公开(公告)号：WO2012081903A1

公开(公告)日：2012-06-21

申请号：PCT/KR2011/009619

申请日：2011-12-14

Applicant: 한국전자통신연구원 ,  김병구 ,  윤승용

Inventor： 김병구 ,  윤승용

IPC: H04L12/22

CPC classification number: G06F21/55 ,  H04L63/1458

Abstract: 서버는 인터넷 제어 메시지 프로토콜을 따르는 제1 반향 요청 메시지를 수신하고, 수신된 제1 반향 요청 메시지의 헤더 정보에서 필터링 정보를 추출하며, 이후에 인터넷 제어 메시지 프로토콜을 따르는 제2 반향 요청 메시지가 수신되면, 수신된 제2 반향 요청 메시지의 헤더 정보와 추출된 필터링 정보를 비교하여 수신된 제2 반향 요청 메시지에 대한 공격 패킷 여부를 결정한다. 이를 통해 서버는 인터넷 제어 메시지 프로토콜을 이용한 공격 패킷을 차단함으로써, 서비스 거부 공격을 차단한다.

Abstract translation: 服务器接收符合互联网控制消息协议的第一回声请求消息，从接收到的第一回声请求消息的报头信息中提取过滤信息，并且当接收到符合因特网控制消息协议的第二回显请求消息时， 接收的第二回波请求消息的标题信息和提取的过滤信息，以便确定是否阻止所接收的第二回显请求消息的攻击分组。 根据本发明，服务器使用因特网控制消息协议阻止攻击分组，从而阻止拒绝服务攻击。

公开(公告)号：KR101907486B1

公开(公告)日：2018-10-12

申请号：KR1020120102303

申请日：2012-09-14

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  김영세 ,  윤승용 ,  김정녀

IPC: G06F21/00 ,  G06F21/10

CPC classification number: G06F21/6218 ,  G06F21/53 ,  G06F2221/2105 ,  G06F2221/2149

Abstract: 본발명은보안성이우수한실행환경을제공하는이동컴퓨팅시스템에관한것으로, 동일한이동단말내에서가상화기술을기반으로실행환경을분리하고, 동일한하드웨어보안모듈을이용하여사용자별실행환경을관리함으로써개인프리이버시보호가용이하도록한 것이다.

公开(公告)号：KR1020170103318A

公开(公告)日：2017-09-13

申请号：KR1020160025945

申请日：2016-03-03

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김대원 ,  김영세 ,  문용혁 ,  한진희 ,  임재덕 ,  김정녀 ,  전용성

IPC: H04L9/32 ,  H04L29/08 ,  H04L12/24

Abstract: IoT 디바이스를위한보안장치및 방법이개시된다. 본발명에따른보안장치는 IoT(Internet Of Things) 디바이스의부팅과정에서, 상기 IoT 디바이스에상응하는펌웨어(firmware)의해시값을기반으로무결성검사를수행하는무결성검사부; 상기무결성검사가성공한경우에상기 IoT 디바이스의패스워드를체크하여패스워드검사를수행하는패스워드검사부; 상기무결성검사가실패한경우및 상기패스워드검사가실패한경우중 적어도하나의경우에상기부팅을중단하는부팅중단부; 및패스워드보안강도및 패스워드변경주기중 적어도하나를기반으로상기 IoT 디바이스의사용자에게경고알람을제공하는경고알림부를포함한다.

