-
公开(公告)号:KR101775515B1
公开(公告)日:2017-09-06
申请号:KR1020160080979
申请日:2016-06-28
Applicant: 한국전자통신연구원
CPC classification number: G06F21/577 , H04L63/105 , H04L63/20 , H04W12/00
Abstract: 보안점검장치및 방법이개시된다. 본발명에따른보안점검장치는, 이동성을지원하는사용자단말기의사용환경정보를추출하는사용환경정보추출부, 추출된상기사용환경정보에상응하는보안레벨을기반으로, 상기사용자단말기의보안점검을수행하는보안점검수행부, 상기보안점검의수행결과, 상기보안레벨에위배되는보안점검항목인위배항목이존재하는지여부를판단하는위배항목탐지부, 그리고상기위배항목이존재하는경우, 상기보안레벨에상응하도록상기보안점검항목을수정하는보안점검항목수정부를포함하며, 상기보안점검수행부는, 상기보안점검항목이수정된후, 상기사용자단말기의보안재점검을수행한다.
Abstract translation: 公开了一种安全检查装置和方法。 安全检查装置在根据本发明,基于相应的安全级别,以使用提取支持移动环境信息提取器,提取出的环境信息,用户终端的安全检查的用户终端的环境信息的, 违反检测单元,用于确定作为执行安全检查的结果是否存在作为违反安全级别的安全检查项目的违反项目,并且当违反项目存在时, 并且安全检查执行单元在安全检查项目被验证之后执行用户终端的安全重新检查。
-
公开(公告)号:KR1020090037789A
公开(公告)日:2009-04-16
申请号:KR1020080047443
申请日:2008-05-22
Applicant: 한국전자통신연구원
CPC classification number: G06F21/604 , G06F21/10 , G06F21/31 , G06F21/50
Abstract: An apparatus and a method for monitor and protect system resources through web browsers are provided to block vicious acts through the web browsers by permitting access to the web browser from allowed system resources. When the web browser performs a program, a file protection module(210) watches the program approaches one or more file resources. The access is given a permission of or is blocked. When a web browser performs a program, a registry protection module(220) watches the program approaches one or more registry resources. The access is given a permission of or is blocked. When a web browser performs a program, a process protection module(230) watches the program terminates one or more process the execution. The execution/termination is permitted or is blocked. The file protection module comprises a basis allowable/refusal file directory(213), a user allowable/refusal file directory(214), a file access monitor(211), and a file access breaker(212).
Abstract translation: 提供了一种通过Web浏览器监视和保护系统资源的设备和方法,通过允许的系统资源访问Web浏览器,通过Web浏览器阻止恶意行为。 当web浏览器执行程序时,文件保护模块(210)监视程序接近一个或多个文件资源。 访问被授予或被阻止。 当Web浏览器执行程序时,注册表保护模块(220)监视程序接近一个或多个注册表资源。 访问权限被授予或被阻止。 当网络浏览器执行程序时,过程保护模块(230)监视程序终止一个或多个处理执行。 执行/终止被允许或被阻止。 文件保护模块包括基本允许/拒绝文件目录(213),用户允许/拒绝文件目录(214),文件访问监视器(211)和文件访问断路器(212)。
-
公开(公告)号:KR1020070066826A
公开(公告)日:2007-06-27
申请号:KR1020060046245
申请日:2006-05-23
Applicant: 한국전자통신연구원
Abstract: N categorization of traffics, and a method and a system for detecting/warning an unknown Internet worm attack based on the same are provided to take gradual countermeasures by defining a predictable network or system damage state based on classified traffic property, and predict, forecast, and warn worm risk by quantifying the property of the previously grouped worms. A traffic classifier(500) generates the groups grouping traffic factors causing a similar result by collecting/classifying the traffics, which are generated by executing various worms. The traffic classifier defines the damage by classifying damage factors of the group into a plurality of layers and matching the countermeasure to each layer. A traffic collector(100) collects the new worm traffic generated by using the traffic property of the group defined in the traffic classifier. A forecasting, warning, and managing part(400) forecasts, warns, and manages the countermeasure of each layer of the most similar group by comparing similarity between the new worm traffic and each group.
Abstract translation: 提供了业务分类,以及一种基于相同技术的未知互联网蠕虫攻击检测/警告的方法和系统,通过基于分类的业务属性定义可预测的网络或系统损坏状态,采取逐步的对策,预测,预测, 并通过量化以前分组的蠕虫的属性来警告蠕虫风险。 流量分类器(500)通过收集/分类通过执行各种蠕虫产生的流量来生成分组导致相似结果的分组。 流量分类器通过将组中的损伤因子分类为多个层并且将对策与每个层匹配来定义损害。 流量收集器(100)收集通过使用流分类器中定义的组的流量属性生成的新蠕虫流量。 通过比较新的蠕虫流量和每个组之间的相似性,预测,警告和管理部分(400)预测,警告和管理最相似的组的每一层的对策。
-
公开(公告)号:KR1020060028261A
公开(公告)日:2006-03-29
申请号:KR1020040077352
申请日:2004-09-24
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 패치 자동 관리 및 분배 시스템과 이를 이용한 패치 분배 방법에 관한 것으로, 클라이언트 에이전트가 패치 서버에 접속하여 자신의 시스템에 맞는 스캔 리스트를 받아서 설치해야 할 패치 파일의 존재여부를 확인한 후, 그 결과에 따라서 패치 설치 작업을 수행하는 패치 분배 서비스를 제공한다. 이를 통해서 네트워크에 설치된 모든 시스템들에 대한 안전한 패치 자동 분배 및 관리가 가능함으로써 각각의 클라이언트 시스템의 보안성을 향상시키며 궁극적으로는 전체 네트워크의 안정성을 확보할 수 있다.
