-
公开(公告)号:KR1020170112663A
公开(公告)日:2017-10-12
申请号:KR1020160040025
申请日:2016-04-01
Applicant: 한국전자통신연구원
Abstract: 본발명의실시예에따른사물인터넷중계시스템은사물인터넷환경에서원격관리서버와연동하는사물인터넷중계시스템에있어서, 통신이가능한복수개의사물기기; 및상기원격관리서버와상기복수개의사물기기중 적어도하나이상과의사이를중계하는사물인터넷중계장치를포함하고, 상기사물기기는상기사물인터넷중계장치로부터의요청을수행하고그 결과를상기사물인터넷중계장치로전송할수 있다.
Abstract translation: 在观光中继系统的互联网和与远程管理服务器协作根据本发明实施例的对象因特网广播系统是对象因特网,多个能够进行通信的对象设备的; 和远程管理服务器,并且包括最小和多个对象单元中的至少一个之间的继电器,该对象单元正在执行的观光中继器robuteoui请求因特网联网中继装置,从而使物联网中继 它可以被发送到设备。
-
公开(公告)号:KR1020160098912A
公开(公告)日:2016-08-19
申请号:KR1020150021168
申请日:2015-02-11
Applicant: 한국전자통신연구원
Inventor: 정보흥
CPC classification number: G06F21/6281 , G06F21/57 , G06F21/604 , G06F2221/2143 , G06F2221/2149 , G06F21/51 , G06F21/12 , G06F21/60
Abstract: 본발명은사용자단말및 어플리케이션자동재조정방법에관한것으로서, 사용자단말에설치된어플리케이션에대한퍼미션리스트가저장되는어플리케이션퍼미션 DB; 및제1 어플리케이션실행이요청되면, 상기제1 어플리케이션이제2 어플리케이션에허용된퍼미션을이용하여권한없는컴포넌트에접근하는것을방지하기위해상기제2 어플리케이션의퍼미션리스트를조정하는어플리케이션퍼미션동적조정기를포함하는사용자단말을제공한다.
Abstract translation: 本发明的目的是安全地执行在用户终端操作系统中需要高级安全性的应用。 本发明涉及一种用户终端和一种用于自动重新调整应用的方法。 提供的用户终端包括:具有在安装在其中存储的用户终端中的应用上的许可列表的应用许可DB; 以及应用许可动态调整器,用于当接收到执行第一应用的请求时,通过使用允许的第二应用的许可来调整第二应用的许可列表以防止第一应用访问未授权的组件。
-
公开(公告)号:KR1020150089694A
公开(公告)日:2015-08-05
申请号:KR1020140010606
申请日:2014-01-28
Applicant: 한국전자통신연구원
Abstract: 본발명은멀티코어가탑재된호스트디바이스상에서실행되는멀티코어응용프로그램이보다검증된체계에따라메모리디바이스의보안메모리영역으로접근할수 있도록한 보안코어기반의메모리보호장치및 그방법에관한것으로, 상기방법은멀티코어중 일부를별도의보안코어로설정하고, 메모리의보안메모리영역상으로접근하는응용프로그램의쓰레드가보안코어상에서만동작하도록강제화하는단계; 보안접근코드를포함하는쓰레드를독립적으로실행하는단계; 일반코어및 보안코어에서동작하는개별쓰레드에대해서상이한가상메모리접근절차를제공하기위해차등화된가상메모리테이블을제공하는단계; 및상기응용프로그램에대한무결성검증을수행하여무결성검증에따라메모리디바이스접근 I/O 개방여부를결정하는단계를포함한다.
Abstract translation: 本发明涉及一种用于保护基于安全核心的存储器的装置和方法,其使得能够在多内核安装的主机设备上执行的多核应用程序能够根据更多的访问存储设备的安全存储区域 验证程序。 用于基于安全核心保护存储器的方法包括以下步骤:将多核心中的一些设置为单独的安全核心,并强制访问存储器的安全存储器区域的应用程序的线程仅在安全核心 ; 独立地执行包括安全访问码的线程; 提供差分虚拟存储器表,以便为在一般核心和安全核心上操作的各个线程提供不同的虚拟存储器访问过程; 并对应用程序执行完整性验证,以确定是否根据完整性验证的结果打开存储器件访问I / O。
-
公开(公告)号:KR1020140079530A
公开(公告)日:2014-06-27
申请号:KR1020120146776
申请日:2012-12-14
Applicant: 한국전자통신연구원
Abstract: The present invention relates to a secure distributed file system for various devices. The secure distributed file system according to the present invention includes: a user unit which sets whether to protect data according to the importance of the data set by application program driven on a mobile device; and a kernel unit which provides a means for accessing a file generated by an application program belonging to the user unit or previously generated. The secure distributed file system exposes key pieces more than a threshold, and makes impossible the reconfiguration of original data unless all devices sharing corresponding file pieces are obtained, even when a situation capable of key restoration occurs. The present invention provides the merits of overcoming the inefficiency of an existing protection technique encrypting the entire file, the burden of a cost on the configuration of a distributed file system relying on a central server, and the security vulnerability to files stored in a single device.
