公开(公告)号：KR102209993B1

公开(公告)日：2021-02-01

申请号：KR1020190077954

申请日：2019-06-28

Applicant: 한국전자통신연구원

Inventor： 이현이 ,  김성진 ,  이철우 ,  황우민 ,  김병준

IPC: G06F21/12 ,  G06F21/57

Abstract: 본발명에따른보안도구와클라우드플랫폼연동을위한방법은클라우드플랫폼클라이언트의플랫폼연동모듈호출시, 대상식별자에대한보안확인혹은적용내역을확인하는단계, 상기대상식별자에대한보안확인혹은적용내역이존재하지않을때, 상기보안도구의호출과관련된연동을결정하는단계, 상기보안도구의호출시, 상기보안도구의실행과관련된자원을상기클라우드플랫폼에요청하는단계, 및상기클라우드플랫폼으로부터상기요청된자원을획득및 저장하는단계를포함할수 있다.

公开(公告)号：KR1020170041618A

公开(公告)日：2017-04-17

申请号：KR1020160075780

申请日：2016-06-17

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  황우민 ,  김병준 ,  이철우 ,  김형천

IPC: G06F21/56 ,  G06F21/50 ,  G06F9/455

CPC classification number: G06F21/56 ,  G06F9/45533 ,  G06F9/45558 ,  G06F21/50

Abstract: 하이퍼바이저기반의가상머신모니터링장치및 방법이개시된다. 본발명에따른가상머신모니터링방법은가상머신의내부에위치한실행파일에대한접근시도를모니터링하는단계; 상기실행파일로의접근시도가탐지된경우, 접근을시도한태스크(task)를통해입력된시스템콜 전달인자를추출하는단계; 상기시스템콜 전달인자를기반으로상기실행파일에상응하는실행경로와상기실행파일과함께실행된참조파일에상응하는참조경로를획득하는단계; 및상기실행경로와상기참조경로를기반으로상기실행파일과상기참조파일의악성여부를점검하고, 상기실행파일및 상기참조파일중 악성파일이존재하는경우에상기악성파일이존재하는파일을수집하는단계를포함한다.

公开(公告)号：KR1020160036205A

公开(公告)日：2016-04-04

申请号：KR1020140128022

申请日：2014-09-25

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  김병준 ,  이철우 ,  김형천

IPC: G06F21/57

CPC classification number: G06F21/552 ,  G06F21/53 ,  G06F21/57 ,  G06F11/301 ,  G06F21/577

Abstract: 하이퍼바이저영역에서가상머신의보안상태를점검하고점검결과에따라주요시스템파일을복구하거나해킹피해를입은것으로의심되는가상머신의사용을제한하는가상머신취약점점검과복구방법및 장치를제시한다. 제시된방법은취약점점검기준과복구기준과해킹피해기준을포함하는점검기준, 및수집대상정보를업데이트한다. 이어, 수집대상정보를가상머신의가상디스크및 가상메모리에서수집한다. 수집된정보를기반으로점검기준에따라취약점점검을수행한다. 점검결과에따라훼손된주요시스템파일을복구기준을근거로원상복구시킨다.

Abstract translation: 公开了一种用于检查和恢复虚拟机漏洞的方法和装置，其被配置为检查虚拟机管理程序区域中的虚拟机的安全状态，根据检查结果恢复主系统文件，并且限制使用怀疑为 黑客攻击。 该方法更新漏洞检查标准，恢复标准，黑客破坏标准和收集对象信息。 随后，从虚拟机盘和虚拟存储器收集收集对象信息。 根据收集到的信息，在检验标准的基础上进行漏洞检查。 根据检查结果，主系统文件根据恢复标准进行恢复。

公开(公告)号：KR1020140006472A

公开(公告)日：2014-01-16

申请号：KR1020120073477

申请日：2012-07-05

Applicant: 한국전자통신연구원

Inventor： 한병진 ,  김덕진 ,  이철우 ,  이만희 ,  배병철 ,  오형근 ,  손기욱

IPC: H04L12/22 ,  H04L9/00

CPC classification number: H04L63/10 ,  G06F21/36 ,  G06F21/556 ,  G06F21/74 ,  G06F2221/2133 ,  H04L63/1408

Abstract: Disclosed are an apparatus for controlling communication blocking and a method thereof. The apparatus for controlling communication blocking according to the present invention comprises: a communication controller for receiving a communication blocking request or a communication blocking release request from a terminal; and a state controller for registering the terminal in a communication blocking state or releasing the communication blocking state according to the request received from the communication controller. The communication controller, if receiving the communication blocking request, generates a CAPTCHA corresponding to a response from a terminal's user based on the communication blocking release request; receives a response corresponding to the CAPTCHA from the terminal; and controls the terminal to perform communication with the outside via a network based on a result compared from the CAPTCHA response with a CAPTCHA list. [Reference numerals] (10) Communication blocking controlling apparatus; (100) State controller; (200) Communication controller; (AA) Internet

Abstract translation: 公开了一种用于控制通信阻塞的装置及其方法。 根据本发明的用于控制通信阻塞的装置包括：通信控制器，用于从终端接收通信阻塞请求或通信阻塞释放请求; 以及状态控制器，用于根据从通信控制器接收到的请求，将终端注册为通信阻塞状态或释放通信阻塞状态。 通信控制器，如果接收到通信阻塞请求，则基于通信阻塞释放请求生成与来自终端的用户的响应相对应的CAPTCHA; 从终端接收对应于CAPTCHA的响应; 并且基于与CAPTCHA响应与CAPTCHA列表比较的结果，控制终端经由网络执行与外部的通信。 （附图标记）（10）通信阻断控制装置; （100）国家控制人; （200）通讯控制器; （AA）互联网