패치, 패치서버, 패치서버 매니저, 패치 클라이언트 에이전트, 패치 클라이언트 매니저, 패치DB, 패치 저장소Abstract translation: 确认使用相同和补丁自动管理和分布式系统涉及补丁分发方法的补片的存在的本发明之后,将要安装的客户端代理接收扫描列表自己的系统连接到补丁服务器,并且作为结果 以及根据本发明的用于执行补丁安装操作的补丁分发服务。 通过这种方式,可以安全地分发和管理网络中安装的所有系统的补丁程序,从而提高每个客户端系统的安全性并最终确保整个网络的稳定性。
-
公开(公告)号:KR1020030056568A
公开(公告)日:2003-07-04
申请号:KR1020010086830
申请日:2001-12-28
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L63/0869
Abstract: PURPOSE: An authentication method for protecting an agent and a message is provided, which defends the attack from a malicious agent and message level, and assures authentication at an initial access trial process. CONSTITUTION: According to the authentication method, a transmitter agent(1) request authentication to a facilitator(2) in order to transfer a message to an unknown agent. The facilitator performs mutual authentication with the transmitter agent and then exchanges a session key. The facilitator finds an agent coinciding with its object and performs mutual authentication, and then exchanges the session key. And the transmitter agent constitutes an independent security channel with a receiver agent(3) selected using the session key.
Abstract translation: 目的:提供一种用于保护代理和消息的认证方法,从而防止恶意代理和消息级别的攻击,并在初始访问试用过程中确保认证。 构成:根据认证方法,发送方代理(1)向促进者(2)请求认证,以便将消息传递给未知代理。 协调者与发射机代理执行相互认证,然后交换会话密钥。 协调人找到与其对象一致的代理,并进行相互认证,然后交换会话密钥。 并且发射机代理构成具有使用会话密钥选择的接收方代理(3)的独立安全信道。
-
Patent Agency Ranking
公开(公告)号:KR100874948B1
公开(公告)日:2008-12-19
申请号:KR1020070059544
申请日:2007-06-18
Applicant: 한국전자통신연구원
CPC classification number: G06F12/1491 , G06F21/55
Abstract: An apparatus and a method for managing an authority level violation process are presented to block access if necessary, by searching and monitoring a process with high authority to access to an object with low authority. According to an apparatus(1100) for managing an authority level violation process, a process behavior monitoring module(1110) detecting access to the object from the process. A process information acquisition module(1120) acquires process information. An object information acquisition module(1130) acquires object information. An authority level comparison module(1140) compares authority level between the process and the object, by gathering each process information and each object information acquired by the process information acquisition module and the object information acquisition module. A violation process processing module(1150) blocks the execution of the process or provides a warning message to a user.
Abstract translation: 提出了一种用于管理权限级别违规处理的装置和方法,以便在必要时通过搜索和监视具有较低权限的对象的高权限的进程来阻止访问。 根据用于管理权限级别违规处理的装置(1100),过程行为监视模块(1110)从过程检测对对象的访问。 处理信息获取模块(1120)获取处理信息。 对象信息获取模块(1130)获取对象信息。 权限级别比较模块(1140)通过收集过程信息获取模块和对象信息获取模块获取的每个过程信息和每个对象信息来比较过程和对象之间的权限级别。 违规处理处理模块(1150)阻止该进程的执行或向用户提供警告消息。
-
公开(公告)号:KR100459767B1
公开(公告)日:2004-12-03
申请号:KR1020020037468
申请日:2002-06-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A system and a method for detecting intrusion using a hybrid neural network are provided to detect the intrusion including an unknown intrusion pattern and to process the intrusion in real-time. CONSTITUTION: A packet collector(110) collects a packet existed on the network. A packet preprocessor(120) patterns the collected packet through a preprocessing process in order to use the packet collected through the packet collector as an input value of the neural network. An intrusion detection pattern learning part(210) learns the patterned packet by receiving the patterned packet from the packet preprocessor and using the clustering neuron network, and clusters the intrusion detection pattern by using a data distribution and a frequency. An intrusion detection judging part(220) receives a clustering result value and the connection level information of the patterned packet, learns the intrusion detection judgment through the result value and the connection level information by using the learning neuron network, and detects the intrusion.
