公开(公告)号：KR101369727B1

公开(公告)日：2014-03-06

申请号：KR1020120075630

申请日：2012-07-11

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  한병진 ,  이철우 ,  이만희 ,  배병철 ,  오형근 ,  손기욱

IPC: H04L12/26 ,  H04L12/70

CPC classification number: H04L63/0861 ,  G06F2221/2133

Abstract: 캡차를 기반으로 하는 트래픽 제어 장치 및 그 방법이 개시된다. 본 발명에 따른 트래픽 제어 장치는 내부망과 외부망 사이에서 송수신되는 패킷을 모니터링하는 트래픽 모니터링부, 패킷에 해당하는 패킷 정보가 접근 제어 리스트에 존재하지 않는 경우, 패킷 정보에 해당하는 캡차 요청 메시지를 내부망의 클라이언트 컴퓨터로 전송하고, 캡차 요청 메시지에 대응하는 캡차 응답 메시지를 전달받아, 캡차 응답 메시지를 검증하는 캡차 검증부, 패킷 정보가 접근 제어 리스트에 존재하는 경우, 접근 제어 리스트에서 패킷 정보에 해당하는 통제 정책을 검출하는 리스트 관리부, 및 캡차 응답 메시지를 검증한 결과 또는 통제 정책을 토대로 내부망과 외부망 사이의 트래픽을 제어하는 트래픽 제어부를 포함한다.

公开(公告)号：KR101373051B1

公开(公告)日：2014-03-11

申请号：KR1020120073477

申请日：2012-07-05

Applicant: 한국전자통신연구원

Inventor： 한병진 ,  김덕진 ,  이철우 ,  이만희 ,  배병철 ,  오형근 ,  손기욱

IPC: H04L12/22 ,  H04L9/00

CPC classification number: H04L63/10 ,  G06F21/36 ,  G06F21/556 ,  G06F21/74 ,  G06F2221/2133 ,  H04L63/1408

Abstract: 통신차단 제어 장치 및 그 방법이 개시된다. 본 발명에 따른 통신차단 제어 장치는 단말로부터 통신차단 요청 또는 통신차단 해제 요청을 수신하는 통신 제어부 및 통신 제어부에서 수신한 요청에 따라 단말의 상태를 통신차단 상태로 등록하거나, 통신차단 상태를 해제하는 상태 제어부를 포함하고, 통신 제어부는 통신차단 해제 요청을 수신하는 경우, 통신차단 해제 요청을 토대로 단말의 사용자의 인지 반응에 대응하는 캡차를 생성하고, 캡차에 대응하는 캡차 응답을 단말로부터 수신하여, 캡차 응답과 캡차에 해당하는 캡차 리스트를 비교한 결과를 토대로 네트워크를 통한 단말의 외부 통신이 가능하도록 제어하는 것을 특징으로 한다.

公开(公告)号：KR101369743B1

公开(公告)日：2014-03-06

申请号：KR1020120067734

申请日：2012-06-25

Applicant: 한국전자통신연구원

Inventor： 이철우 ,  김덕진 ,  한병진 ,  이만희 ,  배병철 ,  박상우 ,  윤이중

IPC: H04L12/26 ,  H04L12/70 ,  H04L12/22

CPC classification number: G06F21/51 ,  G06F2221/2119

Abstract: 본 발명은 악성코드를 대상으로 웹 트래픽을 통제하기 위한 리퍼러 검증 장치 및 그 방법에 관한 것이다. 리퍼러 검증 방법은 HTTP 패킷 내 리퍼러 존재 여부를 확인하는 단계, HTTP 패킷 내 리퍼러가 존재하는 경우, 리퍼러에 해당하는 리퍼러 웹 페이지 내에서 URL을 추출하는 단계, 서버로부터 수신한 리퍼러 검증 요청에 대응하는 URL과 추출한 URL을 토대로 리퍼러를 검증하는 단계 및 리퍼러를 검증한 결과를 토대로 사용자에 의한 캡차 검증 과정을 수행하는 단계를 포함한다.

公开(公告)号：KR1020140006472A

公开(公告)日：2014-01-16

申请号：KR1020120073477

申请日：2012-07-05

Applicant: 한국전자통신연구원

Inventor： 한병진 ,  김덕진 ,  이철우 ,  이만희 ,  배병철 ,  오형근 ,  손기욱

IPC: H04L12/22 ,  H04L9/00

CPC classification number: H04L63/10 ,  G06F21/36 ,  G06F21/556 ,  G06F21/74 ,  G06F2221/2133 ,  H04L63/1408

Abstract: Disclosed are an apparatus for controlling communication blocking and a method thereof. The apparatus for controlling communication blocking according to the present invention comprises: a communication controller for receiving a communication blocking request or a communication blocking release request from a terminal; and a state controller for registering the terminal in a communication blocking state or releasing the communication blocking state according to the request received from the communication controller. The communication controller, if receiving the communication blocking request, generates a CAPTCHA corresponding to a response from a terminal's user based on the communication blocking release request; receives a response corresponding to the CAPTCHA from the terminal; and controls the terminal to perform communication with the outside via a network based on a result compared from the CAPTCHA response with a CAPTCHA list. [Reference numerals] (10) Communication blocking controlling apparatus; (100) State controller; (200) Communication controller; (AA) Internet

