中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

66 records (took 0.021 seconds)

    컴퓨터 및 네트워크 보안을 위한 공격 분류 방법 및 이를수행하는 프로그램을 기록한 기록 매체
    61.
    发明授权
    컴퓨터 및 네트워크 보안을 위한 공격 분류 방법 및 이를수행하는 프로그램을 기록한 기록 매체 有权
    计算机和网络安全的攻击诱惑和使用其记录程序的存储介质

    公开(公告)号:KR100798923B1

    公开(公告)日:2008-01-29

    申请号:KR1020060096425

    申请日:2006-09-29

    Applicant: 한국전자통신연구원

    Inventor: 김대원 최양서 김익균 오진태 장종수

    IPC: G06F15/00

    CPC classification number: H04L63/1433 G06F21/552

    Abstract: A method for classifying attack for computer/network security and a recording medium storing a program thereof are provided to offer an integrated classification system for the computer/network security by classifying all attacks and offer information about an attacking flow based on a classification result to a user. Data determined as the attack is received(S100). The received attack is classified according to vulnerability used maliciously by the attack(S200). The received attack is classified according to an attack intention(S300). The received attack is classified according to the propagation mode(S400). The classification results are arranged in order of the vulnerability, a propagation mode, and the attack intention(S500). The arranged classification results are output(S600). The classification results are arranged by arranging the classification result of the same classification step in parallel when more than two classification results are found in the same classification step.

    Abstract translation: 提供一种用于分类计算机/网络安全的攻击的方法和存储其程序的记录介质,以通过对所有攻击进行分类来提供用于计算机/网络安全性的综合分类系统,并且基于分类结果提供关于攻击流的信息 用户。 接收到攻击确定的数据(S100)。 接收到的攻击根据攻击恶意使用的漏洞进行分类(S200)。 接收到的攻击根据攻击意图进行分类(S300)。 接收的攻击根据传播模式进行分类(S400)。 分类结果按照脆弱性,传播模式和攻击意图的顺序排列(S500)。 输出排列的分类结果(S600)。 分类结果通过在同一分类步骤中发现两个以上分类结果时,并行排列相同分类步骤的分类结果进行排列。

    제품의 기능 시험을 위한 백그라운드 트래픽 생성 장치 및방법
    62.
    发明授权
    제품의 기능 시험을 위한 백그라운드 트래픽 생성 장치 및방법 失效
    제품의기능시험을위한백그라운드트래픽생성장치및방

    公开(公告)号:KR100640007B1

    公开(公告)日:2006-11-01

    申请号:KR1020050098693

    申请日:2005-10-19

    Applicant: 한국전자통신연구원

    Inventor: 최양서 서동일 장종수

    IPC: H04L12/26 H04L12/00 H04L29/02

    Abstract: An apparatus and a method for generating background traffic for testing a function of a product are provided to shorten a testing time and improve stability of a corresponding information protecting product by finishing testing of a product in advance in various Internet traffic environments. A protocol setting unit(210) monitors traffic transmitted/received in an actual network environment, and sets a communication protocol similar to a recognized communication protocol between a BTG(Background Traffic Generator) server(220) and a BTG client(230) in a testing environment. The BTG client(230) generates background traffic based on at least one or more factors among a protocol, an application program, a traffic duration time and a traffic generation amount factor used for the actual network environment, and stores dumped traffic. The BTG server(220) activates a system that wants to use an IP address recognized from the background traffic and an application program.

    Abstract translation: 提供了一种产生用于测试产品功能的背景流量的装置和方法,以通过在各种互联网业务量环境中预先完成对产品的测试来缩短测试时间并提高相应的信息保护产品的稳定性。 协议设置单元(210)监视在实际网络环境中发送/接收的业务,并且在BTG(后台业务发生器)服务器(220)和BTG客户端(230)之间设置类似于所识别的通信协议的通信协议 测试环境。 BTG客户端(230)基于用于实际网络环境的协议,应用程序,业务持续时间和业务生成量因子中的至少一个或多个因素来生成后台业务,并存储转储业务。 BTG服务器(220)激活想要使用从背景流量和应用程序识别的IP地址的系统。

    가입자 네트워크 정보 보호 수준 평가를 위한 방법 및 그장치
    63.
    发明授权
    가입자 네트워크 정보 보호 수준 평가를 위한 방법 및 그장치 失效
    客户网络网络安全级别评估方法及其设备

