公开(公告)号：WO2015170801A1

公开(公告)日：2015-11-12

申请号：PCT/KR2014/007619

申请日：2014-08-18

Applicant: 한국전자통신연구원

Inventor： 맹영재 ,  박응기 ,  박현동 ,  서정택

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: MITM 공격 방지 장치 및 방법을 제시한다. 제시된 장치는 클라이언트를 통해 서버와 연결된 스크린에 포함되는 MITM 공격 방지 장치로서, 서버와 공유하는 키를 저장하는 키 저장부, 클라이언트를 통해 입력되는 데이터를 키를 근거로 복호화하여 화면상에 출력하는 복호화부, 복호화부에서의 복호화 정상 여부를 근거로 화면의 화면보안 온 또는 경고를 행하는 화면보안 표시부, 사용자로부터의 보안이 필요한 입력 데이터를 키를 근거로 암호화하여 출력하는 암호화부, 및 복호화부에서의 복호화가 정상임에 따라 화면보안 온 상태로 하여 복호화부 및 암호화의 결과를 각각 출력되게 하고 복호화부에서의 복호화가 비정상임에 따라 화면보안 표시부를 제어하여 그에 상응하는 표시를 행하는 제어부를 포함한다.

Abstract translation: 建议是防止MITM攻击的装置和方法。 所提出的装置是包括在通过客户端连接到服务器的屏幕中的MITM防攻击装置，该装置包括：密钥存储单元，用于存储与服务器共享的密钥; 解码单元，用于根据该键解码经由客户输入的数据并将其输出到屏幕上; 屏幕安全显示单元，用于根据解码单元的解码是否正常来打开屏幕上的屏幕安全性或警告; 加密单元，用于根据密钥对输入数据进行加密，从而需要用户的安全性并输出; 以及控制单元，用于打开屏幕安全性，以便在解码单元的解码正常时输出解码和加密的每个结果，并且用于控制屏幕安全性显示单元在解码时显示与异常相对应的内容 在解码单元异常。

公开(公告)号：WO2014157797A1

公开(公告)日：2014-10-02

申请号：PCT/KR2013/009389

申请日：2013-10-21

Applicant: 한국전자통신연구원

Inventor： 맹영재 ,  이종후 ,  박현동 ,  박상우 ,  박응기

IPC: G06F21/57

CPC classification number: H04L63/1433 ,  G06F17/5009 ,  G06F21/56 ,  G06F21/577 ,  H04L63/10

Abstract: 본 발명은 시스템의 상태를 직관적 및 객관적으로 표현할 수 있도록 시스템의 취약점을 정량화하는 장치 및 그 방법에 관한 것이다. 시스템의 취약점 정량화 장치는 시스템의 취약점 식별 결과 각각을 취약점 점수로 변환하는 취약점 계산부, 취약점 점수 중 기술분야 안전도 점수와 관리분야 안전도 점수를 토대로 시스템에 해당하는 대상기관 안전도 점수를 계산하는 대상기관 안전도 계산부, 시스템의 업무망과 외부망의 분리 상황을 망 분리 점수로 변환하는 망 분리 현황 계산부, 대상기관 안전도 점수와 상기 망 분리 점수를 토대로 중간 점수를 계산하는 중간 계산부 및 중간 점수와 모의 침투 등급을 이용하여 최종적으로 시스템의 종합 점수를 계산하여 시스템의 취약점을 정량화하는 최종 점수 계산부를 포함한다.

