-
公开(公告)号:WO2015170801A1
公开(公告)日:2015-11-12
申请号:PCT/KR2014/007619
申请日:2014-08-18
Applicant: 한국전자통신연구원
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: MITM 공격 방지 장치 및 방법을 제시한다. 제시된 장치는 클라이언트를 통해 서버와 연결된 스크린에 포함되는 MITM 공격 방지 장치로서, 서버와 공유하는 키를 저장하는 키 저장부, 클라이언트를 통해 입력되는 데이터를 키를 근거로 복호화하여 화면상에 출력하는 복호화부, 복호화부에서의 복호화 정상 여부를 근거로 화면의 화면보안 온 또는 경고를 행하는 화면보안 표시부, 사용자로부터의 보안이 필요한 입력 데이터를 키를 근거로 암호화하여 출력하는 암호화부, 및 복호화부에서의 복호화가 정상임에 따라 화면보안 온 상태로 하여 복호화부 및 암호화의 결과를 각각 출력되게 하고 복호화부에서의 복호화가 비정상임에 따라 화면보안 표시부를 제어하여 그에 상응하는 표시를 행하는 제어부를 포함한다.
Abstract translation: 建议是防止MITM攻击的装置和方法。 所提出的装置是包括在通过客户端连接到服务器的屏幕中的MITM防攻击装置,该装置包括:密钥存储单元,用于存储与服务器共享的密钥; 解码单元,用于根据该键解码经由客户输入的数据并将其输出到屏幕上; 屏幕安全显示单元,用于根据解码单元的解码是否正常来打开屏幕上的屏幕安全性或警告; 加密单元,用于根据密钥对输入数据进行加密,从而需要用户的安全性并输出; 以及控制单元,用于打开屏幕安全性,以便在解码单元的解码正常时输出解码和加密的每个结果,并且用于控制屏幕安全性显示单元在解码时显示与异常相对应的内容 在解码单元异常。
-
公开(公告)号:WO2014157797A1
公开(公告)日:2014-10-02
申请号:PCT/KR2013/009389
申请日:2013-10-21
Applicant: 한국전자통신연구원
IPC: G06F21/57
CPC classification number: H04L63/1433 , G06F17/5009 , G06F21/56 , G06F21/577 , H04L63/10
Abstract: 본 발명은 시스템의 상태를 직관적 및 객관적으로 표현할 수 있도록 시스템의 취약점을 정량화하는 장치 및 그 방법에 관한 것이다. 시스템의 취약점 정량화 장치는 시스템의 취약점 식별 결과 각각을 취약점 점수로 변환하는 취약점 계산부, 취약점 점수 중 기술분야 안전도 점수와 관리분야 안전도 점수를 토대로 시스템에 해당하는 대상기관 안전도 점수를 계산하는 대상기관 안전도 계산부, 시스템의 업무망과 외부망의 분리 상황을 망 분리 점수로 변환하는 망 분리 현황 계산부, 대상기관 안전도 점수와 상기 망 분리 점수를 토대로 중간 점수를 계산하는 중간 계산부 및 중간 점수와 모의 침투 등급을 이용하여 최종적으로 시스템의 종합 점수를 계산하여 시스템의 취약점을 정량화하는 최종 점수 계산부를 포함한다.
