-
公开(公告)号:WO2022030796A1
公开(公告)日:2022-02-10
申请号:PCT/KR2021/009092
申请日:2021-07-15
Applicant: 고려대학교 산학협력단
IPC: G06F21/56
Abstract: 본 개시의 몇몇 실시예에 따라, 컴퓨팅 장치의 프로세서를 이용한 객체지향형 프로그래밍 언어의 바이너리 코드 대상의 타입 컨퓨전 버그(type confusion bug) 탐지 방법이 개시된다. 상기 방법은: 객체지향형 프로그래밍 언어의 바이너리 코드를 분석하여, 적어도 하나의 클래스 및 상기 적어도 하나의 클래스의 상속 관계를 복원하는 단계; 상기 적어도 하나의 클래스 및 상기 상속 관계를 이용하여, 상기 적어도 하나의 클래스의 레이아웃을 인식하는 단계; 및 상기 적어도 하나의 클래스의 레이아웃을 이용하여, 상기 타입 컨퓨전 버그를 탐지하는 단계;를 포함할 수 있다.
-
-
公开(公告)号:WO2012144717A1
公开(公告)日:2012-10-26
申请号:PCT/KR2011/009554
申请日:2011-12-12
IPC: G06F21/24
CPC classification number: G06F21/79 , G06F2221/2143
Abstract: 본 발명은 헤더 영역과 데이터 영역으로 구분되는 플래시 메모리를 제어하는 장치 및 방법에 관한 것으로서, 마스터키를 생성하는 키생성부; 플래시 메모리 상에 데이터 파일을 저장하는 요청을 수신하면, 파일 암호키를 생성하고, 파일 암호키로 데이터 파일을 암호화하여 데이터 영역에 저장하고, 파일 암호키를 마스터키로 암호화하여 헤더영역에 저장하는 저장부; 및 플래시 메모리 상에서 데이터 파일을 삭제하는 요청을 수신하면, 데이터 영역에 저장된 데이터 파일의 삭제 연산을 수행하고, 데이터 파일의 파일 암호키가 저장된 헤더 영역의 페이지에 덮어쓰기 연산을 수행하는 삭제부를 포함하는 구성되며, 이를 통해 삭제된 데이터 파일은 플래시 메모리상에서 암호화되어 남겨지고 상기 데이터 파일의 암호키는 덮어쓰기 되므로, 삭제연산 후에도 파일의 데이터가 복원되어 유출될 수 없도록 한다.
Abstract translation: 本发明涉及一种用于控制闪存的装置和方法,其中报头区域和数据区域被划分,该装置包括:密钥生成单元,用于产生主密钥; 存储单元,用于在接收到闪速存储器上存储数据文件的请求时生成文件加密密钥,使用文件加密密钥加密数据文件以存储在数据区域中,以及使用主密钥对文件加密密钥进行加密 存放在标题区; 以及删除单元,用于当从闪存中接收到删除数据文件的请求时,删除存储在数据区中的数据文件,并且重写操作存储数据文件的文件加密密钥的页眉区的页面。 由于删除的数据文件被加密并保留在闪速存储器中,并且数据文件的加密密钥被覆盖,所以在删除操作之后文件的数据不能被恢复和泄漏。
-
-
公开(公告)号:KR101472320B1
公开(公告)日:2014-12-12
申请号:KR1020130062073
申请日:2013-05-30
Applicant: 고려대학교 산학협력단
Abstract: 클라우드환경에비밀분산기법을이용한데이터보호방법에관한것으로, 비밀분산시스템이클라우드서비스에파일을업로드하는방법은, 클라우드서비스에업로드할 파일을선택하는하고, 비밀분산기법에기초하여상기선택된파일을분할하고, 분할된파일조각을업로드하기위한복수의클라우드서비스를선택하며, 선택된복수의클라우드서비스에접속하여분할된파일조각을상기복수의클라우드서비스에각각업로드한다. 또한, 비밀분산시스템이클라우드서비스로부터파일을다운로드하는방법은,복수의클라우드서비스에접속하여분할된파일조각을검색하여독출하고, 독출된파일조각을다운로드하며, 비밀분산기법에기초하여다운로드된파일조각을재조합한다.