Abstract translation: 本发明涉及一种用于量化系统的脆弱性的装置，使得可以直观地且客观地表达系统的状态及其方法。 用于量化系统的脆弱性的设备包括：用于将每个系统漏洞识别结果转换成漏洞得分的漏洞计算单元; 目标组织安全计算单元，用于根据技术领域安全分数和脆弱性评分之间的管理场安全分数计算与该系统对应的目标组织安全分数; 网络分离状态计算单元，用于将内联网和外部网络的系统分离状态转换为网络分离分数; 中间计算单元，用于基于目标组织安全分数和网络分离得分来计算中间分数; 以及最终得分计算单元，用于通过使用中间分数和模拟黑客等级计算系统的最终组合分数来量化系统的脆弱性。

公开(公告)号：KR101634785B1

公开(公告)日：2016-06-29

申请号：KR1020140055316

申请日：2014-05-09

Applicant: 한국전자통신연구원

Inventor： 맹영재 ,  박응기 ,  박현동 ,  서정택

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: MITM 공격방지장치및 방법을제시한다. 제시된장치는클라이언트를통해서버와연결된스크린에포함되는 MITM 공격방지장치로서, 서버와공유하는키를저장하는키 저장부, 클라이언트를통해입력되는데이터를키를근거로복호화하여화면상에출력하는복호화부, 복호화부에서의복호화정상여부를근거로화면의화면보안온 또는경고를행하는화면보안표시부, 사용자로부터의보안이필요한입력데이터를키를근거로암호화하여출력하는암호화부, 및복호화부에서의복호화가정상임에따라화면보안온 상태로하여복호화부및 암호화의결과를각각출력되게하고복호화부에서의복호화가비정상임에따라화면보안표시부를제어하여그에상응하는표시를행하는제어부를포함한다.

公开(公告)号：KR101442691B1

公开(公告)日：2014-09-25

申请号：KR1020130031955

申请日：2013-03-26

Applicant: 한국전자통신연구원

Inventor： 맹영재 ,  이종후 ,  박현동 ,  박상우 ,  박응기

IPC: G06F21/57

CPC classification number: H04L63/1433 ,  G06F17/5009 ,  G06F21/56 ,  G06F21/577 ,  H04L63/10

Abstract: The present invention relates to a device for quantifying the vulnerability of a system such that a state of the system can be expressed intuitively and objectively, and a method thereof. The device for quantifying the vulnerability of a system comprises: a vulnerability calculation unit which converts each system vulnerability identification result into a vulnerability score; a target organization safety calculation unit which calculates a target organization safety score corresponding to the system on the basis of a technical field safety score and a management field safety score among vulnerability scores; a network separation status calculation unit which converts a system separation status for an intranet and external networks into a network separation score; an intermediate calculation unit which calculates an intermediate score on the basis of the target organization safety score and the network separation score; and a final score calculation unit which quantifies the vulnerability of the system by calculating a final total score of the system using the intermediate score and a simulation hacking rank.

Abstract translation: 本发明涉及一种用于量化系统的脆弱性的装置，使得能够直观且客观地表达系统的状态及其方法。 用于量化系统的脆弱性的设备包括：将每个系统漏洞识别结果转换成漏洞得分的漏洞计算单元; 目标组织安全计算单元，其基于脆弱性评分中的技术现场安全评分和管理场安全评分，计算与系统对应的目标组织安全评分; 网络分离状态计算单元，其将内联网和外部网络的系统分离状态转换为网络分离分数; 中间计算单元，其基于目标组织安全分数和网络分离得分计算中间分数; 以及最终得分计算单元，其通过使用中间分数和模拟黑客等级计算系统的最终总分数来量化系统的脆弱性。

公开(公告)号：KR101688630B1

公开(公告)日：2016-12-21

申请号：KR1020150130268

申请日：2015-09-15

Applicant: 한국전자통신연구원

Inventor： 맹영재 ,  이종후 ,  박현동 ,  박상우

IPC: G06F13/14 ,  G06F3/023 ,  G06F13/38 ,  G06F21/44

CPC classification number: G06F21/44 ,  G06F3/0219 ,  G06F3/023

Abstract: 키보드장치및 그것을이용한데이터통신방법이개시된다. 본발명에따른키보드장치의데이터통신방법은, 키보드장치가키 입력시발생하는키 입력신호를이용하여컴퓨터가실행할명령어집합인데이터를생성하는단계, 상기키보드장치가상기생성된데이터를상기컴퓨터로전송하여상기컴퓨터가상기데이터의명령어를실행하도록하는단계, 그리고상기키보드장치가상기컴퓨터로부터상기데이터의명령어를실행한결과를수신하는단계를포함하며, 상기명령어는상기컴퓨터가상기키보드장치로데이터를전송할회선코딩(Line Coding) 방법을포함하고, 상기컴퓨터는토글키신호를상기회선코딩방법에대응되도록발생시켜상기키보드장치로전송한다.

