-
公开(公告)号:KR101620931B1
公开(公告)日:2016-05-13
申请号:KR1020140117598
申请日:2014-09-04
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1425 , G06F17/30675 , G06F21/561 , G06F21/564 , G06F21/566 , H04L63/101 , H04L63/1408 , H04L63/145
Abstract: 기존악성샘플들과의유사성을기반으로유사도가가장높은악성샘플들을검색하여유사한데이터들을출력하고해당악성샘플들의제작자그룹정보를분석가에게제공함으로써분석가가상세분석에활용할수 있도록하는악성코드특징정보기반의유사악성코드검색장치및 방법을제시한다. 제시된장치는입력받은신규악성코드를신규악성코드샘플로서등록하되신규악성코드샘플의상세정보를추출하여등록하는악성코드등록부, 신규악성코드샘플의상세정보를분석하는악성코드분석부, 악성코드분석부에서의악성코드분석정보를근거로악성코드특징정보를포함한악성코드 DNA 정보를추출하는악성코드 DNA 추출부, 추출된악성코드 DNA 정보와기저장된악성코드샘플의악성코드 DNA 정보를 DNA 타입별로유사도비교를행하는악성코드 DNA 비교부, 및악성코드 DNA 비교부에서계산된유사도를기반으로신규악성코드샘플과기저장된악성코드샘플간의전체유사도를계산하여특정개수의악성코드샘플을유사악성코드검색결과로서추출하는유사악성코드검색부를포함한다.
Abstract translation: 一种基于恶意代码特征信息搜索类似恶意代码的装置和方法。 该装置包括用于将输入的新的恶意代码注册为新的恶意代码样本的恶意代码注册单元,以及提取和登记新的恶意代码样本的详细信息的恶意代码分析单元,用于分析新的恶意代码示例的详细信息 恶意代码DNA提取单元,用于提取包括恶意代码特征信息的恶意代码DNA信息,恶意代码DNA比较单元,用于将提取的恶意代码DNA信息与预先存储的恶意代码样本的恶意代码DNA信息进行比较,并计算其间的相似度; 一个类似的恶意代码搜索单元,用于根据计算的相似度计算新的恶意代码样本和预存的恶意代码样本之间的所有相似性,并提取特定数量的恶意代码示例。
-
公开(公告)号:KR101122650B1
公开(公告)日:2012-03-09
申请号:KR1020100039335
申请日:2010-04-28
Applicant: 한국전자통신연구원
CPC classification number: G06F21/566
Abstract: 본발명은정상프로세스에위장삽입된악성코드를탐지하기위한장치, 시스템및 방법에관한것이다. 본발명에따른악성코드탐지장치는, 컴퓨터시스템상에서실행중인프로세스로부터생성된쓰레드정보를추출하여상기쓰레드에연관된코드를식별하고상기식별된코드의악성여부를추정하여상기악성으로추정된코드를추출하는악성코드탐지모듈과, 상기추출된코드를가상환경에서실행하여행위를분석한결과에기반하여상기코드를악성코드로최종판단하고상기코드의실행을강제종료하는악성코드강제종료모듈을포함한다.
-
3.发明授权좀비 식별을 위한 가상 서버 및 방법과, 가상 서버에 기반하여 좀비 정보를 통합 관리하기 위한 싱크홀 서버 및 방법 有权用于识别僵尸和Sinkhole服务器的虚拟服务器和方法以及基于虚拟服务器整合管理僵尸信息的方法
公开(公告)号:KR101109669B1
公开(公告)日:2012-02-08
申请号:KR1020100039332
申请日:2010-04-28
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1458 , G06F21/44 , H04L67/146
Abstract: 본 발명은 악성봇(bot)에 의해 감염되어 악성행위를 수행하는 좀비(zombie) 호스트를 식별 및 차단하기 위한 방법 및 이를 수행하는 가상 서버와, 이러한 가상 서버에 기반하여 획득된 좀비 정보를 분석함으로써 좀비의 규모 및 분포를 파악하기 위한 방법 및 이를 수행하는 싱크홀 서버에 관한 것이다.
본 발명에 따른 가상 서버는 호스트로부터 수신된 웹서버 접속요청 메시지가 쿠키를 포함하지 않은 경우에 자동접속방지(CAPTCHA) 테스트를 이용하여 상기 호스트를 인증하고 상기 인증된 호스트에 쿠키를 제공하는 인증처리모듈; 상기 웹서버 접속요청 메시지가 쿠키를 포함한 경우에 상기 웹서버 접속요청 메시지로부터 쿠키값을 추출하고 상기 추출된 쿠키값을 검증하는 쿠키값검증모듈; 상기 쿠키값의 검증에 성공할 경우 상기 호스트가 상기 웹서버로 접속할 수 있도록 유도하는 웹페이지 접속유도모듈; 및 상기 쿠키값의 검증에 실패한 경우 상기 호스트의 접속을 차단하고 상기 차단 회수가 임계값을 초과하는 경우에 상기 호스트를 좀비로 식별하는 좀비식별모듈을 포함한다.-
公开(公告)号:KR1020000047239A
公开(公告)日:2000-07-25
申请号:KR1019980064032
申请日:1998-12-31
IPC: H04L12/801 , H04B7/216 , H04W28/06
Abstract: PURPOSE: A method for generating burst frames in the multimedia satellite communication system is provided to easily carry out operation to configure into one packet by adding a required control data in case that a traffic packet is larger than the information data length of a data frame. CONSTITUTION: In case that a currently received burst frame is a traffic data frame(ST1), a CDMA received data processing unit searches a control field in the received burst frame(ST2). The CDMA received data processing unit confirms whether the control field is information which indicates the last burst frame of a traffic packet(ST3). If the control field is the last burst frame, the information data of the currently received burst frame is stored in a memory(ST4). In case that the control field is not the last burst frame, the CDMA received data processing unit configures the information data of a previous burst frame stored in the memory and the information data of the currently received burst frame into one packet(ST5).
