-
公开(公告)号:WO2018101575A1
公开(公告)日:2018-06-07
申请号:PCT/KR2017/008354
申请日:2017-08-02
Applicant: 한국전력공사
IPC: G06F21/57
CPC classification number: G06F21/57
Abstract: 본 발명은 바이너리 코드 기반 임베디드 소프트웨어 취약점 분석 장치 및 그 방법에 관한 것으로, 본 발명의 일실시예에 따른 바이너리 코드 기반 임베디드 소프트웨어 취약점 분석 장치는, 바이너리 코드로부터 아키텍처 정보를 추출하여 중간 표현 형식으로 변환 가능한지를 확인하기 위한 바이너리 분석부; 상기 확인 결과에 따라, 상기 바이너리 코드를 중간 표현 코드로 변환하기 위한 중간 표현 변환부; 상기 중간 표현 코드로부터 함수 호출 그래프와 제어 흐름 그래프를 추출하여 취약점 분석대상 함수를 선별하기 위한 중간 표현 분석부; 상기 취약점 분석대상 함수에 대해, CWE(Common Weakness Enumeration) 취약점 목록에 해당되는 보안 취약점이 있는지를 판단하여 정적 취약점 검출 목록을 생성하기 위한 정적 취약점 분석부; 및 상기 정적 취약점 검출 목록으로부터 선별된 취약점을 갖는 함수에 대해 테스트 케이스를 생성하여 기호 수행을 실행하기 위한 동적 취약점 분석부;를 포함한다.
-
公开(公告)号:WO2017043771A1
公开(公告)日:2017-03-16
申请号:PCT/KR2016/008524
申请日:2016-08-02
Applicant: 한국전력공사
IPC: H04L29/06
CPC classification number: H04L29/06
Abstract: AMI 프로토콜에 보안관련 정보를 설정하여 AMI 설비들 간의 호환성을 확보하도록 한 지능형 원격 검침 시스템용 프로토콜 처리 장치 및 방법을 제시한다. 제시된 지능형 원격 검침 시스템용 프로토콜 처리 장치는 AMI 설비에서 출력되는 정보를 근거로 생성된 AMI 프로토콜의 예비 영역에 보안관련 정보를 설정하고, 다른 AMI 설비에 설치된 지능형 원격 검침 시스템용 프로토콜 처리 장치로부터 수신한 AMI 프로토콜에 설정된 보안관련 정보를 근거로 AMI 프로토콜을 보안 프로토콜 또는 비보안 프로토콜로 분류하여 데이터를 처리한다.
Abstract translation: 公开了一种用于处理智能型远程抄表系统的协议的装置和方法,其在AMI协议中建立安全相关信息以确保AMI设备之间的兼容性。 所公开的用于处理智能型远程抄表系统的协议的装置在基于从AMI设备输出的信息生成的AMI协议的保留区域中配置安全性相关信息,并将AMI协议分类为安全协议 或基于从用于处理安装在另一个AMI设备中的智能型远程抄表系统的协议的装置接收的AMI协议中设置的安全相关信息来处理数据的非安全协议。
-
公开(公告)号:WO2019156262A1
公开(公告)日:2019-08-15
申请号:PCT/KR2018/001634
申请日:2018-02-07
Applicant: 한국전력공사
Abstract: 본 발명은 배전지능화 시스템용 보안패치의 시험 평가 장치 및 그 방법에 관한 것으로, 본 발명의 일실시예에 따른 배전지능화 시스템용 보안패치의 시험 평가 장치는, 배전지능화 시스템용 보안패치의 설치 전/후에, 기 설정된 시험 운영 시나리오에 따라 시험 운전을 수행하기 위한 테스트 베드부; 상기 테스트 베드부에 의해 수행된 시험 운전에 따라 평가지표 데이터를 수집하기 위한 평가지표 데이터 수집부; 및 상기 평가지표 데이터 각각을 서로 비교하여 상기 보안패치의 안정성을 평가하기 위한 보안패치 평가부;를 포함한다.
-
-
公开(公告)号:KR20180060569A
公开(公告)日:2018-06-07
申请号:KR20160160209
申请日:2016-11-29
Applicant: 한국전력공사
Abstract: 본발명은배전지능화시스템용보안패치의시험평가장치및 그방법에관한것으로, 본발명의일실시예에따른배전지능화시스템용보안패치의시험평가장치는, 배전지능화시스템용보안패치의설치전/후에, 기설정된시험운영시나리오에따라시험운전을수행하기위한테스트베드부; 상기테스트베드부에의해수행된시험운전에따라평가지표데이터를수집하기위한평가지표데이터수집부; 및상기평가지표데이터각각을서로비교하여상기보안패치의안정성을평가하기위한보안패치평가부;를포함한다.
-
Patent Agency Ranking
公开(公告)号:KR101533020B1
公开(公告)日:2015-07-02
申请号:KR1020130116784
申请日:2013-09-30
Applicant: 한국전력공사
Abstract: 스마트그리드환경에서의분산된보안정책을통합하여적용하기위하여네트워크접근정책을관리하는보안정책관리장치및 방법이개시된다. 본발명에따른보안정책관리장치는, 적어도하나이상의시스템으로부터기정의된접근정책보안규칙을취득하여표준형식의문서로변환함으로써규칙집합을생성하는규칙집합생성부, 상기적어도하나이상의시스템에대한네트워크구성도를네트워크토폴로지로추출하는토폴로지추출부및 생성된규칙집합및 추출된토폴로지를병합하여표준정책을생성하는표준정책생성부를포함한다.