Abstract translation: 键盘装置和使用键盘装置的数据通信方法。 数据通信方法包括：通过键盘装置生成作为使用键输入时生成的键输入信号由计算机执行的一组命令的数据，由键盘装置将生成的数据发送到 计算机，从而允许计算机执行与数据相对应的每个命令，并且由键盘装置接收执行与来自计算机的数据相对应的命令的结果，其中该命令包括当 计算机将数据发送到键盘装置，并且其中计算机产生对应于线编码方法的切换键信号，并将切换键信号发送到键盘装置。

公开(公告)号：KR1020150128252A

公开(公告)日：2015-11-18

申请号：KR1020140055316

申请日：2014-05-09

Applicant: 한국전자통신연구원

Inventor： 맹영재 ,  박응기 ,  박현동 ,  서정택

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/30

Abstract: MITM 공격방지장치및 방법을제시한다. 제시된장치는클라이언트를통해서버와연결된스크린에포함되는 MITM 공격방지장치로서, 서버와공유하는키를저장하는키 저장부, 클라이언트를통해입력되는데이터를키를근거로복호화하여화면상에출력하는복호화부, 복호화부에서의복호화정상여부를근거로화면의화면보안온 또는경고를행하는화면보안표시부, 사용자로부터의보안이필요한입력데이터를키를근거로암호화하여출력하는암호화부, 및복호화부에서의복호화가정상임에따라화면보안온 상태로하여복호화부및 암호화의결과를각각출력되게하고복호화부에서의복호화가비정상임에따라화면보안표시부를제어하여그에상응하는표시를행하는제어부를포함한다.

Abstract translation: 提供了一种用于防止MITM攻击的装置和方法。 所提出的装置是通过客户端防止包括在连接到服务器的屏幕中的MITM攻击的装置，包括：密钥存储部分，存储与服务器共享的密钥; 解码部，其基于所述键解码通过所述客户端输入的数据，并将其输出到所述屏幕上; 屏幕安全显示部分，其基于解码部分中是否正常解码来打开屏幕的屏幕安全性或显示警告; 加密部，其基于该密钥对来自用户的安全性的输入数据进行编码，并输出; 以及作为解码部分中的解码正常的屏幕安全性而分别输出解码部分和加密部分的结果的控制部分，并且通过控制屏幕安全性显示部分作为解码来显示相应的标记 解码部分异常。

公开(公告)号：KR1020090109154A

公开(公告)日：2009-10-20

申请号：KR1020080034466

申请日：2008-04-15

Applicant: 한국전자통신연구원

Inventor： 김민식 ,  이종문 ,  박현동 ,  홍순좌

IPC: G06F21/00

CPC classification number: H04L63/14 ,  G06F21/554 ,  G06F21/564

Abstract: PURPOSE: A malicious code blocking device, a system thereof and a method thereof are provided to block a malicious code from each terminal within a network effectively. CONSTITUTION: A malicious code blocking device comprises the first malicious code detection unit(211), the second malicious code detection unit(212), a pattern extracting unit(213), and a transceiver(214). The first malicious code detection unit detects whether a malicious code is included in a received e-mail based on stored malicious code patterns. The second malicious code detection unit detects the secondary malicious code when the malicious code is not included in the received e-mail. The pattern extracting unit extracts the new malicious code pattern from the malicious code detected in the second malicious code detection unit.

