-
公开(公告)号:KR100924519B1
公开(公告)日:2009-11-02
申请号:KR1020070045914
申请日:2007-05-11
Applicant: 한국전자통신연구원
Abstract: 본 발명은 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 시스템 및 방법에 관한 것으로서, 파일의 필드 위치를 파악하기 위해 해당 파일을 읽어 메모리에 로드할 때 호출되는 함수들의 파라미터를 자동으로 분석함으로써 파일 데이터에서 필드의 위치와 데이터 타입을 구분한다. 이를 통해 소프트웨어에 대해 보안 테스팅을 수행할 때 분석된 필드 위치에 데이터 타입을 고려하여 결함 연산을 위한 값으로 변경시킴으로써 대상 소프트웨어에 대한 코드 커버리지를 높일 수 있다.
소프트웨어 테스팅, 결함 삽입, 파일, 알려지지 않은 파일 포맷-
公开(公告)号:KR100862617B1
公开(公告)日:2008-10-09
申请号:KR1020070062323
申请日:2007-06-25
Applicant: 한국전자통신연구원
Abstract: 본 발명은 PC 보안 점검 시스템 및 방법에 관한 것으로서, 컴퓨터 해킹, 바이러스, 웜 그리고 트로이 목마 등으로부터 개인 컴퓨터를 보호하기 위해 자동으로 보안 점검을 하고 취약한 부분을 사용자에게 알리거나 치료하기 위한 것이다. 본 발명은 컴퓨터에 대해 전문적인 지식이 없는 사용자도 쉽게 조치를 취할 수 있도록 모든 보안 점검 항목에 대해 자동으로 점검하고 치료하며, 취약한 부분과 치료 결과를 사용자에게 쉽게 설명함으로써, 사이버공격으로 인한 피해를 방지할 수 있는 최신의 PC 상태를 유지할 수 있는 효과를 제공하며 중요 시스템 및 서비스에 대한 사이버위협 피해를 최소화할 수 있다.
사이버위협, 웜, 바이러스, 해킹, 보안, 정책, 점검, PC, 컴퓨터-
公开(公告)号:KR100879123B1
公开(公告)日:2009-01-19
申请号:KR1020070038384
申请日:2007-04-19
Applicant: 한국전자통신연구원
CPC classification number: G06F9/547
Abstract: 본 발명은 DCE(Distributed Computing Environment) RPC(Remote Procedure Call) 객체의 퍼징 시스템 및 방법에 관한 것으로서, 파일 매니저(File Manager)에서 DCE RPC 퍼징 및 통신시 필수적으로 요구되는 UUID(Universal Unique IDentifier), 인터페이스 버전(version), Op number를 idl 파일을 참조하여 획득하고, 획득한 정보들을 통신 메커니즘을 구성하는 패킷 크리에이터(Packet Creator)에서 사용하고 DCE RPC 접근 메커니즘을 완성하며, 이후 난수를 처리하는 랜덤 데이터 제너레이터(Random Data Generator)의 난수를 주입하고 패킷 인젝터(Packet Injector)에 구성된 데이터를 인자로 하여 함수를 호출하여 퍼징을 수행함으로써, 기존의 DCE RPC 객체 퍼징 시 전문가의 개입이 필요한 부분을 자동화하여 퍼징 시간 및 비용을 감소할 수 있다.
DCE(Distributed Computing Environment), RPC(Remote Procedure Call), 퍼징(fuzzing)-
公开(公告)号:KR1020080094230A
公开(公告)日:2008-10-23
申请号:KR1020070038384
申请日:2007-04-19
Applicant: 한국전자통신연구원
CPC classification number: G06F9/547
Abstract: A DCE RPC(Distributed Computing Environment Remote Procedure Call) object fuzzing system and method are provided to analyze an idl file to acquire necessary information in a DCE RPC object fuzzing operation and construct an RPC based access mechanism by using the information to reduce the cost and time required for system fuzzing. A DCE RPC object fuzzing system includes a file manager, a random data generator, an RPC packet creator, and a packet injector. The file manager parses and analyzes a file having information including an idl file and a named pipe file with respect to an object of fuzzing to acquire necessary information. The random data generator generates a random number by using a system clock signal as a factor. The RPC packet creator constructs a protocol used for RPC communication for each function and creates an RPC packet for RPC communication. The packet injector injects the necessary information and the random number into the generated RPC packet and transmits the RPC packet to the object of fuzzing.
