-
公开(公告)号:KR1020170041618A
公开(公告)日:2017-04-17
申请号:KR1020160075780
申请日:2016-06-17
Applicant: 한국전자통신연구원
CPC classification number: G06F21/56 , G06F9/45533 , G06F9/45558 , G06F21/50
Abstract: 하이퍼바이저기반의가상머신모니터링장치및 방법이개시된다. 본발명에따른가상머신모니터링방법은가상머신의내부에위치한실행파일에대한접근시도를모니터링하는단계; 상기실행파일로의접근시도가탐지된경우, 접근을시도한태스크(task)를통해입력된시스템콜 전달인자를추출하는단계; 상기시스템콜 전달인자를기반으로상기실행파일에상응하는실행경로와상기실행파일과함께실행된참조파일에상응하는참조경로를획득하는단계; 및상기실행경로와상기참조경로를기반으로상기실행파일과상기참조파일의악성여부를점검하고, 상기실행파일및 상기참조파일중 악성파일이존재하는경우에상기악성파일이존재하는파일을수집하는단계를포함한다.
-
公开(公告)号:KR1020160036205A
公开(公告)日:2016-04-04
申请号:KR1020140128022
申请日:2014-09-25
Applicant: 한국전자통신연구원
IPC: G06F21/57
CPC classification number: G06F21/552 , G06F21/53 , G06F21/57 , G06F11/301 , G06F21/577
Abstract: 하이퍼바이저영역에서가상머신의보안상태를점검하고점검결과에따라주요시스템파일을복구하거나해킹피해를입은것으로의심되는가상머신의사용을제한하는가상머신취약점점검과복구방법및 장치를제시한다. 제시된방법은취약점점검기준과복구기준과해킹피해기준을포함하는점검기준, 및수집대상정보를업데이트한다. 이어, 수집대상정보를가상머신의가상디스크및 가상메모리에서수집한다. 수집된정보를기반으로점검기준에따라취약점점검을수행한다. 점검결과에따라훼손된주요시스템파일을복구기준을근거로원상복구시킨다.
Abstract translation: 公开了一种用于检查和恢复虚拟机漏洞的方法和装置,其被配置为检查虚拟机管理程序区域中的虚拟机的安全状态,根据检查结果恢复主系统文件,并且限制使用怀疑为 黑客攻击。 该方法更新漏洞检查标准,恢复标准,黑客破坏标准和收集对象信息。 随后,从虚拟机盘和虚拟存储器收集收集对象信息。 根据收集到的信息,在检验标准的基础上进行漏洞检查。 根据检查结果,主系统文件根据恢复标准进行恢复。
-
公开(公告)号:KR100897412B1
公开(公告)日:2009-05-14
申请号:KR1020070058329
申请日:2007-06-14
Applicant: 한국전자통신연구원
Abstract: 본 발명은 소프트웨어 결함을 검출하기 위해 파일에 결함 유발 데이터를 삽입하여 소프트웨어의 결함을 검출하는 자동화 시스템 및 그 방법에 관한 것으로서, 설정된 테스팅 옵션을 사용하여 대상 소프트웨어에서 입력을 받아들일 수 있는 정상 파일을 자동으로 생성하는 정상 파일 발생모듈과, 정상 파일 발생 모듈에 의해 생성된 정상 파일에 대해 소프트웨어의 결함을 유발시킬 수 있도록 정상 파일에 결함 데이터를 삽입하여 결함 유발 파일을 자동으로 생성하는 결함 파일 발생모듈과, 자동으로 생성된 결함 유발 파일에 대해 자동으로 실행시키는 결함 파일 실행모듈과, 파일이 실행될 때 이상 유무를 감시하며 이상이 발생했을 경우 이상 원인을 분석하여 사용자에게 출력하는 결과분석모듈로 구성되어 결함 검출 능력을 향상시키고, 이와 함께 정상 파일 생성, 파일에 결함 유발 데이터 삽입, 결함 유발 파일의 실행 그리고 파일 실행 중 발생하는 이상 현상 감시 및 분석의 전과정을 자동화함으로써 소프트웨어 테스팅의 효율성을 향상시킨 효과가 있다.
