中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

11 records (took 0.019 seconds)

    멀티 노드를 이용하는 스마트 단말 퍼징 장치 및 그 방법
    1.
    发明授权
    멀티 노드를 이용하는 스마트 단말 퍼징 장치 및 그 방법 有权
    使用多节点进行智能终端FUZZING的装置和方法

    公开(公告)号:KR101458930B1

    公开(公告)日:2014-11-07

    申请号:KR1020130058256

    申请日:2013-05-23

    Applicant: 한국전자통신연구원

    Inventor: 이제훈 김요식 김은영 박진모 윤영태 손기욱

    IPC: G06F11/00

    CPC classification number: G06F11/3668 G06F11/3676 G06F11/3688 G06F21/577

    Abstract: 본 발명은 멀티 노드를 이용하는 스마트 단말 퍼징 장치 및 그 방법에 관한 것이다. 스마트 단말 퍼징 장치는 퍼징 수행에 해당하는 퍼징 명령어를 관리하는 퍼징 명령 관리부, 퍼징 명령어를 토대로 퍼징 명령을 작성하고, 분배 알고리즘에 따라서 퍼징 명령을 퍼징 클라이언트에 연결된 복수개의 퍼징 노드에 분배하는 알고리즘 관리부, 퍼징 클라이언트롤 통해 퍼징 명령에 따라 퍼징을 복수개의 퍼징 노드가 수행하도록 제어하는 퍼징 클라이언트 관리부 및 복수개의 퍼징 노드에서 퍼징을 수행한 결과를 전달받아 관리하는 로그 관리부를 포함한다.

    Abstract translation: 本发明涉及一种使用多节点的智能终端模糊装置及其方法。 一种使用多节点的智能终端模糊装置,包括管理与模糊执行对应的模糊指令的模糊顺序管理单元,基于模糊指令生成模糊顺序的算法管理单元,将模糊顺序分配给多个 基于分布算法连接到模糊客户端的模糊节点,通过模糊客户端根据模糊顺序控制模糊节点执行模糊化的模糊客户端管理单元,以及日志管理单元,其接收并管理结果, 模糊节点进行了模糊处理。

    메모리 데이터 추출 장치 및 방법
    2.
    发明公开
    메모리 데이터 추출 장치 및 방법 有权
    提取存储器数据的设备和方法

    公开(公告)号:KR1020090067013A

    公开(公告)日:2009-06-24

    申请号:KR1020080041659

    申请日:2008-05-06

    Applicant: 한국전자통신연구원

    Inventor: 최명렬 김요식 박상서

    IPC: G06F12/00 G06F9/06

    Abstract: A memory data extractor and a method thereof using a module loader for setting up a priority of a memory data extraction module higher than that of kernel processor are provided to prevent the task switching while extracting memory data and secure the integrity of data extracted form a non-volatile memory. A memory data extraction module(120) extracts data stored in a memory(130). A module loader(110) loads the memory data extraction module in the kernel area of the memory. The module loader sets up the priority of the loaded memory data extraction module higher than the priority of the kernel processor loaded in the memory. The memory data extractor sets up a priority of a memory data extraction module higher than that of kernel processor.

    Abstract translation: 提供了一种存储器数据提取器及其使用模块加载器来建立高于内核处理器的存储器数据提取模块的优先级的方法,以防止任务切换,同时提取存储器数据并确保从非提取存储器数据提取模块的完整性 非易失存储器 存储器数据提取模块(120)提取存储在存储器(130)中的数据。 模块加载器(110)将存储器数据提取模块加载到存储器的内核区域中。 模块加载器设置加载的存储器数据提取模块的优先级高于加载在存储器中的内核处理器的优先级。 存储器数据提取器设置比内核处理器更高的存储器数据提取模块的优先级。

