-
公开(公告)号:KR101145771B1
公开(公告)日:2012-05-16
申请号:KR1020100058564
申请日:2010-06-21
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0236 , H04L63/1458
Abstract: Provided are an Internet Protocol (IP)-based filtering device and method and a legitimate user identifying device and method. The IP-based filtering method includes receiving packets from terminals, determining whether the packets are transmitted based on legitimate user IPs, transmitting the packets to a web server when it is determined that the packets are transmitted based on the legitimate user IPs, and determining whether a capacity capable of processing the packets exists in the web server when it is determined that the received packets are not the packets transmitted based on the legitimate user IPs, and transmitting the packets to the web server when it is determined that the capacity exists in the web server, and blocking the packets when the capacity does not exist.
-
公开(公告)号:KR1020090037789A
公开(公告)日:2009-04-16
申请号:KR1020080047443
申请日:2008-05-22
Applicant: 한국전자통신연구원
CPC classification number: G06F21/604 , G06F21/10 , G06F21/31 , G06F21/50
Abstract: An apparatus and a method for monitor and protect system resources through web browsers are provided to block vicious acts through the web browsers by permitting access to the web browser from allowed system resources. When the web browser performs a program, a file protection module(210) watches the program approaches one or more file resources. The access is given a permission of or is blocked. When a web browser performs a program, a registry protection module(220) watches the program approaches one or more registry resources. The access is given a permission of or is blocked. When a web browser performs a program, a process protection module(230) watches the program terminates one or more process the execution. The execution/termination is permitted or is blocked. The file protection module comprises a basis allowable/refusal file directory(213), a user allowable/refusal file directory(214), a file access monitor(211), and a file access breaker(212).
Abstract translation: 提供了一种通过Web浏览器监视和保护系统资源的设备和方法,通过允许的系统资源访问Web浏览器,通过Web浏览器阻止恶意行为。 当web浏览器执行程序时,文件保护模块(210)监视程序接近一个或多个文件资源。 访问被授予或被阻止。 当Web浏览器执行程序时,注册表保护模块(220)监视程序接近一个或多个注册表资源。 访问权限被授予或被阻止。 当网络浏览器执行程序时,过程保护模块(230)监视程序终止一个或多个处理执行。 执行/终止被允许或被阻止。 文件保护模块包括基本允许/拒绝文件目录(213),用户允许/拒绝文件目录(214),文件访问监视器(211)和文件访问断路器(212)。
-
3.发明授权ActiveX Control 취약점 검사 및 검증방법과 ActiveX Control 식별 장치 및 방법 有权在ActiveX控件中发现和提供易受攻击的方法和装置以及识别ACTIVEX控制的方法
公开(公告)号:KR100821614B1
公开(公告)日:2008-04-16
申请号:KR1020060022484
申请日:2006-03-10
Applicant: 한국전자통신연구원
Abstract: 본 발명은 ActiveX Control 취약점 검사 및 검증 방법과 ActiveX Control 식별 장치 및 방법에 관한 것으로서, 특정 프로그램이 설치되기 전과 설치한 후에 레지스트리 정보를 비교하여 차이가 존재하는 COM을 식별하는 과정과, Type Library를 통해 ActiveX Control의 Method, Property, Event를 식별하여 실제로 사용하는 웹 페이지들을 분석함으로써 Method, Property, Event의 로직과 정상적인 매개변수 값을 유추하는 정보 수집 과정과, ActiveX Control에 코딩상의 실수나 디자인상의 오류로 인한 취약점의 존재여부를 검사하는 과정을 수행함으로써, 시스템에 설치된 ActiveX Control들에 대한 정확한 식별과 이종 시스템간의 ActiveX Control 차이 식별이 가능하여 ActiveX Control들에 대한 취약점 점검을 수행하기 위한 사전 작업에 사용될 수 있을 뿐만 아니라, ActiveX Control의 취약점을 검사하여 개인 PC 보안을 강화할 수 있다.
ActiveX Control 식별, 보안, 취약점 검사-
公开(公告)号:KR101525398B1
公开(公告)日:2015-06-09
申请号:KR1020140065519
申请日:2014-05-30
Applicant: 한국전자통신연구원
IPC: H04L29/08
CPC classification number: H04L63/1433 , G06F21/577 , G06F2221/033
Abstract: 네트워크응용프로그램에대한퍼징을수행함에있어캡쳐된패킷을사용함으로써프로토콜분석과정이필요하지않고퍼저프로그램의제작또한필요하지않도록하는네트워크응용프로그램퍼징시스템및 방법을제시한다. 제시된시스템은캡쳐된패킷으로부터송신할패킷을생성하고송신할패킷에퍼징규칙을적용하여출력하는퍼징수행클라이언트프로그램부, 및퍼징수행클라이언트프로그램부로부터의패킷을퍼징대상이되는프로그램과주고받으면서퍼징대상이되는프로그램의이벤트및 비정상종료를감시하여비정상종료발생시보안취약점검증을위해종료상황을분석하는퍼징감시자프로그램부를포함한다.
