公开(公告)号：KR1020110136949A

公开(公告)日：2011-12-22

申请号：KR1020100056880

申请日：2010-06-16

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김우년 ,  민병길 ,  김신규 ,  장문수 ,  서정택 ,  이철원

IPC: H04L9/32 ,  H04L12/12

CPC classification number: H04L9/321 ,  H04L9/3228 ,  H04L9/3242

Abstract: PURPOSE: A remote monitoring control apparatus, a remote monitoring control command authentication apparatus, and a control command authentication method are provided to block a fake control command, thereby preventing damage due to wrong command operation. CONSTITUTION: A control command is transmitted to a remote monitoring control command authentication apparatus(130) from a remote monitoring control apparatus(110). The remote monitoring control command authentication apparatus performs user authentication and server authentication. The remote monitoring control command authentication apparatus transmits a received control command to a remote terminal apparatus(140). The remote terminal apparatus performs an authentication process with respect to the remote monitoring control command authentication apparatus. The remote terminal apparatus performs a corresponding control command according to an authentication result.

Abstract translation: 目的：提供远程监视控制装置，远程监视控制命令认证装置和控制命令认证方法来阻止假控制命令，从而防止由于错误命令操作而导致的损坏。 构成：从远程监视控制装置（110）向远程监视控制命令认证装置（130）发送控制命令。 远程监控控制命令认证装置进行用户认证和服务器认证。 远程监视控制命令认证装置将接收到的控制命令发送到远程终端装置（140）。 远程终端装置对远程监视控制命令认证装置进行认证处理。 远程终端装置根据认证结果执行对应的控制命令。

公开(公告)号：KR101083311B1

公开(公告)日：2011-11-15

申请号：KR1020100027703

申请日：2010-03-29

Applicant: 한국전자통신연구원

Inventor： 김태균 ,  최영한 ,  최석진 ,  이철원

IPC: G06F17/21 ,  G06F17/00 ,  G06F21/56

CPC classification number: G06F21/563 ,  G06F21/566

Abstract: 본발명의실시예에따른악성스크립트분석시스템은웹페이지를스크립트별로분해하는스크립트분해모듈, 분해된스크립트를문서파일형태로정적분석하는정적분석모듈, 분해된스크립트를동적으로실행하며분석하는동적분석모듈, 및정적분석모듈과동적분석모듈의분석결과를비교하여악성스크립트인지판단하는비교모듈을포함한다. 본발명은웹페이지내의악성스크립트를숨기기위한난독화방법에무관하게숨겨진위험 HTML 태그를식별할수 있어, 알려지지않은난독화방법에대응가능하다. 또한위험 HTML 태그만을이용하여악성스크립트를판단하기때문에알려진시그너처에의존하는탐지제품과는달리신종악성스크립트출현시 유연하게대처할수 있다. 그리고, 본발명기술은웹 서버를운용중인조직및 회사에서자신의웹 서버가해킹되어악성코드유포지로활용되는지점검하는데활용될수 있다.

Abstract translation: 根据本发明实施例的恶意脚本分析系统包括：脚本分解模块，用于将网页分解成脚本;静态分析模块，用于以文档文件的形式对分解的脚本进行静态分析;动态分析 模块和比较模块，用于比较静态分析模块和动态分析模块的分析结果以确定脚本是否是恶意脚本。 本发明可以识别隐藏的危险HTML标签，而不管用于将恶意脚本隐藏在网页中的混淆方法，以便它能够应对未知的混淆方法。 此外，恶意脚本仅使用危险的HTML标签进行判断，因此它们可以灵活地应对新的恶意脚本，而不像依赖已知签名的检测产品。 本发明的技术可用于操作网络服务器的组织或公司，以检查其网络服务器是否被黑客入侵并被用作恶意代码泡泡。

公开(公告)号：KR101078288B1

公开(公告)日：2011-10-31

申请号：KR1020090077732

申请日：2009-08-21

Applicant: 한국전자통신연구원

Inventor： 김기범 ,  황현욱 ,  신영찬 ,  장태주 ,  이철원 ,  백승재

IPC: G06F15/00 ,  G06F11/00 ,  G06F17/30

CPC classification number: G06Q10/10

Abstract: 본발명은디지털포렌식에서대상컴퓨터의저장매체에내장된링크정보를분석하여해당원본파일까지증거로수집함으로써증거의정확성과효율성을높이는기술에관한것이다. 이를위하여, 운영체제및 어플리케이션소프트웨어에의하여생성되는링크정보를식별및 분석하여원본파일의존재여부를파악한다. 이를통하여조사대상컴퓨터뿐만아니라원격컴퓨터에존재하는원본파일을수집함으로써증거자료의유효성을높일수 있다.

