-
公开(公告)号:KR101033932B1
公开(公告)日:2011-05-11
申请号:KR1020080047443
申请日:2008-05-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 웹브라우저의 취약점을 이용하여 악성행위를 수행하려는 시도를 차단하기 위한 장치 및 방법을 제공하기 위한 것이다.
이를 위해, 본 발명은 웹브라우저가 프로그램 실행 시 적어도 하나의 파일자원에 접근하는 것을 감시하고 상기 접근을 허용하거나 차단하는 파일보호모듈과, 상기 웹브라우저가 프로그램 실행 시 적어도 하나의 레지스트리자원에 접근하는 것을 감시하고 상기 접근을 허용하거나 차단하는 레지스트리보호모듈과, 상기 웹브라우저가 프로그램 실행 시 적어도 하나의 프로세스를 실행/종료하는 것을 감시하고 상기 접근을 허용하거나 차단하는 프로세스보호모듈을 포함하는 웹브라우저를 통한 악성행위 차단 장치를 제공한다.
웹브라우저, 파일자원, 레지스트리자원-
公开(公告)号:KR100857862B1
公开(公告)日:2008-09-10
申请号:KR1020070055104
申请日:2007-06-05
Applicant: 한국전자통신연구원
IPC: G06F9/06
CPC classification number: G06F11/3684
Abstract: A method and a system for mutating a file by using file section information and mutation rules are provided to reduce the number of test cases rather than a conventional random scheme by generating correct and efficient test cases and selecting wanted file sections and mutation schemes, and to reduce false positive detection of file purging caused by a wrong file format because file section information is used. A system for mutating a file includes a file section information extracting module(504), a file section information constructing module(505), a mutation rule constructing module(506) and a file mutation module(509). The file section information extracting module obtains the file section information in case of sample files whose file formats are known. The file section information constructing module constructs the file section information in case of sample files whose files formats are not known. The mutation rule constructing module receives user input data, and constructs mutation rules which define mutation functions to be applied to each file section. The file mutation module receives the sample files, and generates plural case files into which the sample files are mutated by using the file section information processed in the file section information extracting module and the file section information constructing module, and the mutation rules constructed by the mutation rule constructing module.
Abstract translation: 提供了通过使用文件部分信息和变异规则来变换文件的方法和系统,以通过生成正确和有效的测试用例并选择所需的文件部分和突变方案来减少测试用例的数量而不是传统的随机方案,并且 减少文件清除引起的错误文件格式的错误检测,因为文件段信息被使用。 一种用于文件变异的系统包括文件部分信息提取模块(504),文件部分信息构造模块(505),突变规则构建模块(506)和文件突变模块(509)。 在文件格式已知的样本文件的情况下,文件部分信息提取模块获取文件部分信息。 在文件格式不知道的样本文件的情况下,文件段信息构建模块构建文件段信息。 突变规则构建模块接收用户输入数据,并构建突变规则,定义要应用于每个文件段的变异函数。 文件突变模块接收样本文件,并且通过使用在文件部分信息提取模块和文件部分信息构建模块中处理的文件部分信息来生成样本文件被突变的多个案例文件,并且由 突变规则构建模块。
-
3.发明授权
公开(公告)号:KR101055267B1
公开(公告)日:2011-08-09
申请号:KR1020100019869
申请日:2010-03-05
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A distribution site identification method of an active-X control, security vulnerability detection method, and immunization method are provided to recognize the distribution of an active-X control. CONSTITUTION: A checking object URL is obtained by performing a search engine query in a distribution site identification server(S202,S203). The checking object URL is accessed through the implementation of a web browser(S204,S205). It is determined whether to use active-X control in the accessed detection target(S206). The information of the corresponding active-x control is collected and recorded in the distribution present condition DB(S208).