Abstract translation: 目的:提供一种使用混合神经网络检测入侵的系统和方法,以检测包括未知入侵模式的入侵并实时处理入侵。 构成:分组收集器(110)收集网络上存在的分组。 分组预处理器(120)通过预处理过程对收集的分组进行分组,以便将通过分组收集器收集的分组用作神经网络的输入值。 入侵检测模式学习部分(210)通过从分组预处理器接收图案化分组并使用聚类神经元网络来学习图案化分组,并且通过使用数据分布和频率来聚类入侵检测图案。 入侵检测判断部分(220)接收聚类结果值和图案化分组的连接级别信息,通过使用学习神经元网络的结果值和连接级别信息来学习入侵检测判断,并检测入侵。
-
公开(公告)号:KR1020030069241A
公开(公告)日:2003-08-27
申请号:KR1020020008663
申请日:2002-02-19
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A device and method for chasing the root of an invader is provided to execute a reverse chase of the root of an invader sequentially without changing components of a network through all networks including the Internet. CONSTITUTION: A detection module(7) detects an invasion and analyzes an invasion-detected system. A reverse chase agent(2) obtains an IP address of a previous system based on traces created in the system caused by an invasion. A server(4) receives an IP address of the system analyzed from the detection module(7) and the reverse chase agent(2), and monitors/manages a chase state of the reverse chase agent(2). An agent installation module(5) installs the reverse chase agent(2) in the system of the IP address being supplied from the server(4). An analysis module(3) communicates the reverse chase agent(2) with the server(4) safely and analyzes the system based on the obtained IP address. A data managing module(6) stores a series of chase and analysis processes being supplied from the server(4) and supplies data necessary for a searching process to the server(4).
Abstract translation: 目的:提供用于追逐入侵者根的设备和方法,以顺序地执行侵入者的根的反向追逐,而不需要通过包括因特网在内的所有网络改变网络的组件。 构成:检测模块(7)检测入侵并分析入侵检测系统。 反向追踪代理(2)基于由入侵引起的在系统中创建的跟踪获得先前系统的IP地址。 服务器(4)从检测模块(7)和反向追踪代理(2)接收分析的系统的IP地址,并监视/管理反向追踪代理(2)的追逐状态。 代理安装模块(5)将逆向追踪代理(2)安装在从服务器(4)提供的IP地址的系统中。 分析模块(3)安全地将反向追踪代理(2)与服务器(4)进行通信,并根据获得的IP地址对系统进行分析。 数据管理模块(6)存储从服务器(4)提供的一系列追逐和分析过程,并向服务器(4)提供搜索过程所需的数据。
-
公开(公告)号:KR100582722B1
公开(公告)日:2006-05-23
申请号:KR1020040076090
申请日:2004-09-22
Applicant: 한국전자통신연구원
IPC: H04L29/06
Abstract: 본 발명은 다양하고 이질적인 구성요소와 복잡한 관리 도메인으로 구성된 대규모 네트워크에서 일어나는 사이버테러에 대응하기 위한 대규모 네트워크의 접근 제어 목록을 통합 관리하는 시스템 및 그 방법에 관한 것이다. 본 발명은 고수준 언어 형식의 정책을 작성하여 중간수준 정책언어로 변환하는 상위관리도구와, 상기 상위관리도구로부터 인증정보가 첨부된 중간수준 정책언어를 전송받아 하부 노드로 전송하는 상위 도메인 서버와, 상기 상위 도메인 서버로부터 전송되는 중간수준 정책언어를 해당 언어에 맞는 접근제어목록으로 변환하여 적용하는 인터프리터로 구성되는 것을 특징으로 한다.
네트워크, 보안관리 시스템, 접근제어목록(ACL), 정책순응-
公开(公告)号:KR1020050087150A
公开(公告)日:2005-08-31
申请号:KR1020040012776
申请日:2004-02-25
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 인터넷에서 서비스 하고 있는 웹서버의 가용성 및 생존성을 강화시켜 웹서버 운영시 서비스를 마비시키려는 다양한 사이버테러에도 불구하고 지속적인 서비스를 가능케 하는 웹서버 가용성 및 생존성을 위한 침입 감내 시스템 및 방법에 관한 것이다. 본 발명의 침입 감내 시스템 및 그 방법은 알려진 사이버테러에 대한 차단 기능을 제공하며, 응답에 근간한 탐지를 통하여 알려지지 않은 사이버테러에 대한 차단 기능을 제공하며, 중복된 웹서버의 응답에 근간한 선택을 통하여 적법한 서비스를 제공하며, 해쉬 알고리즘을 이용하여 즉각적인 웹페이지 변조 및 복구 기능을 제공하며, 공격의 탐지에 따른 클라이언트의 분류 및 웹서버의 적응 기능을 제공하여 웹서버 시스템이 중요한 서비스를 지속적으로 수행할 수 있도록 하며, 이를 통해서 다양한 사이버테러에도 불구하고 웹서버의 생존성과 가용성을 향상시킬 수 있다.
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.02 seconds)