公开(公告)号：KR1020110108491A

公开(公告)日：2011-10-06

申请号：KR1020100027703

申请日：2010-03-29

Applicant: 한국전자통신연구원

Inventor： 김태균 ,  최영한 ,  최석진 ,  이철원

IPC: G06F17/21 ,  G06F17/00 ,  G06F21/56

CPC classification number: G06F21/563 ,  G06F21/566

Abstract: 본 발명의 실시예에 따른 악성 스크립트 분석 시스템은 웹페이지를 스크립트 별로 분해하는 스크립트 분해 모듈, 분해된 스크립트를 문서 파일 형태로 정적 분석하는 정적분석 모듈, 분해된 스크립트를 동적으로 실행하며 분석하는 동적분석 모듈, 및 정적분석 모듈과 동적분석 모듈의 분석 결과를 비교하여 악성 스크립트인지 판단하는 비교 모듈을 포함한다. 본 발명은 웹페이지 내의 악성스크립트를 숨기기 위한 난독화 방법에 무관하게 숨겨진 위험 HTML 태그를 식별할 수 있어, 알려지지 않은 난독화 방법에 대응 가능하다. 또한 위험 HTML 태그만을 이용하여 악성 스크립트를 판단하기 때문에 알려진 시그너처에 의존하는 탐지 제품과는 달리 신종 악성스크립트 출현 시 유연하게 대처할 수 있다. 그리고, 본 발명 기술은 웹 서버를 운용중인 조직 및 회사에서 자신의 웹 서버가 해킹되어 악성코드 유포지로 활용되는지 점검하는데 활용될 수 있다.

公开(公告)号：KR1020110021125A

公开(公告)日：2011-03-04

申请号：KR1020090078742

申请日：2009-08-25

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  장태주 ,  이철원

IPC: G06F15/00 ,  G06F12/00 ,  G06F9/00

CPC classification number: G06F11/1435

Abstract: PURPOSE: A partition recovery method is provided to generate a virtual volume of the deleted partition in an evidence image and access the virtual volume. CONSTITUTION: A partition recovery apparatus reads partition recovery information(S710). The partition recovery apparatus recognizes a confirmed boot record as a boot record of a virtual volume(S720). The apparatus generates the structure of the virtual volume(S730). The apparatus performs the parsing of a file system(S740). The apparatus recovers a deleted file or a directory. The apparatus generates a tree structure of a file or a directory through a user interface module(S750).

Abstract translation: 目的：提供分区恢复方法来生成证据图像中已删除分区的虚拟卷并访问虚拟卷。 构成：分区恢复装置读取分区恢复信息（S710）。 分区恢复装置将确认的引导记录识别为虚拟卷的引导记录（S720）。 该装置生成虚拟卷的结构（S730）。 该装置执行文件系统的解析（S740）。 设备恢复已删除的文件或目录。 该装置通过用户接口模块生成文件或目录的树结构（S750）。

公开(公告)号：KR100527102B1

公开(公告)日：2005-11-09

申请号：KR1020040012776

申请日：2004-02-25

Applicant: 한국전자통신연구원

Inventor： 최대식 ,  임을규 ,  이철원

IPC: G06F15/00

Abstract: 본 발명은 인터넷에서 서비스 하고 있는 웹서버의 가용성 및 생존성을 강화시켜 웹서버 운영시 서비스를 마비시키려는 다양한 사이버테러에도 불구하고 지속적인 서비스를 가능케 하는 웹서버 가용성 및 생존성을 위한 침입 감내 시스템 및 방법에 관한 것이다. 본 발명의 침입 감내 시스템 및 그 방법은 알려진 사이버테러에 대한 차단 기능을 제공하며, 응답에 근간한 탐지를 통하여 알려지지 않은 사이버테러에 대한 차단 기능을 제공하며, 중복된 웹서버의 응답에 근간한 선택을 통하여 적법한 서비스를 제공하며, 해쉬 알고리즘을 이용하여 즉각적인 웹페이지 변조 및 복구 기능을 제공하며, 공격의 탐지에 따른 클라이언트의 분류 및 웹서버의 적응 기능을 제공하여 웹서버 시스템이 중요한 서비스를 지속적으로 수행할 수 있도록 하며, 이를 통해서 다양한 사이버테러에도 불구하고 웹서버의 생존성과 가용성을 향상시킬 수 있다.

公开(公告)号：KR101310208B1

公开(公告)日：2013-09-24

申请号：KR1020110104528

申请日：2011-10-13

Applicant: 한국전자통신연구원 ,  서울여자대학교 산학협력단

Inventor： 이병걸 ,  박춘식 ,  문성태 ,  이철원

IPC: G06F21/00

Abstract: 우선순위 결정 장치는 복수 개의 보안 요구사항들에 대한 비교 관계 정보를 이용하여 각각이 복수 개의 보안 요구사항들 중 하나 이상의 집합에 상응하는 복수 개의 핵심요소들을 추출하고, 복수 개의 핵심요소들 각각에 대한 행렬을 이용하여 복수 개의 핵심요소들 각각에 대한 BPA 함수값을 산출하고, 복수 개의 핵심요소들 각각에 대한 BPA 함수값을 이용하여 복수 개의 보안 요구사항들 각각에 대한 신뢰치를 산출하며, 복수 개의 보안 요구사항들 각각에 대한 신뢰치에 따라 복수 개의 보안 요구사항들간의 우선순위를 결정한다.

