中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

31 records (took 0.034 seconds)

    소프트웨어 결함 유발 데이터를 삽입한 파일을 이용하여소프트웨어의 결함을 검출하는 자동화 시스템 및 그 방법
    1.
    发明授权
    소프트웨어 결함 유발 데이터를 삽입한 파일을 이용하여소프트웨어의 결함을 검출하는 자동화 시스템 및 그 방법 有权
    自动软件测试系统和使用故障文件的方法

    公开(公告)号:KR100897412B1

    公开(公告)日:2009-05-14

    申请号:KR1020070058329

    申请日:2007-06-14

    Applicant: 한국전자통신연구원

    Inventor: 최영한 김형천 홍순좌 박응기

    IPC: G06F11/30 G06F11/28

    Abstract: 본 발명은 소프트웨어 결함을 검출하기 위해 파일에 결함 유발 데이터를 삽입하여 소프트웨어의 결함을 검출하는 자동화 시스템 및 그 방법에 관한 것으로서, 설정된 테스팅 옵션을 사용하여 대상 소프트웨어에서 입력을 받아들일 수 있는 정상 파일을 자동으로 생성하는 정상 파일 발생모듈과, 정상 파일 발생 모듈에 의해 생성된 정상 파일에 대해 소프트웨어의 결함을 유발시킬 수 있도록 정상 파일에 결함 데이터를 삽입하여 결함 유발 파일을 자동으로 생성하는 결함 파일 발생모듈과, 자동으로 생성된 결함 유발 파일에 대해 자동으로 실행시키는 결함 파일 실행모듈과, 파일이 실행될 때 이상 유무를 감시하며 이상이 발생했을 경우 이상 원인을 분석하여 사용자에게 출력하는 결과분석모듈로 구성되어 결함 검출 능력을 향상시키고, 이와 함께 정상 파일 생성, 파일에 결함 유발 데이터 삽입, 결함 유발 파일의 실행 그리고 파일 실행 중 발생하는 이상 현상 감시 및 분석의 전과정을 자동화함으로써 소프트웨어 테스팅의 효율성을 향상시킨 효과가 있다.
    소프트웨어 테스팅, 결함 삽입, 파일, 자동화 도구

    소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은파일 포맷 분석 시스템 및 방법
    2.
    发明公开
    소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은파일 포맷 분석 시스템 및 방법 有权
    文件格式分析系统和未知文件格式使用软件安全测试的方法

    公开(公告)号:KR1020080043204A

    公开(公告)日:2008-05-16

    申请号:KR1020070045914

    申请日:2007-05-11

    Applicant: 한국전자통신연구원

    Inventor: 최영한 김형천 홍순좌

    IPC: G06F11/28 G06F9/06

    Abstract: A system and a method for analyzing an unknown file format to test security of software are provided to reduce error processing owing to format mismatch by extracting/converting a field position and a data type of the unknown file format into a value for a fault operation to increase code coverage for the unknown file format. A file scanner(104) parses function parameters of a loaded file by monitoring a target program(103) loading an unknown file(101) to a memory. A file analyzer(106) extracts a field position and a data type of an unknown file format by receiving parsing information from the file scanner. The file scanner is a debugger for tracing a function when the unknown file is loaded on the memory, and the file analyzer extracts the field position and the data type of the unknown file format by comparing the function parameter with the loaded file.

    Abstract translation: 提供用于分析未知文件格式以测试软件安全性的系统和方法,以通过将字段位置和未知文件格式的数据类型提取/转换为故障操作的值来减少由于格式不匹配引起的错误处理 增加未知文件格式的代码覆盖率。 文件扫描器(104)通过监视将未知文件(101)加载到存储器的目标程序(103)来解析加载文件的功能参数。 文件分析器(106)通过从文件扫描器接收解析信息来提取字段位置和未知文件格式的数据类型。 当未知文件加载到内存中时,文件扫描器是用于跟踪功能的调试器,文件分析器通过将功能参数与加载文件进行比较来提取字段位置和未知文件格式的数据类型。

    메타데이터의 중요도 결정기법을 적용한 비디오 데이터 검색방법
    3.
    发明公开
    메타데이터의 중요도 결정기법을 적용한 비디오 데이터 검색방법 失效
    通过应用元数据优先决策技术来搜索视频数据的方法

    公开(公告)号:KR1020010028251A

    公开(公告)日:2001-04-06

    申请号:KR1019990040406

    申请日:1999-09-20

    Applicant: 한국전자통신연구원

    Inventor: 최영한 김장경 이상무

    IPC: G11B27/10 G06F17/30

    Abstract: PURPOSE: A method for searching a video data is provided to efficiently search a video through displaying result of search according to priority order for query of a user by applying weight to an annotation based metadata. CONSTITUTION: By input of an annotation about a video metadata through a user interface, an annotator analyzes the input metadata annotation for deciding priority order of the metadata according to weight of the metadata. A video metadata is stored with the priority information in a metadata database. By input of a user query, a query processor searches the metadata database after query processing. A searched result is transferred to a search result processor. Then, the search result processor aligns the searched result according to priority order of the decided metadata. Then, the aligned result of search is outputted to a user.