-
Patent Agency Ranking
公开(公告)号:KR1020140140974A
公开(公告)日:2014-12-10
申请号:KR1020130062073
申请日:2013-05-30
Applicant: 고려대학교 산학협력단
Abstract: 클라우드 환경에 비밀분산 기법을 이용한 데이터 보호 방법에 관한 것으로, 비밀분산 시스템이 클라우드 서비스에 파일을 업로드 하는 방법은, 클라우드 서비스에 업로드 할 파일을 선택하는 하고, 비밀분산 기법에 기초하여 상기 선택된 파일을 분할하고, 분할된 파일조각을 업로드 하기 위한 복수의 클라우드 서비스를 선택하며, 선택된 복수의 클라우드 서비스에 접속하여 분할된 파일조각을 상기 복수의 클라우드 서비스에 각각 업로드 한다. 또한, 비밀분산 시스템이 클라우드 서비스로부터 파일을 다운로드 하는 방법은,복수의 클라우드 서비스에 접속하여 분할된 파일조각을 검색하여 독출하고, 독출된 파일조각을 다운로드 하며, 비밀분산 기법에 기초하여 다운로드된 파일조각을 재조합한다.
Abstract translation: 本发明涉及一种在云环境中使用秘密共享方法保护数据的方法。 通过秘密共享系统上传云服务上的文件的方法包括以下步骤:选择要在云服务上上传的文件; 基于秘密共享方法划分所选文件; 选择用于上传分割文件的多个云服务; 并通过连接到云服务上传分散在云服务上的文件。 此外,秘密共享系统从云服务下载文件的方法包括以下步骤:通过连接到云服务来搜索和读取分割的文件; 下载读取的文件; 并基于秘密共享方法重新组合下载的文件。
-
公开(公告)号:KR101231592B1
公开(公告)日:2013-02-08
申请号:KR1020110035739
申请日:2011-04-18
Applicant: 고려대학교 산학협력단
IPC: G06F21/24
CPC classification number: G06F21/79 , G06F2221/2143
Abstract: 헤더 영역과 데이터 영역으로 구분되는 플래시 메모리를 제어하는 장치 및 방법에 있어서, 마스터키를 생성하는 키생성부; 플래시 메모리 상에 데이터 파일을 저장하는 요청을 수신하면, 파일 암호키를 생성하고, 파일 암호키로 데이터 파일을 암호화하여 데이터 영역에 저장하고, 파일 암호키를 마스터키로 암호화하여 헤더 영역에 저장하는 저장부; 및 플래시 메모리 상에서 데이터 파일을 삭제하는 요청을 수신하면, 데이터 영역에 저장된 데이터 파일의 삭제 연산을 수행하고, 데이터 파일의 파일 암호키가 저장된 헤더 영역의 페이지에 덮어쓰기 연산을 수행하는 삭제부를 포함하는 구성을 마련한다.
상기와 같은 장치 및 방법에 의하여, 삭제된 데이터 파일은 플래시 메모리 상에서 암호화되어 남겨지고 상기 데이터 파일의 암호키는 덮어쓰기 되므로, 삭제 연산 후에도 파일의 데이터가 복원되어 유출될 수 없다.-
公开(公告)号:KR1020120118267A
公开(公告)日:2012-10-26
申请号:KR1020110035739
申请日:2011-04-18
Applicant: 고려대학교 산학협력단
IPC: G06F21/24
CPC classification number: G06F21/79 , G06F2221/2143
Abstract: PURPOSE: A flash memory control device for safe deletion and a method thereof are provided to follow instructions for safe data deletion and prevent data recovery stored in flash memory, thereby preventing external leakage of user data. CONSTITUTION: A key generating unit(31) generates a master key. When a request for storing a data file in flash memory is received, a storing unit(32) generates a file encoding key and encodes the data file. The storing unit stores the encoded data file in a data region(22). The storing unit stores the file encoding key which is encoded as the master key in a header region(24). When the request for deleting