Abstract translation: 本发明提供一种用于模糊网络应用程序的系统和方法,该网络应用程序允许在对网络应用程序执行模糊处理时使用捕获的分组,使得不需要协议分析处理,并且制造模糊程序也是 不必要。 根据本发明的系统包括:模糊执行客户端程序单元,用于生成要从捕获的分组发送的分组,并将模糊规则应用于要发送的分组以便输出; 以及模糊观察器程序单元,用于观察要模糊的程序的事件和异常终止,同时从具有模糊执行的客户端程序单元的分组提供要被模糊的程序,以便分析终止情况以便验证 出现异常终止时的安全问题。
-
公开(公告)号:KR100874948B1
公开(公告)日:2008-12-19
申请号:KR1020070059544
申请日:2007-06-18
Applicant: 한국전자통신연구원
CPC classification number: G06F12/1491 , G06F21/55
Abstract: An apparatus and a method for managing an authority level violation process are presented to block access if necessary, by searching and monitoring a process with high authority to access to an object with low authority. According to an apparatus(1100) for managing an authority level violation process, a process behavior monitoring module(1110) detecting access to the object from the process. A process information acquisition module(1120) acquires process information. An object information acquisition module(1130) acquires object information. An authority level comparison module(1140) compares authority level between the process and the object, by gathering each process information and each object information acquired by the process information acquisition module and the object information acquisition module. A violation process processing module(1150) blocks the execution of the process or provides a warning message to a user.
Abstract translation: 提出了一种用于管理权限级别违规处理的装置和方法,以便在必要时通过搜索和监视具有较低权限的对象的高权限的进程来阻止访问。 根据用于管理权限级别违规处理的装置(1100),过程行为监视模块(1110)从过程检测对对象的访问。 处理信息获取模块(1120)获取处理信息。 对象信息获取模块(1130)获取对象信息。 权限级别比较模块(1140)通过收集过程信息获取模块和对象信息获取模块获取的每个过程信息和每个对象信息来比较过程和对象之间的权限级别。 违规处理处理模块(1150)阻止该进程的执行或向用户提供警告消息。
-
Patent Agency Ranking6.发明公开ActiveX Control 취약점 검사 및 검증방법과 ActiveX Control 식별 장치 및 방법 有权在ActiveX控件中发现和提供易受攻击的方法和装置以及识别ACTIVEX控制的方法
公开(公告)号:KR1020070092403A
公开(公告)日:2007-09-13
申请号:KR1020060022484
申请日:2006-03-10
Applicant: 한국전자통신연구원
CPC classification number: G06F9/44 , G06F9/44589
Abstract: A method for checking/providing vulnerability of ActiveX control, and a device and the method for identifying the same are provided to check/prove the vulnerability of the ActiveX control, which is installed by a predetermined website or installed with a predetermined program, from identification to reverse engineering. A main module stores all registry information under an HKEY_CLASSES_ROOT CLSID registry, and identifies COM having a difference by comparing stored registry information with the registry information before/after installation of the predetermined program. A test module checks over whether the COM having the difference provides an IDispathc or IDispathcEx interface. The test module continuously performs a task by executing again the other test module if the test module is abnormally terminated while performing an interface checking task.
Abstract translation: 提供了一种用于检查/提供ActiveX控件的漏洞的方法,以及一种设备及其识别方法,用于检查/证明由预定网站安装或安装有预定程序的ActiveX控件的漏洞,以识别 逆向工程。 主要模块将所有注册表信息存储在HKEY_CLASSES_ROOT CLSID注册表下,并通过将安装了预定程序之前/之后的注册表信息与注册表信息进行比较来识别具有差异的COM。 测试模块检查具有差异的COM是否提供了IDispathc或IDispathcEx接口。 如果测试模块在执行接口检查任务时异常终止,则测试模块会连续执行其他测试模块的任务。
-
公开(公告)号:KR101033932B1
公开(公告)日:2011-05-11
申请号:KR1020080047443
申请日:2008-05-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 웹브라우저의 취약점을 이용하여 악성행위를 수행하려는 시도를 차단하기 위한 장치 및 방법을 제공하기 위한 것이다.
이를 위해, 본 발명은 웹브라우저가 프로그램 실행 시 적어도 하나의 파일자원에 접근하는 것을 감시하고 상기 접근을 허용하거나 차단하는 파일보호모듈과, 상기 웹브라우저가 프로그램 실행 시 적어도 하나의 레지스트리자원에 접근하는 것을 감시하고 상기 접근을 허용하거나 차단하는 레지스트리보호모듈과, 상기 웹브라우저가 프로그램 실행 시 적어도 하나의 프로세스를 실행/종료하는 것을 감시하고 상기 접근을 허용하거나 차단하는 프로세스보호모듈을 포함하는 웹브라우저를 통한 악성행위 차단 장치를 제공한다.