Abstract translation: 公开了一种用于IoT设备的安全装置和方法。 根据本发明的完整性检测单元，其基于由所述装置（物联网）的IoT，固件对应的IoT装置（固件）的引导过程的时间值的完整性检查安全装置; 密码检查单元，如果完整性检查成功，则检查物联网设备的密码并执行密码检查; 引导中断单元，用于在完整性检查失败并且密码检查失败的情况中的至少一个中停止引导; 以及警报通知单元，用于基于密码安全强度和密码更改周期中的至少一个向IoT设备的用户提供警告警报。

公开(公告)号：KR1020170103306A

公开(公告)日：2017-09-13

申请号：KR1020160025911

申请日：2016-03-03

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  김대원 ,  김영세 ,  윤승용 ,  한진희 ,  임재덕 ,  김정녀 ,  전용성

IPC: H04L29/06 ,  H04L12/22 ,  H04L12/70

Abstract: 기기실행환경신뢰성평가장치및 방법이개시된다. 본발명에따른기기실행환경신뢰성평가장치는, 네트워크경로를형성한복수개의검증대상기기들을포함하는복수개의검증대상그룹을생성하는그룹생성부, 상기검증대상그룹들로전송한입력값에상응하는응답값을각각의상기검증대상그룹별로수신하는응답수신부, 상기검증대상그룹별로수신된응답값들을비교하여일관성에지및 비일관성에지를부여하고, 부여된상기일관성에지및 상기비일관성에지를기반으로네트워크토폴로지를생성하는네트워크토폴로지생성부, 생성된네트워크토폴로지를게이트웨이로전달하여, 상기게이트웨이가상기네트워크토폴로지를이용하여상기검증대상기기들의실행환경신뢰성을판단하도록하는네트워크토폴로지전송부를포함하며, 상기게이트웨이는, 상기네트워크토폴로지에포함된복수개의상기검증대상기기들중에서, 상기비일관성에지의개수가임계치이상인검증대상기기를상기실행환경신뢰성이결여된것으로판단한다.

Abstract translation: 公开了一种装置执行环境可靠性评估装置和方法。 根据本发明的评价装置，用于生成多个验证对象组的组生成部设备执行环境可靠性包括多个验证的目标设备以形成网络路径中，对应于发送到验证对象组的输入值的 响应接收单元响应值到每个验证对象组的，比较所述响应值验证目标组由批如果一致边缘和不一致接收，并且所述一致性边缘和基于是否分配给接收每个不一致 生成网络拓扑用于生成网络拓扑结构，通过使所生成的网络拓扑到网关，包括：发送所述网关使用网络拓扑结构以确定执行环境，验证目标机器的可靠性的网络拓扑结构部分，所述网关 在包括在网络拓扑中的多个验证目标设备中， 确定至少一个数量的指，以验证一致性阈对象装置到所述执行环境的是缺乏可靠性。

公开(公告)号：KR1020150072061A

公开(公告)日：2015-06-29

申请号：KR1020130159315

申请日：2013-12-19

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  김영세 ,  윤승용 ,  주홍일 ,  김정녀 ,  조현숙

IPC: G06Q40/02

CPC classification number: H04L9/3247 ,  H04L9/3263

Abstract: 본발명은모바일신뢰모듈(MTM, Mobile Trusted Module)을기반으로한 서비스보안장치및 방법에관한것이다. 본발명의일면에따른모바일신뢰모듈기반서비스보안장치는모바일단말이실행하는프로그램의무결성을측정하여모바일단말의무결성을확인하고, 확인한무결성정보를송신하는모바일신뢰모듈실행부및 모바일단말의어플리케이션실행에따른보안요청신호를수신하고, 보안요청신호에따라기저장된보안정보를이용하여전자서명을생성하고, 생성한전자서명을송신하는보안서비스실행부를포함한다.

Abstract translation: 本发明涉及一种基于移动信任模块（MTM）的业务安全系统和方法。 根据本发明的一个方面的基于移动信任模块的服务安全系统包括：移动可信模块执行单元，用于通过测量在移动终端上运行的程序的完整性来验证移动终端的完整性，并发送经验证的完整性 数据; 以及安全服务执行单元，用于在移动终端上执行应用程序时接收安全请求，使用基于用于安全请求的信号存储的安全数据生成数字签名，并发送生成的数字签名。

