公开(公告)号：KR101662530B1

公开(公告)日：2016-10-05

申请号：KR1020150074619

申请日：2015-05-28

Applicant: 한국전자통신연구원

Inventor： 이남훈 ,  오은수 ,  최명렬 ,  서인석 ,  지성택

IPC: H04L29/06

Abstract: DDoS나대규모악성코드의유포시감염된호스트가 C&C 서버로접근하고지시를받는과정에서악성도메인명을이용하는것에착안하여접근을사전에탐지및 차단하고감염된호스트를식별하여악성코드를제거하여조직의피해를최소화하는호스트의악성도메인접근탐지와차단시스템및 그방법을제시한다. 제시된방법은실시간으로악성도메인을추적하는단계, 추적된악성도메인의정보를기관 DNS 및악성도메인질의권한위임부로배포하는단계, 배포되는악성도메인의정보를근거로악성도메인의정보를갱신하는단계, 및기관 DNS로부터위임받은악성도메인질의에대해응답하되갱신된악성도메인에대한악성도메인존 파일의정보를참고하여악성도메인에대한 IP를기관 DNS를통해기관호스트에전송하는단계를포함한다.

公开(公告)号：KR101484186B1

公开(公告)日：2015-01-21

申请号：KR1020130103956

申请日：2013-08-30

Applicant: 한국전자통신연구원

Inventor： 이택규 ,  김근용 ,  이석원 ,  정규철 ,  홍순좌 ,  서인석

IPC: G06F17/30

CPC classification number: G06F21/552 ,  H04L63/1425

Abstract: 보안 관제 데이터에서 사용되는 검색 요소를 식별하여 파일 구조 기반의 자료 저장 방식을 사용함으로써 대용량 보안 관제 데이터의 검색 속도를 효율적으로 개선하는 장치 및 방법을 제시한다. 제시된 장치는 보안 관제 데이터가 저장되는 데이터베이스로부터 관제정보 검색의 기준이 되는 데이터를 수집하는 데이터 수집부, 및 상기 데이터 수집부에 의해 수집되는 데이터에 대해 복수 개의 검색 요소별로 인덱스를 부여한 파일 구조 기반의 자료를 생성하는 데이터 인덱스 생성부를 포함한다.

Abstract translation: 公开了一种通过识别用于安全监控数据的搜索元素和基于文件结构的数据存储方法来有效地提高大众安全监控数据的搜索速度的装置和方法。 该装置包括：数据收集单元，被配置为从存储有安全监视数据的数据库收集作为监视信息搜索的基础的数据;以及数据索引生成单元，被配置为生成向其提供索引的基于文件结构的数据 相对于由数据收集单元收集的数据的多个搜索元素中的每一个。

公开(公告)号：KR1020110131627A

公开(公告)日：2011-12-07

申请号：KR1020100051161

申请日：2010-05-31

Applicant: 한국전자통신연구원

Inventor： 윤장홍 ,  김인중 ,  서인석

IPC: G06F21/56 ,  H04L12/22

CPC classification number: G06F21/565 ,  G06F17/30097 ,  G06F21/568 ,  G06F21/72

Abstract: PURPOSE: A malicious code diagnostic/recovery device and terminal device for the same are provided to prevent a malicious code by comparing a file structure of a terminal device and characteristic of the terminal device. CONSTITUTION: A file transceiver(610) receives file information about the modified file from terminal devices. A file comparator(620) compares file information of the terminal device. A malicious code diagnosis unit(630) determines the terminal device to the terminal device which is infected with the malicious code. A system recovery unit(640) recovers an OS(Operating System) of the infected terminal device to the previous OS.

Abstract translation: 目的：提供恶意代码诊断/恢复设备及其终端设备，以通过比较终端设备的文件结构和终端设备的特性来防止恶意代码。 构成：文件收发器（610）从终端设备接收关于修改的文件的文件信息。 文件比较器（620）比较终端设备的文件信息。 恶意代码诊断单元（630）将终端设备确定为被恶意代码感染的终端设备。 系统恢复单元（640）将感染的终端设备的OS（操作系统）恢复到先前的OS。