-
Patent Agency Ranking
公开(公告)号:KR101015402B1
公开(公告)日:2011-02-22
申请号:KR1020100028094
申请日:2010-03-29
Applicant: 포항공과대학교 산학협력단
Abstract: 본 발명은 웹 어플리케이션 공격 중에서 가장 대표적인 크로스 사이트 스크립팅, SQL 삽입 공격, 악의적인 파일 실행 등과 같은 파라미터의 입력 값을 악의적으로 조작하여 이루어지는 공격에 효과적으로 대응할 수 있는 보안 방법 및 장치에 관한 것이다. 본 발명은 검증 모듈이 웹 서버에 모듈 형태로 탑재하고, 웹 어플리케이션의 파라미터에 보안 태그를 삽입하여 사용한다. 클라이언트가 웹 페이지를 요청하면, 파라미터에 삽입된 보안 태그에 따라서 검증 모듈이 동작하여 입력값을 검증하고 공격을 필터링함으로써 본 발명의 웹 어플리케이션 보안 방법을 수행한다.
-
公开(公告)号:KR1020100059745A
公开(公告)日:2010-06-04
申请号:KR1020100028094
申请日:2010-03-29
Applicant: 포항공과대학교 산학협력단
Abstract: PURPOSE: A web application security method using a security tag and a device thereof are provided to take action against an web application attack in real time by verifying a parameter input value based on the security tag and using a filtering scheme. CONSTITUTION: A parameter and input value are extracted from web service request data(S30). A security tag is confirmed in the extracted parameter and input value(S32). Verification calls a verification module according to the inputted security tag and is performed(S34). The verification result is transmitted to a web server(S36). In case of a user-defined security tag, a cross-site scripting verification module, an instruction insertion verification module and a file insertion verification module are called.
Abstract translation: 目的:提供一种使用安全标签及其设备的Web应用安全方法,通过基于安全标签和使用过滤方案验证参数输入值,实时对Web应用程序攻击采取行动。 构成:从Web服务请求数据中提取参数和输入值(S30)。 在提取的参数和输入值中确认安全标签(S32)。 验证根据输入的安全标签呼叫验证模块,并执行(S34)。 将验证结果发送到Web服务器(S36)。 在用户定义的安全标签的情况下,调用跨站脚本验证模块,指令插入验证模块和文件插入验证模块。
-
公开(公告)号:KR1020100054940A
公开(公告)日:2010-05-26
申请号:KR1020080113791
申请日:2008-11-17
Applicant: 포항공과대학교 산학협력단
CPC classification number: G06F21/565 , G06F21/554
Abstract: PURPOSE: An apparatus and a method for preventing malware using signature verification for an embedded Linux are provided to intercept a root kit which installs a virus and a backdoor influencing an EFL(Executable and Linking Format) binary execution file. CONSTITUTION: An encryption decryption module(140) provides a control module for decoding and/or encoding required for authenticating a signature of a binary file. If the signature for the binary file does not exist or the binary file is changed, a first transmission unit(150) provides the binary file to an external device. The first transmission unit receives a malicious program test result for the binary file.
Abstract translation: 目的:提供一种用于防止恶意软件使用嵌入式Linux的签名验证的装置和方法,以拦截安装病毒的根工具包和影响EFL(可执行和链接格式)二进制文件的后门。 构成:加密解密模块(140)提供用于对二进制文件的签名进行验证所需的解码和/或编码的控制模块。 如果二进制文件的签名不存在或二进制文件被改变,则第一传输单元(150)将二进制文件提供给外部设备。 第一传输单元接收二进制文件的恶意程序测试结果。
-
公开(公告)号:KR1020090095020A
公开(公告)日:2009-09-09
申请号:KR1020080020081
申请日:2008-03-04
Applicant: 포항공과대학교 산학협력단
Abstract: A web application security method using a security tag and a system thereof are provided to cope with a web application attack in real time by verifying and filtering a parameter input value by using the security tag. A verification module manager(210) determines whether a parameter into which a security tag is inserted is used for requested data or not. A user-defined tag verifier(220) verifies an input value according to a user-defined security tag equipped in the security tag. A basic tag verifier(230) verifies the input value according to an allowed security tag equipped in the security tag. According to the verification results, an attack filtering module(240) makes a web server reject a request as an attack or receive a request which is normally determined.
Abstract translation: 提供使用安全标签及其系统的Web应用安全方法,通过使用安全标签验证和过滤参数输入值来实时地处理web应用程序攻击。 验证模块管理器(210)确定是否将所插入的安全标签的参数用于请求的数据。 用户定义的标签验证器(220)根据安全标签中配备的用户定义的安全标签验证输入值。 基本标签验证器(230)根据安全标签中装备的允许的安全标签来验证输入值。 根据验证结果,攻击过滤模块(240)使Web服务器拒绝请求作为攻击或接收正常确定的请求。
-
公开(公告)号:KR100964505B1
公开(公告)日:2010-06-21
申请号:KR1020080020081
申请日:2008-03-04
Applicant: 포항공과대학교 산학협력단
Abstract: 본 발명은 웹 어플리케이션 공격 중에서 가장 대표적인 크로스 사이트 스크립팅, SQL 삽입 공격, 악의적인 파일 실행 등과 같은 파라미터의 입력 값을 악의적으로 조작하여 이루어지는 공격에 효과적으로 대응할 수 있는 보안 방법 및 시스템에 관한 것이다. 본 발명은 검증 모듈이 웹 서버에 모듈 형태로 탑재하고, 웹 어플리케이션의 파라미터에 보안 태그를 삽입하여 사용한다. 클라이언트가 웹 페이지를 요청하면, 파라미터에 삽입된 보안 태그에 따라서 검증 모듈이 동작하여 입력값을 검증하고 공격을 필터링함으로써 본 발명의 웹 어플리케이션 보안 방법을 수행한다.
보안 태그, 웹 어플리케이션, 보안
-
-
-
-
Search Results
5
records
(took 0.021 seconds)