Abstract translation: 本发明涉及一种用于量化系统的脆弱性的装置,使得可以直观地且客观地表达系统的状态及其方法。 用于量化系统的脆弱性的设备包括:用于将每个系统漏洞识别结果转换成漏洞得分的漏洞计算单元; 目标组织安全计算单元,用于根据技术领域安全分数和脆弱性评分之间的管理场安全分数计算与该系统对应的目标组织安全分数; 网络分离状态计算单元,用于将内联网和外部网络的系统分离状态转换为网络分离分数; 中间计算单元,用于基于目标组织安全分数和网络分离得分来计算中间分数; 以及最终得分计算单元,用于通过使用中间分数和模拟黑客等级计算系统的最终组合分数来量化系统的脆弱性。
-
公开(公告)号:KR101593168B1
公开(公告)日:2016-02-18
申请号:KR1020140120001
申请日:2014-09-11
Applicant: 한국전자통신연구원
CPC classification number: H04B3/50 , H04L45/60 , H04L49/20 , H04L63/02 , H04L63/1425 , H04L63/162 , H04L41/00 , H04L1/00 , H04L43/00
Abstract: 본발명은데이터가전송될수 없는전기적신호를사용하는구조를적용하고, 이를이용하는전송방법을통해데이터전송의신뢰성을보장하는것이목적이다. 이를위해서, 내부망과통신을수행하는내부망연계시스템부;와외부망과통신을수행하는외부망연계시스템부;와상기내부망연계시스템부에서상기외부망연계시스템부방향으로만데이터전송이가능한물리적단방향성을가지는단방향데이터전송라인;와상기내부망연계시스템부와상기외부망연계시스템부사이에서형성된통신라인으로상기외부망연계시스템부에서생성된데이터수신상태정보를상기내부망연계시스템부로제공하는데이터수신상태전송라인; 및상기단방향데이터전송라인를통해전송되는데이터의수신상태에관한데이터수신상태정보를생성하고, 이를상기데이터수신상태전송라인를통해내부망시스템에알려주어오류가발생한데이터를재전송할수 있도록관리하는관리부;를포함하는물리적단방향통신장치가제공된다.
Abstract translation: 本发明是应用使用不能发送数据的电信号的结构,并且通过使用该结构的发送方法来确保数据发送的可靠性。 为此,提供了一种物理单工通信设备,包括:内部网络互连系统单元,用于与内部网络进行通信; 用于与外部网络进行通信的外部网络互连系统单元; 单向数据传输线,其具有能够使数据在仅从内部网络互连系统到外部网络互连系统的方向上发送的物理单一性质; 数据接收状态传输线,其是形成在内部网络互连系统和外部网络互连系统之间的通信线路,用于向内部网络互连系统单元提供在外部网络互连系统单元中生成的数据接收状态信息 ; 以及管理单元,用于生成关于经由单工数据传输线路发送的数据接收状态的数据接收状态信息,并且经由数据接收状态传输线将信息通知给内部网络互连系统单元,使得发生错误的数据可以 被重新传输。
-
公开(公告)号:KR101564643B1
公开(公告)日:2015-11-09
申请号:KR1020130123776
申请日:2013-10-17
Applicant: 한국전자통신연구원
CPC classification number: H04L49/25 , H04L43/022 , H04L43/026 , H04L43/028 , H04L43/14 , H04L63/1408
Abstract: 수신되는모든패킷에서필요한정보(패킷의필드정보)만을사용자가모니터링할 수있는네트워크장치및 이를이용한선별적정보모니터링방법을제시한다. 제시된네트워크장치는모니터링대상호스트와연결되어모니터링대상호스트로부터네트워크패킷을입력받는하나이상의물리인터페이스, 및하나이상의물리인터페이스를통해수집되는네트워크패킷에대해선별적인정보추출이가능하게필터링하는컨피규러블모니터링부를포함하는스위치패브릭모듈을포함한다.
-
公开(公告)号:KR1020150045016A
公开(公告)日:2015-04-28
申请号:KR1020130123776
申请日:2013-10-17
Applicant: 한국전자통신연구원
CPC classification number: H04L49/25 , H04L43/022 , H04L43/026 , H04L43/028 , H04L43/14 , H04L63/1408 , G06F21/50 , G06F11/30 , G06F21/00
Abstract: 수신되는모든패킷에서필요한정보(패킷의필드정보)만을사용자가모니터링할 수있는네트워크장치및 이를이용한선별적정보모니터링방법을제시한다. 제시된네트워크장치는모니터링대상호스트와연결되어모니터링대상호스트로부터네트워크패킷을입력받는하나이상의물리인터페이스, 및하나이상의물리인터페이스를통해수집되는네트워크패킷에대해선별적인정보추출이가능하게필터링하는컨피규러블모니터링부를포함하는스위치패브릭모듈을포함한다.
