-
公开(公告)号:KR102254220B1
公开(公告)日:2021-05-24
申请号:KR1020190128530
申请日:2019-10-16
Applicant: 한국전자통신연구원
Abstract: 익명화된네트워크트래픽기반의사이버위협정보공유방법및 이를이용한시스템이개시된다. 본발명에따른사이버위협정보공유방법은공유클라이언트가, 개인정보익명화정책을기반으로네트워크트래픽의개인정보를익명화하는단계; 공유서버가, 상기공유클라이언트로부터수신된익명화데이터를기반으로신규탐지규칙을생성하는단계; 및상기공유클라이언트가, 상기공유서버로부터상기신규탐지규칙을공유받아기정의된탐지규칙을업데이트하는단계를포함한다.
-
公开(公告)号:KR1020080042665A
公开(公告)日:2008-05-15
申请号:KR1020070062323
申请日:2007-06-25
Applicant: 한국전자통신연구원
Abstract: A system and a method for checking security of a PC are provided to prevent damage owing to cyber attack by automatically checking user troubleshooting for protecting the PC from hacking, virus, worm, and Trojan horse, informing a user of a checking result, and automatically setting up needed setting at the same time. A UI/GUI(Graphic User Interface) managing module(101) manages user input and controls a screen. A checking reference managing module(102) displays checking reference information to the screen, and interlocks with the UI/GUI managing module to enable a user to change the checking reference information. An automatic checking module(103) generates log information, updates the checking reference information, generates checking result information by comparing the checking reference information with system information collected from a registry, and generates history information by using the log information and the checking result information. A checking result managing module(108) automatically corrects items selected by the user or all items by using the checking result information, and displays statistics through the UI/GUI managing module in a graph or a chart by using the history information. An automatic correction module(109) automatically corrects items, which are disqualified from the checking standard, to follow the standard, and a statistic management module(110) displays statistics in graph or table on a screen.
Abstract translation: 提供了一种用于检查PC安全性的系统和方法,以防止网络攻击造成的损害,自动检查用户故障排除,防止PC受到黑客,病毒,蠕虫和特洛伊木马的侵扰,并向用户通知检查结果,并自动 同时设置所需的设置。 UI / GUI(图形用户界面)管理模块(101)管理用户输入并控制屏幕。 检查参照管理模块(102)向画面显示检查参考信息,并与UI / GUI管理模块互锁,以使用户能够改变检查参考信息。 自动检查模块(103)生成日志信息,更新检查参考信息,通过将检查参考信息与从注册表收集的系统信息进行比较来生成检查结果信息,并且通过使用日志信息和检查结果信息来生成历史信息。 检查结果管理模块(108)通过使用检查结果信息自动校正由用户选择的项目或所有项目,并且通过使用历史信息通过UI / GUI管理模块在图形或图表中显示统计信息。 自动校正模块(109)自动校正不符合检查标准的项目,以遵循标准,并且统计管理模块(110)在屏幕上以图形或表格的形式显示统计信息。
-
公开(公告)号:KR100961180B1
公开(公告)日:2010-06-09
申请号:KR1020080047387
申请日:2008-05-22
Applicant: 한국전자통신연구원
CPC classification number: G06F21/57
Abstract: 본 발명은 PC(Personal computer)의 보안 설정을 점검하는 장치 및 방법에 관한 것으로서, 특히 통제 정책 및 점검 결과에 따라 사용자 PC의 보안 설정을 변경할 수 있는 PC 보안 점검 장치 및 방법에 관한 것이다. 본 발명에 따른 PC 보안 점검 장치는 보안 점검 서버로부터 수신한 점검 정책에 기반하여 점검 대상 PC의 보안 설정을 점검하고, 점검 결과를 출력하는 점검 모듈; 및 상기 보안 점검 서버로부터 수신한 통제 정책 및 상기 점검 모듈로부터 수신한 점검 결과에 기반하여 상기 PC의 보안 설정 변경을 수행하는 통제 모듈로 구성된다. 본 발명은 네트워크 상의 각 PC에 설치된 보안 점검 에이젼트를 통하여 보안 점검을 수행하고 통제 정책에 따른 보안 설정 변경을 수행함으로써, 네트워크 상 각 PC들의 보안 설정을 일괄적으로 관리할 수 있다.
보안 점검, CVE, CVSS, 안전도, NAC, NAP-
Patent Agency Ranking
公开(公告)号:KR101428781B1
公开(公告)日:2014-08-08
申请号:KR1020120129309
申请日:2012-11-15
Applicant: 한국전자통신연구원
Abstract: 컴파일러 정보 유사도를 이용한 실행파일 분류 장치 및 방법이 개시된다. 본 발명에 따른 컴파일러 정보 유사도를 이용한 실행파일 분류 장치는 분류 대상 실행파일의 헤더에서 분류 대상 컴파일러 정보를 획득하는 컴파일러 정보 획득부; 실행파일 그룹들 각각의 샘플 컴파일러 정보 및 상기 분류 대상 컴파일러 정보 간의 유사도 값들을 산출하는 유사도 산출부; 및 상기 유사도 값들을 이용하여 상기 분류 대상 실행파일이 상기 실행파일 그룹들 중 어느 하나에 해당하는지 여부를 판단하여 상기 분류 대상 실행파일을 분류한다.