公开(公告)号：KR1020150016802A

公开(公告)日：2015-02-13

申请号：KR1020130092698

申请日：2013-08-05

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  김영세 ,  윤승용 ,  김정녀

IPC: G06F21/62 ,  G06F21/85 ,  G06F21/31

CPC classification number: G06F21/62 ,  G06F21/31 ,  G06F21/85

Abstract: 본 발명은 모바일 단말에 임베디드 하드웨어 보안 장치를 적용하고, 보안 장치를 포함하는 모바일 단말에 저장된 데이터를 안전하게 다른 모바일 단말로 이동 시키는 방법에 관한 것이다. 구체적으로, 제1 단말의 보안 장치 내 데이터를 제2 단말로 이동하는 방법은 서버가 제2 단말로부터 제2 백업용 비밀키와 제2 백업용 공개키로 구성된 키 쌍에 해당하는 데이터 백업용 정보 중 제2 백업용 공개키를 전달받는 단계, 제1 단말로부터 제1 백업용 비밀키와 제1 백업용 공개키로 구성된 키 쌍에 해당하는 데이터 백업용 정보 중 제1 백업용 공개키를 전달받는 단계, 제2 백업용 공개키를 제1 백업용 공개키로 암호화하고, 암호화된 제2 백업용 공개키를 제1 단말로 전달하는 단계, 제2 백업용 공개키를 이용하여 암호화한 데이터를 제1 단말로부터 전달받는 단계 및 암호화된 데이터를 제2 단말로 이동시키는 단계를 포함한다.

Abstract translation: 本发明涉及一种将嵌入式硬件安全装置应用于移动终端的方法，并将存储在包括安全装置的移动终端中的数据安全地移动到另一移动终端。 更具体地说，一种用于将存储在第一终端的安全设备中的数据移动到第二终端的方法包括以下步骤：由服务器接收用于备份的第二公钥，用于与由密钥对组成的密钥对相对应的数据备份信息 备份的第二秘密密钥和用于从第二终端备份的第二公钥; 由服务器接收用于备份的用于备份的用于数据备份的第一公钥，所述信息对应于由用于备份的第一秘密密钥和从第一终端备份的第一公钥的密钥对; 由所述服务器使用所述第一公钥进行备份的第二公共密钥进行备份，并将所述加密的第二公钥发送给所述第一终端; 由所述服务器从所述第一终端接收使用所述第二公钥进行备份的加密数据; 并且由服务器将加密数据移动到第二终端。

公开(公告)号：KR1020140075839A

公开(公告)日：2014-06-20

申请号：KR1020120135941

申请日：2012-11-28

Applicant: 한국전자통신연구원

Inventor： 윤승용

IPC: G06F21/00 ,  G06F21/30 ,  G06F11/30

CPC classification number: G06F21/554 ,  G06F11/3013 ,  G06F21/552

Abstract: The present invention relates to a technique for detecting a malicious behavior of a malicious code in a terminal device and, more specifically, to a method and an apparatus for detecting and blocking a malicious behavior such as a behavior of inducing charging and a behavior of leaking information, due to malware infection. The apparatus for detecting and blocking a malicious behavior includes: a determination unit which monitors preset monitoring items in connection with a network access request, and determines whether the execution of the network access request is performed by a malicious behavior; and a blocking unit which blocks the execution of a transmission command when it is determined that the execution of the transmission command is performed by the malicious behavior. According to the present invention, an attack by a new malicious code can be detected and blocked by monitoring behaviors generated by malicious codes, analyzing the correlation between the behaviors, and detecting attacks, and a wrong detection rate and a non-detection rate for attach detection can be reduced by applying a blacklist and a whitelist.