웹브라우저, 파일자원, 레지스트리자원-
公开(公告)号:KR101468601B1
公开(公告)日:2014-12-03
申请号:KR1020140029376
申请日:2014-03-13
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/1441 , H04L63/20
Abstract: 한번이라도 공격 패턴이 탐지된 공격자가 IP를 변경하여 웹 서버/웹 어플리케이션 서버에 접근하고자 하더라도 공격자를 탐지하여 접근 자체를 차단함으로써 연속적인 공격이 어렵도록 하는 웹 서버/웹 어플리케이션 서버 보안 관리 장치 및 방법을 제시한다. 제시된 장치는 웹 클라이언트가 웹 서버/웹 어플리케이션 서버에 접속함에 따른 연결상태정보와 접속시간 및 연결정책을 테이블 형태로 저장하는 연결상태 테이블 저장부, 웹 클라이언트의 연결 요청에 따라 획득한 현재의 연결상태정보가 연결정책이 차단으로 설정된 연결상태 테이블 저장부의 연결상태정보중에 존재하는지를 검사하는 연결상태정보 검사부, 획득한 현재의 연결상태정보가 연결정책이 차단으로 설정된 연결상태 테이블 저장부의 연결상태정보중에 존재하지 않음에 따라 웹 세션 재사용 공격여부를 확인하는 웹 세션 재사용 공격 확인부, 웹 세션 재사용 공격이 아님에 따라 트래픽의 내용을 확인하여 공격패턴이 존재하는지를 분석하는 공격패턴 분석부, 및 연결상태정보 검사부와 웹 세션 재사용 공격 확인부 및 공격패턴 분석부로부터의 결과를 근거로 웹 클라이언트와 웹 서버/웹 어플리케이션 서버간의 연결을 차단하는 차단부를 포함한다.
Abstract translation: 提供了一种用于管理web服务器/ web应用服务器的安全性的装置和方法,其中即使当至少检测到攻击模式的攻击者至少改变一次时,改变访问web服务器/ web的IP地址 应用服务器,攻击者被检测到,访问被阻止,从而使连续攻击变得困难。 所提供的装置包括:连接状态表存储单元,用于根据Web客户端对web服务器/ web应用服务器的访问将表格形式存储连接状态信息和连接策略; 连接状态信息检测单元,当当前连接状态信息被阻止时,检测在连接状态表存储单元的连接状态信息中是否存在根据web客户端的连接请求获得的当前连接状态信息; 网络会话重用攻击确定单元,用于当连接策略被阻止的连接状态表存储单元的连接状态信息中不存在获取的当前连接状态信息时,确定web会话重用攻击状态; 攻击模式分析单元,用于当所述状态被确认为不用于web会话重用攻击时,通过验证流量的内容来分析是否存在攻击模式; 以及阻塞单元,其基于来自连接状态信息检测单元,Web会话重用攻击判定单元和攻击模式分析单元的结果来阻止web客户端与web服务器/ web应用服务器之间的连接。
-
公开(公告)号:KR1020110138589A
公开(公告)日:2011-12-28
申请号:KR1020100058564
申请日:2010-06-21
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0236 , H04L63/1458
Abstract: PURPOSE: A filtering apparatus based on IP and method thereof, and legality user identification apparatus and method thereof are provided to offer the convenience of a user by protecting IP from DDOS(Distributed Denial Of Service) attack. CONSTITUTION: A determination control unit(220) determines a packet which is transmitted from a user IP(Internet Protocol). In case the receive packet is not matched with a legality IP, the determination control unit determines the capacity of a web server. When the determination control unit determines the packet which is transmitted a legality user IP, a packet transmission unit(230) transmits the packet to the web server by controlling the determination control unit.
Abstract translation: 目的:提供一种基于IP及其方法的过滤装置及其合法用户识别装置及方法,通过保护IP免受DDOS(分布式拒绝服务)攻击,提供用户的便利。 构成:确定控制单元(220)确定从用户IP(因特网协议)发送的分组。 在接收分组与合法IP不匹配的情况下,确定控制单元确定web服务器的容量。 当确定控制单元确定发送合法用户IP的分组时,分组传输单元(230)通过控制确定控制单元将分组发送到web服务器。
-
10.发明授权
公开(公告)号:KR101055267B1
公开(公告)日:2011-08-09
申请号:KR1020100019869
申请日:2010-03-05
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A distribution site identification method of an active-X control, security vulnerability detection method, and immunization method are provided to recognize the distribution of an active-X control. CONSTITUTION: A checking object URL is obtained by performing a search engine query in a distribution site identification server(S202,S203). The checking object URL is accessed through the implementation of a web browser(S204,S205). It is determined whether to use active-X control in the accessed detection target(S206). The information of the corresponding active-x control is collected and recorded in the distribution present condition DB(S208).
Abstract translation: 目的:提供Active-X控件的分发站点识别方法,安全漏洞检测方法和免疫方法,以识别主动X控件的分布。 构成:通过在分发站点识别服务器中执行搜索引擎查询来获得检查对象URL(S202,S203)。 通过Web浏览器的实现访问检查对象URL(S204,S205)。 确定是否在被访问的检测目标中使用主动X控制(S206)。 相应的active-x控制的信息被收集并记录在分配当前状态DB中(S208)。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.021 seconds)
