-
公开(公告)号:KR100832088B1
公开(公告)日:2008-05-27
申请号:KR1020060036812
申请日:2006-04-24
Applicant: 주식회사 리미트정보통신
IPC: G06F15/00
Abstract: 본 발명은 기존의 침입탐지 시스템과는 달리, 네트워크 기반의 시그니처 그래프 침입탐지 시스템(SGNIDS, Signature Graph Network Intrusion Detection System)과 호스트 기반의 시그니처 그래프 침입탐지 시스템(SGIDA, Signature Graph Intrusion Detection Agent)을 통합하여 설계한 시그니처 그래프를 이용한 하이브리드 기반 침입탐지 시스템(SGHIDS, Signature Graph Hybrid Detection System)에 관한 것이다. 본 발명에 따른 침입탐지 시스템(100)은 크게, 침입에 대하여 탐지할 수 있는 센서, 즉, 분석 엔진(110)과, 침입 시그니처를 저장하고 있는 정보 데이터베이스(120), 그리고 침입에 대하여 실시간으로 알려주는 침입에 대한 응답 모듈(130)로 구성된다(도4 참조).
컴퓨터, 침입, 침입탐지, 바이러스, 시그니처-
Patent Agency Ranking
公开(公告)号:KR1020070104761A
公开(公告)日:2007-10-29
申请号:KR1020060036812
申请日:2006-04-24
Applicant: 주식회사 리미트정보통신
IPC: G06F15/00
Abstract: A signature graph hybrid IDS is provided to analyze intrusion by automatically storing information about attack to a log file, classifying contents of the log file into each signature, storing the classified signatures a database, and comparing the signature of the newly inputted attack with the signatures stored in the database. A DCM(Data Collection Module) collects audit data by capturing data in the network. An ADGM(Audit Data Generation Module) generates the audit data capable of determining intrusion by analyzing the collected audit data. An IDSGM(Intrusion Detection Signature Generation Module) generates an intrusion detection signature by separating the audit data into an alert and log event. An ATES(Algorithm Transforming the Existing Signature) generates the intrusion detection signature for similar or mutative intrusion based on the generated intrusion detection signature. An SGGM(Signature Graph Generation Module) makes a signature graph by analyzing correlation between the classified signatures. An information database determines the intrusion if a connection event is not agreed with the audit data stored in the information database by linking with an analysis engine, and issues the alert to a manager through a response module.
Abstract translation: 提供一种签名图混合IDS,通过自动存储关于攻击的信息到日志文件来分析入侵,将日志文件的内容分类到每个签名中,将分类签名存储为数据库,并将新输入的攻击的签名与签名进行比较 存储在数据库中。 DCM(数据收集模块)通过捕获网络中的数据来收集审核数据。 ADGM(审计数据生成模块)通过分析收集的审计数据生成能够确定入侵的审计数据。 IDSGM(入侵检测签名生成模块)通过将审核数据分成警报和日志事件来生成入侵检测签名。 ATES(转换现有签名的算法)基于生成的入侵检测签名生成入侵检测签名,用于类似或突变入侵。 SGGM(签名图生成模块)通过分析分类签名之间的相关性来生成签名图。 信息数据库通过与分析引擎链接来确定连接事件是否与存储在信息数据库中的审核数据不一致的入侵,并通过响应模块向管理员发出警报。
-
公开(公告)号:KR101249374B1
公开(公告)日:2013-04-01
申请号:KR1020110051989
申请日:2011-05-31
Applicant: 가톨릭관동대학교산학협력단 , 주식회사 리미트정보통신
Abstract: 영상에서의 목표형상 검출장치 및 방법이 개시된다. 전처리부는 입력영상을 구성하는 각 화소의 화소값의 크기에 따라 사전에 설정된 색상값을 부여하고, 각 화소에 부여된 색상값을 기초로 입력영상을 이진화하여 전처리 영상을 생성한다. 레이블링부는 전처리 영상을 서로 다른 레이블이 각각 부여된 복수의 영역으로 분할하여 목표형상을 검출하기 위한 후보영역을 추출한다. 형상 검출부는 후보영역의 외곽선 형상으로부터 추출된 특징이 사전에 설정된 견본형상의 특징과 일치하면 후보영역을 목표형상으로 결정하여 출력한다. 본 발명에 따르면, 입력영상에 의사컬러 변환을 수행하여 목표형상을 검출하기 위한 식별력을 향상시키고, 레이블링에 의해 추출된 후보영역의 외곽선 특징을 기초로 목표형상에 해당하는지 여부 및 종류를 용이하게 판별할 수 있다.