公开(公告)号：KR1020120136954A

公开(公告)日：2012-12-20

申请号：KR1020110056186

申请日：2011-06-10

Applicant: 한국전자통신연구원

Inventor： 최재덕 ,  서정택 ,  이철원 ,  김춘수

IPC: H04L9/30 ,  H04L9/32

Abstract: PURPOSE: A system and method for verifying a certificate are provided to minimize a certificate verification procedure using only a public key of a Root CA(root certification authority) without the acquisition of public key information of a local authentication server. CONSTITUTION: A first local authentication server(200) requests a corresponding signature value of a first initial parameter to a Root CA(100)(S501). The Root CA transmits the signature value of the first initial parameter to corresponding to the request of the first local authentication server to the first local certificate server(S502) The first local authentication server issues a certificate about a first terminal(300) and one or more terminals. The first terminal requests its own certificate to the first local authentication server(S503). The first local authentication server transmits the certificate corresponding to the first terminal to the first terminal(S504). The first terminal requests the certificate reissuance to the first local authentication server(S505). The first local authentication server transmits the reissued certificate to the first terminal(S506). [Reference numerals] (100) Root CA; (200) First local authentication server; (300) First terminal; (AA) Detection of an expiration date of a certificate; (S501) Request of a first initial parameter signature value; (S502) Issuing the first initial parameter signature value; (S503) Request of the certificate; (S504) Generation of the certificate; (S505) Request of the certificate for reissuing; (S506) Issuing the certificate for reissuing

Abstract translation: 目的：提供一种用于验证证书的系统和方法，以便在不获取本地认证服务器的公钥信息的情况下，仅使用根CA（根证书颁发机构）的公钥来最小化证书验证过程。 构成：第一本地认证服务器（200）向根CA（100）请求第一初始参数的对应签名值（S501）。 根CA将第一初始参数的签名值发送到第一本地认证服务器对第一本地证书服务器的请求（S502）。第一本地认证服务器发布关于第一终端（300）的证书，以及一个或 更多的终端 第一个终端向第一个本地认证服务器请求自己的证书（S503）。 第一本地认证服务器将与第一终端对应的证书发送到第一终端（S504）。 第一终端向第一本地认证服务器请求证书重发（S505）。 第一本地认证服务器将再发行证书发送给第一终端（S506）。 （附图标记）（100）根CA; （200）第一本地认证服务器; （300）第一码头; （AA）检测证书的到期日期; （S501）第一初始参数签名值的请求; （S502）发出第一初始参数签名值; （S503）证书要求; （S504）生成证书; （S505）请求发放证书; （S506）发行再发行证书

公开(公告)号：KR101135629B1

公开(公告)日：2012-04-17

申请号：KR1020090101790

申请日：2009-10-26

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  김기한 ,  이성일 ,  장태주 ,  이철원

IPC: G06F9/00 ,  G06F9/44 ,  G06F21/78

CPC classification number: G06F21/50 ,  G06F21/56 ,  G06F21/78

Abstract: 본 발명은 USB 방식의 이동형 저장장치의 자동실행을 방지하기 위해 자동 실행시에 사용되는 자동실행 파일을 생성하여 임의의 사용자나 웜바이러스가 자동실행 파일을 조작할 수 없도록 만드는 기술에 관한 것으로서, 실시예에 따른 자동실행방지 방법은, 루트 디렉토리의 마스터 파일 테이블 엔트리(Master File Table Entry) 및 자동실행파일의 마스터 파일 테이블 엔트리 중 적어도 하나에 엑세스하는 단계 및 엑세스한 적어도 하나의 마스터 파일 테이블 엔트리에 자동실행방지를 설정하는 단계를 포함한다.
자동실행방지, Autorun, USB, NTFS

Abstract translation: 提供了一种创建在自动运行中使用的自动运行文件以防止基于USB的便携式存储器的自动运行的技术，从而允许任意用户或蠕虫病毒不操纵自动运行文件。 一种用于防止便携式存储器的自动运行的方法，用于访问根目录的主文件表条目和自动运行文件的主文件表条目中的至少一个，并且在至少一个所访问的主文件表条目中设置非自动运行。

公开(公告)号：KR101122650B1

公开(公告)日：2012-03-09

申请号：KR1020100039335

申请日：2010-04-28

Applicant: 한국전자통신연구원

Inventor： 김요식 ,  노상균 ,  정윤정 ,  김동수 ,  김원호 ,  한유정 ,  윤영태 ,  손기욱 ,  이철원

IPC: G06F21/56 ,  H04L12/22

CPC classification number: G06F21/566

Abstract: 본발명은정상프로세스에위장삽입된악성코드를탐지하기위한장치, 시스템및 방법에관한것이다. 본발명에따른악성코드탐지장치는, 컴퓨터시스템상에서실행중인프로세스로부터생성된쓰레드정보를추출하여상기쓰레드에연관된코드를식별하고상기식별된코드의악성여부를추정하여상기악성으로추정된코드를추출하는악성코드탐지모듈과, 상기추출된코드를가상환경에서실행하여행위를분석한결과에기반하여상기코드를악성코드로최종판단하고상기코드의실행을강제종료하는악성코드강제종료모듈을포함한다.