-
公开(公告)号:KR1020150089698A
公开(公告)日:2015-08-05
申请号:KR1020140010612
申请日:2014-01-28
Applicant: 한국전자통신연구원
CPC classification number: G06F21/552 , G06F21/53
Abstract: 본발명은동작중인활성컴퓨터시스템정보에대한변경및 동작간섭을최소화하면서해당시스템에대한포렌식조사또는분석을가능하게하는가상화인터페이스를이용한포렌식분석시스템및 방법에관한것으로서, 상기포렌식분석시스템에따르면, 조사대상컴퓨터와분석용컴퓨터의연동을통해포렌식분석을하는포렌식분석시스템에있어서, 상기조사대상컴퓨터는상기분석용컴퓨터에저장된수집에이전트설치프로그램을실행하고, 상기분석용컴퓨터의요청에따라분석대상정보를전송하도록구성될수 있다.
Abstract translation: 本发明涉及一种使用虚拟接口进行取证分析的系统和方法,该虚拟接口允许最小化对活动计算机系统上的信息的改变和操作干扰,同时对活动计算机系统进行法医检查或分析。 根据本发明,在通过被检查计算机与分析计算机之间的连接执行取证分析的法医分析系统中,要检查的计算机可以被配置为执行存储在计算机中的收集代理程序安装程序 根据计算机的要求分析和传输要分析的数据进行分析。
-
公开(公告)号:KR1020150086861A
公开(公告)日:2015-07-29
申请号:KR1020140006989
申请日:2014-01-21
Applicant: 한국전자통신연구원
CPC classification number: G06F17/30129 , G06F17/2217 , G06F17/30115
Abstract: 본발명은문서의텍스트영역뿐만아니라개체영역까지텍스트정보를추출하는포렌식문서필터장치에관한것으로, 디지털포렌식이미지를파일시스템으로구성하는파일시스템구성부, 상기파일시스템으로구성된디지털포렌식이미지를스캔하여삭제된파일을복구하는삭제파일복구부, 상기파일의종류를구분하는파일종류판별부, 상기파일종류판별부에서의구분에근거하여문서파일에서메타데이터, 본문데이터및 본문에삽입된개체정보를추출하는파일추출부및 상기파일추출부에서추출된결과에대해검색이가능하도록인코딩을변환하는결과변환부를포함할수 있다.
Abstract translation: 本发明涉及从文件中的对象区域以及文本区域提取文本信息的取证文件过滤装置。 取证文件过滤装置包括:文件系统配置单元,其配置具有数字取证图像的文件系统; 删除的文件恢复单元,通过扫描配置文件系统的数字取证图像来恢复删除的文件; 文件类型确定单元,分类文件的类型; 文件提取单元,其基于文件类型确定单元的分类,从文档文件中提取文本中输入的元数据,文本数据和对象信息; 以及结果转换单元,其转换所述编码数据,以使所述文件提取单元能够搜索所述提取结果。
-
公开(公告)号:KR1020110070767A
公开(公告)日:2011-06-24
申请号:KR1020100108730
申请日:2010-11-03
Applicant: 한국전자통신연구원
CPC classification number: H04L41/50 , H04L67/30 , H04N2201/323
Abstract: PURPOSE: A network-based remote forensic system is provided to easily use evidence data with the accumulation of collected evidence data. CONSTITUTION: One or more remote terminals(240) interlink an evidence device(110) in a remote place. The remote terminal performs forensic for the evidence device with a virtual forensic tool. An investigation center system(200) is connected through a wide area network to the remote terminal. The investigation center system offers the virtual forensic tool. The investigation center system processes the requirement of the remote terminal.
Abstract translation: 目的:提供基于网络的远程法医系统,以便利用收集的证据数据的积累方便地使用证据数据。 构成:一个或多个远程终端(240)将证据设备(110)互连在远程位置。 远程终端使用虚拟取证工具对证据设备进行取证。 调查中心系统(200)通过广域网连接到远程终端。 调查中心系统提供虚拟法医工具。 调查中心系统处理远程终端的要求。
-
公开(公告)号:KR1020090058146A
公开(公告)日:2009-06-09
申请号:KR1020070124800
申请日:2007-12-04
Applicant: 한국전자통신연구원
CPC classification number: G11B20/10527 , G11B20/00086 , G11B20/00195 , G11B20/00702 , G11B2020/10546 , H04L9/3242
Abstract: A forgery-proof digital sound recorder is provided to protect the digital sound recording from the forgery by having prevention device for preventing writing control. A forgery-proof digital recorder device comprises: a voice input device for inputting the sound; a memory device(212) for storaging the input sounds from a digital sound date; a processor(208) for controlling to receive or send the digital sound data through a data; and a writhe protecting device(213) which is formed between the memory device. The write protecting device is to prevent the perform the writing control in the memory device.