    모바일 악성코드 다중 점검 방법
    3.
    发明授权
    모바일 악성코드 다중 점검 방법 有权
    多重检测移动恶意代码的方法

    公开(公告)号:KR101480903B1

    公开(公告)日:2015-01-13

    申请号:KR1020130105328

    申请日:2013-09-03

    Applicant: 한국전자통신연구원

    Inventor: 김은영 이제훈 박진모 김요식 윤영태 손기욱

    IPC: G06F21/55 G06F21/56

    CPC classification number: H04L63/1408 H04L63/1441

    Abstract: 본 발명은 모바일 악성코드 다중 점검 장치 및 그 방법에 관한 것이다. 모바일 악성코드 다중 점검 장치와 사용자 단말 또는 에뮬레이터 각각에 위치하는 복수개의 수집 에이전트 사이에서 위치하는 중계 서버가 모바일 악성 코드를 점검하는 방법은 중계 서버가 모바일 악성코드 다중 점검 장치로부터 점검 대상 앱을 전달받는 단계, 점검 대상 앱을 복수개의 수집 에이전트로 전달하는 단계, 복수개의 수집 에이전트로부터 점검 대상 앱를 토대로 앱을 점검한 백신 점검 결과를 수집하는 단계 및 수집한 백신 점검 결과를 모바일 다중 점검 장치로 전달하는 단계를 포함한다.

    Abstract translation: 本发明涉及一种用于乘法检查移动恶意代码的方法及其方法。 根据本发明的实施例,一种位于移动恶意代码多重检查装置和位于用户终端或仿真器中的每一个的多个收集代理之间的中继服务器检查移动恶意代码的方法包括以下步骤: :允许中继服务器从移动恶意代码多重检查装置接收要检查的应用程序; 允许中继服务器将应用传输到收集代理; 允许中继服务器从收集代理收集申请的疫苗检查结果; 并且允许中继服务器将收集的疫苗检查结果发送到移动恶意代码多重检查装置。

    좀비 식별을 위한 가상 서버 및 방법과, 가상 서버에 기반하여 좀비 정보를 통합 관리하기 위한 싱크홀 서버 및 방법
    5.
    发明授权
    좀비 식별을 위한 가상 서버 및 방법과, 가상 서버에 기반하여 좀비 정보를 통합 관리하기 위한 싱크홀 서버 및 방법 有权
    用于识别僵尸和Sinkhole服务器的虚拟服务器和方法以及基于虚拟服务器整合管理僵尸信息的方法

    公开(公告)号:KR101109669B1

    公开(公告)日:2012-02-08

    申请号:KR1020100039332

    申请日:2010-04-28

    Applicant: 한국전자통신연구원

    Inventor: 노상균 윤영태 김동수 김요식 정윤정 김원호 한유정 이철원

    IPC: H04L9/32 G06F21/56

    CPC classification number: H04L63/1458 G06F21/44 H04L67/146

    Abstract: 본 발명은 악성봇(bot)에 의해 감염되어 악성행위를 수행하는 좀비(zombie) 호스트를 식별 및 차단하기 위한 방법 및 이를 수행하는 가상 서버와, 이러한 가상 서버에 기반하여 획득된 좀비 정보를 분석함으로써 좀비의 규모 및 분포를 파악하기 위한 방법 및 이를 수행하는 싱크홀 서버에 관한 것이다.
    본 발명에 따른 가상 서버는 호스트로부터 수신된 웹서버 접속요청 메시지가 쿠키를 포함하지 않은 경우에 자동접속방지(CAPTCHA) 테스트를 이용하여 상기 호스트를 인증하고 상기 인증된 호스트에 쿠키를 제공하는 인증처리모듈; 상기 웹서버 접속요청 메시지가 쿠키를 포함한 경우에 상기 웹서버 접속요청 메시지로부터 쿠키값을 추출하고 상기 추출된 쿠키값을 검증하는 쿠키값검증모듈; 상기 쿠키값의 검증에 성공할 경우 상기 호스트가 상기 웹서버로 접속할 수 있도록 유도하는 웹페이지 접속유도모듈; 및 상기 쿠키값의 검증에 실패한 경우 상기 호스트의 접속을 차단하고 상기 차단 회수가 임계값을 초과하는 경우에 상기 호스트를 좀비로 식별하는 좀비식별모듈을 포함한다.