    Abstract translation: 目的:提供一种用于搜索视频数据的方法,通过对基于注释的元数据应用权重,根据用户查询的优先顺序显示搜索结果,从而有效地搜索视频。 构成:通过通过用户界面输入关于视频元数据的注释,注释器根据元数据的权重来分析用于确定元数据的优先顺序的输入元数据注释。 将视频元数据与优先级信息一起存储在元数据数据库中。 通过输入用户查询,查询处理器在查询处理之后搜索元数据数据库。 搜索结果被传送到搜索结果处理器。 然后,搜索结果处理器根据确定的元数据的优先顺序对搜索结果进行对齐。 然后,将对齐的搜索结果输出给用户。

    상호배제 방법을 이용한 유일한 입/출력 열 검증방법
    4.
    发明授权
    상호배제 방법을 이용한 유일한 입/출력 열 검증방법 失效
    通过使用互斥关系来检查输入/输出序列的方法

    公开(公告)号:KR100216589B1

    公开(公告)日:1999-08-16

    申请号:KR1019960069810

    申请日:1996-12-21

    Applicant: 한국전자통신연구원

    Inventor: 오행석 최영한

    IPC: H04L12/24

    Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
    상호배제 방법을 이용한 유일한 입/출력(UIO) 열 검증방법.
    2. 발명이 해결하려고 하는 기술적 과제
    상호배제 방법을 이용하여 프로토콜 검증을 수행하여 시험계열의 효율성과 품질을 향상시키고, 시험기간을 단축하여 시험비용을 줄이고자 함.
    3. 발명의 해결방법의 요지
    하나의 입력에 따른 출력이 다른 구별 트리를 생성하여 각 장소의 시퀀스에 다른 입력 알파베트가 존재하는지의 여부를 통해 유일성 검사를 수행하고, 유일하면 생성된 구별 트리의 각각의 장소에 대해 같은 입력을 가지지만, 다른 출력을 가지는 상호배제 관계 여부를 조사하여 상호배제 관계이면 종료하고, 상호배제 관계가 아니면 임의의 장소 J의 입력을 임의의 장소 I에 입력하여 다른 출력이 출력되는의 여부를 검사하는 검사 시퀀스를 수행함.
    4. 발명의 중요한 용도
    프로토콜 시험계열 검증 방법에 이용됨.

    ATM 프로토콜을 위한 최적의 적합성 시험 계열 생성 방법
    5.
    发明公开
    ATM 프로토콜을 위한 최적의 적합성 시험 계열 생성 방법 无效
    如何生成ATM协议的最佳一致性测试序列

    公开(公告)号:KR1019990001576A

    公开(公告)日:1999-01-15

    申请号:KR1019970024950

    申请日:1997-06-16

    Applicant: 한국전자통신연구원

    Inventor: 최영한 진병문 김성운

    IPC: H04L12/26

    Abstract: 본 발명은 초고속 정보통신망 교환기로 사용되는 ATM 스위치의 내부에 구현되는 ATM 관련 각종 프로토콜들의 표준에 대한 적합 여부를 시험하기 위해 사용되는, 최적의 적합성 시험 계열 생성 방법에 관한 것이다. 본 발명은, ATM 프로토콜을 형식 규격 기법인 SDL로 표시한 규격(15)에서, 프로토콜 행위 및 동작을 나타내는 I/O FSM을 추출(16)하여 초기화를 거쳐 (17) 강한 연결여부를 결정하는 알고리즘(18)과 결정성 검정 알고리즘(19)등을 거쳐 기본 I/O FSM을 생성하고, 이러한 기본 I/O FSM 모델로부터 각 스테이트에 대한 유일 입,출력 시퀀스 생성 알고리즘(20)과 시험 부계열 생성 알고리즘(21) 및 대칭화 알고리즘을 적용하여 대칭화된 I/O FSM을 생성(22)하고, 이로부터 최적화된 완전 시험 계열 생성을 위한 오일러 투어 생성 알고리즘(23)에 이르는 전반적인 소프트웨어 모듈에 대한 알고리즘 정의 및 시스템 방법에 대한 것이다. 이 방법은 형식 규격에서부터 시험 스위트 개발과 시험에 이르는 전과정의 각 단계들 사이의 관계를 정의하고, 적합성 시험 계열 생성에 관계된 과정을 컴퓨터를 사용한 자동화로 시험 시간 감축 및 오류에 대한 100% 감지 능력을 갖는 적합성 시험 계열 생성으로 최적의 완전한 시험(24) 계열 생성 방법이다.