Abstract translation: 提供DCE RPC(分布式计算环境远程过程调用)对象模糊系统和方法来分析idl文件以获取DCE RPC对象模糊操作中的必要信息,并通过使用该信息来降低成本并构建基于RPC的访问机制, 系统模糊所需的时间。 DCE RPC对象模糊系统包括文件管理器,随机数据生成器,RPC分组创建器和分组注入器。 文件管理器解析和分析具有关于模糊对象的idl文件和命名管道文件的信息的文件以获取必要的信息。 随机数据生成器通过使用系统时钟信号作为因子生成随机数。 RPC数据包创建者构建用于每个功能的RPC通信的协议,并为RPC通信创建一个RPC数据包。 分组注入器将必要的信息和随机数注入到生成的RPC分组中,并将RPC分组发送到模糊对象。
-
公开(公告)号:KR101436874B1
公开(公告)日:2014-09-11
申请号:KR1020130124662
申请日:2013-10-18
Applicant: 한국전자통신연구원
CPC classification number: G06F21/554 , H04L63/1408
Abstract: Provided are an apparatus and a method for improving a detection performance of an intrusion detection system which promote the optimization of detection rules by enhancing right detection rate of intrusion detection rules in the intrusion detection system. The provided apparatus comprises a deformation detection data generating part for changing original detection data detected based on current detection rules into deformation detection data according to deformation detection data rules; a deformation detection data classifying part for classifying the deformation detection data according to each attack type, classifying the deformation detection data for each attack type according to each current detection rule, and classifying the deformation detection data for each detection rule according to each of right detection/wrong detection; a deformation keyword tree generation part for generating a right detection deformation keyword tree and a wrong detection deformation keyword tree based on a result from the deformation detection data classifying part; a right detection path identifying part for comparing the right detection keyword tree with the wrong detection keyword tree to generate a right detection node, and identifying a right detection path connecting a reference node to the right detection node in the right detection deformation keyword tree; and a right detection pattern generating part for generating a right detection pattern based on the identified right detection path.
Abstract translation: 提供了一种用于提高入侵检测系统的检测性能的装置和方法,其通过增加入侵检测系统中的入侵检测规则的正确检测率来促进检测规则的优化。 所提供的装置包括变形检测数据生成部件,用于根据变形检测数据规则将基于当前检测规则检测到的原始检测数据变换为变形检测数据; 变形检测数据分类部,根据各种攻击类型对变形检测数据进行分类,根据各电流检测规则对各种攻击类型的变形检测数据进行分类,根据每个检测规则对每个检测规则进行变形检测数据的分类; /检测错误 变形关键词树生成部,其基于来自变形检测数据分类部的结果生成右侧检测变形关键字树和错误的检测变形关键字树; 用于将右检测关键词树与错误检测关键字树进行比较以生成右检测节点的右检测路径识别部分,以及将参考节点连接到右检测变形关键词树中的右检测节点的右检测路径; 以及右检测图案生成部,其基于所识别的右检测路径来生成正确的检测图案。
-
Patent Agency Ranking
公开(公告)号:KR100897412B1
公开(公告)日:2009-05-14
申请号:KR1020070058329
申请日:2007-06-14
Applicant: 한국전자통신연구원
Abstract: 본 발명은 소프트웨어 결함을 검출하기 위해 파일에 결함 유발 데이터를 삽입하여 소프트웨어의 결함을 검출하는 자동화 시스템 및 그 방법에 관한 것으로서, 설정된 테스팅 옵션을 사용하여 대상 소프트웨어에서 입력을 받아들일 수 있는 정상 파일을 자동으로 생성하는 정상 파일 발생모듈과, 정상 파일 발생 모듈에 의해 생성된 정상 파일에 대해 소프트웨어의 결함을 유발시킬 수 있도록 정상 파일에 결함 데이터를 삽입하여 결함 유발 파일을 자동으로 생성하는 결함 파일 발생모듈과, 자동으로 생성된 결함 유발 파일에 대해 자동으로 실행시키는 결함 파일 실행모듈과, 파일이 실행될 때 이상 유무를 감시하며 이상이 발생했을 경우 이상 원인을 분석하여 사용자에게 출력하는 결과분석모듈로 구성되어 결함 검출 능력을 향상시키고, 이와 함께 정상 파일 생성, 파일에 결함 유발 데이터 삽입, 결함 유발 파일의 실행 그리고 파일 실행 중 발생하는 이상 현상 감시 및 분석의 전과정을 자동화함으로써 소프트웨어 테스팅의 효율성을 향상시킨 효과가 있다.
