-
公开(公告)号:KR101189441B1
公开(公告)日:2012-10-12
申请号:KR1020110036326
申请日:2011-04-19
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A portable system diagnosis information managing apparatus and a method thereof are provided to perform information management in real time and to manage diagnosis information by using a file name related to location information. CONSTITUTION: A receiving unit(210) receives location information of a diagnosis target system. A mapping table(220) includes local information corresponding to location information. An obtaining unit(230) obtains diagnosis information of the diagnosis target system through a local communication channel. A managing unit(240) generates a file name including local information. An encoding unit(250) encodes the diagnosis information. The encoding unit transmits an encoding result to a center management server. [Reference numerals] (210) GPS satellite; (220) Mapping table; (230) Information obtaining unit; (240) Managing unit; (250) Encoding unit; (260) Public key unit
Abstract translation: 目的:提供一种便携式系统诊断信息管理装置及其方法,用于实时地执行信息管理,并通过使用与位置信息相关的文件名来管理诊断信息。 构成:接收单元(210)接收诊断对象系统的位置信息。 映射表(220)包括对应于位置信息的本地信息。 获取单元(230)通过本地通信信道获取诊断对象系统的诊断信息。 管理单元(240)生成包括本地信息的文件名。 编码单元(250)对诊断信息进行编码。 编码单元将编码结果发送到中央管理服务器。 (附图标记)(210)GPS卫星; (220)映射表; (230)信息获取单元; (240)管理单位; (250)编码单元; (260)公钥单元
-
公开(公告)号:KR100772455B1
公开(公告)日:2007-11-01
申请号:KR1020050053935
申请日:2005-06-22
Applicant: 한국전자통신연구원
Abstract: 본 발명은 DAC 강화를 위한 프로세스 분류/실행 제어 장치 및 방법에 관한 것으로서, 시스템 내에서 실행 가능한 프로그램 객체들을 시스템 명령어(Command), 유틸리티(Utility), 안전성(Safety)이 입증된 프로그램들의 그룹인 CUS 그룹과, 내부 사용자가 임의로(Discretionary) 제작한 프로그램, 알려진 취약한(Vulnerable) 프로그램, 외부(Outer) 사용자가 접속 시 구동되는 서비스 프로그램들의 그룹인 DVO 그룹으로 나누고, DVO 그룹 멤버 프로세스 주체가 CUS 그룹 멤버 프로그램을 실행함으로써 발생 가능한 권한 상승을 사전에 차단할 수 있도록 하기 위해, 실행가능 객체들을 분류, 관리할 수 있는 응용단의 관리 프로그램과 커널단의 실행 프로세스 관리부, 실행객체 관리부 및 프로세스 실행 통제부로 구성시킴으로써, 기존 DAC 시스템의 운영성을 그대로 보장할 수 있으며, 버퍼오버플로우 같은 공격으로 인한 시스템 탈취 위협을 줄여 안전한 시스템 개발에 활용될 수 있다.
DAC, 프로세스 관리부, 실행객체 관리부, 프로세스 실행 통제부-
公开(公告)号:KR1020070008782A
公开(公告)日:2007-01-18
申请号:KR1020050062560
申请日:2005-07-12
Applicant: 한국전자통신연구원
IPC: G06F9/44
CPC classification number: G06F9/4406 , G06F8/65 , G06F8/71 , G06F21/57
Abstract: A kernel patch method for protecting vulnerability of a kernel and a system thereof are provided to effectively manage against hacking using the kernel vulnerability without modifying the kernel, or a recompiling or rebooting process by making a routine to supplement the kernel vulnerability into an LKM(Loadable Kernel Module) type kernel module. A kernel exploit prevention module(410) uses a KLM mode for removing the kernel vulnerability. A kernel patch database stores information for the vulnerability protecting modules of each version. A system information collecting module searches the patch corresponding to the kernel version of a kernel system by searching the kernel patch database. An OS(Operating System) patches the kernel by forming an LKM having an effectiveness check code with a system call hooking technique to enable a user program(200) to use a kernel service of the OS through a system call interface(210).
Abstract translation: 提供了一种用于保护内核及其系统的漏洞的内核补丁方法,以有效地管理使用内核漏洞进行黑客攻击,而无需修改内核,或者通过将内核漏洞补充到LKM中来进行重新编译或重新引导过程(可加载 内核模块)类型的内核模块。 内核利用预防模块(410)使用KLM模式来消除内核漏洞。 内核修补程序数据库存储每个版本的漏洞保护模块的信息。 系统信息收集模块通过搜索内核补丁数据库来搜索对应于内核系统内核版本的补丁。 OS(操作系统)通过形成具有系统调用挂接技术的有效性校验码的LKM来修复内核,以使得用户程序(200)能够通过系统调用接口(210)来使用OS的内核服务。
-
公开(公告)号:KR100341852B1
公开(公告)日:2002-06-26
申请号:KR1019990036259
申请日:1999-08-30
Applicant: 한국전자통신연구원
IPC: H04L9/32
Abstract: 본발명은서버-클라이언트응용프로그램에독립적인인증시스템및 인증방법에관한것으로, 네트워크컴퓨팅환경에서서버-클라이언트응용프로그램에독립적으로적용할수 있으며동시에다수의응용또는적용할서버-클라이언트응용을선택하여적용할수 있는인증방법이다. 본발명은서버-클라이언트컴퓨팅환경에서클라이언트가서버의서비스를받기전에정당한사용자인가를서버가확인하고반대로클라이언트는서비스를제공하는서버가정당한서버인가를확인하여보호하고자하는정보가위험지역으로불법유출되지않도록사전에인증기능을수행하는방법이다. 또한, 본발명은서버-클라이언트응용프로그램의수정또는변경, 인증수단정합을위한서버-클라이언트응용프로그램개발을고려하지않아도되며, 인증수단이표준화되지않은상태에서도많은서버-클라이언트응용프로그램에적용이용이한인증방법이다.