Abstract translation: 目的:提供Active-X控件的分发站点识别方法,安全漏洞检测方法和免疫方法,以识别主动X控件的分布。 构成:通过在分发站点识别服务器中执行搜索引擎查询来获得检查对象URL(S202,S203)。 通过Web浏览器的实现访问检查对象URL(S204,S205)。 确定是否在被访问的检测目标中使用主动X控制(S206)。 相应的active-x控制的信息被收集并记录在分配当前状态DB中(S208)。
-
公开(公告)号:KR100680025B1
公开(公告)日:2007-02-07
申请号:KR1020050060176
申请日:2005-07-05
Applicant: 한국전자통신연구원
Abstract: 본 발명은 멀티세션 고속암복호화 처리 장치 및 방법에 관한 것으로서, 단일 암복호장치가 키공유 및 암복호화를 모두 수행하는 종래의 방식과 달리, 병렬 부하분산형 암복호 장치를 통해 전송처리율이 높은 고속 암복호화를 실현함과 아울러, 세션의 헤더를 제외한 페이로드를 암복호화함에 있어서 보다 고속 암복호처리가 가능하도록 하기 위한 멀티세션 부하부산형 병렬 암복호화 방법, 키교환 및 키공유를 위한 전용 키공유처리 방법; 멀티세션 암복호 수행을 위한 룩업테이블 구성 방법, 헤더 변환을 통한 병렬 암복호장치에 세션을 보내는 방법, 및 해당 암복호장치의 세션 수신을 위한 트래픽 버스 정의 등을 제공함으로써, 기가급, 테라급 세션 처리 및 이를 처리할 수 있는 장비 개발시 유용하게 활용 가능하다.
멀티세션, 헤더, 병렬 암복호장치, 키교환, 키공유, 룩업테이블, 암복호장치 ID, 키위치, 암호키, 복호키, 부하분산-
公开(公告)号:KR1020070000820A
公开(公告)日:2007-01-03
申请号:KR1020050056455
申请日:2005-06-28
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: An apparatus and a method for VPI/VCI index fast conversion are provided to convert the value of a VPI/VCI into a general index by using an FPGA and a CAM, thereby reducing costs in comparison with a scheme using a commercial chip and an SRAM(Static Random Access Memory). An apparatus for VPI(Virtual Path Identifier)/VCI(Virtual Channel Identifier) index fast conversion comprises the followings: a receiver(30) which converts VPI/VCI header values of an ATM(Asynchronous Transfer Mode) cell, transmitted through an ATM network, into address indexes based on a lookup table(34) searched through an interface with a CAM(Content Addressable Memory) and transmits data, in which the indexes are combined with the payload of the ATM cell, to a data bus(33); and a transmitter(20) which converts address indexes of the data, transmitted through the data bus(23), into a VPI/VCI header based on a lookup table(24) stored in an FPGA(Field-Programmable Gate Array), and then transmits an ATM cell, in which the VPI/VCI header is combined with payload, to the ATM network.
Abstract translation: 提供一种用于VPI / VCI索引快速转换的装置和方法,通过使用FPGA和CAM将VPI / VCI的值转换为通用索引,从而与使用商业芯片和SRAM的方案相比降低成本 (静态随机存取存储器)。 用于VPI(虚拟路径标识符)/ VCI(虚拟信道标识符)索引快速转换的装置包括:转换通过ATM网络传输的ATM(异步传输模式)小区的VPI / VCI头部值的接收机(30) ,基于通过与CAM(内容可寻址存储器)的接口搜索的查找表(34)的地址索引,并将索引与ATM信元的有效载荷组合的数据发送到数据总线(33); 以及基于存储在FPGA(现场可编程门阵列)中的查找表(24))将通过数据总线(23)发送的数据的地址索引转换为VPI / VCI头的发送器(20),以及 然后将其中VPI / VCI报头与有效载荷组合的ATM信元发送到ATM网络。
-
Patent Agency Ranking
公开(公告)号:KR100494558B1
公开(公告)日:2005-06-13
申请号:KR1020020070451
申请日:2002-11-13
IPC: H04L12/46
CPC classification number: H04W12/06 , H04L63/083 , H04L63/162 , H04W12/08 , H04W84/12
Abstract: 본 발명은 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템에 관한 것으로, 그 인증방법은 무선랜 사용자 단말, AP 및 인증서버를 포함하는 공중 무선랜 시스템의 사용자 인증방법에 있어서, 사용자 단말이 AP에게 공중 무선랜 접속을 요청하는 단계; AP가 사용자 인증에 관한 정보를 검색하는 단계; 사용자 인증 정보가 있으면, AP가 사용자 인증을 수행하는 단계; 및 사용자 인증 정보가 없으면, AP가 인증서버에 인증을 요청하여 인증서버가 사용자 인증을 수행하는 단계를 포함함을 특징으로 한다. 그리고 그 인증 시스템은 사용자 단말부; 사용자 ID 및 비밀번호를 저장하는 캐시테이블을 구비하고, 사용자 단말부의 무선랜접속요청에 대해 캐시테이블을 참조하여 사용자 ID 및 비밀번호를 확인하여, 일치하면 무선랜 접속을 허용하고, 일치하지 않으면 인증서버로 상기 사용자 ID 및 비밀번호를 전송하는 AP; 및 AP로부터 사용자 ID 및 비밀번호를 전송받아 무선랜 접속을 허용할 것인지 인증하는 인증서버를 포함함을 특징으로 한다.