    라이브러리 적재 탐지를 위한 방법 및 장치
    6.
    发明授权
    라이브러리 적재 탐지를 위한 방법 및 장치 有权
    检测图书馆装载的方法和装置

    公开(公告)号:KR101688632B1

    公开(公告)日:2016-12-22

    申请号:KR1020150108978

    申请日:2015-07-31

    Applicant: 한국전자통신연구원

    Inventor: 김은영 이제훈 박진모 김민호 김요식

    IPC: G06F21/52 G06F21/50 G06F9/445

    CPC classification number: G06F21/56 G06F21/51

    Abstract: 라이브러리로딩에대한탐지를하기위한방법및 장치가제공된다. 바이너리로딩모니터링부는바이너리의로드를감지한다. 제1 DLL 필터링부는바이너리가로드할적어도하나의 DLL 중중복된 DLL 또는존재하지않는 DLL을검출하고, 중복된 DLL 또는존재하지않는 DLL에대한처리를수행한다. 제2 DLL 필터링부는바이너리가로드할적어도하나의 DLL 중미사용 DLL을검출하겨, 미사용 DLL에대한처리를수행한다.

    Abstract translation: 一种用于检测库的加载的方法和装置。 二进制加载监视单元监视二进制文件的加载。 第一个DLL过滤单元检测要由二进制文件加载的一个或多个DLL之间的文件路径中不存在的重复DLL或不存在的DLL,并处理复制DLL或不存在的DLL。 第二DLL过滤单元检测一个或多个DLL中的未使用的DLL,并处理未使用的DLL。

    정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법
    8.
    发明公开
    정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법 有权
    用于检测违反法定准则的恶意代码的装置,系统和方法

    公开(公告)号:KR1020110119918A

    公开(公告)日:2011-11-03

    申请号:KR1020100039335

    申请日:2010-04-28

    Applicant: 한국전자통신연구원

    Inventor: 김요식 노상균 정윤정 김동수 김원호 한유정 윤영태 손기욱 이철원

    IPC: G06F21/56 H04L12/22

    CPC classification number: G06F21/566

    Abstract: PURPOSE: A malignant code in which is hided in a normal process detection apparatus using virtual environment, system, and method thereof are provided to effectively counteract malignant codes by detecting the changed code of the detected malignant code. CONSTITUTION: A malignant code detection module(210) distinguishes codes in which are related to thread by extracting information about the thread in which is created from a process. The malignant code detection module extracts the distinguished malignant code by distinguishing the malignant code. A malignant code termination module(220) terminates the execution of the code and determines the malignant code based on an analysis result. The analysis result is created by analyzing the extracted code in virtual environment.

    Abstract translation: 目的:提供使用虚拟环境,系统及其方法的正常过程检测装置中隐藏的恶性代码,以通过检测检测到的恶性代码的改变的代码来有效地抵消恶性代码。 构成:恶性代码检测模块(210)通过提取关于从进程创建的线程的信息来区分与线程相关的代码。 恶性代码检测模块通过区分恶性代码来提取恶性代码。 恶性代码终止模块(220)终止代码的执行并基于分析结果确定恶性代码。 分析结果是通过分析虚拟环境中提取的代码来创建的。

    위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치
    9.
    发明公开
    위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치 有权
    通过虚拟机信息化处理智能手机的方法和设备

    公开(公告)号:KR1020110119929A

    公开(公告)日:2011-11-03

    申请号:KR1020100039358

    申请日:2010-04-28

    Applicant: 한국전자통신연구원

    Inventor: 정윤정 김요식 김원호 김동수 노상균 윤영태 이철원

    IPC: G06F21/56 H04L12/22

    CPC classification number: G06F9/455 G06F21/55 G06F21/554 G06F21/56 G06F21/566 G06F2212/151 H04L29/06877 H04L29/06891 H04L29/06911 H04L29/06918 H04L63/14 H04L63/1416 H04L63/1441 H04L2463/144