Abstract translation: 本发明涉及一种用于检测终端设备中的恶意代码的恶意行为的技术，更具体地，涉及一种用于检测和阻止恶意行为的方法和装置，例如诱导计费的行为和泄漏行为 信息，由于恶意软件感染。 用于检测和阻止恶意行为的装置包括：确定单元，其监视与网络访问请求相关联的预设监视项目，并且确定网络访问请求的执行是否由恶意行为执行; 以及当确定由恶意行为执行发送命令的执行时，阻止执行发送命令的阻塞单元。 根据本发明，可以通过监视由恶意代码产生的行为，分析行为之间的相关性和检测攻击以及错误的检测率和附加的非检测率来检测和阻止新的恶意代码的攻击 可以通过应用黑名单和白名单来减少检测。

公开(公告)号：KR1020140044972A

公开(公告)日：2014-04-16

申请号：KR1020120102303

申请日：2012-09-14

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  김영세 ,  윤승용 ,  김정녀

IPC: G06F21/00 ,  G06F21/10

CPC classification number: G06F21/6218 ,  G06F21/53 ,  G06F2221/2105 ,  G06F2221/2149

Abstract: The present invention is a mobile computing system for providing an execution environment with outstanding security. This mechanism separates the execution environment by using a virtualization technique within the same mobile terminal, and it facilitates the protection of individual privacy by managing the execution environment for each user through the same hardware security module. [Reference numerals] (110,120) Owner execution environment; (111,121,) Operating system; (112,122) Application; (113,123) Hardware security module device driver; (130) Hardware security module; (140) Virtual hardware security module device driver

Abstract translation: 本发明是用于提供具有突出安全性的执行环境的移动计算系统。 该机制通过使用同一移动终端内的虚拟化技术来分离执行环境，并且通过通过相同的硬件安全模块管理每个用户的执行环境来促进个人隐私的保护。 （附图标记）（110,120）所有者执行环境; （111,121，）操作系统; （112,122）申请; （113,123）硬件安全模块设备驱动程序; （130）硬件安全模块; （140）虚拟硬件安全模块设备驱动程序

公开(公告)号：KR1020120047641A

公开(公告)日：2012-05-14

申请号：KR1020100109324

申请日：2010-11-04

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김병구

IPC: H04L12/22 ,  H04L12/26 ,  H04L29/06

CPC classification number: H04L63/0254 ,  H04L63/1458 ,  H04L63/166

Abstract: PURPOSE: A TCP flooding attack defense method and an apparatus thereof are provided to detect flooding attack by tracing a session state according to each flow. CONSTITUTION: A TCP(Transmission Control Protocol) flooding attack defense device confirms the kind of packets which are received from a client and a server(S201). The device determines the directivity of the packet(S202). The device defines session states according to the directivity of the packet(S203). The device traces the session states according to the flow(S204).

Abstract translation: 目的：提供TCP洪泛攻击防御方法及其装置，通过跟踪每个流的会话状态来检测洪泛攻击。 构成：TCP（传输控制协议）洪泛攻击防范装置确认从客户端和服务器接收的分组的种类（S201）。 设备确定分组的方向性（S202）。 设备根据分组的方向性定义会话状态（S203）。 设备根据流程跟踪会话状态（S204）。

公开(公告)号：KR1020110060534A

公开(公告)日：2011-06-08

申请号：KR1020090117143

申请日：2009-11-30

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L29/06 ,  H04L12/22

CPC classification number: H04L67/14 ,  H04L63/0227

Abstract: PURPOSE: A session management method is provided to secure wire-speed in session tracking and managing even on a Giga network having higher complexity. CONSTITUTION: A management unit(500) constitutes the entry of a single packet and a plurality of fraction packets in a session table(300) and a fragment table(400). The session table comprises an entry composed for the status information of a packet for session connection and session close and a single packet which is not fragmented. The fragment table comprises entries composed for the status information of 1 to N fragment packets.

Abstract translation: 目的：提供会话管理方法，即使在具有较高复杂度的Giga网络上，也可以保证会话跟踪和管理中的线速。 构成：管理单元（500）构成会话表（300）和片段表（400）中的单个分组和多个分数分组的输入。 会话表包括用于会话连接和会话关闭的分组的状态信息和不分段的单个分组的条目。 片段表包括1〜N个片段分组的状态信息。