    公开(公告)号:KR100639997B1

    公开(公告)日:2006-11-01

    申请号:KR1020050058362

    申请日:2005-06-30

    Applicant: 한국전자통신연구원

    Inventor: 정연서 최양서 박원주 오승희

    IPC: H04L12/26 H04L12/24

    Abstract: 본 발명은 가입자 네트워크 정보 보호 수준 평가를 위한 방법 및 그 장치를 개시한다.
    본 발명에 의하면, 가입자 네트워크의 보안을 평가하는 방법에 있어서, 네트워크에 연결되어 있는 각 보안 장비들이 제공하는 보안 기능들을 각 보안 장비별로 수집하고, 수집된 보안 기능들을 보호 기능의 종류와 역할 및 중요도에 따라 각 보안 장비별로 분류하며, 분류된 보안 기능마다 점수 및 가중치를 부여하고, 각 보안 장비별로 보안 기능에 대한 점수를 계산하여 보안 등급을 결정하여, 해당 네트워크가 내부나 외부로부터의 사이버 공격에 대하여 어느 정도의 보호 기능들을 갖추고 있는지를 보다 객관적으로 평가할 수 있으며, 이를 이용하여 보안 기능에 대한 사전 평가가 가능하고 그 결과를 바탕으로 정보보호 기능들을 강화하거나 보완할 수 있는 방법을 제시한다.

    이동형 저장장치를 이용한 인터넷 웜 치료 및 시스템 패치장치 및 그 방법
    64.
    发明授权
    이동형 저장장치를 이용한 인터넷 웜 치료 및 시스템 패치장치 및 그 방법 失效
    使用移动存储单元处理因特网蠕虫和系统补丁的设备及其方法

    公开(公告)号:KR100599451B1

    公开(公告)日:2006-07-12

    申请号:KR1020040057635

    申请日:2004-07-23

    Applicant: 한국전자통신연구원

    Inventor: 최양서 서동일

    IPC: G06F17/00 G06F15/00 G06F13/14 G06F21/00

    CPC classification number: G06F21/568

    Abstract: 본 발명은 이동형 저장장치를 이용한 인터넷 웜 치료 및 시스템 패치 장치 및 그 방법에 관한 것으로, 휴대가 간편한 이동형 저장장치를 활용하여 컴퓨터에 감염되는 인터넷 웜을 치료하고 해당 취약점에 대한 패치를 자동화된 방법으로 신속히 수행하기 위한 장치 및 그 방법에 관한 것이다. 본 발명은 컴퓨터 시스템에 연결되어 인터넷 웜 치료 및 시스템 패치를 수행하는 무결성의 프로그램과 상기 프로그램을 상기 컴퓨터 시스템에 최초로 설치시 생성되는 무결성의 인증정보가 저장되어 있는 이동형 저장장치부와, 상기 컴퓨터 시스템이 인터넷 웜에 감염된 경우 자동으로 구동되는 인터넷 웜 치료 및 시스템 패치 프로그램의 무결성을 상기 이동형 저장장치부로부터 제공되는 무결성의 인증정보를 이용하여 확인하는 프로그램 초기화부와, 상기 프로그램 초기화부에 의해 상기 프로그램의 무결성이 인증된 경우, 상기 컴퓨터 시스템을 오동작시키는 인터넷 웜의 수행을 차단하는 시스템 제어부와, 상기 컴퓨터 시스템의 운영체제에 따른 최신 패치 정보와 인터넷 웜 정보를 저장하고 있는 서버부와, 상기 인터넷 웜에 감염된 컴퓨터 시스템에 적용되지 않은 패치 파일과 최신 인터넷 웜 정보를 상기 서버부로부터 획득하는 치료정보 획득부와, 상기 치료정보 획득부로부터 획득된 정보를 제공받아 상기 프로그램에 적용하여 상기 컴퓨터 시스템에 존재하는 인터넷 웜의 치료 및 시스템 패치를 수행하는 시스템 복구부로 구성된다.
    시스템 패치, 인터넷 웜, 바이러스, 정보 보호, 이동 장치

    이동형 저장장치를 이용한 인터넷 웜 치료 및 시스템 패치장치 및 그 방법
    65.
    发明公开
    이동형 저장장치를 이용한 인터넷 웜 치료 및 시스템 패치장치 및 그 방법 失效
    用于处理互联网和使用可移动存储单元的系统配置的设备及其方法

