-
公开(公告)号:KR101525398B1
公开(公告)日:2015-06-09
申请号:KR1020140065519
申请日:2014-05-30
Applicant: 한국전자통신연구원
IPC: H04L29/08
CPC classification number: H04L63/1433 , G06F21/577 , G06F2221/033
Abstract: 네트워크응용프로그램에대한퍼징을수행함에있어캡쳐된패킷을사용함으로써프로토콜분석과정이필요하지않고퍼저프로그램의제작또한필요하지않도록하는네트워크응용프로그램퍼징시스템및 방법을제시한다. 제시된시스템은캡쳐된패킷으로부터송신할패킷을생성하고송신할패킷에퍼징규칙을적용하여출력하는퍼징수행클라이언트프로그램부, 및퍼징수행클라이언트프로그램부로부터의패킷을퍼징대상이되는프로그램과주고받으면서퍼징대상이되는프로그램의이벤트및 비정상종료를감시하여비정상종료발생시보안취약점검증을위해종료상황을분석하는퍼징감시자프로그램부를포함한다.
Abstract translation: 本发明提供一种用于模糊网络应用程序的系统和方法,该网络应用程序允许在对网络应用程序执行模糊处理时使用捕获的分组,使得不需要协议分析处理,并且制造模糊程序也是 不必要。 根据本发明的系统包括:模糊执行客户端程序单元,用于生成要从捕获的分组发送的分组,并将模糊规则应用于要发送的分组以便输出; 以及模糊观察器程序单元,用于观察要模糊的程序的事件和异常终止,同时从具有模糊执行的客户端程序单元的分组提供要被模糊的程序,以便分析终止情况以便验证 出现异常终止时的安全问题。
-
公开(公告)号:KR101468601B1
公开(公告)日:2014-12-03
申请号:KR1020140029376
申请日:2014-03-13
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/1441 , H04L63/20
Abstract: 한번이라도 공격 패턴이 탐지된 공격자가 IP를 변경하여 웹 서버/웹 어플리케이션 서버에 접근하고자 하더라도 공격자를 탐지하여 접근 자체를 차단함으로써 연속적인 공격이 어렵도록 하는 웹 서버/웹 어플리케이션 서버 보안 관리 장치 및 방법을 제시한다. 제시된 장치는 웹 클라이언트가 웹 서버/웹 어플리케이션 서버에 접속함에 따른 연결상태정보와 접속시간 및 연결정책을 테이블 형태로 저장하는 연결상태 테이블 저장부, 웹 클라이언트의 연결 요청에 따라 획득한 현재의 연결상태정보가 연결정책이 차단으로 설정된 연결상태 테이블 저장부의 연결상태정보중에 존재하는지를 검사하는 연결상태정보 검사부, 획득한 현재의 연결상태정보가 연결정책이 차단으로 설정된 연결상태 테이블 저장부의 연결상태정보중에 존재하지 않음에 따라 웹 세션 재사용 공격여부를 확인하는 웹 세션 재사용 공격 확인부, 웹 세션 재사용 공격이 아님에 따라 트래픽의 내용을 확인하여 공격패턴이 존재하는지를 분석하는 공격패턴 분석부, 및 연결상태정보 검사부와 웹 세션 재사용 공격 확인부 및 공격패턴 분석부로부터의 결과를 근거로 웹 클라이언트와 웹 서버/웹 어플리케이션 서버간의 연결을 차단하는 차단부를 포함한다.
Abstract translation: 提供了一种用于管理web服务器/ web应用服务器的安全性的装置和方法,其中即使当至少检测到攻击模式的攻击者至少改变一次时,改变访问web服务器/ web的IP地址 应用服务器,攻击者被检测到,访问被阻止,从而使连续攻击变得困难。 所提供的装置包括:连接状态表存储单元,用于根据Web客户端对web服务器/ web应用服务器的访问将表格形式存储连接状态信息和连接策略; 连接状态信息检测单元,当当前连接状态信息被阻止时,检测在连接状态表存储单元的连接状态信息中是否存在根据web客户端的连接请求获得的当前连接状态信息; 网络会话重用攻击确定单元,用于当连接策略被阻止的连接状态表存储单元的连接状态信息中不存在获取的当前连接状态信息时,确定web会话重用攻击状态; 攻击模式分析单元,用于当所述状态被确认为不用于web会话重用攻击时,通过验证流量的内容来分析是否存在攻击模式; 以及阻塞单元,其基于来自连接状态信息检测单元,Web会话重用攻击判定单元和攻击模式分析单元的结果来阻止web客户端与web服务器/ web应用服务器之间的连接。
-
Search Results
2
records
(took 0.016 seconds)