본 발명에 의하면, 인증서버와의 인증기능이 사용자의 재접속 시부터는 첫번째 접속점인 AP에서도 수행이 가능해지므로 접속시간이 급격히 줄어들고, 백본망에 발생하는 인증관련 데이터의 트래픽이 줄어들어 초고속 무선인터넷 서비스 사용자의 데이터 전송속도가 개선된다.-
公开(公告)号:KR1020040042247A
公开(公告)日:2004-05-20
申请号:KR1020020070451
申请日:2002-11-13
IPC: H04L12/46
CPC classification number: H04W12/06 , H04L63/083 , H04L63/162 , H04W12/08 , H04W84/12
Abstract: PURPOSE: A user authentication system of a public wireless LAN service system and a method therefor are provided to allow a user to use a public wireless LAN service by performing user authentication with reference to a user authentication cache table existing in an AP(Access Point). CONSTITUTION: A user mounts a wireless LAN card in a mobile terminal(100) in order to receive a wireless LAN technology-based high speed wireless Internet service. The user receives a service access permission from an authentication server(140) operated by a communication provider through an AP(110) connected to a public Internet network(130), so that he/she can access a server of an information provider(170). Multiple APs(110) are installed in an area where there are many users, and a dedicated line-based router(120) is connected to connect the multiple APs to the Internet network(130). The communication provider providing a service operates a DHCP(Dynamic Host Configuration Protocol) server(150) for assigning an IP address to public wireless LAN user terminals and a network management unit(160).
Abstract translation: 目的:提供公共无线局域网服务系统的用户认证系统及其方法,以允许用户通过参考存在于AP(接入点)中的用户认证高速缓存表执行用户认证来使用公共无线局域网服务, 。 构成:用户在移动终端(100)中安装无线LAN卡,以便接收基于无线LAN技术的高速无线因特网服务。 用户通过连接到公共因特网(130)的AP(110)从由通信提供商操作的认证服务器(140)接收服务访问许可,使得他/她可以访问信息提供者的服务器(170 )。 多个AP(110)被安装在有许多用户的区域中,并且专用的基于路由的路由器(120)被连接以将多个AP连接到因特网(130)。 提供服务的通信提供商操作DHCP(动态主机配置协议)服务器(150),用于向公共无线LAN用户终端和网络管理单元(160)分配IP地址。
-
公开(公告)号:KR1020090037789A
公开(公告)日:2009-04-16
申请号:KR1020080047443
申请日:2008-05-22
Applicant: 한국전자통신연구원
CPC classification number: G06F21/604 , G06F21/10 , G06F21/31 , G06F21/50
Abstract: An apparatus and a method for monitor and protect system resources through web browsers are provided to block vicious acts through the web browsers by permitting access to the web browser from allowed system resources. When the web browser performs a program, a file protection module(210) watches the program approaches one or more file resources. The access is given a permission of or is blocked. When a web browser performs a program, a registry protection module(220) watches the program approaches one or more registry resources. The access is given a permission of or is blocked. When a web browser performs a program, a process protection module(230) watches the program terminates one or more process the execution. The execution/termination is permitted or is blocked. The file protection module comprises a basis allowable/refusal file directory(213), a user allowable/refusal file directory(214), a file access monitor(211), and a file access breaker(212).