-
公开(公告)号:KR1020120133352A
公开(公告)日:2012-12-10
申请号:KR1020110051989
申请日:2011-05-31
Applicant: 가톨릭관동대학교산학협력단 , 주식회사 리미트정보통신
Abstract: PURPOSE: A device for detecting a target shape from an image and a method thereof are provided to accurately detect only the shape of a target object from an image which includes noise and many objects. CONSTITUTION: A preprocessing unit(110) grants a color value set beforehand according to a pixel value of each pixel composing an input image. The preprocessing unit generates a preprocessing image by binarizing the input image based on the color value granted to each pixel. A labeling unit(120) divides the preprocessing image into a plurality of areas which are granted separate labels. The labelling unit extracts a candidate area for detecting a target area. If a characteristic extracted from an outline shape of the candidate area is the same as a characteristic of a preset sample shape, a shape detecting unit(130) determines the candidate area as the target shape. [Reference numerals] (110) Preprocessing unit; (120) Labeling unit; (132) Center determining unit; (134) Convex characteristic extracting unit; (136) Concave characteristic extracting unit; (138) Shape recognizing unit
Abstract translation: 目的:提供一种用于从图像中检测目标形状的装置及其方法,以从包括噪声和许多对象的图像中仅精确地检测目标对象的形状。 构成:预处理单元(110)根据构成输入图像的每个像素的像素值预先设定预先设定的颜色值。 预处理单元通过基于授予每个像素的颜色值二值化输入图像来生成预处理图像。 标签单元(120)将预处理图像划分为多个被分配标签的区域。 标签单元提取用于检测目标区域的候选区域。 如果从候选区域的轮廓形状提取的特征与预设样本形状的特性相同,则形状检测单元(130)将候选区域确定为目标形状。 (附图标记)(110)预处理单元; (120)贴标单位; (132)中心确定单元; (134)凸特征提取单元; (136)凹面特征提取单元; (138)形状识别单元
-
公开(公告)号:KR100844436B1
公开(公告)日:2008-07-07
申请号:KR1020060038440
申请日:2006-04-28
Applicant: 주식회사 리미트정보통신
CPC classification number: H04L9/3268 , H04L9/006
Abstract: 본 발명은 지역적인 공개키 기반 구조의 지역분포형 인증기관(Locally distributed Certificate Authority, LdCA) 시스템의 인증서 생성 및 인증서 검증 방법에 관한 것이다. 본 발명에서는 종래의 X.509v3을 축약시킨 인증서인 Local_Cert 인증서와 Cert_List 테이블을 생성한다. 본 발명은 사용자, 로컬 CA, 디렉토리서버를 포함하는, 계층적 공개키 기반 구조의 인증 시스템으로서, 상기 로컬 CA는, 인증서를 신청한 사용자의 공개키/개인키 쌍을 생성하여 공개키/개인키를 생성하는 수단과, 사용자(user)의 요청에 의해 인증서를 생성하여 사용자에게 발행하는 수단, 폐기된 인증서의 정보를 Cert_List 테이블의 해당 인증서를 검색하여 인증서 폐기 날짜 항목에 기록하면서 Cert_List 테이블 정보를 갱신하는 수단을 포함하고, 상기 디렉토리 서버는, 인증서와 사용자 관련 정보, 상호 인증서쌍 및 CRL 등을 저장 및 탐색하는 장소로서 상기 로컬 CA에 의해 제어되는 것을 특징으로 한다.
local CA, 인증서, 서명, 검증, PKI-
公开(公告)号:KR1020070106055A
公开(公告)日:2007-11-01
申请号:KR1020060038440
申请日:2006-04-28
Applicant: 주식회사 리미트정보통신
CPC classification number: H04L9/3268 , H04L9/006
Abstract: A local distributed CA system based on a local PKI(Public Key Infrastructure) is provided to reduce a certificate updating cost and shorten a certificate signature verification time and a certificate validation verification time by a Cert_List table. A local distributed CA system based on a local PKI includes a public key/private key creating unit, a certificate issuing unit, and a Cert_List table information updating unit. The public key/private key creating unit creates a public key or a private key by creating a public key or a private key of a user who applies to a certificate. The certificate issuing unit creates the certificate according to a user's request to issue the certificate for the user. The Cert_List table information updating unit updates Cert_List table information while recording discarded certification information in a certificate discard date item by searching for a certificate of the Cert_List table. The local distributed CA system further includes a user, a local CA, and a directory server. The directory server is a place for storing and searching for the certificate and user information, and a pair of cross certificates and CRL. The directory server is controlled by the local CA.
Abstract translation: 提供基于本地PKI(Public Key Infrastructure)的本地分布式CA系统,以减少证书更新成本,并通过Cert_List表缩短证书签名验证时间和证书验证验证时间。 基于本地PKI的本地分布式CA系统包括公钥/私钥生成单元,证书颁发单元和Cert_List表信息更新单元。 公共密钥/私有密钥创建单元通过创建应用于证书的用户的公钥或私钥来创建公钥或私钥。 证书发行单位根据用户发出用户证书的请求创建证书。 Cert_List表信息更新单元通过搜索Cert_List表的证书将丢弃的认证信息记录在证书放弃日期项目中来更新Cert_List表信息。 本地分布式CA系统还包括用户,本地CA和目录服务器。 目录服务器是用于存储和搜索证书和用户信息的地方,以及一对交叉证书和CRL。 目录服务器由本地CA控制。
-
-
-
-
-
Search Results
6
records
(took 0.122 seconds)