Abstract translation: 目的:提供一种在多媒体卫星通信系统中产生突发帧的方法,用于在业务分组大于数据帧的信息数据长度的情况下,通过添加所需的控制数据来轻松地执行配置为一个分组的操作。 构成:在当前接收到的突发帧是业务数据帧(ST1)的情况下,CDMA接收数据处理单元在接收到的突发帧中搜索控制字段(ST2)。 CDMA接收数据处理单元确认控制字段是否是指示业务包的最后一个突发帧的信息(ST3)。 如果控制字段是最后的突发帧,则当前接收的脉冲串帧的信息数据被存储在存储器中(ST4)。 在控制字段不是最后的突发帧的情况下,CDMA接收数据处理单元将存储在存储器中的先前突发帧的信息数据和当前接收的脉冲串帧的信息数据配置成一个分组(ST5)。
-
公开(公告)号:KR1020000039194A
公开(公告)日:2000-07-05
申请号:KR1019980054449
申请日:1998-12-11
Applicant: 한국전자통신연구원
IPC: H04N21/242
CPC classification number: H04B7/2125
Abstract: PURPOSE: An apparatus and a method for synchronizing a net in a asymmetrical multimedia satellite communication system are provided to broadcast a net synchronizing information using an adaptation field sentence to all terminals and, continuously, maintain a net synchronization between a central station and a terminal using a program cluck standard value and a net synchronization information. CONSTITUTION: A transmission stream generating part(60) composes a packet for a net synchronization and outputs. A transmitting part(90) multiplexes an output of a large number of transmission stream generators, modulates this to broadcast through a satellite. A central station receiving and processing part(20) generates a standard timing signal from the received transmission stream. A receiving slot timing generating part(30) generates a receiving slot timing using a standard timing. A burst receiving part(40) of a synchronization type measures a receiving timing error of the burst using a receiving slot timing and provides to the transmission stream generating part. A terminal station receiving and processing part(110) generates a standard timing signal. A transmission slot timing generating part(120) modifies a timing generation time of a transmission slot. A burst transmitting part(130) of a synchronization type synchronizes a burst to a transmitting slot timing to transmit.
Abstract translation: 目的:提供一种用于在不对称多媒体卫星通信系统中同步网络的装置和方法,以使用适配字段语句向所有终端广播净同步信息,并且连续地使用中继站和终端之间的网络同步 节目标记值和网络同步信息。 构成:发送流生成部(60)构成用于净同步的分组并输出。 发送部(90)对多个发送流发生器的输出进行多路复用,通过卫星进行调制。 中央站接收和处理部分(20)从接收到的传输流产生标准定时信号。 接收时隙定时生成部(30)使用标准定时生成接收时隙定时。 同步类型的突发接收部分(40)使用接收时隙定时来测量突发的接收定时误差,并提供给传输流产生部分。 终端站接收处理部(110)生成标准定时信号。 发送时隙定时生成部(120)修改发送时隙的定时生成时间。 同步类型的突发发送部分(130)将突发同步到发送时隙定时进行发送。
-
Patent Agency Ranking
公开(公告)号:KR100256692B1
公开(公告)日:2000-05-15
申请号:KR1019970082626
申请日:1997-12-31
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A network synchronizing apparatus for a multimedia satellite communication system is provided to easily conform data transmission time between each set-top box by transmitting PCR data when a center station transmits a predetermined number of TS packets and synchronizing a data transmission timing signal by every set-top box through the same method when the set-top box receives the PCR data. CONSTITUTION: An ethernet interface(11) generates an IP packet on the basis of an ethernet frame inputted from an IP switch and outputs it. An input buffer(12) sequentially stores the IP packet data outputted through the ethernet interface(11). An IP packet controller(13) determines the type of the input data on the basis of a header of the IP packet data stored in the input buffer(12), controls a packet generation of a PS packet generator(15) and a TS packet generator(16) on the basis of the determining result, and controls a transmission data processing unit on the basis of a control data applied from the ethernet interface(11). A subscriber information storing unit(14) stores a PID allocated for each set-top box(4). The PS packet generator(15) generates a PS(Private Section) packet on the basis of the data inputted from the IP packet controller(13). The TS packet generator(16) generates an MPEG-2 TS packet on the basis of the PS packet data inputted from the PS packet generator(15), a PID applied from the IP packet controller(16) and traffic data stored in the input buffer(12) and outputs it. The TS packet generator(16) counts the number of the TS packets transmitted for the set-top box(4), reads a program clock reference(PCR) value applied from a PCR generator(18) when the count value is a predetermined value, and transmits it to the set-top box(4). A frequency generator(17) generates a 27MHz frequency signal. The PCR generator(18) counts the frequency signal outputted from the frequency generator(17) and outputs the count value data.