소프트웨어 테스팅, 결함 삽입, 파일, 자동화 도구-
公开(公告)号:KR1020080043204A
公开(公告)日:2008-05-16
申请号:KR1020070045914
申请日:2007-05-11
Applicant: 한국전자통신연구원
Abstract: A system and a method for analyzing an unknown file format to test security of software are provided to reduce error processing owing to format mismatch by extracting/converting a field position and a data type of the unknown file format into a value for a fault operation to increase code coverage for the unknown file format. A file scanner(104) parses function parameters of a loaded file by monitoring a target program(103) loading an unknown file(101) to a memory. A file analyzer(106) extracts a field position and a data type of an unknown file format by receiving parsing information from the file scanner. The file scanner is a debugger for tracing a function when the unknown file is loaded on the memory, and the file analyzer extracts the field position and the data type of the unknown file format by comparing the function parameter with the loaded file.
Abstract translation: 提供用于分析未知文件格式以测试软件安全性的系统和方法,以通过将字段位置和未知文件格式的数据类型提取/转换为故障操作的值来减少由于格式不匹配引起的错误处理 增加未知文件格式的代码覆盖率。 文件扫描器(104)通过监视将未知文件(101)加载到存储器的目标程序(103)来解析加载文件的功能参数。 文件分析器(106)通过从文件扫描器接收解析信息来提取字段位置和未知文件格式的数据类型。 当未知文件加载到内存中时,文件扫描器是用于跟踪功能的调试器,文件分析器通过将功能参数与加载文件进行比较来提取字段位置和未知文件格式的数据类型。
-
公开(公告)号:KR1020080042665A
公开(公告)日:2008-05-15
申请号:KR1020070062323
申请日:2007-06-25
Applicant: 한국전자통신연구원
Abstract: A system and a method for checking security of a PC are provided to prevent damage owing to cyber attack by automatically checking user troubleshooting for protecting the PC from hacking, virus, worm, and Trojan horse, informing a user of a checking result, and automatically setting up needed setting at the same time. A UI/GUI(Graphic User Interface) managing module(101) manages user input and controls a screen. A checking reference managing module(102) displays checking reference information to the screen, and interlocks with the UI/GUI managing module to enable a user to change the checking reference information. An automatic checking module(103) generates log information, updates the checking reference information, generates checking result information by comparing the checking reference information with system information collected from a registry, and generates history information by using the log information and the checking result information. A checking result managing module(108) automatically corrects items selected by the user or all items by using the checking result information, and displays statistics through the UI/GUI managing module in a graph or a chart by using the history information. An automatic correction module(109) automatically corrects items, which are disqualified from the checking standard, to follow the standard, and a statistic management module(110) displays statistics in graph or table on a screen.