-
公开(公告)号:KR1020010057840A
公开(公告)日:2001-07-05
申请号:KR1019990061252
申请日:1999-12-23
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An apparatus and method are provided to safely protect hard disk data by inserting the data into the middle of a cable connected between a hard disk and an I/O controller. CONSTITUTION: A hard disk controller interface(21) receives a signal from an IDE controller mounted on a main board of a computer(30). The first memory(22) stores a function module. An IDE/ATA controller interface(25) applies a command for reading/recording a hard disk and checking a state. The third memory(26) stores a function processing module for controlling a hard disk. A microprocessor(23) receives a disk approach request from the hard disk controller interface(21), and transmits a disk approach request signal to the IDE/ATA controller interface(25). The second memory(24) stores data processed from the microprocessor(23).
Abstract translation: 目的:提供一种装置和方法,通过将数据插入连接在硬盘和I / O控制器之间的电缆的中间来安全地保护硬盘数据。 构成:硬盘控制器接口(21)从安装在计算机主板(30)上的IDE控制器接收信号。 第一存储器(22)存储功能模块。 IDE / ATA控制器接口(25)应用用于读取/记录硬盘并检查状态的命令。 第三存储器(26)存储用于控制硬盘的功能处理模块。 微处理器(23)从硬盘控制器接口(21)接收磁盘接近请求,并向IDE / ATA控制器接口(25)发送磁盘接近请求信号。 第二存储器(24)存储从微处理器(23)处理的数据。
-
Patent Agency Ranking
公开(公告)号:KR100706176B1
公开(公告)日:2007-04-12
申请号:KR1020050062560
申请日:2005-07-12
Applicant: 한국전자통신연구원
IPC: G06F9/44
Abstract: 본 발명은 커널 취약요소를 방어하기 위한 커널 패치 방법 및 시스템에 관한 것으로서, 커널 취약점을 제거하는 적재 가능한 커널 모듈 형태인 LKM 방식을 이용한 커널 취약점 방어 모듈과, 커널 버전별 취약점 방어 모듈 정보를 저장하고 있는 커널 패치 데이터베이스와, 커널 패치 데이터베이스를 검색하여 커널 시스템의 커널 버전에 맞는 패치를 검색하기 위한 시스템 정보 수집 모듈을 구성하여, 시스템 콜 처리 루틴에 해당 커널 취약점을 익스플로잇할 수 없도록 입력값의 유효성 검사 코드를 삽입하는 부분을 포함하여 LKM(Loadable Kernel Module) 형태로 구성함으로써 커널 수정방식의 커널 패치와 동일한 효과를 가질 수 있을 뿐만 아니라, 시스템을 재컴파일 및 재부팅할 필요가 없으며, 새로운 취약점이 발생할 경우 커널 취약점 보완 모듈만을 추가 적재함으로써 커널 취약점을 이용한 공격에 즉시적으로 대응할 수 있다.
커널 취약점, 리눅스 커널, 패치 관리, 커널 모듈, 커널 익스플로잇-
公开(公告)号:KR100358108B1
公开(公告)日:2002-10-25
申请号:KR1019990061252
申请日:1999-12-23
Applicant: 한국전자통신연구원
Abstract: 본발명은하드디스크데이터보호장치및 그방법과상기방법을실현시키기위한프로그램을기록한컴퓨터로읽을수 있는기록매체에관한것으로, 하드디스크와 I/O 콘트롤러사이에연결된케이블중간에삽입하여, 하드디스크데이터를안전하게보호하기위하여, 사용자인증을수행하고그 인증에의해서만하드디스크에접근하여기록및 판독작업을수행할수 있도록, 상기하드디스크데이터보호장치를공지의컴퓨터의콘트롤러와상기하드디스크사이에구비하는제 1 단계; 상기하드디스크데이터보호장치를초기화하고, 상기공지의컴퓨터로부터사용자정보를획득하는제 2 단계; 상기획득된사용자정보를인증하는제 3 단계; 상기공지의컴퓨터의요청에따라, 상기하드디스크의파티션섹터를판독하여전송하는제 4 단계; 및상기공지의컴퓨터로부터상기하드디스크의판독/기록요구를수신하여상기하드디스크에데이터를기록/판독하는제 5 단계를포함하며, 컴퓨팅시스템등에이용됨.