    公开(公告)号:KR1020060007998A

    公开(公告)日:2006-01-26

    申请号:KR1020040057635

    申请日:2004-07-23

    Applicant: 한국전자통신연구원

    Inventor: 최양서 서동일

    IPC: G06F17/00 G06F15/00 G06F13/14 G06F21/00

    CPC classification number: G06F21/568

    Abstract: 본 발명은 이동형 저장장치를 이용한 인터넷 웜 치료 및 시스템 패치 장치 및 그 방법에 관한 것으로, 휴대가 간편한 이동형 저장장치를 활용하여 컴퓨터에 감염되는 인터넷 웜을 치료하고 해당 취약점에 대한 패치를 자동화된 방법으로 신속히 수행하기 위한 장치 및 그 방법에 관한 것이다. 본 발명은 컴퓨터 시스템에 연결되어 인터넷 웜 치료 및 시스템 패치를 수행하는 무결성의 프로그램과 상기 프로그램을 상기 컴퓨터 시스템에 최초로 설치시 생성되는 무결성의 인증정보가 저장되어 있는 이동형 저장장치부와, 상기 컴퓨터 시스템이 인터넷 웜에 감염된 경우 자동으로 구동되는 인터넷 웜 치료 및 시스템 패치 프로그램의 무결성을 상기 이동형 저장장치부로부터 제공되는 무결성의 인증정보를 이용하여 확인하는 프로그램 초기화부와, 상기 프로그램 초기화부에 의해 상기 프로그램의 무결성이 인증된 경우, 상기 컴퓨터 시스템을 오동작시키는 인터넷 웜의 수행을 차단하는 시스템 제어부와, 상기 컴퓨터 시스템의 운영체제에 따른 최신 패치 정보와 인터넷 웜 정보를 저장하고 있는 서버부와, 상기 인터넷 웜에 감염된 컴퓨터 시스템에 적용되지 않은 패치 파일과 최신 인터넷 웜 정보를 상기 서버부로부터 획득하는 치료정보 획득부와, 상기 치료정보 획득부로부터 획득된 정보를 제공받아 상기 프로그램에 적용하여 상기 컴퓨터 시스템에 존재하는 인터넷 웜의 치료 및 시스템 패치를 수행하는 시스템 복구부로 구성된다.
    시스템 패치, 인터넷 웜, 바이러스, 정보 보호, 이동 장치

    분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법
    66.
    发明公开
    분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법 失效
    使用分散入侵检测代理和管理系统的基于网络的后向跟踪系统及其方法

    公开(公告)号:KR1020030069240A

    公开(公告)日:2003-08-27

    申请号:KR1020020008654

    申请日:2002-02-19

    Applicant: 한국전자통신연구원

    Inventor: 최병철 최양서 강동호 서동일 손승원 박치항

    IPC: H04L12/22

    CPC classification number: H04L63/1425 G06F21/552 H04L2463/146

    Abstract: PURPOSE: A system for back tracking an invader based on a network using a dispersed invasion detecting agent and a manager system and a method therefor are provided to detect and back track an attacking path of a hacker in real time on the entire network by using the dispersed network-based invasion detecting agent and managers, thereby suppressing unnecessary back-tracking requests. CONSTITUTION: An agent(201) detects an external invasion to store a result in an alarm login DB(204), analyzes login information through real-time monitoring of the alarm login DB(204), changes the analyzed login information into attacking information to store the changed information in an attacking login DB(205), and transmits the attacking information through UDP communication. A request manager(202) performs a search request of IP information included in the attacking information. A reply manager(203) searches an attacking IP in an alarm login DB(207) of a sub network agent including the attacking IP, and transmits a result to the request manager(202). If another path IP exists, the request manager(202) requests the reply manager(203) to search attacking information. If the procedure is completed, a tracked result of a hacking path is stored in a back-tracking result DB(206).

    Abstract translation: 目的:提供一种基于使用分散式入侵检测代理的网络来回溯跟踪侵入者的系统,以及管理系统及其方法,用于通过使用全局网络来实时检测和跟踪黑客的攻击路径。 分散的基于网络的入侵检测代理和管理者,从而抑制不必要的后向跟踪请求。 构成:代理(201)检测外部入侵以将结果存储在报警登录DB(204)中,通过对报警登录DB(204)的实时监控来分析登录信息,将分析的登录信息改变为攻击信息 将改变的信息存储在攻击登录DB(205)中,并通过UDP通信发送攻击信息。 请求管理器(202)执行攻击信息中包含的IP信息的搜索请求。 回复管理器(203)在包含攻击IP的子网络代理的报警登录DB(207)中搜索攻击IP,并将结果发送给请求管理器(202)。 如果存在另一路径IP,请求管理器(202)请求回复管理器(203)搜索攻击信息。 如果该过程完成,则将跟踪的黑客路径的结果存储在后跟踪结果DB(206)中。

Patent Agency Ranking