Abstract translation: 公开了一种用于控制通信阻塞的装置及其方法。 根据本发明的用于控制通信阻塞的装置包括：通信控制器，用于从终端接收通信阻塞请求或通信阻塞释放请求; 以及状态控制器，用于根据从通信控制器接收到的请求，将终端注册为通信阻塞状态或释放通信阻塞状态。 通信控制器，如果接收到通信阻塞请求，则基于通信阻塞释放请求生成与来自终端的用户的响应相对应的CAPTCHA; 从终端接收对应于CAPTCHA的响应; 并且基于与CAPTCHA响应与CAPTCHA列表比较的结果，控制终端经由网络执行与外部的通信。 （附图标记）（10）通信阻断控制装置; （100）国家控制人; （200）通讯控制器; （AA）互联网

公开(公告)号：KR1020140022975A

公开(公告)日：2014-02-26

申请号：KR1020120075630

申请日：2012-07-11

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  한병진 ,  이철우 ,  이만희 ,  배병철 ,  오형근 ,  손기욱

IPC: H04L12/26 ,  H04L12/70

CPC classification number: H04L63/0861 ,  G06F2221/2133

Abstract: A traffic control device based on CAPTCHA and a method thereof are provided. A traffic control device according to the present invention includes: a traffic monitoring unit for monitoring packets which are transmitted and received between an internal network and an external network; a CAPTCHA verification unit for transmitting a CAPTCHA request message corresponding to packet information to a client computer in the internal network, receiving a CAPTCHA response message corresponding to the CAPTCHA request message and verifying the CAPTCHA response message when the packet information corresponding to the packet does not exist in an access control list; a list management unit for detecting a control policy corresponding to the packet information from the access control list when the packet information exists in the access control list; and a traffic control unit for controlling traffic between the internal network and the external network based on a verified result of the CAPTCHA response message or the control policy. [Reference numerals] (110) Traffic control unit; (120) Traffic monitoring unit; (130) List management unit; (140) CAPTCHA verification unit; (20) External network; (250) Application; (AA) Client computer; (BB) CAPTCHA agent; (S301,S302) Packet transmission; (S303,S305) Packet information transmission; (S306) CAPTCHA request message; (S307) CAPTCHA response message; (S308,S309) Verified result transmission; (S310) Traffic allowance or cut-off; (S311) Update

Abstract translation: 提供了基于CAPTCHA的交通控制装置及其方法。 根据本发明的交通控制装置包括：交通监控单元，用于监视在内部网络和外部网络之间发送和接收的分组; CAPTCHA验证单元，用于向内部网络中的客户端计算机发送对应于分组信息的CAPTCHA请求消息，接收到与CAPTCHA请求消息相对应的CAPTCHA响应消息，并且当与分组对应的分组信息不对应时，验证CAPTCHA响应消息 存在于访问控制列表中; 列表管理单元，用于当访问控制列表中存在分组信息时，从访问控制列表中检测与分组信息相对应的控制策略; 以及流量控制单元，其基于所述CAPTCHA响应消息或所述控制策略的验证结果来控制所述内部网络和所述外部网络之间的流量。 （附图标记）（110）交通控制单元; （120）交通监控单位; （130）名单管理单位; （140）人机验证单位; （20）外部网络; （250）申请; （AA）客户端计算机; （BB）CAPTCHA代理; （S301，S302）分组传输; （S303，S305）分组信息传输; （S306）CAPTCHA请求消息; （S307）CAPTCHA响应消息; （S308，S309）验证结果传输; （S310）交通津贴或停车; （S311）更新

公开(公告)号：KR1020140011515A

公开(公告)日：2014-01-29

申请号：KR1020120067734

申请日：2012-06-25

Applicant: 한국전자통신연구원

Inventor： 이철우 ,  김덕진 ,  한병진 ,  이만희 ,  배병철 ,  박상우 ,  윤이중

IPC: H04L12/26 ,  H04L12/70 ,  H04L12/22

CPC classification number: G06F21/51 ,  G06F2221/2119

Abstract: The present invention relates to a referrer verifying apparatus and a method thereof to control a web traffic of malicious codes. The referrer verifying method comprises the steps of: checking whether a referrer exists in an HTTP packet; extracting URL from a referral web page corresponding to the referrer when the referrer exists in the HTTP packet; verifying the referrer based on a URL matched with a referrer verification request from a server, and the extracted URL; and performing a capture verification procedure by a user on the basis of the referrer verification result. [Reference numerals] (100) Server; (200) Referrer verifying device

Abstract translation: 本发明涉及一种引导者验证装置及其控制恶意代码的网络流量的方法。 引用者验证方法包括以下步骤：检查HTTP分组中是否存在引用者; 当HTTP包中存在引荐来源时，从引用网页对应的推荐网页提取URL; 基于与来自服务器的引荐来源验证请求匹配的URL以及所提取的URL来验证引荐来源; 并且基于引用者验证结果执行用户的捕获验证过程。 （附图标记）（100）服务器; （200）推荐人验证装置