소프트웨어 테스팅, 결함 삽입, 파일, 자동화 도구-
公开(公告)号:KR1020080043204A
公开(公告)日:2008-05-16
申请号:KR1020070045914
申请日:2007-05-11
Applicant: 한국전자통신연구원
Abstract: A system and a method for analyzing an unknown file format to test security of software are provided to reduce error processing owing to format mismatch by extracting/converting a field position and a data type of the unknown file format into a value for a fault operation to increase code coverage for the unknown file format. A file scanner(104) parses function parameters of a loaded file by monitoring a target program(103) loading an unknown file(101) to a memory. A file analyzer(106) extracts a field position and a data type of an unknown file format by receiving parsing information from the file scanner. The file scanner is a debugger for tracing a function when the unknown file is loaded on the memory, and the file analyzer extracts the field position and the data type of the unknown file format by comparing the function parameter with the loaded file.
Abstract translation: 提供用于分析未知文件格式以测试软件安全性的系统和方法,以通过将字段位置和未知文件格式的数据类型提取/转换为故障操作的值来减少由于格式不匹配引起的错误处理 增加未知文件格式的代码覆盖率。 文件扫描器(104)通过监视将未知文件(101)加载到存储器的目标程序(103)来解析加载文件的功能参数。 文件分析器(106)通过从文件扫描器接收解析信息来提取字段位置和未知文件格式的数据类型。 当未知文件加载到内存中时,文件扫描器是用于跟踪功能的调试器,文件分析器通过将功能参数与加载文件进行比较来提取字段位置和未知文件格式的数据类型。
-
公开(公告)号:KR1020080042665A
公开(公告)日:2008-05-15
申请号:KR1020070062323
申请日:2007-06-25
Applicant: 한국전자통신연구원
Abstract: A system and a method for checking security of a PC are provided to prevent damage owing to cyber attack by automatically checking user troubleshooting for protecting the PC from hacking, virus, worm, and Trojan horse, informing a user of a checking result, and automatically setting up needed setting at the same time. A UI/GUI(Graphic User Interface) managing module(101) manages user input and controls a screen. A checking reference managing module(102) displays checking reference information to the screen, and interlocks with the UI/GUI managing module to enable a user to change the checking reference information. An automatic checking module(103) generates log information, updates the checking reference information, generates checking result information by comparing the checking reference information with system information collected from a registry, and generates history information by using the log information and the checking result information. A checking result managing module(108) automatically corrects items selected by the user or all items by using the checking result information, and displays statistics through the UI/GUI managing module in a graph or a chart by using the history information. An automatic correction module(109) automatically corrects items, which are disqualified from the checking standard, to follow the standard, and a statistic management module(110) displays statistics in graph or table on a screen.