Abstract translation: 本发明公开了一种能够使用户仅从所接收的所有分组(或者分组的场信息)中仅监视所需信息的网络装置及其选择信息监视方法。 本网络设备包括:一个或多个物理接口,其连接到监视目标主机以从监视目标主机接收网络分组; 以及开关制造模块,其包括可配置监视单元,其对通过物理接口收集的网络分组进行过滤以使能选择性信息提取。
-
Patent Agency Ranking
公开(公告)号:KR1020080042659A
公开(公告)日:2008-05-15
申请号:KR1020070058329
申请日:2007-06-14
Applicant: 한국전자통신연구원
Abstract: An automatic system for detecting fault from software by using a file including software fault generation data and a method thereof are provided to detect the fault from the software by using the file including the software fault generation data, which is formed to reduce fault processed by a system fault mechanism by considering a format of a target file. A normal file generating module(300) automatically generates a normal file(305-2), which is received as input by target software, by using a testing option(301). A fault file generating module(400) automatically generates a fault generation file(501) by inserting fault data generating software fault for the normal file into the normal file. A result analyzing module(600) monitors abnormality when the file is executed by a fault file executing module(500), and analyzes causes of the abnormality and outputs an analysis result when the abnormality occurs. The normal file generating module includes an automatic file generator automatically generating the normal file by calling a function for processing a target file format through an API(Application Program Interface)(303) or a COM(Common Object Module)(304) based on the testing option.
Abstract translation: 提供一种用于通过使用包括软件故障产生数据的文件及其方法的软件来检测软件故障的自动系统,以通过使用包括软件故障生成数据的文件来检测来自软件的故障,该文件被形成为减少由 考虑目标文件格式的系统故障机制。 正常文件生成模块(300)通过使用测试选项(301)自动生成作为目标软件的输入接收的正常文件(305-2)。 故障文件生成模块(400)通过将正常文件的故障数据生成软件故障插入正常文件来自动生成故障生成文件(501)。 结果分析模块(600)通过故障文件执行模块(500)执行文件时监视异常,分析异常的原因,并在发生异常时输出分析结果。 正常文件生成模块包括自动文件生成器,通过API(应用程序接口)(303)或COM(公共对象模块)(304),通过调用用于处理目标文件格式的功能来自动生成正常文件 测试选项。
-
公开(公告)号:KR1020070121195A
公开(公告)日:2007-12-27
申请号:KR1020060055951
申请日:2006-06-21
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: G06F21/566 , G06F21/56
Abstract: A system and a method for detecting a hidden process using system event information are provided to detect a hidden process in real time using system event information provided in a kernel layer to protect a user system from an attack of the hidden process. A system for detecting a hidden process using system event information includes a kernel layer monitoring module(100), a kernel layer process list detecting module(200), an application layer process list detecting module(300), and a hidden process detecting module(400). The kernel layer monitoring module monitors a kernel layer system and extracts system even information. The kernel layer process list detecting module detects a process related to an event from the extracted system even information. The application layer process list detecting module detects a process list provided to a user in an application layer. The hidden process detecting module compares the process detected by the kernel layer process list detecting module with the process list detected by the application layer process list detecting module and detects a process existing only in the kernel layer as a hidden process.
Abstract translation: 提供了一种使用系统事件信息来检测隐藏过程的系统和方法,以使用在内核层中提供的系统事件信息来实时检测隐藏过程,以保护用户系统免受隐藏进程的攻击。 使用系统事件信息检测隐藏处理的系统包括:内核层监视模块(100),内核层处理列表检测模块(200),应用层处理列表检测模块(300)和隐藏处理检测模块 400)。 内核层监控模块监视内核层系统,提取系统均匀信息。 内核层处理列表检测模块从所提取的系统的偶数信息中检测与事件相关的处理。 应用层过程列表检测模块检测在应用层中提供给用户的过程列表。 隐藏过程检测模块将内核层过程列表检测模块检测到的过程与应用层过程列表检测模块检测到的过程列表进行比较,并检测只存在于内层的过程作为隐藏过程。
-
8.发明授权
公开(公告)号:KR100748246B1
公开(公告)日:2007-08-10
申请号:KR1020060028232
申请日:2006-03-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: A multi-step integrated security management system using an intrusion detection log collection engine and a traffic statistics generation engine, and a method thereof are provided to reduce a false detection rate by relating/analyzing an intrusion detection log collected in the intrusion detection log collection engine and traffic quantity generated from the traffic statistics generation engine. Each monitoring agent(100) is installed to each agency using the independent network, and comprises the intrusion detection log collection engine(101) collecting the intrusion detection log and the traffic statistics generation engine(102) collecting traffic statistics. Each management server(200,300) separately or mutually analyzes the intrusion detection log and the traffic statistics received from each monitoring agent. The intrusion detection log collection engine includes an external interface accessing an IDS(Intrusion Detection System) to collect the intrusion detection engine, a format converter, a log contractor, and a transmitter. The traffic statistics generation engine includes a network interface, a packet analyzer, a traffic information manager, a statistics information generator, and the transmitter.
