-
公开(公告)号:KR1020100062045A
公开(公告)日:2010-06-10
申请号:KR1020080120457
申请日:2008-12-01
Applicant: 한국전자통신연구원
CPC classification number: G06F21/16 , G06F2221/0733
Abstract: PURPOSE: An automatic watermark processing system and a method thereof for providing the security of a high level are provided to automatically process the watermark according to a security policy. CONSTITUTION: A security policy setup module(206) performs the setting change of a security policy. A security policy determining module(202) decides a watermark inserting whether a file is based on the fixed security policy. A file system filter driver module(200) transfers the user information and file information to the security policy decision point. The file system filter driver module controls the file access. A watermarking module inserts the crystallization of the security policy decision point.
Abstract translation: 目的:提供一种提供高级安全性的自动水印处理系统及其方法,以根据安全策略自动处理水印。 构成:安全策略设置模块(206)执行安全策略的设置更改。 安全策略确定模块(202)决定水印插入文件是否基于固定安全策略。 文件系统过滤器驱动器模块(200)将用户信息和文件信息传送到安全策略决策点。 文件系统过滤器驱动程序模块控制文件访问。 水印模块插入安全策略决策点的结晶。
-
Patent Agency Ranking
公开(公告)号:KR101029333B1
公开(公告)日:2011-04-13
申请号:KR1020080120457
申请日:2008-12-01
Applicant: 한국전자통신연구원
Abstract: 본 발명은 워터마크 자동처리 기술에 관한 것으로, 보안정책의 설정 변경을 지원하는 보안정책 설정 모듈과, 설정된 보안정책을 기반으로 파일에 워터마크를 삽입하는 작업을 수행하는 워터마킹 모듈과, 사용자가 컴퓨터 하드디스크에 저장되어 있는 파일에 접근할 때 사용자 관련 정보와 접근하려는 파일에 관한 정보를 모니터링하고 이러한 정보와 사전 정의된 보안 정책과 비교하는 작업의 종료 시 때까지 파일 접근을 제어하는 파일시스템 필터 드라이버 모듈과, 사전 정의된 보안 정책과 파일시스템 필터 드라이버 모듈이 모니터링한 정보를 비교하여 워터마크 삽입 여부를 결정하는 보안정책 결정 모듈과, 워터마크 처리와 관련된 보안정책을 저장하는 보안정책 DB를 포함하는 것을 특징으로 한다. 본 발명에 의하면, 컴퓨터 하드디스크에 저장되어 있는 파일에 사용자가 접근할 때 사용자가 인식하지 못하는 사이, 사전 정의된 보안정책에 따라 파일에 워터마크를 삽입함으로써, 디지털 정보의 소유권 증명과 파일 유출의 경우에 최종 사용자 추적을 가능하도록 한다. 따라서 컴퓨터에 저장되어 있는 중요한 데이터의 소유권 증명과 불법적인 데이터 유출을 사전 방지함으로써 높은 수준의 보안을 제공하여 데이터 유출로 인한 경제적 손실을 방지하고 안전한 컴퓨팅 환경을 제공할 수 있다.
보안정책, 워터마크, 필터 드라이버-
公开(公告)号:KR100857864B1
公开(公告)日:2008-09-09
申请号:KR1020060069671
申请日:2006-07-25
Applicant: 한국전자통신연구원 , 프라운호퍼 인스티튜트 포 컴퓨터 그라픽스 리서치
Abstract: 본 발명은 동일한 컴퓨터에 동시에 다중 사용자가 로그인 가능한 사용 환경에서의 정책 기반 PnP(Plug and Play) 장치의 접근을 제어하는 다중 접속 환경에서의 보안 정책 기반 PnP 장치의 접근 제어 방법 및 이를 구현한 보안시스템에 관한 것이다. 본 발명은 보안정책의 설정 변경을 지원하는 보안정책 설정모듈과, 설정된 보안정책을 기반으로 주변장치의 접근 제어를 수행하는 보안정책 실행모듈과, 보안정책 실행모듈에게 로그인한 사용자 정보 및 사용자 단말인 데스크탑(Desktop) 상태 정보를 전달하는 사용자정보 추적모듈과, 설정된 보안정책을 저장하는 보안정책 DB로 구성된다. 이를 이용하여 PnP 장치에 대한 접근 권한이 없는 사용자가 불법적으로 PnP 장치를 컴퓨터에 연결하여 사용하는 것을 보안정책에 따라 제어하여 컴퓨터에 저장되어 있는 중요한 데이터의 보호 및 컴퓨팅 자원의 불법적인 사용을 방지함으로써 높은 수준의 보안을 제공하고 사용자의 경제적 손실을 방지하고 안전한 컴퓨팅 환경을 제공할 수 있도록 한다.
다중 사용자, PnP 장치, 보안시스템-
公开(公告)号:KR1020080009898A
公开(公告)日:2008-01-30
申请号:KR1020060069671
申请日:2006-07-25
Applicant: 한국전자통신연구원 , 프라운호퍼 인스티튜트 포 컴퓨터 그라픽스 리서치
CPC classification number: G06F21/604 , G06F9/4413 , G06F2221/2141
Abstract: A method for controlling access to a PnP(Plug and Play) device based a security policy in multi-access condition and a security system implementing the same are provided to offer high quality security by controlling the access to the PnP device according to the security policy when a plurality of users log in to the same PnP device at the same time. A security policy executing module(102) controls the access to the PnP device based on the set security policy. A user information tracing module(104) transfers information of the user logged in to the security policy executing module and desktop state information of a user terminal to the security policy executing module. A security policy setting module(100) support changing setting of security policy information. A security policy database(106) stores the set security policy information.
