-
公开(公告)号:WO2015170801A1
公开(公告)日:2015-11-12
申请号:PCT/KR2014/007619
申请日:2014-08-18
Applicant: 한국전자통신연구원
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: MITM 공격 방지 장치 및 방법을 제시한다. 제시된 장치는 클라이언트를 통해 서버와 연결된 스크린에 포함되는 MITM 공격 방지 장치로서, 서버와 공유하는 키를 저장하는 키 저장부, 클라이언트를 통해 입력되는 데이터를 키를 근거로 복호화하여 화면상에 출력하는 복호화부, 복호화부에서의 복호화 정상 여부를 근거로 화면의 화면보안 온 또는 경고를 행하는 화면보안 표시부, 사용자로부터의 보안이 필요한 입력 데이터를 키를 근거로 암호화하여 출력하는 암호화부, 및 복호화부에서의 복호화가 정상임에 따라 화면보안 온 상태로 하여 복호화부 및 암호화의 결과를 각각 출력되게 하고 복호화부에서의 복호화가 비정상임에 따라 화면보안 표시부를 제어하여 그에 상응하는 표시를 행하는 제어부를 포함한다.
Abstract translation: 建议是防止MITM攻击的装置和方法。 所提出的装置是包括在通过客户端连接到服务器的屏幕中的MITM防攻击装置,该装置包括:密钥存储单元,用于存储与服务器共享的密钥; 解码单元,用于根据该键解码经由客户输入的数据并将其输出到屏幕上; 屏幕安全显示单元,用于根据解码单元的解码是否正常来打开屏幕上的屏幕安全性或警告; 加密单元,用于根据密钥对输入数据进行加密,从而需要用户的安全性并输出; 以及控制单元,用于打开屏幕安全性,以便在解码单元的解码正常时输出解码和加密的每个结果,并且用于控制屏幕安全性显示单元在解码时显示与异常相对应的内容 在解码单元异常。
-
公开(公告)号:WO2014157797A1
公开(公告)日:2014-10-02
申请号:PCT/KR2013/009389
申请日:2013-10-21
Applicant: 한국전자통신연구원
IPC: G06F21/57
CPC classification number: H04L63/1433 , G06F17/5009 , G06F21/56 , G06F21/577 , H04L63/10
Abstract: 본 발명은 시스템의 상태를 직관적 및 객관적으로 표현할 수 있도록 시스템의 취약점을 정량화하는 장치 및 그 방법에 관한 것이다. 시스템의 취약점 정량화 장치는 시스템의 취약점 식별 결과 각각을 취약점 점수로 변환하는 취약점 계산부, 취약점 점수 중 기술분야 안전도 점수와 관리분야 안전도 점수를 토대로 시스템에 해당하는 대상기관 안전도 점수를 계산하는 대상기관 안전도 계산부, 시스템의 업무망과 외부망의 분리 상황을 망 분리 점수로 변환하는 망 분리 현황 계산부, 대상기관 안전도 점수와 상기 망 분리 점수를 토대로 중간 점수를 계산하는 중간 계산부 및 중간 점수와 모의 침투 등급을 이용하여 최종적으로 시스템의 종합 점수를 계산하여 시스템의 취약점을 정량화하는 최종 점수 계산부를 포함한다.
Abstract translation: 本发明涉及一种用于量化系统的脆弱性的装置,使得可以直观地且客观地表达系统的状态及其方法。 用于量化系统的脆弱性的设备包括:用于将每个系统漏洞识别结果转换成漏洞得分的漏洞计算单元; 目标组织安全计算单元,用于根据技术领域安全分数和脆弱性评分之间的管理场安全分数计算与该系统对应的目标组织安全分数; 网络分离状态计算单元,用于将内联网和外部网络的系统分离状态转换为网络分离分数; 中间计算单元,用于基于目标组织安全分数和网络分离得分来计算中间分数; 以及最终得分计算单元,用于通过使用中间分数和模拟黑客等级计算系统的最终组合分数来量化系统的脆弱性。
-
公开(公告)号:KR101781971B1
公开(公告)日:2017-09-26
申请号:KR1020160094099
申请日:2016-07-25
Applicant: 한국전자통신연구원
CPC classification number: G06F21/554 , G06F21/556 , G06F21/83 , G06F3/02 , G06F21/60
Abstract: 데이터보안을위한토글키차단방법및 이를이용한장치가개시된다. 본발명에따른토글키차단방법은키보드를사용하는호스트장치에서의토글키사용을모니터링하는단계; 상기호스트장치에서토글키사용이감지된경우, 토글키이벤트가발생한시각을기반으로토글키이벤트발생내역을생성하는단계; 및상기토글키이벤트발생내역을기반으로상기호스트장치가토글키차단조건에만족하는경우, 상기호스트장치에서의토글키사용을차단하는단계를포함한다.
Abstract translation: 公开了一种用于数据安全的阻止切换键的方法和使用该方法的装置。 根据本发明的用于阻止切换键的方法包括:使用键盘监视主机装置中的切换键的使用; 当主机设备检测到使用切换键时,基于切换键事件发生的时间生成切换键事件发生历史; 当主机设备基于切换键事件的发生历史满足切换键阻止条件时,阻止在主机设备中使用切换键。
-
Patent Agency Ranking
公开(公告)号:KR101634785B1
公开(公告)日:2016-06-29
申请号:KR1020140055316
申请日:2014-05-09
Applicant: 한국전자통신연구원
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: MITM 공격방지장치및 방법을제시한다. 제시된장치는클라이언트를통해서버와연결된스크린에포함되는 MITM 공격방지장치로서, 서버와공유하는키를저장하는키 저장부, 클라이언트를통해입력되는데이터를키를근거로복호화하여화면상에출력하는복호화부, 복호화부에서의복호화정상여부를근거로화면의화면보안온 또는경고를행하는화면보안표시부, 사용자로부터의보안이필요한입력데이터를키를근거로암호화하여출력하는암호화부, 및복호화부에서의복호화가정상임에따라화면보안온 상태로하여복호화부및 암호화의결과를각각출력되게하고복호화부에서의복호화가비정상임에따라화면보안표시부를제어하여그에상응하는표시를행하는제어부를포함한다.
