURPOSE: A method for converting or inversely converting characters by encoding/compressing functions is provided to make the order of encoded results the same as the order of sentences by using indexing algorithm. CONSTITUTION: The section of a specific real number length is divided into a plurality of sections. The slope per a section corresponding to the ratio of a reference value to the length of each section is calculated. The slope per a section is multiplied by a value belonging to each section. The multiplied result is divided by a specific real number to calculate a quotient. A character is allocated according to the slope and the quotient. The character is compressed and encoded in data. The data is received. A slope per a section of the data is multiplied by the data. The multiplied result is divided by a specific real number base to calculate a quotient. The quotient is converted into a character corresponding to the slope and the quotient.

    Abstract translation: 目的:提供通过编码/压缩功能转换或逆向转换字符的方法,通过使用索引算法使编码结果的顺序与句子的顺序相同。 构成:特定实数长度的部分被分成多个部分。 计算每个部分对应于参考值与每个部分的长度的比率的斜率。 每个部分的斜率乘以属于每个部分的值。 相乘结果除以特定实数,以计算商。 根据斜率和商分配字符。 字符被压缩并以数据编码。 收到数据。 每个数据段的斜率乘以数据。 相乘结果除以特定的实数基数来计算商。 商被转换成对应于斜率和商的字符。

    버킷내 부분 순서 보존을 통한 데이터베이스 처리 방법
    70.
    发明公开
    버킷내 부분 순서 보존을 통한 데이터베이스 처리 방법 有权
    数据库加密和查询方法部分保存在BUCKET中

    公开(公告)号:KR1020090066063A

    公开(公告)日:2009-06-23

    申请号:KR1020070133673

    申请日:2007-12-18

    CPC classification number: G06F21/6227 G06F17/30533

    Abstract: A database processing method through partial order conservation inside a bucket for safely encrypting numerical data is provided to supply a search result in database search about the stored data. A relative value of a plaintext is calculated in a bucket in which the plaintext is allocated(S204). The random number is generated in bucket by generating a first primary key value(S206). The second key value defining the function which the bucket range is used for input is generated(S208). The transformed relative value is stored according to the first primary key value and the second key value the relative value is converted so that the relative value of the plaintext partly maintain the order(S216).

    Abstract translation: 提供了一种通过桶内的部分顺序保存来安全加密数字数据的数据库处理方法,用于向搜索结果提供关于所存储的数据的数据库搜索。 在明文分配的桶中计算明文的相对值(S204)。 通过产生第一主键值来产生随机数(bucket)(S206)。 生成用于输入铲斗范围的功能的第二关键值(S208)。 变换的相对值根据第一主键值和第二键值被存储,相对值被转换,使得明文的相对值部分维持顺序(S216)。

Patent Agency Ranking