公开(公告)号：KR101864126B1

公开(公告)日：2018-06-04

申请号：KR1020160021464

申请日：2016-02-23

Applicant: 국방과학연구소

Inventor： 홍진표 ,  유찬곤 ,  윤여정 ,  윤호상

IPC: G06Q50/10 ,  G05B23/02 ,  G06F11/30 ,  H04L29/06

Abstract: 본발명은외부로부터사이버공격을받는경우에도지속적인서비스제공을가능하게하는침입감내시스템및 기법에관한것으로서, 보다상세하게는알려진공격뿐만아니라알려지지않은사이버공격이발생하는경우에도서버의상태를정상상태로유지함으로써서비스를지속적으로제공할수 있도록한다. 이를위해, 서버의무결성이유지된상황에서서버의상태를모델링하여정상상태모델을구축하고서버운영시 서버의상태를기 구축된정상상태모델과비교하여서버가정상상태를벗어낫는지의여부를체크한다. 만일정상상태를벗어난경우에는기 설정된감내정책을참조하여서버를제어하고서버가정상상태로복귀하도록한다. 본발명은서비스를제공하는서버가원활한서비스제공을위해정상상태를유지하도록함으로써알려진공격뿐만아니라알려지지않은공격에대해서도여전히유효하다.

公开(公告)号：KR1020170099284A

公开(公告)日：2017-08-31

申请号：KR1020160021464

申请日：2016-02-23

Applicant: 국방과학연구소

Inventor： 홍진표 ,  유찬곤 ,  윤여정 ,  윤호상

IPC: G06Q50/10 ,  G05B23/02 ,  G06F11/30 ,  H04L29/06

Abstract: 본발명은외부로부터사이버공격을받는경우에도지속적인서비스제공을가능하게하는침입감내시스템및 기법에관한것으로서, 보다상세하게는알려진공격뿐만아니라알려지지않은사이버공격이발생하는경우에도서버의상태를정상상태로유지함으로써서비스를지속적으로제공할수 있도록한다. 이를위해, 서버의무결성이유지된상황에서서버의상태를모델링하여정상상태모델을구축하고서버운영시 서버의상태를기 구축된정상상태모델과비교하여서버가정상상태를벗어낫는지의여부를체크한다. 만일정상상태를벗어난경우에는기 설정된감내정책을참조하여서버를제어하고서버가정상상태로복귀하도록한다. 본발명은서비스를제공하는서버가원활한서비스제공을위해정상상태를유지하도록함으로써알려진공격뿐만아니라알려지지않은공격에대해서도여전히유효하다.

Abstract translation: 本发明涉及在入侵容忍的系统和方法，以使连续的服务提供者可以得到来自外部的网络攻击，更特别地，在一个网络攻击未知的情况下的服务器的状态以及已知的攻击正常状态 这样可以不断提供服务。 为此，从服务器的完整性得以维持的情况建模服务器的状态建立稳态模型，并检查服务器是否愈合超出稳态相比，服务器操作服务器时的稳态模型建筑群状态 的。 如果10001超出了正常状态，指的是忍受通过控制服务器和服务器恢复到正常状态预定的政策。 本发明仍然有效的攻击是未知的，以及由服务器已知的攻击提供服务，以维持稳定状态的无缝服务。

公开(公告)号：KR101824583B1

公开(公告)日：2018-02-01

申请号：KR1020160022075

申请日：2016-02-24

Applicant: 국방과학연구소

Inventor： 홍진표 ,  윤여정 ,  유찬곤 ,  윤호상 ,  강병훈 ,  김종환 ,  이재혁 ,  정동재

IPC: G06F21/56 ,  G06F21/50 ,  G06F9/455

Abstract: 본발명에따른악성코드탐지시스템은, 임의의호스트에서사용되는커널자료구조에대해, 자료구조그래프(Data Structure Graph) 및커널스냅샷(Kernel Snapshot) 중적어도하나와관련된정보를추출하는자료구조추출모듈, 상기추출된정보를이용하여, 상기호스트에사용되는커널자료구조의불변량과관련된정보를생성하는불변량생성모듈, 추출된불변량이기 설정된불변량범위에포함되는지여부를판단하고, 상기판단결과에근거하여상기호스트의정상작동여부를판단하는모니터링모듈을포함하는것을특징으로한다.

Abstract translation: 根据本发明的用于检测恶意代码的系统包括：数据结构提取模块，其提取关于在任意主机中使用的内核数据结构的数据结构图和内核快照中的至少一个的相关信息;不变量 生成模块，用于通过使用提取的信息生成与主机中使用的内核数据结构的不变量有关的信息;以及监视模块，确定提取的不变量是否包括在预设的不变范围内，并且确定主机是否正常运行 在一个确定的结果。 因此，本发明可以在保持高安全性的同时使性能下降最小化。

公开(公告)号：KR1020170099689A

公开(公告)日：2017-09-01

申请号：KR1020160022075

申请日：2016-02-24

Applicant: 국방과학연구소

Inventor： 홍진표 ,  윤여정 ,  유찬곤 ,  윤호상 ,  강병훈 ,  김종환 ,  이재혁 ,  정동재

IPC: G06F21/56 ,  G06F21/50 ,  G06F9/455

Abstract: 본발명에따른악성코드탐지시스템은, 임의의호스트에서사용되는커널자료구조에대해, 자료구조그래프(Data Structure Graph) 및커널스냅샷(Kernel Snapshot) 중적어도하나와관련된정보를추출하는자료구조추출모듈, 상기추출된정보를이용하여, 상기호스트에사용되는커널자료구조의불변량과관련된정보를생성하는불변량생성모듈, 추출된불변량이기 설정된불변량범위에포함되는지여부를판단하고, 상기판단결과에근거하여상기호스트의정상작동여부를판단하는모니터링모듈을포함하는것을특징으로한다.

Abstract translation: 根据本发明，检测系统，对于在任何主机中使用的内核数据结构感染，该数据结构图（数据结构图）和内核的快照提取，即使是普遍（内核快照）相关的提取信息的数据结构 基于确定是否模块，使用提取的信息的判定结果，被包括在不变范围组是不变的生成模块，将提取的不变以产生与到在主机中使用的内核数据结构的不变信息，和 还有一个用于确定主机是否正常运行的监控模块。

公开(公告)号：KR101400233B1

公开(公告)日：2014-05-30

申请号：KR1020120148065

申请日：2012-12-18

Applicant: 국방과학연구소

Inventor： 홍진표 ,  김승운 ,  윤호상 ,  임정민 ,  윤현수

IPC: H04L12/24 ,  H04L12/28

CPC classification number: H04L43/0864 ,  H04L43/16 ,  H04L63/1458

Abstract: The present invention relates to an intrusion tolerant technology and, more specifically, to an intrusion tolerant system which periodically checks the performance of the system and expands, contracts, or replaces clusters to prevent a decrease in quality of service (QoS). According to the present invention, an active cluster conversion structure, which is an intrusion tolerant architecture, has significantly improved performance in comparison with a cluster having a fixed size by using a unique active technology of combining the redundancy of virtual servers in a cluster with a virtualization technology.

Abstract translation: 本发明涉及入侵容忍技术，更具体地说，涉及一种入侵容忍系统，该系统周期性地检查系统的性能并扩展，收缩或替换群集以防止服务质量（QoS）的降低。 根据本发明，作为入侵容忍架构的主动群集转换结构与具有固定大小的群集相比，通过使用将群集中的虚拟服务器的冗余与 虚拟化技术。