Abstract translation: 本发明涉及一种用于各种设备的安全分布式文件系统。 根据本发明的安全分发文件系统包括:用户单元,其根据在移动设备上驱动的应用程序的数据集的重要性来设置是否保护数据; 以及内核单元,其提供用于访问由属于所述用户单元的应用程序生成的或之前生成的文件的装置。 安全的分布式文件系统暴露了多于一个门限的密钥,并且不可能重新配置原始数据,除非获得共享相应文件的所有设备,即使能够进行密钥恢复的情况也是如此。 本发明提供克服加密整个文件的现有保护技术的低效率,依赖于中央服务器的分布式文件系统的配置成本的负担以及存储在单个设备中的文件的安全漏洞的优点 。
-
公开(公告)号:KR101248803B1
公开(公告)日:2013-03-29
申请号:KR1020090065506
申请日:2009-07-17
Applicant: 한국전자통신연구원
Abstract: 본 발명은 접근허용영역에 기반한 정보 유출 제어장치 및 그 방법에 관한 것으로, 위치정보에 기반하여 접근허용영역을 설정하고 이 설정된 접근허용영역내에서는 조직내 내부정보에 대한 접근을 허용하도록 제어하며, 이 접근허용영역을 이탈하는 경우 조직내 내부정보에 대한 접근을 차단하도록 제어함으로써, 중요정보에 대한 접근을 사용자가 명확하게 인지할 수 있게 되며, 사전에 설정한 중요정보 관리정책에서 벗어나는 악의적인 해킹도구들에 의한 불법적인 접근을 효과적으로 차단할 수 있다. 또한, 본 발명은 사용자가 설정한 중요정보 관리정책에 의해 자동으로 관리되기 때문에 사용자 관점에서의 중요정보 관리가 손쉽게 이루어질 수 있다.
접근허용영역, 위치 정보, 신호세기, AP-
Patent Agency Ranking
公开(公告)号:KR100999666B1
公开(公告)日:2010-12-08
申请号:KR1020080085110
申请日:2008-08-29
Applicant: 한국전자통신연구원
Abstract: 본 발명은 무선 단말기의 정보 보안 관리 장치 및 방법에 관한 것으로, 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 정보의 보안을 관리하는 장치로서, 무선 단말기와 외부기기 사이에 인라인 모드로 삽입되어, 무선 단말기와 외부기기 간 송수신 되는 트래픽을 실시간으로 분석하여, 중요 정보 시그니처를 포함하는 트래픽의 전송을 차단하도록 한다. 본 발명에 따르면, 무선 단말기에 저장된 중요 정보가 외부의 다른 USB 단말로 유출되는 것을 차단함으로써 정보 보안에 따른 신뢰성이 증대되는 이점이 있으며, 또한 제어 신호를 제외한 실제 데이터에 대해서만 중요 정보 시그니처 확인 작업을 수행함에 따라 작업 지연 요소를 제거하고, 제어 신호를 USB 단말로 전달함에 따른 신뢰성이 보장되도록 한다.
무선 단말기, 보안 관리 수단, USB, 데이터 트래픽, 중요 정보 시그니처-
公开(公告)号:KR100980831B1
公开(公告)日:2010-09-10
申请号:KR1020070128924
申请日:2007-12-12
Applicant: 한국전자통신연구원
CPC classification number: H04L63/068 , H04L9/3228 , H04L63/0838
Abstract: 본 발명은 일회용 패스워드를 이용한 통신 방법 및 시스템에 관한 것으로, 본 발명은 일회용 패스워드(OTP)를 생성하는 OTP 생성기가 설치된 사용자 컴퓨터와; 상기 사용자 컴퓨터로부터 입력되는 사용자 정보 및 OTP 값을 이용하여 사용자를 인증하고, 상기 사용자가 인증되면 상기 OTP 값과 연동되는 암호화된 데이터를 통해 사용자 컴퓨터와 통신하는 서비스 서버와; 상기 사용자 컴퓨터와 서비스 서버간의 OTP 값을 검증하는 OTP통합인증서버;를 포함하는 것을 특징으로 한다.