    Abstract: PURPOSE: An intelligent boot action method using camouflage virtual machine information and apparatus thereof are provided to prevent an DDOS(Distributed Denial Of Service) attack or the leakage of information by enabling a user terminal not to execute a malicious process. CONSTITUTION: A VM(Virtual Machine) information database(120) stores camouflage VM information and malicious process information for determining a malicious process. A global hooking module(110) determines a VM detection request transmission process based on the malicious process information by hooking a VM search request from the process. If the process is included in the malicious process, the global hooking module returns the camouflage VM information to the process.

    Abstract translation: 目的:提供使用伪装虚拟机信息的智能启动操作方法及其装置,以防止DDOS(分布式拒绝服务)攻击或信息泄漏,使得用户终端不执行恶​​意进程。 构成:VM(虚拟机)信息数据库(120)存储用于确定恶意进程的伪装VM信息和恶意进程信息。 全局挂钩模块(110)通过挂起来自该进程的VM搜索请求,基于恶意进程信息来确定VM检测请求传输处理。 如果进程包含在恶意进程中,则全局挂接模块会将伪装虚拟机信息返回给进程。

    좀비 식별을 위한 가상 서버 및 방법과, 가상 서버에 기반하여 좀비 정보를 통합 관리하기 위한 싱크홀 서버 및 방법
    10.
    发明公开
    좀비 식별을 위한 가상 서버 및 방법과, 가상 서버에 기반하여 좀비 정보를 통합 관리하기 위한 싱크홀 서버 및 방법 有权
    虚拟服务器和识别ZOMBIES和SINKHOVER服务器的方法和基于虚拟服务器一体化管理ZOMBIE信息的方法

    公开(公告)号:KR1020110119915A

    公开(公告)日:2011-11-03

    申请号:KR1020100039332

    申请日:2010-04-28

    Applicant: 한국전자통신연구원

    Inventor: 노상균 윤영태 김동수 김요식 정윤정 김원호 한유정 이철원

    IPC: H04L9/32 G06F21/56

    CPC classification number: H04L63/1458 G06F21/44 H04L67/146

    Abstract: PURPOSE: A virtual server and method for zombie discrimination and a sinkhole server and method for managing zombie information in an integrated way based on the virtual server are provided to utilize the virtual server, thereby discriminating zombie hosts which are abnormally connected to a web server. CONSTITUTION: An authentication process module(220) certifies a host using an automatic access prevention test. The authentication process module supplies a cookie to the certified host. A cookie value verification module(240) verifies a detected cookie value by extracting the cookie value from a web server access request message. A web page access induction module(250) induces access to a web server of the host in a case of cookie value verification success. A zombie discrimination module(260) blocks the access of the host in a case of cookie value verification failure. The zombie discrimination module identifies the host as a zombie when the number of blockings exceeds a critical value.

    Abstract translation: 目的:提供用于僵尸鉴别的虚拟服务器和方法,以及基于虚拟服务器的集成方式来管理僵尸信息的宿窝服务器和方法,以利用虚拟服务器,从而区分异常连接到web服务器的僵尸主机。 构成:认证处理模块(220)使用自动访问防止测试来证明主机。 认证过程模块向认证主机提供Cookie。 cookie值验证模块(240)通过从Web服务器访问请求消息提取cookie值来验证检测到的cookie值。 在cookie值验证成功的情况下,网页访问感应模块(250)可以访问主机的Web服务器。 在cookie值验证失败的情况下,僵尸识别模块(260)阻止主机的访问。 僵尸识别模块在阻塞次数超过临界值时将主机识别为僵尸。

Patent Agency Ranking