-
公开(公告)号:KR1020060134334A
公开(公告)日:2006-12-28
申请号:KR1020050053935
申请日:2005-06-22
Applicant: 한국전자통신연구원
Abstract: A process classification/execution controlling device for strengthening DAC(Discretionary Access Control) and a method thereof are provided to prevent probable authority elevation by dividing program objects executable in a system into a CUS(Command, Utility, and Safety) group and a DVO(Discretionary, Vulnerable, and Outer) group, and making a process subject of a DVO group member execute a CUS group member program. An application end includes a program group management program(3) requesting program classification to the objects classified into the CUS group(1) and the DVO group(2). A kernel module(5) performs CUS/DVO group classification by responding to a received request, and controls execution of the program by linking with group information of the executable programs while storing a group of the processes executed in the system, information for an execution object repository(7), and consistency information to a kernel memory. The execution object repository classifies/stores the CUS and DVO group. A program classifier(51) classifies the execution object programs stored to the execution object repository into the CUS a DVO group.
Abstract translation: 提供了一种用于加强DAC(自由访问控制)的过程分类/执行控制装置及其方法,以通过将系统中可执行的程序对象分为CUS(命令,实用程序和安全)组和DVO( 自由选择,弱势群体和外部群体),并使DVO小组成员的进程主体执行CUS组成员程序。 应用程序结束包括对分类为CUS组(1)和DVO组(2)的对象请求程序分类的程序组管理程序(3)。 内核模块(5)通过响应接收的请求来执行CUS / DVO组分类,并且通过与存储在系统中执行的一组处理相关的可执行程序的组信息进行链接来控制程序的执行,用于执行的信息 对象库(7),以及与内核内存的一致性信息。 执行对象库分类/存储CUS和DVO组。 程序分类器(51)将存储在执行对象库中的执行对象程序分类到CUS DVO组。
-
公开(公告)号:KR100635130B1
公开(公告)日:2006-10-17
申请号:KR1020050061579
申请日:2005-07-08
Applicant: 한국전자통신연구원
Abstract: A system and a method for detecting a kernel backdoor through window network monitoring are provided to prevent illegal intrusion and information leakage caused from the kernel backdoor by transmitting information to a kernel backdoor detector in case that the information respectively received from a TDI(Transport Driver Interface) and NDIS(Network Driver Interface Specification) monitor is present at the same time. The TDI monitor(310) detects a network packet generated from a user process(350) and transmits detected network packet information to the kernel backdoor detector(300). The NDIS detector(320) detects the outgoing and incoming network packet network of a network protocol, and transmits the detected network packet information to the kernel backdoor detector. The kernel backdoor detector determines only the network packet passing the NDIS monitor as the kernel backdoor by analyzing a route of the network packet received from the TDI and NDIS monitor. The TDI monitor is placed between a user process layer and a network protocol layer including the kernel backdoor. The NDIS monitor is placed the network protocol layer and a mini port.
Abstract translation: 提供了一种通过窗口网络监视来检测内核后门的系统和方法,用于通过向内核后门检测器发送信息来防止由内核后门引起的非法入侵和信息泄露,在TDI(传输驱动程序接口 )和NDIS(网络驱动程序接口规范)监视器同时存在。 TDI监视器(310)检测从用户进程(350)产生的网络分组并将检测到的网络分组信息发送到内核后门检测器(300)。 NDIS检测器(320)检测网络协议的输出和输入网络分组网络,并将检测到的网络分组信息发送到内核后门检测器。 内核后门检测器通过分析从TDI和NDIS监视器接收到的网络数据包的路由,仅确定通过NDIS监视器作为内核后门的网络数据包。 TDI监视器位于用户进程层和包含内核后门的网络协议层之间。 NDIS监视器放置在网络协议层和一个迷你端口上。
-
公开(公告)号:KR1020010019705A
公开(公告)日:2001-03-15
申请号:KR1019990036259
申请日:1999-08-30
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L63/0807
Abstract: PURPOSE: An authentication system and method independent of server-client application programs are provided which can be independently applied to the server-client application program in a network computer environment and select multiple applications or a server-client application. CONSTITUTION: A server confirms if a client is an authenticated one deserving to be given service of the server in a server-client computing environment, and the client confirms if the server providing the service is an authenticated one, not to allow information to be protected to flow into dangerous regions. This does not requires development of a server-client application program for matching of authentication means and modification or change of the server-client application program.
Abstract translation: 目的:提供独立于服务器 - 客户端应用程序的认证系统和方法,可以在网络计算机环境中独立应用于服务器 - 客户端应用程序,并选择多个应用程序或服务器 - 客户端应用程序。 规定:服务器确认客户端是否是服务器 - 客户端计算环境中值得服务的经过身份验证的客户端,客户端确认提供服务的服务器是否是经过身份验证的服务器,不允许信息受到保护 流入危险地区。 这不需要开发用于匹配认证装置的服务器 - 客户端应用程序,并且修改或更改服务器 - 客户端应用程序。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.022 seconds)