公开(公告)号：KR101954623B1

公开(公告)日：2019-03-06

申请号：KR1020170025478

申请日：2017-02-27

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  황우민 ,  김병준 ,  이현이 ,  이철우 ,  김형천

IPC: G06F9/445

公开(公告)号：KR101373051B1

公开(公告)日：2014-03-11

申请号：KR1020120073477

申请日：2012-07-05

Applicant: 한국전자통신연구원

Inventor： 한병진 ,  김덕진 ,  이철우 ,  이만희 ,  배병철 ,  오형근 ,  손기욱

IPC: H04L12/22 ,  H04L9/00

CPC classification number: H04L63/10 ,  G06F21/36 ,  G06F21/556 ,  G06F21/74 ,  G06F2221/2133 ,  H04L63/1408

Abstract: 통신차단 제어 장치 및 그 방법이 개시된다. 본 발명에 따른 통신차단 제어 장치는 단말로부터 통신차단 요청 또는 통신차단 해제 요청을 수신하는 통신 제어부 및 통신 제어부에서 수신한 요청에 따라 단말의 상태를 통신차단 상태로 등록하거나, 통신차단 상태를 해제하는 상태 제어부를 포함하고, 통신 제어부는 통신차단 해제 요청을 수신하는 경우, 통신차단 해제 요청을 토대로 단말의 사용자의 인지 반응에 대응하는 캡차를 생성하고, 캡차에 대응하는 캡차 응답을 단말로부터 수신하여, 캡차 응답과 캡차에 해당하는 캡차 리스트를 비교한 결과를 토대로 네트워크를 통한 단말의 외부 통신이 가능하도록 제어하는 것을 특징으로 한다.

公开(公告)号：KR101369743B1

公开(公告)日：2014-03-06

申请号：KR1020120067734

申请日：2012-06-25

Applicant: 한국전자통신연구원

Inventor： 이철우 ,  김덕진 ,  한병진 ,  이만희 ,  배병철 ,  박상우 ,  윤이중

IPC: H04L12/26 ,  H04L12/70 ,  H04L12/22

CPC classification number: G06F21/51 ,  G06F2221/2119

Abstract: 본 발명은 악성코드를 대상으로 웹 트래픽을 통제하기 위한 리퍼러 검증 장치 및 그 방법에 관한 것이다. 리퍼러 검증 방법은 HTTP 패킷 내 리퍼러 존재 여부를 확인하는 단계, HTTP 패킷 내 리퍼러가 존재하는 경우, 리퍼러에 해당하는 리퍼러 웹 페이지 내에서 URL을 추출하는 단계, 서버로부터 수신한 리퍼러 검증 요청에 대응하는 URL과 추출한 URL을 토대로 리퍼러를 검증하는 단계 및 리퍼러를 검증한 결과를 토대로 사용자에 의한 캡차 검증 과정을 수행하는 단계를 포함한다.

公开(公告)号：KR1020210001612A

公开(公告)日：2021-01-06

申请号：KR1020190077954

申请日：2019-06-28

Applicant: 한국전자통신연구원

Inventor： 이현이 ,  김성진 ,  이철우 ,  황우민 ,  김병준

IPC: G06F21/12 ,  G06F21/57

Abstract: 본발명에따른보안도구와클라우드플랫폼연동을위한방법은클라우드플랫폼클라이언트의플랫폼연동모듈호출시, 대상식별자에대한보안확인혹은적용내역을확인하는단계, 상기대상식별자에대한보안확인혹은적용내역이존재하지않을때, 상기보안도구의호출과관련된연동을결정하는단계, 상기보안도구의호출시, 상기보안도구의실행과관련된자원을상기클라우드플랫폼에요청하는단계, 및상기클라우드플랫폼으로부터상기요청된자원을획득및 저장하는단계를포함할수 있다.

公开(公告)号：KR102008952B1

公开(公告)日：2019-08-08

申请号：KR1020170092551

申请日：2017-07-21

Applicant: 한국전자통신연구원

Inventor： 김성진 ,  이현이 ,  김성중 ,  황우민 ,  김병준 ,  이철우 ,  김형천

IPC: G06F21/57 ,  G06F21/55

公开(公告)号：KR101369727B1

公开(公告)日：2014-03-06

申请号：KR1020120075630

申请日：2012-07-11

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  한병진 ,  이철우 ,  이만희 ,  배병철 ,  오형근 ,  손기욱

IPC: H04L12/26 ,  H04L12/70

CPC classification number: H04L63/0861 ,  G06F2221/2133

Abstract: 캡차를 기반으로 하는 트래픽 제어 장치 및 그 방법이 개시된다. 본 발명에 따른 트래픽 제어 장치는 내부망과 외부망 사이에서 송수신되는 패킷을 모니터링하는 트래픽 모니터링부, 패킷에 해당하는 패킷 정보가 접근 제어 리스트에 존재하지 않는 경우, 패킷 정보에 해당하는 캡차 요청 메시지를 내부망의 클라이언트 컴퓨터로 전송하고, 캡차 요청 메시지에 대응하는 캡차 응답 메시지를 전달받아, 캡차 응답 메시지를 검증하는 캡차 검증부, 패킷 정보가 접근 제어 리스트에 존재하는 경우, 접근 제어 리스트에서 패킷 정보에 해당하는 통제 정책을 검출하는 리스트 관리부, 및 캡차 응답 메시지를 검증한 결과 또는 통제 정책을 토대로 내부망과 외부망 사이의 트래픽을 제어하는 트래픽 제어부를 포함한다.