Abstract translation: 目的：提供恶意代码拦截装置及其系统及其方法，以有效地阻止来自网络内每个终端的恶意代码。 构成：恶意代码拦截装置包括第一恶意代码检测单元（211），第二恶意代码检测单元（212），模式提取单元（213）和收发器（214）。 第一恶意代码检测单元基于存储的恶意代码模式检测接收的电子邮件中是否包含恶意代码。 第二恶意代码检测单元在接收到的电子邮件中不包含恶意代码时，检测次要恶意代码。 模式提取单元从在第二恶意代码检测单元中检测到的恶意代码提取新的恶意代码模式。

公开(公告)号：KR100474155B1

公开(公告)日：2005-03-08

申请号：KR1020020026405

申请日：2002-05-14

Applicant: 한국전자통신연구원

Inventor： 윤영태 ,  김기한 ,  박현동 ,  정윤정 ,  윤주범 ,  김형천 ,  이남훈 ,  이철원

IPC: H04L12/22

Abstract: 본 발명은 지역적으로 분산된 네트워크 환경에서 취약성(Vulnerability)을 중앙 집중식으로 감사 및 분석할 수 있도록 한 취약성 분석 시스템 및 방법에 관한 것으로, 침입차단 시스템(Firewall)으로 보호된 네트워크에서도 내부망에 대한 취약성을 분석할 수 있다.
본 발명은 취약성 분석 대상 네트워크의 내부망에 대한 점검을 수행하는 에이전트와, 각 에이전트들로부터 결과를 제공받아 분석하고 DMZ(De-Militarized Zones)에 대한 취약성을 탐지하는 매니저, 그리고 매니저와 에이전트간의 통신을 위한 보안 프로토콜로 구성된다. 매니저는 에이전트가 보내온 각각의 정보를 분석하고 호스트별, 네트워크별 취약성 탐지결과에 대한 차등 분석을 수행하여 비교결과를 생성하는 기능을 가지며, 에이전트를 기반으로 하여 네트워크별로 취약성에 대한 정보를 전체적으로 관리하고, 매니저에 새로운 취약성을 탐지하기 위한 코드를 설치하면 자동으로 각 에이전트에 분배되므로 네트워크 전체에 대한 취약성 분석이 효율적으로 이루어질 수 있다.

公开(公告)号：KR1020030088300A

公开(公告)日：2003-11-19

申请号：KR1020020026405

申请日：2002-05-14

Applicant: 한국전자통신연구원

Inventor： 윤영태 ,  김기한 ,  박현동 ,  정윤정 ,  윤주범 ,  김형천 ,  이남훈 ,  이철원

IPC: H04L12/22

CPC classification number: H04L63/1433 ,  H04L63/1441

Abstract: PURPOSE: A system for analyzing vulnerability of a network is provided to consist of vulnerability analysis agents and a vulnerability analysis manager, and to analyze vulnerability detection results under network environment, then to manage a vulnerability detection code, thereby efficiently analyzing the detection results. CONSTITUTION: Vulnerability analysis agents(11) check an internal network of a vulnerability analysis-targeted network(100). A firewall unit(12) receives results from each agent(11), and analyzes the received results. A vulnerability analysis manager(200) detects vulnerability on DMZ(De-Militarized Zones)(13). A security protocol(300) is used for communication between the agents(11) and the manager(200). The vulnerability analysis agents(11) bring out recent vulnerability lists from the manager(200), and check vulnerability based on the network for a host designated by a private network(14). The manager(200) receives checked results through the network from the agents(11), and analyzes the results to report the results.

Abstract translation: 目的：提供一种分析网络漏洞的系统，由漏洞分析代理和漏洞分析管理器组成，分析网络环境下的漏洞检测结果，管理漏洞检测码，从而有效分析检测结果。 构成：脆弱性分析代理（11）检查一个内部网络的漏洞分析目标网络（100）。 防火墙单元（12）从每个代理（11）接收结果，并分析接收到的结果。 漏洞分析经理（200）检测DMZ（非军事区）的脆弱性（13）。 安全协议（300）用于代理（11）和管理器（200）之间的通信。 漏洞分析代理（11）从管理器（200）中输出最近的漏洞列表，并根据专用网络指定的主机（14）检查基于网络的漏洞。 管理者（200）通过网络从代理（11）接收检查结果，并分析结果以报告结果。