-
-
-
公开(公告)号:KR101816751B1
公开(公告)日:2018-01-10
申请号:KR1020160075780
申请日:2016-06-17
Applicant: 한국전자통신연구원
Abstract: 하이퍼바이저기반의가상머신모니터링장치및 방법이개시된다. 본발명에따른가상머신모니터링방법은가상머신의내부에위치한실행파일에대한접근시도를모니터링하는단계; 상기실행파일로의접근시도가탐지된경우, 접근을시도한태스크(task)를통해입력된시스템콜 전달인자를추출하는단계; 상기시스템콜 전달인자를기반으로상기실행파일에상응하는실행경로와상기실행파일과함께실행된참조파일에상응하는참조경로를획득하는단계; 및상기실행경로와상기참조경로를기반으로상기실행파일과상기참조파일의악성여부를점검하고, 상기실행파일및 상기참조파일중 악성파일이존재하는경우에상기악성파일이존재하는파일을수집하는단계를포함한다.
Abstract translation: 公开了一种基于管理程序的虚拟机监视装置和方法。 根据本发明的用于监视虚拟机的方法包括:监视对位于虚拟机内的可执行文件的访问尝试; 如果检测到对可执行文件的访问尝试,则通过尝试访问的任务来提取系统调用转移因子输入; 基于所述系统调用转移因子获得与所述可执行文件相对应的执行路径以及与利用所述可执行文件执行的所述参考文件相对应的参考路径; 并且如果恶意文件存在于可执行文件和参考文件中,则基于执行路径和参考路径检查可执行文件和参考文件是否是恶意的并且收集存在恶意文件的文件 等等。
-
公开(公告)号:KR101649909B1
公开(公告)日:2016-08-22
申请号:KR1020140128022
申请日:2014-09-25
Applicant: 한국전자통신연구원
IPC: G06F21/57
CPC classification number: G06F21/552 , G06F21/53
Abstract: 하이퍼바이저영역에서가상머신의보안상태를점검하고점검결과에따라주요시스템파일을복구하거나해킹피해를입은것으로의심되는가상머신의사용을제한하는가상머신취약점점검과복구방법및 장치를제시한다. 제시된방법은취약점점검기준과복구기준과해킹피해기준을포함하는점검기준, 및수집대상정보를업데이트한다. 이어, 수집대상정보를가상머신의가상디스크및 가상메모리에서수집한다. 수집된정보를기반으로점검기준에따라취약점점검을수행한다. 점검결과에따라훼손된주요시스템파일을복구기준을근거로원상복구시킨다.
-
公开(公告)号:KR101587161B1
公开(公告)日:2016-01-20
申请号:KR1020140116875
申请日:2014-09-03
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L29/06877 , H04L29/06884 , H04L63/101 , H04L12/22
Abstract: 보호대상네트워크에서전송파일에대한실시간안티바이러스검사및 악성파일전송트래픽차단을네트워크상에서고속으로수행하는실시간네트워크안티바이러스수행장치및 방법을제시한다. 제시된장치는입력된패킷을파싱하여전송데이터스트림을출력하는패킷처리부, 전송데이터스트림의체크섬을매 패킷마다계산하되전송데이터스트림의마지막패킷이입력되면전송데이터스트림이포함하는시그니처를출력하는패킷별체크섬계산부, 시그니처를기반으로바이러스스캐닝을수행하는고속바이러스스캐닝부, 고속바이러스스캐닝부의결과를근거로입력된패킷을차단하거나목적지로전송하는탐지및 차단부, 및탐지및 차단부의결과를근거로차단리스트를업데이트하는캐싱부를포함한다.
Abstract translation: 公开了一种实时网络防病毒操作执行装置,其对保护目标网络中的发送文件执行实时防病毒测试,并以高速阻止网络上的恶意文件流量及其方法。 实时网络防病毒操作执行装置包括:分组处理单元,用于解析输入分组以输出传输数据流; 分组校验和计算单元,用于计算每个分组的传输数据流的校验和,并且如果输入了传输数据流的最后一个分组,则输出包括在传输数据流中的签名; 用于基于签名扫描病毒的高速病毒扫描单元; 检测和阻断单元,用于基于所述高速病毒扫描单元的结果阻止所述输入分组或将所述输入分组发送到目的地; 以及缓存单元,用于基于检测和阻止单元的结果来更新阻止列表。
-
Patent Agency Ranking
公开(公告)号:KR101521808B1
公开(公告)日:2015-05-20
申请号:KR1020140019822
申请日:2014-02-20
Applicant: 한국전자통신연구원
CPC classification number: H04L63/08 , H04L63/205 , H04L9/00 , H04L9/088
Abstract: 사용자가클라우드서비스내부와외부간에전송하는데이터에대해서사용자위치, 사용자단말, 시간등의다양한상황정보에따라원격사용자단말과클라우드서비스간의데이터전송을통제할수 있도록하는클라우드환경에서의상황인지형보안통제장치, 방법, 및시스템을제시한다. 제시된장치는입력받은사용자의상황정보와키를근거로인증헤더를생성하고생성된인증헤더를원격사용자단말기로부터의패킷데이터의인증헤더와비교하여결과를출력하는인증헤더검사부, 및인증헤더검사부의결과에따라클라우드서비스네트워크의클라우드서버로부터의패킷데이터에대한전송, 변조, 폐기중에서하나를수행하는패킷데이터처리부를포함한다.