Abstract translation: 提供了一种用于检查PC安全性的系统和方法,以防止网络攻击造成的损害,自动检查用户故障排除,防止PC受到黑客,病毒,蠕虫和特洛伊木马的侵扰,并向用户通知检查结果,并自动 同时设置所需的设置。 UI / GUI(图形用户界面)管理模块(101)管理用户输入并控制屏幕。 检查参照管理模块(102)向画面显示检查参考信息,并与UI / GUI管理模块互锁,以使用户能够改变检查参考信息。 自动检查模块(103)生成日志信息,更新检查参考信息,通过将检查参考信息与从注册表收集的系统信息进行比较来生成检查结果信息,并且通过使用日志信息和检查结果信息来生成历史信息。 检查结果管理模块(108)通过使用检查结果信息自动校正由用户选择的项目或所有项目,并且通过使用历史信息通过UI / GUI管理模块在图形或图表中显示统计信息。 自动校正模块(109)自动校正不符合检查标准的项目,以遵循标准,并且统计管理模块(110)在屏幕上以图形或表格的形式显示统计信息。
-
Patent Agency Ranking
-
公开(公告)号:KR101709116B1
公开(公告)日:2017-02-22
申请号:KR1020150149138
申请日:2015-10-27
Applicant: 한국전자통신연구원
CPC classification number: G06F9/4406 , G06F9/45558 , G06F17/3007 , G06F17/30233 , G06F17/30371 , G06F2009/45575
Abstract: 가상머신부팅장치및 방법이개시된다. 본발명의일실시예에따른가상머신부팅장치는트랩생성부에서생성한트랩을이용하여, 가상화영역에존재하는가상머신에대응하는가상디스크에접근하고, 상기가상디스크에존재하는데이터의입력/출력을제어하는접근부; 상기가상디스크에존재하는부팅에이용되는데이터를추출하는추출부; 및이미지저장소에저장된신뢰부트이미지를추출하고, 상기신뢰부트이미지및 상기부팅에이용되는데이터의비교결과에기반하여상기부팅에이용되는데이터에대한무결성의검증을수행하는검증부를포함한다.
Abstract translation: 这里公开了一种用于引导虚拟机的装置和方法。 用于引导虚拟机的装置包括:访问单元,用于使用由陷阱生成单元生成的陷阱来访问与虚拟化区域中存在的虚拟机相对应的虚拟盘,并且用于控制存储的数据的输入和输出 在虚拟磁盘中; 提取单元,用于从虚拟盘提取用于引导的数据; 以及验证单元,用于从图像存储提取可信赖的引导映像,并且基于将可信引导映像与用于引导的数据进行比较的结果来验证用于引导的数据的完整性。
-
公开(公告)号:KR101534566B1
公开(公告)日:2015-07-24
申请号:KR1020140055327
申请日:2014-05-09
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0218 , H04L12/22 , H04L41/046 , H04L63/20
Abstract: 사용자가클라우드내부와외부간에전송하는데이터에대해서사용자권한등의정책에따라통제하는것과전송데이터에악성코드가포함된경우이를차단하도록하는클라우드가상테스크톱보안통제장치및 방법을제시한다. 제시된장치는클라우드가상데스크탑연동원격에이전트부와클라우드가상데스크탑연동장치의가상머신사이에전송되고있는프로토콜통제용헤더및 데이터를포함한보안프로토콜기반패킷을수신하고, 입력받은검사결과에따라클라우드가상데스크탑연동원격에이전트부와가상머신사이의네트워크트래픽을차단하는네트워크통제부, 보안프로토콜기반패킷에서추출된정보가통제정책에부합되는지를검사하여검사결과를네트워크통제부에게보내는정책검사부, 및정책검사부에서부적합하다고검사함에따라보안프로토콜기반패킷에서추출된정보를외부의보안솔루션에게로보내어해당보안솔루션에의한검사결과를네트워크통제부에게로보내는보안솔루션연동부를포함한다.
Abstract translation: 提供了一种用于控制云虚拟桌面的安全性的装置和方法,其根据诸如用户等的策略来控制用户在云的内部和外部之间传输的数据,并且阻止 在其中包括恶意代码的情况下发送的数据。 本发明提供的装置包括:网络控制单元,用于基于包括报头的安全协议接收分组,以及用于控制在云虚拟桌面的交互式远程代理单元与交互的虚拟机之间传输的协议的数据 云虚拟桌面的设备,并根据收到的检查结果阻止云虚拟桌面的交互式远程代理单元与虚拟机之间的网络流量; 策略检查单元,用于根据所述安全协议检查从所述分组提取的信息是否符合所述控制策略,以便向所述网络控制单元发送检查结果; 以及安全解决方案交互单元,用于根据所述策略检查单元检查所提取的信息不正确的结果,将基于所述安全协议从所述分组提取的信息发送到外部安全解决方案,以便通过所述安全解决方案传输检查结果 对应的网络控制单元的安全解决方案。
-
公开(公告)号:KR100945247B1
公开(公告)日:2010-03-03
申请号:KR1020070100009
申请日:2007-10-04
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: G06F9/455 , G06F21/566
Abstract: 본 발명은 악성 코드 분석 방법 및 장치에 관한 것으로, 특히 가상 환경에서 취약점이 내포된 대상 프로그램을 이용하여 비실행 파일에 포함된 악성 코드를 안전하게 분석하기 위한 방법 및 장치를 제공한다.