Abstract translation: 目的:提供一种用于多媒体卫星通信系统的网络同步装置,用于通过在中心站发送预定数量的TS分组并通过每个机顶盒的数据传输定时信号同步时,通过发送PCR数据来容易地符合每个机顶盒之间的数据传输时间 当机顶盒接收到PCR数据时,通过相同的方法机顶盒。 构成:以太网接口(11)根据从IP交换机输入的以太网帧生成IP包,并输出。 输入缓冲器(12)依次存储通过以太网接口(11)输出的IP分组数据。 IP分组控制器(13)基于存储在输入缓冲器(12)中的IP分组数据的报头来确定输入数据的类型,控制PS分组生成器(15)的分组生成和TS分组 基于确定结果生成器(16),并且基于从以太网接口(11)应用的控制数据来控制传输数据处理单元。 用户信息存储单元(14)存储为每个机顶盒(4)分配的PID。 PS分组生成器(15)基于从IP分组控制器(13)输入的数据生成PS(专用分组)分组。 TS分组生成器(16)基于从PS分组生成器(15)输入的PS分组数据,从IP分组控制器(16)应用的PID和存储在输入中的业务数据,生成MPEG-2TS分组 缓冲器(12)并输出。 TS分组生成器(16)对于机顶盒(4)发送的TS分组的数量进行计数,当计数值为预定值时,读取从PCR产生器(18)应用的程序时钟参考(PCR)值 ,并将其发送到机顶盒(4)。 频率发生器(17)产生27MHz的频率信号。 PCR产生器(18)对从频率发生器(17)输出的频率信号进行计数,并输出计数值数据。
-
公开(公告)号:KR1019970004438A
公开(公告)日:1997-01-29
申请号:KR1019950014968
申请日:1995-06-07
IPC: H04B7/15
Abstract: 본 발명은 위성통신 시스템에서 단말지구국의 역다중화 장치에 관한 것으로서, 단말지구국들간에 주고받는 부가적인 시그날링 데이타를 송신측 단말국에서 전송한 다중화 프레임으로부터 수신측 단말국이 프레임의 동기신호를 획득하여 트래픽데이타와 시그날링 데이타를 역다중화하는 단말지구국의 역다중화 장치를 제공하기 위하여, 솜을 검출하는 솜 검출수단(50); 플래그를 검출하는 플래그 검출 수단(40); 주-이벤트 제어부 초기화 신호와 종-이벤트 제어부 초기화 신호 및 아퍼츄어 제어신호를 출력하는 타이밍 및 동기획득 제어수단(10); 솜 동기창 신호, 플랙그 검출창 신호, 트래픽 데이타 버퍼쓰기 클럭, 시그날링 데이타 버퍼 쓰기 클럭 및 프레임 타이밍 신호를 발생하여 출력하는 주-이벤트 제어 수단(20); 트래픽 데이타 버퍼 읽기 신호와 채널배경 잡음 삽입 제어 신호를 발생하여 출력하는 종-이벤트 제어 수단(30); 트래픽 데이타를 출력하는 트래픽 데이타 버퍼링 수단(60); 및 시그날링 데이타를 출력하는 시그날링 데이타 버퍼링 수단(70)을 구비하여, 이중모드로 실행되고, 부가적인 데이타를 역다중화하여 제공할 수 있는 효과가 있다.
-
-
-
公开(公告)号:KR1020090060712A
公开(公告)日:2009-06-15
申请号:KR1020070127633
申请日:2007-12-10
Applicant: 한국전자통신연구원
CPC classification number: G06F21/568 , H04L51/00 , H04L63/145
Abstract: An apparatus and a method for removing a malicious code inserted into a file are provided to stably remove a malicious code from a file and to inform a user of the possibility that a malicious code exits in the file when the user is unable to remove the malicious code. A file kind grasping module(110) grasps the kinds of files by confirming the extension names of a file, and a post-read and new storage module(120) performs the opening of a text file transmitted from the file kind grasping module by using an application related to the kind of the text file. The post-read and new storage module removes malicious code safely by performing a new storage function of the correspondent file.
Abstract translation: 提供了一种用于去除插入到文件中的恶意代码的装置和方法,用于从文件中稳定地移除恶意代码,并且当用户不能够删除恶意文件时通知用户恶意代码退出文件的可能性 码。 文件抓取模块(110)通过确认文件的扩展名称来掌握文件的种类,并且后读取和新的存储模块(120)通过使用文件类型抓取模块(120)执行从文件类型抓取模块发送的文本文件的打开 与文本文件类型相关的应用程序。 后读取和新存储模块通过执行对应文件的新存储功能来安全地删除恶意代码。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.024 seconds)
