公开(公告)号：KR1020140081071A

公开(公告)日：2014-07-01

申请号：KR1020120150396

申请日：2012-12-21

Applicant: 한국과학기술원

Inventor： 임채호 ,  최상용 ,  권상은 ,  김희영 ,  이재승 ,  최현우

IPC: G06F21/00 ,  G06F17/40 ,  G06F19/00

CPC classification number: G06Q50/265

Abstract: Disclosed are a method and a system for measuring and managing a real time security level. The method of measuring and managing the real time security level includes: a collecting step of collecting measurement data representing a security level of a security related management system being performed by an organization; an indexing step of converting the measurement data into a score; and a dashboard step providing a dashboard screen representing the score for each security related management system.

Abstract translation: 公开了一种用于测量和管理实时安全级别的方法和系统。 测量和管理实时安全级别的方法包括：采集步骤，收集表示由组织执行的安全相关管理系统的安全级别的测量数据; 将测量数据转换成分数的索引步骤; 以及仪表板步骤，提供表示每个安全相关管理系统的得分的仪表板屏幕。

公开(公告)号：KR101403398B1

公开(公告)日：2014-06-03

申请号：KR1020120155166

申请日：2012-12-27

Applicant: 국방과학연구소 ,  한국과학기술원

Inventor： 장희진 ,  박찬일 ,  이동환 ,  윤호상 ,  조성영 ,  김민수 ,  권상은 ,  김상원 ,  원종일 ,  임채호

IPC: G06F21/30

CPC classification number: G06F21/316 ,  G06N99/005

Abstract: The present specification relates to a user authentication apparatus via a document reading pattern and a control method thereof, which re-authenticate an arbitrary user using a current system via an arbitrary document reading behavior of the user and control the system based on the re-authentication result. For this, in the present specification, disclosed is a user authentication apparatus which reads an arbitrary prestored security document via an application program corresponding to the secure document and comprises a behavior observing part for extracting data corresponding to a behavior of reading the secure document; a preprocessor for removing unnecessary data from the extracted data; a feature extracting part for converting the data, filtered via the preprocessor, into document reading pattern information; and a classifier for checking an operation mode and applying a machine learning algorithm to the document reading pattern information converted in the feature extracting part when the operation mode is a registration mode.

Abstract translation: 本说明书涉及通过文件读取模式的用户认证装置及其控制方法，其通过使用者的任意文件读取行为使用当前系统重新认证任意用户，并且基于重新认证来控制系统 结果。 为此，在本说明书中，公开了一种用户认证装置，其通过与安全文件相对应的应用程序读取任意的预先存储的安全文档，并且包括用于提取与读取安全文档的行为相对应的数据的行为观察部件; 用于从提取的数据中去除不必要的数据的预处理器; 特征提取部分，用于将通过预处理器过滤的数据转换为文档读取模式信息; 以及分类器，用于在操作模式是注册模式时检查操作模式并将机器学习算法应用于在特征提取部分中转换的文档读取模式信息。

公开(公告)号：KR1020130075300A

公开(公告)日：2013-07-05

申请号：KR1020110143615

申请日：2011-12-27

Applicant: 한국과학기술원

Inventor： 임채호 ,  김민수 ,  이봉수 ,  최현우 ,  김상원 ,  조성영 ,  김희영

IPC: G06F21/00

CPC classification number: G06F21/563 ,  G06F9/455 ,  G06F21/552 ,  G06F21/561 ,  G06F21/566

Abstract: PURPOSE: A public type malicious code management and analysis system is provided to reduce analysis time, by preventing duplicate analysis of a malicious code through filtering procedure and action extracting procedure. CONSTITUTION: A malicious code filtering part (100) checks an inputted malicious code, and filters the analyzed malicious code. If the malicious code is a new malicious code, a malicious code action extraction part (210) executes the new malicious code in a virtual environment, and extracts the action of the new malicious code, and stores the extracted new malicious code in an analysis database (230). A malicious code action analysis part (220) compares the action of the new malicious code with the action of the malicious code stored in the analysis database, and analyzes the action of the new malicious code. A malicious code detail analysis part (240) provides environment to analyze the action of the new malicious code. [Reference numerals] (100) Malicious code filtering part; (200) Malicious code action analysis system; (210) Malicious code action extraction part; (220) Malicious code action analysis part; (230) Analysis DB; (240) Malicious code detail analysis part; (300) Analysis control part; (400) Analysis system interface

Abstract translation: 目的：通过过滤程序和动作提取程序，防止恶意代码重复分析，提供公共型恶意代码管理和分析系统，减少分析时间。 构成：恶意代码过滤部分（100）检查输入的恶意代码，并过滤分析的恶意代码。 如果恶意代码是新的恶意代码，则恶意代码行为提取部分（210）在虚拟环境中执行新的恶意代码，并提取新的恶意代码的动作，并将提取的新的恶意代码存储在分析数据库 （230）。 恶意代码行为分析部分（220）将新的恶意代码的动作与存储在分析数据库中的恶意代码的动作进行比较，分析新的恶意代码的动作。 恶意代码细节分析部分（240）提供环境来分析新的恶意代码的行为。 （附图标记）（100）恶意代码过滤部分; （200）恶意代码行为分析系统; （210）恶意代码行为提取部分; （220）恶意代码行为分析部分; （230）分析数据库; （240）恶意代码细节分析部分; （300）分析控制部分; （400）分析系统界面

公开(公告)号：KR101308866B1

公开(公告)日：2013-09-13

申请号：KR1020110143615

申请日：2011-12-27

Applicant: 한국과학기술원

Inventor： 임채호 ,  김민수 ,  이봉수 ,  최현우 ,  김상원 ,  조성영 ,  김희영

IPC: G06F21/00

Abstract: 공개형 악성코드 관리 및 분석 시스템이 개시된다. 악성코드 관리 및 분석 시스템은 입력된 악성코드가 기 분석된 악성코드인지 확인하여 상기 기 분석된 악성코드를 여과하는 악성코드 여과부, 상기 확인된 악성코드가 신종 악성코드인 경우 가상 환경을 이용하여 상기 입력된 신종 악성코드를 실행함으로써 상기 신종 악성코드의 행위를 추출하여 분석 데이터베이스에 저장하는 악성코드 행위 추출부, 상기 신종 악성코드의 행위와 상기 분석 데이터베이스에 기 저장된 악성코드의 행위를 비교함으로써 상기 신종 악성코드의 행위를 분석하는 악성코드 행위 분석부, 악성코드 분석가들이 상기 신종 악성코드의 행위를 분석하기 위한 환경을 제공하는 악성코드 상세 분석부, 상기 분석된 악성코드, 분석할 악성코드 및 분석중인 악성코드 중 적어도 하나의 행위를 표시하고 상기 악성코드의 분석을 요청하며 상기 악성코드의 분석 내용을 표시하는 분석 시스템 인터페이스부 및 상기 신종 악성코드의 행위에 대한 분석을 제어하고 상기 신종 악성코드의 분석 환경을 구성하는 분석 시스템 제어부를 포함할 수 있다.