Abstract translation: 提供防伪数字录音机,通过具有防止写入控制的防止装置来保护数字录音免受伪造。 防伪数字记录装置包括:用于输入声音的语音输入装置; 存储装置(212),用于从数字声音日期存储输入声音; 用于控制通过数据接收或发送数字声音数据的处理器(208); 以及形成在所述存储装置之间的写入保护装置(213)。 写保护装置是防止在存储装置中执行写入控制。
-
公开(公告)号:KR100480999B1
公开(公告)日:2005-04-07
申请号:KR1020020066130
申请日:2002-10-29
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0428 , H04L63/162 , H04L63/164
Abstract: 본 발명은 강제적 접근 제어가 적용된 보안 운용 체제에서의 신뢰 채널 제공 장치 및 방법에 관한 것으로, 송신 측면에서 송신측 사용자로부터 제공된 통신 요청에 따른 데이터가 패킷 전송 요청일 경우, 신뢰 채널 적용 여부를 판단하여 신뢰 채널이 적용되면, 신뢰 채널 헤더를 구성하고, 패킷의 특정 부분을 암호화하며, 인증 정보를 신뢰 채널 헤더에 저장하여 네트워크를 통해 송신하는 신뢰 채널 서브 시스템; 신뢰 채널 적용 여부에 대한 정보를 제공하는 강제적 접근제어(Mandatory Access Control, MAC) 모듈; 신뢰 채널 서브 시스템에서 신뢰 채널 적용 정보 및 암호, 인증 키 등을 제공하는 커널 메모리; 수신 측면에서 네트워크를 통해 수신된 패킷을 복호화하기 전에 신뢰 채널 헤더 부분의 인증 데이터를 검색하고, 인증 데이터가 유효하면, 암호화된 패킷을 복호화하고, 신뢰 채널 수행에 대한 처리가 끝나면, 상위 레벨의 입력 처리 부분으로 전달하는 루틴을 이용해 패킷을 상위 레벨로 전달하여 수신측 사용자에게 전달하는 신뢰 채널 서브 시스템; 암호화된 패킷의 복호화에 필요한 인증 및 암호 키를 제공하는 커널 메모리를 구비한다. 따라서, 사용자가 보안 등급을 가지고 있지 않을 경우에는 데이터의 보호보다 전송에 더 큰 비중을 두어 암호화 대신 전송에 시스템 자원을 더 많이 제공하고, 사용자가 보안 등급을 가지고 있고, 그리고 그 보안 등급의 강도에 따라 각기 다른 키와 알고리즘을 적용하여 보안 등급이 높을수록 전송보다는 보안에 더 큰 비중을 두어 암호화에 시스템 자원을 활용할 수 있는 효과가 있다.
-
Patent Agency Ranking
公开(公告)号:KR100450402B1
公开(公告)日:2004-09-30
申请号:KR1020020020800
申请日:2002-04-17
Applicant: 한국전자통신연구원
IPC: G06F12/14
CPC classification number: G06F21/6209 , G06F21/6218
Abstract: Disclosed is an access control method using a token having security attributes in a computer system when a user gains access to a specific file. The computer system adopts a token having encryption, modification, execution, and provision attributes to determine access permission or access denial between a user and a file in such a way that a file access request is controlled. The access control method enciphers a file and stores the enciphered file in a storage unit, so that it can maintain security of the file even though the storage unit is stolen. The access control method enables a system manager to read only enciphered contents of the file when the system manager performs a data backup operation, thereby eliminating limitations in commonly operating a system simultaneously with maintaining file security. The access control method enables programs for executing operations on behalf of a user to automatically obtain a corresponding token, confirms authority to execute the file, and prevents that the authority is stolen or drained due to a program error.
Abstract translation: 公开了当用户获得对特定文件的访问时,在计算机系统中使用具有安全属性的令牌的访问控制方法。 计算机系统采用具有加密,修改,执行和供应属性的令牌来确定用户和文件之间的访问许可或访问拒绝,从而控制文件访问请求。 访问控制方法对文件进行加密并将加密文件存储在存储单元中,从而即使存储单元被盗也可以保持文件的安全性。 该访问控制方法使得系统管理员在系统管理器执行数据备份操作时仅读取文件的加密内容,从而消除了在维持文件安全的同时操作系统时的一般限制。 该访问控制方法使得用于代表用户执行操作的程序能够自动获得相应的令牌,确认执行该文件的权限,并且防止由于程序错误而导致权限被窃取或排空。
-
7.发明授权
公开(公告)号:KR100449493B1
公开(公告)日:2004-09-22
申请号:KR1020020068066
申请日:2002-11-05
Applicant: 한국전자통신연구원
IPC: H04L9/00
Abstract: PURPOSE: An apparatus and a method for encrypting user authentication information and data using MAC(Mandatory Access Control) and RBAC(Role Based Access Control) are provided to perform an encrypting process corresponding to a grade of the user information by encrypting selectively a transmitting file according to an important grade of the transmitting file. CONSTITUTION: An apparatus for encrypting user authentication information and data using MAC and RBAC includes an FTP client program(10), a kernel layer(20), an FTP demon program(15), and a security database(30). The FTP client program(10) provides a user authentication information request and a server connection request. The kernel layer(20) is used for requesting the user authentication according to the server connection request of the FTP client program. In addition, the kernel layer is used for performing an encrypting/decrypting processing data of the FTP client program when being connected by a grade of MAC corresponding to the user authentication request. The FTP demon program(15) is used for analyzing the encrypted user authentication information and performing a user authentication process according to the grade of MAC. The security database(30) is used for storing the grade of MAC for the client and the grade of MAC for the data.