Abstract translation: 提供了使用入侵检测日志收集引擎和流量统计生成引擎的多步骤集成安全管理系统及其方法,以通过关联/分析在入侵检测日志收集引擎中收集的入侵检测日志来减少误检率 以及来自流量统计生成引擎的流量。 每个监控代理(100)使用独立网络安装到每个代理,并且包括收集入侵检测日志的入侵检测日志收集引擎(101)和收集流量统计的流量统计生成引擎(102)。 每个管理服务器(200,300)分别或相互分析从每个监视代理接收到的入侵检测日志和流量统计。 入侵检测日志收集引擎包括访问IDS(入侵检测系统)以收集入侵检测引擎的外部接口,格式转换器,日志承包商和发送器。 流量统计生成引擎包括网络接口,分组分析器,交通信息管理器,统计信息生成器和发送器。
-
公开(公告)号:KR100582722B1
公开(公告)日:2006-05-23
申请号:KR1020040076090
申请日:2004-09-22
Applicant: 한국전자통신연구원
IPC: H04L29/06
Abstract: 본 발명은 다양하고 이질적인 구성요소와 복잡한 관리 도메인으로 구성된 대규모 네트워크에서 일어나는 사이버테러에 대응하기 위한 대규모 네트워크의 접근 제어 목록을 통합 관리하는 시스템 및 그 방법에 관한 것이다. 본 발명은 고수준 언어 형식의 정책을 작성하여 중간수준 정책언어로 변환하는 상위관리도구와, 상기 상위관리도구로부터 인증정보가 첨부된 중간수준 정책언어를 전송받아 하부 노드로 전송하는 상위 도메인 서버와, 상기 상위 도메인 서버로부터 전송되는 중간수준 정책언어를 해당 언어에 맞는 접근제어목록으로 변환하여 적용하는 인터프리터로 구성되는 것을 특징으로 한다.
네트워크, 보안관리 시스템, 접근제어목록(ACL), 정책순응-
公开(公告)号:KR1020060027748A
公开(公告)日:2006-03-28
申请号:KR1020040076672
申请日:2004-09-23
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1441 , H04L41/145 , H04L41/147 , H04L63/1433 , H04L63/1466
Abstract: 본 발명은 네트워크 보안 시뮬레이션에 있어서 사람의 판단 행위를 모델링 하려는 동적 시뮬레이션 시스템 및 방법에 관한 것이다. 본 발명의 네트워크 보안 동적 시뮬레이션 시스템은 대규모 사이버 공격(인터넷 웜, 서비스 거부 공격)을 SSFNet(Scalable Simulation Framework Network Models)을 이용하여 모델링 및 시뮬레이션함에 있어 해커 역할 사용자와 방어자 역할 사용자의 판단 행위를 모델링하여 동적인 방어 행위를 시뮬레이션하고자 하는 시스템이다. 본 발명의 네트워크 보안 동적 시뮬레이션 시스템을 통하여 사이버 방어 행위와 그 결과를 비교??분석함으로써 효과적인 방어 대책 수립이 가능하다.
동적 시뮬레이션, 네트워크 보안, SSFNet, 모델링, 서비스 거부 공격, 인터넷 웜
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.042 seconds)