Abstract translation: 提供了一种基于多访问条件下的安全策略来控制对PnP(即插即用)设备的访问的方法以及实施该安全策略的安全系统,以通过根据安全策略控制对PnP设备的访问来提供高质量的安全性 当多个用户同时登录到同一个PnP设备时。 安全策略执行模块(102)基于所设置的安全策略控制对PnP设备的访问。 用户信息跟踪模块(104)将登录到安全策略执行模块的用户的信息和用户终端的桌面状态信息传送到安全策略执行模块。 安全策略设置模块(100)支持改变安全策略信息的设置。 安全策略数据库(106)存储所设置的安全策略信息。
-
公开(公告)号:KR100734600B1
公开(公告)日:2007-07-03
申请号:KR1020050096437
申请日:2005-10-13
Applicant: 한국전자통신연구원 , 프라운호퍼 인스티튜트 포 컴퓨터 그라픽스 리서치
Abstract: 본 발명은 변조방지 하드웨어에 기반한 무결성 검증 기법을 이용한 시스템 인증 및 안정성 강화 방법에 관한 것으로, 대칭키 암호시스템의 암/복호화용 비밀키와 시스템의 BIOS(Basic Input Output System)의 요약 정보를 연산하여 시스템키를 생성하는 시스템키 생성기, 변조 여부 검증을 위한 무결성 검증 코드를 생성하는 무결성 검증 코드 생성기, 상기 대칭키와 시스템키를 저장장치에 저장하고, 상기 무결성 검증 코드를 이용하여 보안강화모듈의 무결성을 검증하는 변조 방지 하드웨어로써 TPSK(Tamper Proof System Keeper) 모듈을 생성하는 TPSK 모듈 생성기, 설정된 변조 여부 검증 대상의 해쉬함수에 의한 요약값들의 파일을 생성하고 저장하여 보안강화모듈(SEM: Security Enforcement Module)을 생성하는 보안강화모듈 생성기 및 상기 시스템키를 사용하여 상기 보안강화모듈에 저장된 무결성 검증 코드의 일부분과 해쉬값에 대한 해쉬함수에 의한 요약값을 암호화하여 그 암호문을 보안강화모듈 이진 코드에 삽입하여 변조 방지를 위한 소프트웨어 파일을 생성하는 암호문 생성기로 구성됨으로써, 시스템의 하위 레벨의 장치 및 시스템의 보안을 위해 설치된 응용 프로그램들을 위조 및 변조되어 원래의 목적에 어긋나는 수행 결과를 가져오는 것을 방지함으로써 사용자의 경제적 손실을 방지하고 안전한 컴퓨팅 환경을 제공하는 효과가 있다.
변조방지, 시스템인증, 보안강화, 무결성-
公开(公告)号:KR1020070040896A
公开(公告)日:2007-04-18
申请号:KR1020050096437
申请日:2005-10-13
Applicant: 한국전자통신연구원 , 프라운호퍼 인스티튜트 포 컴퓨터 그라픽스 리서치
Abstract: 본 발명은 변조방지 하드웨어에 기반한 무결성 검증 기법을 이용한 시스템 인증 및 안정성 강화 방법에 관한 것으로, 대칭키 암호시스템의 암/복호화용 비밀키와 시스템의 BIOS(Basic Input Output System)의 요약 정보를 연산하여 시스템키를 생성하는 시스템키 생성기, 변조 여부 검증을 위한 무결성 검증 코드를 생성하는 무결성 검증 코드 생성기, 상기 대칭키와 시스템키를 저장장치에 저장하고, 상기 무결성 검증 코드를 이용하여 보안강화모듈의 무결성을 검증하는 변조 방지 하드웨어로써 TPSK(Tamper Proof System Keeper) 모듈을 생성하는 TPSK 모듈 생성기, 설정된 변조 여부 검증 대상의 해쉬함수에 의한 요약값들의 파일을 생성하고 저장하여 보안강화모듈(SEM: Security Enforcement Module)을 생성하는 보안강화모듈 생성기 및 상기 시스템키를 사용하여 상기 보안강화모듈에 저장된 무결성 검증 코드의 일부분과 해쉬값에 대한 해쉬함수에 의한 요약값을 암호화하여 그 암호문을 보안강화모듈 이진 코드에 삽입하여 변조 방지를 위한 소프트웨어 파일을 생성하는 암호문 생성기로 구성됨으로써, 시스템의 하위 레벨의 장치 및 시스템의 보안을 위해 설치된 응용 프로그램들을 위조 및 변조되어 원래의 목적에 어긋나는 수행 결과를 가져오는 것을 방지함으로써 사용자의 경제적 손실을 방지하고 안전한 컴퓨팅 환경을 제공하는 효과가 있다.
변조방지, 시스템인증, 보안강화, 무결성
-
-
-
-
-
Search Results
6
records
(took 0.02 seconds)