Abstract translation: 提供了一种通过Web浏览器监视和保护系统资源的设备和方法,通过允许的系统资源访问Web浏览器,通过Web浏览器阻止恶意行为。 当web浏览器执行程序时,文件保护模块(210)监视程序接近一个或多个文件资源。 访问被授予或被阻止。 当Web浏览器执行程序时,注册表保护模块(220)监视程序接近一个或多个注册表资源。 访问权限被授予或被阻止。 当网络浏览器执行程序时,过程保护模块(230)监视程序终止一个或多个处理执行。 执行/终止被允许或被阻止。 文件保护模块包括基本允许/拒绝文件目录(213),用户允许/拒绝文件目录(214),文件访问监视器(211)和文件访问断路器(212)。
-
公开(公告)号:KR100150285B1
公开(公告)日:1998-11-02
申请号:KR1019950047846
申请日:1995-12-08
Applicant: 한국전자통신연구원
IPC: H04L12/46
Abstract: 본 발명은 네트워크 응용 프로그램의 동기 및 비동기 통신장치 및 그 방법에 관한 것으로, 다중 작업 컴퓨터내의 통신 응용 프로그램들간의 통신 및 상기 다중 작업 컴퓨들이 연결된 네트워크상의 통신 응용 프로그램들 간의 통신을 위한 통신장치에 있어서, 상기 통신 응용 프로그램을 수행하는 통신 응용 프로그램 수행기와: 상기 통신 응용 프로그램 수행기에서 부여한 데이타의 전송 요구에 따라 데이타를 송신하는 송신기와, 상기 송신기의 송신 사실에 대한 정보를 기록하는 송신 기록부와, 상기 송신기에 의해 동작되어 일정시간 간격으로 상기 송신기를 구동시키는 상기 송신기의 송신 상태의 주기적인 검사를 위한 인터럽트 시계로 구성되는 송신부와: 상기 송신부로 부터 전송되는 데이타를 수신하는 수신기와, 상기 수신기의 수신동작을 제어� �는 입출력 인터럽트 처리기와, 상기 수신기에 수신되는 데이타가 이전에 수신된 데이타와 동일한지를 확인하기 위한 수신 기록부와, 상기 수신되는 데이타가 상기 수신 기록부에 의해 새로운 데이타인 경우 해당되는 통신처리 방법을 수행하기 위한 통신별 처리방법 저장기로 구성되는 수신부로 이루어져, 동기적 통신뿐 아니라 비동기적 통신을 지원하여 보다 폭 넓은 종류의 통신용 프로그램 수행기를 만들어 통신 프로그램이 보다 통신을 자유롭게 할 수 있으며, 통신 프로그램의 설계자가 통신 프로그램의 설계를 쉽게 할 수 있는 장점을 갖는다.
-
公开(公告)号:KR1019980045001A
公开(公告)日:1998-09-15
申请号:KR1019960063158
申请日:1996-12-09
Applicant: 한국전자통신연구원
IPC: H04L12/40
Abstract: 본 발명은 그룹 통신장치 및 이를 이용한 제어방법에 관한 것으로, 그룹의 수행기들이 그룹 통신을 할 때 그룹 내에서 전달되는 전체 메시지의 전체순서가 동일하게 유지되도록 함에 있어 2개의 토큰을 사용하여 통신의 효율성을 증대시키고 하나 이상의 수행기가 동시에 메시지의 전송이 가능하도록 하며 발생 가능한 고장에 대하여 자동으로 복구되도록 하며 고장의 복구로 인하여 그룹 통신이 정지되지 않도록 토큰들을 관리하고 메시지를 저장, 송수신하므로써 한 그룹 내에서 전체 메시지의 순서를 유지하며 한 순간에 두개의 수행기가 메시지를 전송할 수 있으며 메시지 순서 관리를 위한 토큰이 전송도중 분실되더라도 이를 동적으로 안전하게 복구할 수 있으며 하나의 토큰을 사용하는 경우 보다 평균 효율이 좋은 효과가 있다.
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.024 seconds)