    고속 패킷 처리를 위한 네트워크 프로세서 기반 2단계 침입탐지장치 및 방법
    7.
    发明公开
    고속 패킷 처리를 위한 네트워크 프로세서 기반 2단계 침입탐지장치 및 방법 有权
    使用网络处理器的高速分组处理的两级入侵检测系统及其方法

    公开(公告)号:KR1020130068631A

    公开(公告)日:2013-06-26

    申请号:KR1020110135926

    申请日:2011-12-15

    Applicant: 한국전자통신연구원

    Inventor: 최영한 김덕진 이성렬 이만희 배병철 박상우 윤이중

    IPC: H04L12/26 H04L12/22 H04L29/06

    CPC classification number: H04L63/1458 H04L63/0236 H04L63/0245 H04L63/1416

    Abstract: PURPOSE: Network processor based two-step intrusion detection device and method for high-speed packet processing are provided to perform intrusion detection using a network processor by classifying a packet into a packet header and a packet payload. CONSTITUTION: A first intrusion detector(201) performs intrusion detection with respect to a protocol field of layer3 and layer4 in the information included in a packet header of a packet transmitted to an intrusion detection device. When the intrusion is not detected, the first intrusion detector classifies the packet according to a flow. The first intrusion detector transmits the classified flow to a second intrusion detector(202). The second intrusion detector performs intrusion detection through DIP(Deep Packet Inspection) with respect to a packet payload of the packet transmitted from the first intrusion detector using a second network processor. [Reference numerals] (201) First intrusion detector; (202) Second intrusion detector; (204) First network processor; (205) Packet header invasion condition; (206) Second network processor; (207) Payloader invasion condition

    Abstract translation: 目的:提供基于网络处理器的两步入侵检测设备和高速分组处理方法,通过将分组分类为分组头和分组有效载荷,使用网络处理器执行入侵检测。 构成:第一入侵检测器(201)针对发送到入侵检测设备的分组的分组报头中包含的信息中的层3和层4的协议字段执行入侵检测。 当未检测到入侵时,第一个入侵检测器根据流程分类数据包。 第一入侵检测器将分类流传输到第二入侵检测器(202)。 第二入侵检测器通过使用第二网络处理器的从第一入侵检测器发送的分组的分组有效载荷通过DIP(深度分组检测)执行入侵检测。 (附图标记)(201)第一入侵检测器; (202)第二入侵检测器; (204)第一网络处理器; (205)分组报头入侵条件; (206)第二网络处理器; (207)有效载荷器入侵条件

    악성 스크립트 분석 시스템 및 그를 이용한 악성 스크립트 분석 방법
    8.
    发明授权
    악성 스크립트 분석 시스템 및 그를 이용한 악성 스크립트 분석 방법 有权
    恶意脚本分析系统和使用它的恶意脚本分析方法

    公开(公告)号:KR101083311B1

    公开(公告)日:2011-11-15

    申请号:KR1020100027703

    申请日:2010-03-29

    Applicant: 한국전자통신연구원

    Inventor: 김태균 최영한 최석진 이철원

    IPC: G06F17/21 G06F17/00 G06F21/56

    CPC classification number: G06F21/563 G06F21/566

    Abstract: 본발명의실시예에따른악성스크립트분석시스템은웹페이지를스크립트별로분해하는스크립트분해모듈, 분해된스크립트를문서파일형태로정적분석하는정적분석모듈, 분해된스크립트를동적으로실행하며분석하는동적분석모듈, 및정적분석모듈과동적분석모듈의분석결과를비교하여악성스크립트인지판단하는비교모듈을포함한다. 본발명은웹페이지내의악성스크립트를숨기기위한난독화방법에무관하게숨겨진위험 HTML 태그를식별할수 있어, 알려지지않은난독화방법에대응가능하다. 또한위험 HTML 태그만을이용하여악성스크립트를판단하기때문에알려진시그너처에의존하는탐지제품과는달리신종악성스크립트출현시 유연하게대처할수 있다. 그리고, 본발명기술은웹 서버를운용중인조직및 회사에서자신의웹 서버가해킹되어악성코드유포지로활용되는지점검하는데활용될수 있다.

