公开(公告)号：KR100622129B1

公开(公告)日：2006-09-19

申请号：KR1020050030953

申请日：2005-04-14

Applicant: 한국전자통신연구원

Inventor： 김우년 ,  김도환 ,  주미리 ,  박응기 ,  김상욱

IPC: G06F15/16 ,  G06F17/00

公开(公告)号：KR100655492B1

公开(公告)日：2006-12-08

申请号：KR1020050097170

申请日：2005-10-14

Applicant: 한국전자통신연구원

Inventor： 이종문 ,  이은영 ,  주미리 ,  이도훈 ,  박응기

IPC: G06F15/00 ,  G06F17/30

Abstract: A system and a method for checking vulnerability of a web server by using a search engine are provided to efficiently check vulnerability with reduction of a vulnerability checking time and system overhead by checking the vulnerability of the probable web server after examining the web server probably including the vulnerability with the search engine in advance. A user terminal comprises a web server examining module(101) receiving a URL(Uniform Resource Locator) of the probable web server examined by the search engine after requesting the search engine to examine files probably including the vulnerability in response to an inputted keyword including a packet having the known vulnerability, and a web server vulnerability checking module(102). The web server vulnerability checking module sends a vulnerability checking query to the probable web server by parsing the URL received from the web server examining module, and checks the vulnerability in the web server with a response to the query or a returned message. The search engine constructs the system for obtaining the URL of the web server and transmitting the obtained URL to the web server examining module.

Abstract translation: 提供了一种利用搜索引擎来检查web服务器的漏洞的系统和方法，用于在检查可能包括web服务器的web服务器之后检查可能的web服务器的漏洞，以减少漏洞检查时间和系统开销来有效地检查漏洞 提前与搜索引擎进行漏洞。 用户终端包括：网络服务器检查模块（101），用于响应于输入的关键字（包括关键字），请求搜索引擎检查可能包括漏洞的文件，接收搜索引擎检查的可能的网络服务器的URL（统一资源定位符） 具有已知漏洞的分组，以及web服务器漏洞检查模块（102）。 Web服务器漏洞检查模块通过解析从Web服务器检查模块接收到的URL，向可能的Web服务器发送漏洞检查查询，并通过对查询或返回消息的响应来检查Web服务器中的漏洞。 搜索引擎构建用于获取网络服务器的URL并将获得的URL发送到网络服务器检查模块的系统。

公开(公告)号：KR1020060027227A

公开(公告)日：2006-03-27

申请号：KR1020040076090

申请日：2004-09-22

Applicant: 한국전자통신연구원

Inventor： 최대식 ,  김도환 ,  서정택 ,  윤주범 ,  주미리 ,  박응기

IPC: H04L29/06

CPC classification number: H04L63/101 ,  H04L63/20

Abstract: 본 발명은 다양하고 이질적인 구성요소와 복잡한 관리 도메인으로 구성된 대규모 네트워크에서 일어나는 사이버테러에 대응하기 위한 대규모 네트워크의 접근 제어 목록을 통합 관리하는 시스템 및 그 방법에 관한 것이다. 본 발명은 고수준 언어 형식의 정책을 작성하여 중간수준 정책언어로 변환하는 상위관리도구와, 상기 상위관리도구로부터 인증정보가 첨부된 중간수준 정책언어를 전송받아 하부 노드로 전송하는 상위 도메인 서버와, 상기 상위 도메인 서버로부터 전송되는 중간수준 정책언어를 해당 언어에 맞는 접근제어목록으로 변환하여 적용하는 인터프리터로 구성되는 것을 특징으로 한다.
네트워크, 보안관리 시스템, 접근제어목록(ACL), 정책순응

Abstract translation: 本发明涉及一种整体管理大规模网络的访问控制列表以处理由各种异构组件和复杂管理域组成的大规模网络中发生的网络恐怖主义的系统和方法。 本发明涉及用于管理高级语言的策略的装置和方法，其包括用于创建高级语言格式的策略并将策略转换为中级策略语言的高级管理工具， 解释器将从上级域服务器发送的中间策略语言转换为对应于相应语言的访问控制列表。

公开(公告)号：KR100748246B1

公开(公告)日：2007-08-10

申请号：KR1020060028232

申请日：2006-03-29

Applicant: 한국전자통신연구원

Inventor： 김우년 ,  이은영 ,  이상훈 ,  남동수 ,  윤주범 ,  이종문 ,  주미리 ,  이도훈 ,  박응기

IPC: G06F15/00

Abstract: A multi-step integrated security management system using an intrusion detection log collection engine and a traffic statistics generation engine, and a method thereof are provided to reduce a false detection rate by relating/analyzing an intrusion detection log collected in the intrusion detection log collection engine and traffic quantity generated from the traffic statistics generation engine. Each monitoring agent(100) is installed to each agency using the independent network, and comprises the intrusion detection log collection engine(101) collecting the intrusion detection log and the traffic statistics generation engine(102) collecting traffic statistics. Each management server(200,300) separately or mutually analyzes the intrusion detection log and the traffic statistics received from each monitoring agent. The intrusion detection log collection engine includes an external interface accessing an IDS(Intrusion Detection System) to collect the intrusion detection engine, a format converter, a log contractor, and a transmitter. The traffic statistics generation engine includes a network interface, a packet analyzer, a traffic information manager, a statistics information generator, and the transmitter.

Abstract translation: 提供了使用入侵检测日志收集引擎和流量统计生成引擎的多步骤集成安全管理系统及其方法，以通过关联/分析在入侵检测日志收集引擎中收集的入侵检测日志来减少误检率 以及来自流量统计生成引擎的流量。 每个监控代理（100）使用独立网络安装到每个代理，并且包括收集入侵检测日志的入侵检测日志收集引擎（101）和收集流量统计的流量统计生成引擎（102）。 每个管理服务器（200,300）分别或相互分析从每个监视代理接收到的入侵检测日志和流量统计。 入侵检测日志收集引擎包括访问IDS（入侵检测系统）以收集入侵检测引擎的外部接口，格式转换器，日志承包商和发送器。 流量统计生成引擎包括网络接口，分组分析器，交通信息管理器，统计信息生成器和发送器。

公开(公告)号：KR100582722B1

公开(公告)日：2006-05-23

申请号：KR1020040076090

申请日：2004-09-22

Applicant: 한국전자통신연구원

Inventor： 최대식 ,  김도환 ,  서정택 ,  윤주범 ,  주미리 ,  박응기

IPC: H04L29/06

Abstract: 본 발명은 다양하고 이질적인 구성요소와 복잡한 관리 도메인으로 구성된 대규모 네트워크에서 일어나는 사이버테러에 대응하기 위한 대규모 네트워크의 접근 제어 목록을 통합 관리하는 시스템 및 그 방법에 관한 것이다. 본 발명은 고수준 언어 형식의 정책을 작성하여 중간수준 정책언어로 변환하는 상위관리도구와, 상기 상위관리도구로부터 인증정보가 첨부된 중간수준 정책언어를 전송받아 하부 노드로 전송하는 상위 도메인 서버와, 상기 상위 도메인 서버로부터 전송되는 중간수준 정책언어를 해당 언어에 맞는 접근제어목록으로 변환하여 적용하는 인터프리터로 구성되는 것을 특징으로 한다.
네트워크, 보안관리 시스템, 접근제어목록(ACL), 정책순응