-
公开(公告)号:KR101442691B1
公开(公告)日:2014-09-25
申请号:KR1020130031955
申请日:2013-03-26
Applicant: 한국전자통신연구원
IPC: G06F21/57
CPC classification number: H04L63/1433 , G06F17/5009 , G06F21/56 , G06F21/577 , H04L63/10
Abstract: The present invention relates to a device for quantifying the vulnerability of a system such that a state of the system can be expressed intuitively and objectively, and a method thereof. The device for quantifying the vulnerability of a system comprises: a vulnerability calculation unit which converts each system vulnerability identification result into a vulnerability score; a target organization safety calculation unit which calculates a target organization safety score corresponding to the system on the basis of a technical field safety score and a management field safety score among vulnerability scores; a network separation status calculation unit which converts a system separation status for an intranet and external networks into a network separation score; an intermediate calculation unit which calculates an intermediate score on the basis of the target organization safety score and the network separation score; and a final score calculation unit which quantifies the vulnerability of the system by calculating a final total score of the system using the intermediate score and a simulation hacking rank.
Abstract translation: 本发明涉及一种用于量化系统的脆弱性的装置,使得能够直观且客观地表达系统的状态及其方法。 用于量化系统的脆弱性的设备包括:将每个系统漏洞识别结果转换成漏洞得分的漏洞计算单元; 目标组织安全计算单元,其基于脆弱性评分中的技术现场安全评分和管理场安全评分,计算与系统对应的目标组织安全评分; 网络分离状态计算单元,其将内联网和外部网络的系统分离状态转换为网络分离分数; 中间计算单元,其基于目标组织安全分数和网络分离得分计算中间分数; 以及最终得分计算单元,其通过使用中间分数和模拟黑客等级计算系统的最终总分数来量化系统的脆弱性。
-
-
公开(公告)号:KR101688630B1
公开(公告)日:2016-12-21
申请号:KR1020150130268
申请日:2015-09-15
Applicant: 한국전자통신연구원
CPC classification number: G06F21/44 , G06F3/0219 , G06F3/023
Abstract: 키보드장치및 그것을이용한데이터통신방법이개시된다. 본발명에따른키보드장치의데이터통신방법은, 키보드장치가키 입력시발생하는키 입력신호를이용하여컴퓨터가실행할명령어집합인데이터를생성하는단계, 상기키보드장치가상기생성된데이터를상기컴퓨터로전송하여상기컴퓨터가상기데이터의명령어를실행하도록하는단계, 그리고상기키보드장치가상기컴퓨터로부터상기데이터의명령어를실행한결과를수신하는단계를포함하며, 상기명령어는상기컴퓨터가상기키보드장치로데이터를전송할회선코딩(Line Coding) 방법을포함하고, 상기컴퓨터는토글키신호를상기회선코딩방법에대응되도록발생시켜상기키보드장치로전송한다.
Abstract translation: 键盘装置和使用键盘装置的数据通信方法。 数据通信方法包括:通过键盘装置生成作为使用键输入时生成的键输入信号由计算机执行的一组命令的数据,由键盘装置将生成的数据发送到 计算机,从而允许计算机执行与数据相对应的每个命令,并且由键盘装置接收执行与来自计算机的数据相对应的命令的结果,其中该命令包括当 计算机将数据发送到键盘装置,并且其中计算机产生对应于线编码方法的切换键信号,并将切换键信号发送到键盘装置。
-
公开(公告)号:KR1020150128252A
公开(公告)日:2015-11-18
申请号:KR1020140055316
申请日:2014-05-09
Applicant: 한국전자통신연구원
IPC: G06F21/56
Abstract: MITM 공격방지장치및 방법을제시한다. 제시된장치는클라이언트를통해서버와연결된스크린에포함되는 MITM 공격방지장치로서, 서버와공유하는키를저장하는키 저장부, 클라이언트를통해입력되는데이터를키를근거로복호화하여화면상에출력하는복호화부, 복호화부에서의복호화정상여부를근거로화면의화면보안온 또는경고를행하는화면보안표시부, 사용자로부터의보안이필요한입력데이터를키를근거로암호화하여출력하는암호화부, 및복호화부에서의복호화가정상임에따라화면보안온 상태로하여복호화부및 암호화의결과를각각출력되게하고복호화부에서의복호화가비정상임에따라화면보안표시부를제어하여그에상응하는표시를행하는제어부를포함한다.
Abstract translation: 提供了一种用于防止MITM攻击的装置和方法。 所提出的装置是通过客户端防止包括在连接到服务器的屏幕中的MITM攻击的装置,包括:密钥存储部分,存储与服务器共享的密钥; 解码部,其基于所述键解码通过所述客户端输入的数据,并将其输出到所述屏幕上; 屏幕安全显示部分,其基于解码部分中是否正常解码来打开屏幕的屏幕安全性或显示警告; 加密部,其基于该密钥对来自用户的安全性的输入数据进行编码,并输出; 以及作为解码部分中的解码正常的屏幕安全性而分别输出解码部分和加密部分的结果的控制部分,并且通过控制屏幕安全性显示部分作为解码来显示相应的标记 解码部分异常。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.019 seconds)
