-
公开(公告)号:KR1020170093531A
公开(公告)日:2017-08-16
申请号:KR1020160015058
申请日:2016-02-05
Applicant: 한국전자통신연구원
Inventor: 최선오
Abstract: 시그니처클러스터링을이용한시그니처생성장치및 방법이개시된다. 시그니처생성방법은트래픽분석기를통하여타겟악성코드로부터임시로생성된제1 시그니처를획득하는단계; 시그니처클러스터트리를이용하여상기제1 시그니처를기존에존재하는복수의악성코드에대한제2 시그니처들과비교하는단계; 및상기제1 시그니처를기존에존재하는복수의악성코드에대한제2 시그니처들과비교한결과에기초하여상기제1 시그니처를처리하는단계를포함할수 있다.
Abstract translation: 公开了一种使用签名聚类来生成签名的设备和方法。 签名生成方法,包括:获得从通过所述业务分析器目标感染暂时生成的第一签名; 使用签名集群树将第一签名与第二签名比较多个现有恶意代码; 并且可以基于与第二签名到现有包括处理所述第一签名的步骤比较针对多个感染到所述第一签名的存在的结果。
-
公开(公告)号:KR1020170096780A
公开(公告)日:2017-08-25
申请号:KR1020160018460
申请日:2016-02-17
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0435 , H04L63/0272 , H04L63/045 , H04L63/061 , H04L63/0823 , H04L63/0869 , H04L63/1425 , H04L63/166
Abstract: 본발명은침해사고정보연동시스템및 방법에관한것이다. 본발명에따른연동시스템은, 서로다른네트워크도메인에서침해사고의세션정보를수집하는클라이언트시스템과연결되어클라이언트시스템에의해수집된침해사고정보를관제시스템으로전달하고, 클라이언트시스템의요청에따라침해사고정보에대한분석정보를요청하여상기클라이언트시스템으로제공하는하나이상의연동클라이언트, 및침해사고정보를분석하는관제시스템과연결되어하나이상의연동클라이언트로부터제공된서로다른네트워크도메인의침해사고정보를관제시스템으로전달하고, 관제시스템으로부터의침해사고분석정보를저장하며상기연동클라이언트의요청에따라저장된침해사고분석정보를연동클라이언트와공유하는연동서버를포함한다.
Abstract translation: 本发明涉及一种侵权事故信息联锁系统和方法。 根据本发明的联锁系统中,每个传输事件的信息是由与客户端计算机的连接收集收集入射在其它网络域的会话信息,客户端计算机向控制系统,事故侵权在客户端系统的请求 一个转移或多个互锁客户端,并且所述事件信息,分析控制系统和连接到所述一个或多个联锁客户控制系统的一个其它网络域的另一事件信息,从中提供请求提供给用于信息的客户端计算机的信息的分析 和存储来自所述控制系统的事件分析信息和包含与事件的分析和根据所述互锁客户端的请求存储在所述客户机连接的信息共享的服务器。
-
公开(公告)号:KR1020170095570A
公开(公告)日:2017-08-23
申请号:KR1020160017135
申请日:2016-02-15
Applicant: 한국전자통신연구원
CPC classification number: G06F11/1448 , G06F17/30094 , G06F2201/82 , H04L67/10
Abstract: 본발명의실시예에따른일정단위의원본데이터로부터하나의데이터블록을생성하고하나의데이터블록을미리정한단위로분할하는데이터분할부; 상기하나의데이터블록단위로데이터무결성검증정보를생성하는데이터무결성검증정보생성부; 및상기하나의데이터블록단위로중복제거대상데이터에대한중복제거를수행하는데이터중복제거인코딩부를포함할수 있다.
Abstract translation: 数据分割,以产生一个数据块是从根据本发明的一个实施例的单元将源数据分成数据块单元的指定的一个提前; 数据完整性验证信息生成单元,用于以一个数据块为单位生成数据完整性验证信息; 以及数据去重复编码单元,用于以一个数据块为单位执行要去重的数据的去重复。
-
-
Patent Agency Ranking
-
公开(公告)号:KR1020160085606A
公开(公告)日:2016-07-18
申请号:KR1020150002821
申请日:2015-01-08
Applicant: 한국전자통신연구원
Inventor: 최선오
IPC: H04L29/06
CPC classification number: H04L63/145
Abstract: 본발명의실시예들은, 사이버공격경로를분석하기위한방법및 장치에관한것으로, 본발명의일 실시예에따른서버가사이버공격경로를분석하는방법은, 제 1 대상노드로악성실행파일을전송한전송노드를확인하는단계; 상기전송노드가수신한실행파일들중 악성실행파일이있는지여부를확인하는단계; 및상기전송노드가수신한실행파일들중 악성실행파일이있는지여부를기반으로, 상기전송노드를공격노드또는중간노드로규정하는단계를포함한다. 본발명의실시예들에따르면, 사이버공격의근원이되는공격노드및 사이버공격의매개체가된 중간노드를효과적으로분석할수 있다.
Abstract translation: 本发明的实施例涉及一种用于分析网络攻击路径的方法和装置。 根据本发明的实施例的用于分析服务器的网络攻击的路径的方法包括以下步骤:检查将恶意执行文件发送到第一目标节点的传输节点; 检查由传输节点接收的执行文件中是否存在恶意执行文件; 以及根据传输节点接收的执行文件中是否存在恶意执行文件,将传输节点定义为攻击节点或中间节点。 根据本发明的实施例的方法和装置可以有效地分析作为网络攻击源的攻击节点和作为网络攻击媒介的中间节点。
-
-
公开(公告)号:KR101948622B1
公开(公告)日:2019-02-15
申请号:KR1020160016959
申请日:2016-02-15
Applicant: 한국전자통신연구원
IPC: H04L12/26 , H04L12/891 , H04L12/841 , H04L12/801
-
公开(公告)号:KR1020170095503A
公开(公告)日:2017-08-23
申请号:KR1020160016959
申请日:2016-02-15
Applicant: 한국전자통신연구원
IPC: H04L12/26 , H04L12/891 , H04L12/841 , H04L12/801
CPC classification number: H04L67/06 , H04L43/026 , H04L47/2483 , H04L49/9057
Abstract: 본발명은광대역네트워크상에서대용량트래픽을통해전송되는패킷에파일관련정보가존재하는지를하드웨어적으로먼저확인하여재구성을위한분석대상패킷을선별하고, 선별된분석대상패킷들만을대상으로실시간파일재구성을수행하는, 고성능실시간전송파일재구성장치및 방법에관한것이다.
Abstract translation: 本发明是在硬件中首先确定是否在大的流量通过宽带网络传输数据包中的文件的信息中存在和筛选分析物包重建,执行实时文件重建只指定所选择的分析物包 更具体地说,涉及一种高性能实时传输文件重建设备和方法。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.018 seconds)