Abstract translation: 提供了一种用于检查PC安全性的系统和方法,以防止网络攻击造成的损害,自动检查用户故障排除,防止PC受到黑客,病毒,蠕虫和特洛伊木马的侵扰,并向用户通知检查结果,并自动 同时设置所需的设置。 UI / GUI(图形用户界面)管理模块(101)管理用户输入并控制屏幕。 检查参照管理模块(102)向画面显示检查参考信息,并与UI / GUI管理模块互锁,以使用户能够改变检查参考信息。 自动检查模块(103)生成日志信息,更新检查参考信息,通过将检查参考信息与从注册表收集的系统信息进行比较来生成检查结果信息,并且通过使用日志信息和检查结果信息来生成历史信息。 检查结果管理模块(108)通过使用检查结果信息自动校正由用户选择的项目或所有项目,并且通过使用历史信息通过UI / GUI管理模块在图形或图表中显示统计信息。 自动校正模块(109)自动校正不符合检查标准的项目,以遵循标准,并且统计管理模块(110)在屏幕上以图形或表格的形式显示统计信息。
-
公开(公告)号:KR100930962B1
公开(公告)日:2009-12-10
申请号:KR1020070066157
申请日:2007-07-02
Applicant: 한국전자통신연구원
Abstract: A device and a method for testing security of RPC(Remote Procedure Call)-based software in a remote place are provided to perform a remote security test for the RPC-based software efficiently, and standardize and automatically process a series of procedures causing exceptional errors in target software. A testing target selecting module(110) determines a target service/function. An RPC interface module(120) interfaces communication with the selected service/function. A function calling/analyzing module(130) subdivides entire packet by filtering/dividing the received service/function into a part calling a service function and a network communication part setting connection needed for calling the function, and analyzing procedure/setting of a protocol set and individual protocols needed for setting the connection with a server. A communication protocol implementing module(140) modularizes and implements a network communication protocol part for transferring an RPC function call. A security testing module(150) tests security of parameter transferred when the function is called. A result analyzing module(160) analyzes a security test result by testing the security of the RPC-based software of a remote computer and collecting the packets. A testing module(170) transfers massages to a service providing function as many as possible to check over whether a service for specific input is stably operated.
Abstract translation: 提供了一种用于在远程地点测试RPC(远程过程调用)的软件安全性的设备和方法,以有效地对基于RPC的软件执行远程安全测试,并标准化和自动处理一系列引起异常错误的过程 在目标软件中。 测试目标选择模块(110)确定目标服务/功能。 RPC接口模块(120)与选择的服务/功能进行通信。 功能调用/分析模块(130)通过将所接收的服务/功能过滤/划分成调用服务功能的部分和调用功能所需的网络通信部分设置连接来分割整个分组,并且分析协议集的过程/设置 以及设置与服务器的连接所需的单个协议。 通信协议实现模块(140)模块化并实现用于传送RPC功能调用的网络通信协议部分。 安全测试模块(150)测试调用函数时传输的参数的安全性。 结果分析模块(160)通过测试远程计算机的基于RPC的软件的安全性并收集分组来分析安全测试结果。 测试模块(170)尽可能多地将按摩传递给服务提供功能,以检查针对特定输入的服务是否稳定地操作。
-
公开(公告)号:KR1020090111251A
公开(公告)日:2009-10-26
申请号:KR1020080080664
申请日:2008-08-19
Applicant: 한국전자통신연구원
CPC classification number: G06F9/4494 , G06F9/4482 , G06F9/453 , G06F17/00 , G06F17/18 , G06F21/00 , G06Q10/043 , G06Q10/047
Abstract: PURPOSE: A method and an apparatus for determining security solution are provided to quickly take a counter measure using integer programming. CONSTITUTION: A method and an apparatus for determining security solution comprises the following steps. A security countermeasure candidates among the security countermeasures available is determined(S130). The security countermeasure analytic model for the investment comparison effect analysis of the security countermeasure combination is produced based on the integer programming(S150). The constraint condition is standardized based on the integer programming(S160). The total residual degree of danger about each security countermeasure combination by applying the constraint condition standardized in the security countermeasure analytic model is calculated(S170). The security countermeasure combination which has a minimum residual degree of danger is determined as an optimum security countermeasure combination(S180).
Abstract translation: 目的:提供一种用于确定安全解决方案的方法和装置,以使用整数规划快速采取对策。 构成:用于确定安全解决方案的方法和装置包括以下步骤。 确定可用的安全对策中的安全对策候选者(S130)。 基于整数规划编制的安全对策组合投资比较效果分析的安全对策分析模型(S150)。 约束条件基于整数规划进行标准化(S160)。 计算通过应用在安全对策分析模型中标准化的约束条件的每个安全对策组合的总剩余危险程度(S170)。 具有最小残余危险度的安全对策组合被确定为最佳安全对策组合(S180)。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.02 seconds)