Abstract translation: 云环境中的上下文感知安全控制装置,方法和系统,其中,关于在云服务的内部和外部之间传输的数据,用户根据各种环境信息控制远程用户终端和云服务之间的数据传输, 作为用户位置,公开了用户终端,时间等。 该装置包括:认证报头检查单元,用于基于接收的用户环境信息和密钥生成认证报头,将生成的认证报头与来自远程用户终端的分组数据的认证报头进行比较,并输出比较结果; 以及分组数据处理单元,用于根据来自认证报头检查单元的比较结果,执行从云服务网络中的云服务器发送,调制和丢弃分组数据之一。
-
公开(公告)号:KR101086451B1
公开(公告)日:2011-11-25
申请号:KR1020110087435
申请日:2011-08-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1483 , G06F21/645 , G06F2221/2119
Abstract: PURPOSE: An apparatus and method for defending a modulation of a client screen is provided to prevent the transformation of a client screen due to a web injection attack and a memory hacking attack by offering a dynamically created random web to the client. CONSTITUTION: A random web generator(230) changes the same web page into a random URI(Uniform Resource Identifier) by the requests of clients, creates different random web sources, and supplies the random web sources to the clients. A web modification determiner(250) determines the screen modification of the random web sources by comparing the generated web source ID value about the random web source and the generated web source ID value.
Abstract translation: 目的:提供一种用于保护客户端屏幕的调制的装置和方法,以通过向客户端提供动态创建的随机web来防止由于web注入攻击和存储器黑客攻击而导致的客户端屏幕的转换。 构成:随机网页生成器(230)通过客户端的请求将同一网页更改为随机URI(统一资源标识符),创建不同的随机Web源,并将随机Web源提供给客户端。 web修改确定器(250)通过比较生成的关于随机web源的Web源ID值和生成的web源ID值来确定随机Web源的屏幕修改。
-
-
公开(公告)号:KR101775518B1
公开(公告)日:2017-09-06
申请号:KR1020160021217
申请日:2016-02-23
Applicant: 한국전자통신연구원
CPC classification number: H04L63/101 , G06F17/30867 , G06F21/55 , H04L63/08 , H04L63/105 , H04L63/168
Abstract: 접근권한별로분리된브라우저프로세스를이용한브라우저제공방법및 이를이용한장치가개시된다. 제1 웹페이지에상응하는제1 주소를획득하는단계; 권한제어목록에서제1 주소를기반으로제1 단말접근권한을획득하고, 제1 단말접근권한에상응하는제1 브라우저프로세스를실행하는단계; 제1 브라우저프로세스가제2 웹페이지의렌더링을시도하는경우에, 제1 단말접근권한과제2 웹페이지에상응하는제2 단말접근권한을비교하여렌더링허용여부를판단하는단계; 및렌더링이허용되지않은경우에제1 브라우저프로세스의렌더링시도를차단하고, 제2 단말접근권한에상응하는제2 브라우저프로세스를실행하여제2 웹페이지를렌더링하는단계를포함한다.
Abstract translation: 公开了使用通过访问权限分离的浏览器处理的浏览器提供方法以及使用该方法的装置。 获取与第一网页对应的第一地址; 根据权限控制列表中的第一地址获取第一终端访问权限,并执行第一终端访问权限对应的第一浏览器进程; 当第一浏览器进程尝试呈现第二网页时,通过比较与第一终端访问权限分配2网页对应的第二终端访问权来确定是否允许呈现; 如果渲染不被允许,则阻止第一浏览器进程的渲染尝试,并且执行与第二终端访问权对应的第二浏览器进程以渲染第二网页。
-
公开(公告)号:KR101151367B1
公开(公告)日:2012-08-07
申请号:KR1020110142652
申请日:2011-12-26
Applicant: 한국전자통신연구원
CPC classification number: G06Q20/405
Abstract: PURPOSE: An online financial transaction authentication method and apparatus thereof are provided to confirm the recognition state of a user randomly using a part of main transaction information as authentication information. CONSTITUTION: An authentication information generation unit(110) randomly selects a part of main transaction information corresponding to a user. The authentication information generation unit generates authentication information by combining the selected information. A display unit(140) provides the converted authentication information and the main transaction information to the user. A user recognition determination unit(160) determines whether the user recognizes the authentication information.
Abstract translation: 目的:提供一种在线金融交易认证方法及其装置,用于使用主交易信息的一部分随机地确认用户的识别状态作为认证信息。 构成:认证信息生成单元(110)随机选择与用户对应的主要交易信息的一部分。 认证信息生成单元通过组合所选择的信息来生成认证信息。 显示单元(140)向用户提供转换的认证信息和主交易信息。 用户识别确定单元(160)确定用户是否识别认证信息。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.022 seconds)