Abstract translation: 目的:提供一种使用MAC(强制访问控制)和RBAC(基于角色的访问控制)来加密用户认证信息和数据的装置和方法,以通过选择性地加密发送文件来执行与用户信息的等级相对应的加密处理 根据传输文件的重要等级。 用于使用MAC和RBAC加密用户认证信息和数据的装置包括FTP客户端程序(10),内核层(20),FTP恶魔程序(15)和安全数据库(30)。 FTP客户端程序(10)提供用户认证信息请求和服务器连接请求。 内核层(20)用于根据FTP客户端程序的服务器连接请求请求用户认证。 另外,内核层用于在通过对应于用户认证请求的等级的MAC连接时执行FTP客户端程序的加密/解密处理数据。 FTP恶魔程序(15)用于分析加密的用户认证信息并根据MAC的等级执行用户认证过程。 安全数据库(30)用于存储客户端的MAC等级和数据的MAC等级。
-
公开(公告)号:KR100212449B1
公开(公告)日:1999-08-02
申请号:KR1019960044702
申请日:1996-10-09
IPC: H04B7/005
CPC classification number: H04H20/81 , H04H20/74 , H04H60/72 , H04H60/94 , H04N21/235 , H04N21/435
Abstract: 본 발명은 무궁화 위성방송의 송/수신기 정합 방법에 관한 것으로, 수신기에서 프로그램 조합 테이블을 찾은 후 그 테이블에서 해당 프로그램 번호를 찾아내 수신기 제어 메시지 패킷 번호를 추출하고, 추출된 패킷 번호를 이용하여 수신기 제어 메시지를 추출한다. 수신기 제어 메시지에 의해 공중전화망과 공중데이터망 번호를 추출하고, 수신기에서 네트워크 정보 테이블 구조를 찾은 후 이벤트 정보 테이블 구성 지시자에서 원하는 시간대의 이벤트 정보 테이블 패킷 번호를 찾아서 해당 이벤트 정보 테이블 구조를 찾아낸다. 이벤트 정보 테이블 구조 안에 비디오 예약 녹화 지시자를 삽입하여 해당 프로그램의 고유번호를 제공하여 예약 녹화를 할 수 있도록 하고, 이벤트 정보 테이블 구조 안에 프로그램 가격 정보를 전달할 수 있는 가격 정보 지시자 구조를 삽입하여 프로그램 가격 정보를 전달 할 수 있도록 하며, 이벤트 정보 테이블 구조안에 자막 정보 지시자를 삽입하여 프로그램을 시청하기전에 자막정보를 제공할 수 있도록 한다.
-
公开(公告)号:KR1019970064233A
公开(公告)日:1997-09-12
申请号:KR1019960003723
申请日:1996-02-15
Applicant: 한국전자통신연구원
IPC: H04N21/266
Abstract: 본 발명은 조건부 제한수신 서비스를 실현하기 위한 메시지 처리 방버에 관한 것으로서, 유료 방송에 필요한 제한수신 서비스를 위하여 송신 장치(1)에서 wjs송되어지기전에 자격 관리 메시지(EMM)와 자격 제어 메시지(ECM)을 암호화하여 전송하고, 수신 장치(2)에서는 인가된 사용자에게만이 분배된 정보를 복호화하는 과정을 통해 2 단계로 암호화하고, 이에 사용한 키값을 계속적으로 변경함으로써 키값의 안정성을 확보하여 해커나 불량 가입자로부터 비합법적인 시청을 막을 수 있는 효과가 있다.
-
公开(公告)号:KR1020140075393A
公开(公告)日:2014-06-19
申请号:KR1020120143686
申请日:2012-12-11
Applicant: 한국전자통신연구원
CPC classification number: G06F17/30011 , G06F17/301
Abstract: In the extraction and analysis of a forensic evidence document of a digital forensic system using a smart device, the present invention provides the convenience of an investigation by collecting and analyzing digital evidences in a crime scene in real time by extracting document information by directly performing the forensic analysis of the evidence document below a reference capacity by dividing a file size in the smart device or performing a forensic analysis by transmitting the evidence document exceeding the reference capacity to a remote server.
Abstract translation: 在使用智能设备的数字法医系统的法医证据文件的提取和分析中,本发明通过直接执行对犯罪现场中的数字证据的实时收集和分析来提供文档信息来提供调查的便利性 通过在智能设备中划分文件大小或通过将超过参考容量的证据文件发送到远程服务器来执行取证分析,将证据文件的下文分析到参考容量之下。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.026 seconds)