-
公开(公告)号:KR1020210045562A
公开(公告)日:2021-04-27
申请号:KR1020190128530
申请日:2019-10-16
Applicant: 한국전자통신연구원
Abstract: 익명화된네트워크트래픽기반의사이버위협정보공유방법및 이를이용한시스템이개시된다. 본발명에따른사이버위협정보공유방법은공유클라이언트가, 개인정보익명화정책을기반으로네트워크트래픽의개인정보를익명화하는단계; 공유서버가, 상기공유클라이언트로부터수신된익명화데이터를기반으로신규탐지규칙을생성하는단계; 및상기공유클라이언트가, 상기공유서버로부터상기신규탐지규칙을공유받아기정의된탐지규칙을업데이트하는단계를포함한다.
-
公开(公告)号:KR1020140062959A
公开(公告)日:2014-05-27
申请号:KR1020120129309
申请日:2012-11-15
Applicant: 한국전자통신연구원
Abstract: Disclosed are a device for classifying execution files using compiler data similarity and a method thereof. According to the present invention, the device for classifying execution files using compiler data similarity includes: a compiler data acquisition unit which acquires classification-target compiler data from the header of a classification-target execution file; and a similarity calculation unit which calculates a similarity value between sample compiler data of each execution file group and the classification-target compiler data, thereby classifying the classification-target execution file by determining to which execution file group the classification-target execution file belongs using the similarity value.
Abstract translation: 公开了一种使用编译器数据相似性对执行文件进行分类的装置及其方法。 根据本发明,使用编译器数据相似度对执行文件进行分类的装置包括:编译器数据获取单元,从分类目标执行文件的头部获取分类目标编译器数据; 以及相似度计算单元,其计算每个执行文件组的样本编辑器数据与分类对象编辑器数据之间的相似度值,从而通过确定分类目标执行文件所属于哪个执行文件组来分类分类目标执行文件 相似度值。
-
公开(公告)号:KR100862617B1
公开(公告)日:2008-10-09
申请号:KR1020070062323
申请日:2007-06-25
Applicant: 한국전자통신연구원
Abstract: 본 발명은 PC 보안 점검 시스템 및 방법에 관한 것으로서, 컴퓨터 해킹, 바이러스, 웜 그리고 트로이 목마 등으로부터 개인 컴퓨터를 보호하기 위해 자동으로 보안 점검을 하고 취약한 부분을 사용자에게 알리거나 치료하기 위한 것이다. 본 발명은 컴퓨터에 대해 전문적인 지식이 없는 사용자도 쉽게 조치를 취할 수 있도록 모든 보안 점검 항목에 대해 자동으로 점검하고 치료하며, 취약한 부분과 치료 결과를 사용자에게 쉽게 설명함으로써, 사이버공격으로 인한 피해를 방지할 수 있는 최신의 PC 상태를 유지할 수 있는 효과를 제공하며 중요 시스템 및 서비스에 대한 사이버위협 피해를 최소화할 수 있다.
사이버위협, 웜, 바이러스, 해킹, 보안, 정책, 점검, PC, 컴퓨터-
公开(公告)号:KR1020090121466A
公开(公告)日:2009-11-26
申请号:KR1020080047387
申请日:2008-05-22
Applicant: 한국전자통신연구원
CPC classification number: G06F21/57
Abstract: PURPOSE: An apparatus and a method for checking personal computer security are provided to manage the PC security setting depending on the check results. CONSTITUTION: A check module(122) checks a security setup of a target check PC based on the policy received from a security check server. The check module outputs the check result. The check module performs the security setup check for a PC according to the security check start command received from the security check server. A control module(121) carries out the security setup change of a PC based on the control policy received from the security check server and the check result received from the check module. The control module transmits the check result received from the checked out module to the security check server.
Abstract translation: 目的:提供一种用于检查个人计算机安全性的装置和方法,以根据检查结果管理PC安全设置。 构成:检查模块(122)基于从安全检查服务器接收到的策略来检查目标检查PC的安全设置。 检查模块输出检查结果。 检查模块根据从安全检查服务器接收到的安全检查开始命令对PC进行安全设置检查。 控制模块(121)基于从安全检查服务器接收到的控制策略和从检查模块接收到的检查结果来执行PC的安全设置更改。 控制模块将从检出模块接收的检查结果发送到安全检查服务器。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.033 seconds)