the data file in the flash memory, a deleting unit(33) performs deleting calculation of the data file stored in the data region. [Reference numerals] (22) Data region; (24) Header region; (31) Key generating unit; (32) Storing unit; (33) Deleting unit; (34) Unidirectional functional operating unit; (35) Code operating unit; (36) Random number generator
Abstract translation: 目的:提供一种用于安全删除的闪存控制装置及其方法,以遵循安全数据删除的指令,并防止存储在闪存中的数据恢复,从而防止用户数据的外部泄漏。 构成:密钥生成单元(31)生成主密钥。 当接收到将数据文件存储在闪存中的请求时,存储单元(32)生成文件编码密钥并对数据文件进行编码。 存储单元将编码数据文件存储在数据区域(22)中。 存储单元将编码为主密钥的文件编码密钥存储在标题区域(24)中。 当删除闪速存储器中的数据文件的请求时,删除单元(33)执行存储在数据区域中的数据文件的删除计算。 (22)数据区域; (24)标题区; (31)密钥生成单元; (32)存储单元; (33)删除单位; (34)单向功能操作单元; (35)代码操作单元; (36)随机数发生器
-
公开(公告)号:KR101526500B1
公开(公告)日:2015-06-09
申请号:KR1020130160282
申请日:2013-12-20
Applicant: 고려대학교 산학협력단
CPC classification number: G06F21/56
Abstract: 본발명은정보엔트로피를이용한악성의심웹사이트탐지방법및 시스템에관한것으로, 보다구체적으로는파일입력부가악성코드포함여부를확인하고자하는웹사이트의 html 파일을입력받는단계; 카운트부가상기 html 파일의내부에포함된알파벳에대한출현빈도수를카운트하는단계; 엔트로피생성부가상기알파벳의정보엔트로피값을생성하는단계; 및제어부가상기정보엔트로피값을기설정된임계값과비교하고, 상기 html 파일내 악성코드포함여부를확인하여상기웹사이트가악성의심웹사이트인지여부를판단하는단계;를포함한다. 이러한구성에의해, 본발명의정보엔트로피를이용한악성의심웹사이트탐지방법및 시스템은접속하고자하는웹사이트내 악성코드가삽입되어있는지여부를용이하게파악할수 있어, 악성코드를통해상기웹사이트에접속한 PC 등의단말이공격받는것을방지할수 있는효과가있다.
Abstract translation: 本发明涉及通过使用信息熵来检测可疑恶意网站的方法和系统。 更具体地,该方法包括以下步骤:由文件输入单元接收希望确认网站是否具有恶意代码的网站的HTML文件; 通过计数单位对包含在html文件中的字母表的出现频率进行计数; 由熵产生单元生成字母表的信息熵值; 以及通过控制单元将信息熵值与预定阈值进行比较,并且检查恶意代码是否包括在html文件中,以便确定该网站是否是可疑的恶意网站。 因此,通过使用信息熵来检测可疑恶意网站的方法和系统能够容易地确定是否将恶意代码插入到要访问的网站中,从而防止PC等终端通过恶意代码访问网站等 不被攻击。
-
公开(公告)号:KR101441869B1
公开(公告)日:2014-09-22
申请号:KR1020130018857
申请日:2013-02-21
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 사용자가 단축 URL을 통해 자신이 원하는 정보(자원)가 위치한 웹사이트 등에 접근하고자 하는 경우 그 웹사이트의 URL(목적지 URL)을 이용하여 상기 목적지 URL의 단축 URL을 생성하는 방안에 관한 것이며, 특히 단축 URL의 악의적 활용을 방지할 수 있도록 단축 URL을 생성하는 방안에 관한 것이다.
개시되는 단축 URL 생성 방법은 목적지 URL의 최하위 도메인에서 하나 이상의 문자를 추출하여 문자열을 생성하는 단계; 상기 생성된 문자열이 이미 등록되어 있는지 판단하는 단계; 및 상기 생성된 문자열이 등록되어 있지 아니하다고 판단된 경우에는 상기 미등록된 문자열을 등록하고 상기 미등록된 문자열을 이용하여 새로이 생성될 단축 URL의 일부를 생성하고 상기 목적지 URL에 순번을 부여한 후, 상기 일부와 상기 순번을 이용하여 상기 목적지 URL의 단축 URL로 구현하는 단계를 포함한다.
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.023 seconds)