-
公开(公告)号:KR1020150026096A
公开(公告)日:2015-03-11
申请号:KR1020130104469
申请日:2013-08-30
Applicant: 한국전력공사
Abstract: 전력 기기 접근 관리 장치 및 방법이 개시된다. 본 발명에 따른 전력 기기 접근 관리 장치는 전력 시스템에 접근하려는 접근 주체의 접근 요청 데이터를 수신하고, 상기 접근 주체에 대한 인증 정보를 인증 서버로부터 수신하는 송수신부, 인증 정보를 기반으로 상기 접근 주체에게 지위를 부여하여 지위 정보를 생성하는 지위 정보 생성부, 상기 접근 요청 데이터를 기반으로 상기 접근 주체가 접근하려는 상기 전력 시스템 내부의 대상 전력 기기를 확인하여 대상 전력 기기 정보를 생성하는 대상 전력 기기 정보 생성부 및 지위 정보 및 대상 전력 기기 정보를 매핑하여 상기 접근 주체가 상기 대상 전력 기기에 접근 가능한지 여부에 대한 접근 결정 정보를 생성하는 접근 결정 정보 생성부를 포함한다.
Abstract translation: 公开了一种用于管理电力设备接入的装置和方法。 根据本发明的用于管理电力设备接入的设备包括:收发单元,用于接收访问主体的接入请求数据,接入主体应接入电力系统并从认证服务器接收访问对象的认证信息; 位置信息生成单元,其基于认证信息,向所述访问对象给出位置,生成位置信息; 目标电力设备信息生成单元,其通过基于访问请求数据确认访问对象访问的电力系统内的目标电力设备来生成目标电力设备信息; 以及访问确定信息生成单元,用于通过将所述位置信息与目标电力设备信息进行映射来生成访问对象是否能够访问所述目标电力设备的访问确定信息。
-
公开(公告)号:KR101906004B1
公开(公告)日:2018-10-10
申请号:KR1020160160035
申请日:2016-11-29
Applicant: 한국전력공사
IPC: G06F21/57
CPC classification number: G06F21/57
Abstract: 본발명은바이너리코드기반임베디드소프트웨어취약점분석장치및 그방법에관한것으로, 본발명의일실시예에따른바이너리코드기반임베디드소프트웨어취약점분석장치는, 바이너리코드로부터아키텍처정보를추출하여중간표현형식으로변환가능한지를확인하기위한바이너리분석부; 상기확인결과에따라, 상기바이너리코드를중간표현코드로변환하기위한중간표현변환부; 상기중간표현코드로부터함수호출그래프와제어흐름그래프를추출하여취약점분석대상함수를선별하기위한중간표현분석부; 상기취약점분석대상함수에대해, CWE(Common Weakness Enumeration) 취약점목록에해당되는보안취약점이있는지를판단하여정적취약점검출목록을생성하기위한정적취약점분석부; 및상기정적취약점검출목록으로부터선별된취약점을갖는함수에대해테스트케이스를생성하여기호수행을실행하기위한동적취약점분석부;를포함한다.
-
公开(公告)号:KR101541293B1
公开(公告)日:2015-08-03
申请号:KR1020130104469
申请日:2013-08-30
Applicant: 한국전력공사
Abstract: 전력기기접근관리장치및 방법이개시된다. 본발명에따른전력기기접근관리장치는전력시스템에접근하려는접근주체의접근요청데이터를수신하고, 상기접근주체에대한인증정보를인증서버로부터수신하는송수신부, 인증정보를기반으로상기접근주체에게지위를부여하여지위정보를생성하는지위정보생성부, 상기접근요청데이터를기반으로상기접근주체가접근하려는상기전력시스템내부의대상전력기기를확인하여대상전력기기정보를생성하는대상전력기기정보생성부및 지위정보및 대상전력기기정보를매핑하여상기접근주체가상기대상전력기기에접근가능한지여부에대한접근결정정보를생성하는접근결정정보생성부를포함한다.
-
公开(公告)号:KR1020150037285A
公开(公告)日:2015-04-08
申请号:KR1020130116786
申请日:2013-09-30
Applicant: 한국전력공사
IPC: H04L12/26 , H04L12/801
CPC classification number: H04L63/1416 , H04L43/04
Abstract: IEC 61850 프로토콜기반디지털변전소에서정상통신트래픽학습을통해사이버공격및 오동작으로인한다양한비정상패턴을탐지하는침입탐지장치및 방법이개시된다. 본발명에따른침입탐지장치는정상상태의네트워크에서송수신되는통신패킷을수집및 그룹화함으로써정상행위패턴을생성하는정상행위패턴화부및 상기정상행위패턴화부에의하여생성된정상행위패턴을기반으로실시간수집되는네트워크통신패킷의이상징후를탐지하는이상징후탐지부를포함한다.
Abstract translation: 公开了一种入侵检测装置及其方法,其能够通过使用基于IEC 61850协议的数字变电站的正常通信业务实践来检测由网络攻击和故障引起的各种异常模式。 根据本发明,入侵检测装置包括:正常行为图形单元,用于通过收集和分组从正常状态网络发送的通信分组来产生正常行为模式; 以及异常症状检测单元,用于基于由正常行为图案化单元产生的正常行为模式来实时检测网络通信包中的异常症状。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.02 seconds)