이를 위하여 본 발명의 일실시 예에 따른 악성 코드 분석 방법은, 가상 환경에서 실행되며 취약점이 내포된 대상 프로그램에 의해 악성 코드의 분석을 원하는 비실행 파일을 로드(load)하는 단계; 상기 대상 프로그램의 레지스터(register) 값을 분석하고, 상기 레지스터 값이 노멀 코드(normal code) 영역 내를 가리키는지 판단하는 단계; 상기 레지스터 값이 상기 노멀 코드 영역 이외의 영역을 가리키는 경우 상기 대상 프로그램의 동작에 관한 로그(log) 정보를 저장하는 단계; 및 상기 저장된 로그 정보를 기반으로 상기 비실행 파일에 포함된 악성 코드를 추출 및 분석하는 단계를 포함함으로써, 가상 환경에서 악성 코드를 분석하여 악성 코드의 실행으로 인하여 발생할 피해를 방지할 수 있는 이점이 있다.
가상 환경, 악성 코드, 비실행 파일, 로그-
公开(公告)号:KR100930962B1
公开(公告)日:2009-12-10
申请号:KR1020070066157
申请日:2007-07-02
Applicant: 한국전자통신연구원
Abstract: A device and a method for testing security of RPC(Remote Procedure Call)-based software in a remote place are provided to perform a remote security test for the RPC-based software efficiently, and standardize and automatically process a series of procedures causing exceptional errors in target software. A testing target selecting module(110) determines a target service/function. An RPC interface module(120) interfaces communication with the selected service/function. A function calling/analyzing module(130) subdivides entire packet by filtering/dividing the received service/function into a part calling a service function and a network communication part setting connection needed for calling the function, and analyzing procedure/setting of a protocol set and individual protocols needed for setting the connection with a server. A communication protocol implementing module(140) modularizes and implements a network communication protocol part for transferring an RPC function call. A security testing module(150) tests security of parameter transferred when the function is called. A result analyzing module(160) analyzes a security test result by testing the security of the RPC-based software of a remote computer and collecting the packets. A testing module(170) transfers massages to a service providing function as many as possible to check over whether a service for specific input is stably operated.
Abstract translation: 提供了一种用于在远程地点测试RPC(远程过程调用)的软件安全性的设备和方法,以有效地对基于RPC的软件执行远程安全测试,并标准化和自动处理一系列引起异常错误的过程 在目标软件中。 测试目标选择模块(110)确定目标服务/功能。 RPC接口模块(120)与选择的服务/功能进行通信。 功能调用/分析模块(130)通过将所接收的服务/功能过滤/划分成调用服务功能的部分和调用功能所需的网络通信部分设置连接来分割整个分组,并且分析协议集的过程/设置 以及设置与服务器的连接所需的单个协议。 通信协议实现模块(140)模块化并实现用于传送RPC功能调用的网络通信协议部分。 安全测试模块(150)测试调用函数时传输的参数的安全性。 结果分析模块(160)通过测试远程计算机的基于RPC的软件的安全性并收集分组来分析安全测试结果。 测试模块(170)尽可能多地将按摩传递给服务提供功能,以检查针对特定输入的服务是否稳定地操作。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.041 seconds)