    Abstract translation: 根据本发明实施例的恶意脚本分析系统包括:脚本分解模块,用于将网页分解成脚本;静态分析模块,用于以文档文件的形式对分解的脚本进行静态分析;动态分析 模块和比较模块,用于比较静态分析模块和动态分析模块的分析结果以确定脚本是否是恶意脚本。 本发明可以识别隐藏的危险HTML标签,而不管用于将恶意脚本隐藏在网页中的混淆方法,以便它能够应对未知的混淆方法。 此外,恶意脚本仅使用危险的HTML标签进行判断,因此它们可以灵活地应对新的恶意脚本,而不像依赖已知签名的检测产品。 本发明的技术可用于操作网络服务器的组织或公司,以检查其网络服务器是否被黑客入侵并被用作恶意代码泡泡。

    악성 스크립트 분석 시스템 및 그를 이용한 악성 스크립트 분석 방법
    9.
    发明公开
    악성 스크립트 분석 시스템 및 그를 이용한 악성 스크립트 분석 방법 有权
    用于检测恶性症状的系统及用于检测恶性症状的方法

    公开(公告)号:KR1020110108491A

    公开(公告)日:2011-10-06

    申请号:KR1020100027703

    申请日:2010-03-29

    Applicant: 한국전자통신연구원

    Inventor: 김태균 최영한 최석진 이철원

    IPC: G06F17/21 G06F17/00 G06F21/56

    CPC classification number: G06F21/563 G06F21/566

    Abstract: 본 발명의 실시예에 따른 악성 스크립트 분석 시스템은 웹페이지를 스크립트 별로 분해하는 스크립트 분해 모듈, 분해된 스크립트를 문서 파일 형태로 정적 분석하는 정적분석 모듈, 분해된 스크립트를 동적으로 실행하며 분석하는 동적분석 모듈, 및 정적분석 모듈과 동적분석 모듈의 분석 결과를 비교하여 악성 스크립트인지 판단하는 비교 모듈을 포함한다. 본 발명은 웹페이지 내의 악성스크립트를 숨기기 위한 난독화 방법에 무관하게 숨겨진 위험 HTML 태그를 식별할 수 있어, 알려지지 않은 난독화 방법에 대응 가능하다. 또한 위험 HTML 태그만을 이용하여 악성 스크립트를 판단하기 때문에 알려진 시그너처에 의존하는 탐지 제품과는 달리 신종 악성스크립트 출현 시 유연하게 대처할 수 있다. 그리고, 본 발명 기술은 웹 서버를 운용중인 조직 및 회사에서 자신의 웹 서버가 해킹되어 악성코드 유포지로 활용되는지 점검하는데 활용될 수 있다.

    난독화된 악성 웹페이지 탐지 방법 및 장치
    10.
    发明公开
    난독화된 악성 웹페이지 탐지 방법 및 장치 有权
    用于检测OBFUSCATED网页的装置和方法

    公开(公告)号:KR1020100010749A

    公开(公告)日:2010-02-02

    申请号:KR1020080071762

    申请日:2008-07-23

    Applicant: 한국전자통신연구원

    Inventor: 강정민 최영한 이도훈 박응기

    IPC: G06F21/00 G06F9/00

    CPC classification number: G06F21/53 G06F21/563 H04L63/1466

    Abstract: PURPOSE: An apparatus and a method for detecting obfuscated web page are provided to efficiently detect the malicious code before executing the malicious code. CONSTITUTION: An obfuscated code detector(305) detects the insertion of the code which is within the source code of the web page the desultory reading. An obfuscated analysis function insertion unit(307) inserts the analytical function of the code which is the desultory reading into the source code. The desultory reading analytical function insertion part reconstructs the source code. An obfuscated analyzing unit(309) is called with a function. The obfuscated analyzing unit interprets the code which is obfuscated. A malicious code detector(303) detects the malicious code through the interpreted code as described above.

    Abstract translation: 目的:提供一种用于检测混淆网页的装置和方法,以在执行恶意代码之前有效地检测恶意代码。 构成:混淆代码检测器(305)检测在网页的源代码内的代码的插入是不完整的读取。 模糊化分析功能插入单元(307)将作为解密读取的代码的分析功能插入到源代码中。 解读阅读分析功能插入部分重构源代码。 调用具有功能的混淆分析单元(309)。 混淆分析单元解释被模糊化的代码。 恶意代码检测器(303)通过如上所述的解释代码检测恶意代码。

Patent Agency Ranking