일회용 패스워드, 암호화 통신, 사용자 인증-
公开(公告)号:KR1020080050194A
公开(公告)日:2008-06-05
申请号:KR1020070029347
申请日:2007-03-26
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L41/22 , H04L61/6086
Abstract: An apparatus and a method for integratedly managing invasion detection rules in an IPv4 and IPv6 combined network are provided to easily re-use an already developed IPv4 and IPv6 intrusion detection system by using a framework of an invasion detection rule integrated management. A GUI(Graphic User Interface)(110) receives an intrusion detection rule from the exterior. A correlation analyzer(120) analyzes the correlation between an IPv4 and an IPv6 included in the received intrusion detection rule, and automatically converts the received intrusion detection rule by using the analyzed results. A storage unit(150) stores the correlation information between the converted intrusion detection rule and the IPv4 and the IPv6 in a corresponding database. An IPv4 intrusion detection rule manager(130) manages an intrusion detection rule of an IPv4 and transfers the intrusion detection rule of the IPv4 and the previously stored correlation information to an IPv4-based IDS(Intrusion Detection System)(20). An IPv6 intrusion detection rule manager(140) manages an intrusion detection rule of the IPv6, and transfers the intrusion detection rule of the IPv6 and the previously stored correlation information to an IPv6-based IDS(10).
Abstract translation: 提供了一种综合管理IPv4和IPv6组合网络入侵检测规则的装置和方法,通过使用入侵检测规则集成管理框架,轻松重用已开发的IPv4和IPv6入侵检测系统。 GUI(图形用户界面)(110)从外部接收入侵检测规则。 相关分析器(120)分析接收到的入侵检测规则中包含的IPv4与IPv6之间的相关性,并通过使用分析结果自动转换接收到的入侵检测规则。 存储单元(150)在相应的数据库中存储转换的入侵检测规则与IPv4与IPv6之间的相关信息。 IPv4入侵检测规则管理器(130)管理IPv4的入侵检测规则,并将IPv4的入侵检测规则和先前存储的相关信息传送到基于IPv4的IDS(入侵检测系统)(20)。 IPv6入侵检测规则管理器(140)管理IPv6的入侵检测规则,并将IPv6的入侵检测规则和先前存储的相关信息传输到基于IPv6的IDS(10)。
-
公开(公告)号:KR100723864B1
公开(公告)日:2007-05-31
申请号:KR1020050108290
申请日:2005-11-12
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/101 , H04L69/16 , H04L69/161
Abstract: A method of blocking network attacks using information included in a packet, and an apparatus thereof are provided. The method includes: receiving a packet containing information on the packet including at least information on a source from which the packet is sent, and information on a destination to which the packet is sent; and extracting the information on the packet included in the packet, comparing the information with a predetermined access control condition, and blocking or passing the packet. By doing so, a packet being transferred with a routing header capable of bypassing a security device as in an Internet Protocol version 6 (IPv6) network can be appropriately blocked or passed. Accordingly, security problems caused by the routing header can be overcome, and as a result, usage of the routing header can be promoted. Also, since a routing header can be used for transmitting a packet along a desired path, the routing header can be widely used without security problems, and can ease network security concerns relating to IPv6 networks that are expected to come into increasingly wide use.
-
公开(公告)号:KR1020070014440A
公开(公告)日:2007-02-01
申请号:KR1020050069079
申请日:2005-07-28
Applicant: 한국전자통신연구원
Abstract: An apparatus and a method for preventing conflict of addresses are provided to previously prevent possibility of the address conflict which can be generated when a stateful address autoconfiguration technique and a stateless address autoconfiguration technique are simultaneously provided in the IPv6(Internet Protocol version 6) network environment and when an arbitrary address is manually configured instead of the stateless address autoconfiguration technique, thereby preventing the conflict during network connection of various mobile terminals and home appliances through the stateless address autoconfiguration technique. An apparatus(100) for preventing conflict of addresses comprises the followings: a receiver(110) for receiving a packet if the packet includes an NS(Neighbor Solicitation) message for confirming whether the addresses is used or not on the basis of a header of the packet received by using a promiscuous mode; a uniqueness determiner(120) for determining whether an address, which is included within the received NS message and will be used, is consistent with N number of fixed addresses; and a conflict informer(130) which transmits an NA(Neighbor Advertisement) message showing that the address, which will be used, is redundant if the address which will be used is consistent with an address, which is not configured yet, among the N number of fixed addresses.
Abstract translation: 提供了一种用于防止地址冲突的装置和方法,以防止在IPv6(因特网协议版本6)网络环境中同时提供有状态地址自动配置技术和无状态地址自动配置技术时可能产生的地址冲突的可能性 并且当手动配置任意地址而不是无状态地址自动配置技术时,从而通过无状态地址自动配置技术来防止各种移动终端和家用电器的网络连接期间的冲突。 一种用于防止地址冲突的装置(100)包括以下内容:接收机(110),用于如果所述分组包括用于确认地址是否被使用的NS(邻居请求)消息,则基于标题 使用混杂模式接收到的数据包; 用于确定包含在所接收的NS消息中并且将被使用的地址是否与N个固定地址一致的唯一性确定器(120) 以及发送NA(邻居广播)消息的冲突报告器(130),其表示如果将要使用的地址与N中未配置的地址一致,则将使用将被使用的地址是冗余的 固定地址数。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.037 seconds)
