-
公开(公告)号:KR101414580B1
公开(公告)日:2014-07-16
申请号:KR1020130008275
申请日:2013-01-24
Applicant: 한남대학교 산학협력단
CPC classification number: G06F12/1491 , G06F21/6209
Abstract: The present invention relates to a Linux operating system based on multi-level based security, wherein access restriction is differentially made according to the levels of users in the kernel level of the Linux operating system. Provided is a configuration comprising: an access control unit for controlling the access with respect to users by applying a BLP(Bell-La Padula) model; a reference monitoring unit provided with a subject security label defining a permission rating and a protection category for a subject, and an object security label defining a permission rating and a protection category for an object; a kernel mode encryption unit referring to the permission rating and the protection category recorded to the subject security label and the object security label to automatically decide whether to encrypt or not and execute the encryption according to the permission rating and the protection category recorded to a file; and a real-time monitoring unit for recording the access to the file in real time using a dynamic database. According to the Linux operating system based on multi-level based security as above, it is possible to overcome the limitations of security measures of an application program level provided on the opened Linux operating system, and to provide the fundamental and basic security infrastructure, thereby resolving increasing security problems.
Abstract translation: 本发明涉及一种基于多层次安全性的Linux操作系统,其中根据Linux操作系统内核级别的用户级别差异地进行访问限制。 提供一种配置,包括:访问控制单元,用于通过应用BLP(Bell-La Padula)模型来控制对用户的访问; 参考监视单元,其具有为对象定义许可评级和保护类别的对象安全标签和定义对象的许可等级和保护类别的对象安全标签; 核心模式加密单元参考记录到主题安全标签的权限等级和保护类别以及对象安全标签,以根据许可等级和保存类别记录到文件来自动决定是否加密并执行加密 ; 以及用于使用动态数据库实时记录对文件的访问的实时监视单元。 根据上述基于多级安全性的Linux操作系统,可以克服开放的Linux操作系统上提供的应用程序级别的安全措施的限制,提供基础和基础安全基础设施,从而 解决日益增长的安全问题。
-
公开(公告)号:KR101287588B1
公开(公告)日:2013-07-19
申请号:KR1020120002147
申请日:2012-01-06
Applicant: 한남대학교 산학협력단
Abstract: 본 발명은 SIP 기반 인터넷 전화 서비스의 보안 시스템에 관한 것으로, 발신 단말, 착신 단말, 상기 발신 단말과 상기 착신 단말간의 상호 통화 연결을 시도하는 SIP 프락시 서버 및 보안 서버를 포함하는 SIP 기반 인터넷 전화 서비스의 보안 시스템에서, 상기 발신 단말과 상기 SIP 프락시 서버 사이 또는 상기 SIP 프락시 서버와 상기 착신 단말 사이에 SIP 보안서버가 구비되며, 상기 SIP 보안서버는 SIP 프로토콜에 의하여 전송된 패킷에서 사용자 정보를 추출하여 상기 추출된 사용자 정보에 따라 사용자를 인증하고 인증된 사용자 별로 세션에 대한 분류를 수행하고 분류된 세션에서 메시지 흐름을 분석하여 유효 메시지인지 판단한 후 유효 메시지만 전송하는 것을 특징으로 한다.
상기와 같이 구성된 본 발명에 따르면, 기존 SIP 프로토콜을 변형하지 않고 SIP 보안서버를 이용하여 사용자를 인증함으로써 기존 SIP 시스템과의 호환성을 가질 수 있는 효과가 있을 뿐만 아니라 기존 SIP 시스템의 보안을 강화하는 데 소용되는 비용을 절감할 수 있는 효과가 있으며, 기존 SIP 프로토콜을 변형하지 않고 사용자를 인증함으로써 SIP 프로토콜의 복잡성이 증가하지 않는 효과가 있을 뿐만 아니라, 기존 SIP 프로토콜에서 보안 요소를 측정하기 위한 시스템 과부하를 감소시킬 수 있는 효과가 있다.-
公开(公告)号:KR101223594B1
公开(公告)日:2013-01-17
申请号:KR1020110008740
申请日:2011-01-28
Applicant: 한남대학교 산학협력단
Abstract: LKM(Loadable Kernel Module) 기반 운영체제를 가지는 컴퓨터 시스템에서 실행되는 루트킷(rootkit)을 검출하고, 루트킷 검출시 컴퓨터 시스템의 운영정보를 백업하는 LKM 루트킷 검출을 통한 실시간 운영정보 백업 방법 및 그 기록매체에 있어서, (a) 실행되고 있는 프로세스의 상태를 나타내주는 명령어(이하 프로세스 상태 명령어)를 실행하여, 제1 프로세스 리스트를 생성하는 단계; (b) 운영체제의 프로세스 구조체의 구조를 탐색하여 제2 프로세스 리스트를 생성하는 단계; (c) 제1 및 제2 프로세스 리스트에 모두 포함되어 있지 않은 프로세스(이하 악성추정 프로세스)를 검출하는 단계; 및, (d) 악성추정 프로세스가 검출되면, 운영정보를 백업하는 단계를 포함하는 구성을 마련한다.
상기와 같은 장치 및 방법에 의하여, LKM 루트킷에 의해 컴퓨터 시스템이 침입되면 즉시 이를 검출하여 시스템의 중요한 자료를 백업시킴으로써, 시스템 피해와 침입자 추적 등 사후조사를 할 때 보다 신뢰성 있는 정보를 제공할 수 있다.-
Patent Agency Ranking
公开(公告)号:KR1020110087972A
公开(公告)日:2011-08-03
申请号:KR1020100007666
申请日:2010-01-28
Applicant: 한남대학교 산학협력단
CPC classification number: H04L63/168 , H04L63/126 , H04L63/1425 , H04L63/308
Abstract: PURPOSE: A method for blocking an abnormal traffic using a session table is provided to monitor an abnormal traffic in an IPSec protocol network. CONSTITUTION: A session table is created in a security system(300) when a security session is established using an IPSec protocol between a transmission part and a reception part. Predetermined information is extracted from a normal packet header which is received from the transmission part. The session table is updated using the extracted information. The predetermined information is extracted from the received packet and the information is compared with the information of the corresponding session table.
Abstract translation: 目的:提供一种使用会话表阻止异常流量的方法,用于监控IPSec协议网络中的异常流量。 构成:当使用传输部分和接收部分之间的IPSec协议建立安全会话时,在安全系统(300)中创建会话表。 从从发送部接收到的通常分组报头中提取预定信息。 使用提取的信息更新会话表。 从接收到的分组中提取预定信息,并将信息与对应的会话表的信息进行比较。
-
公开(公告)号:KR101416618B1
公开(公告)日:2014-07-09
申请号:KR1020130008265
申请日:2013-01-24
Applicant: 한남대학교 산학협력단
IPC: G06F21/55
CPC classification number: H04L63/1425 , G06F21/55 , H04L63/101
Abstract: The present invention relates to an intrusion prevention system based on a Linux kernel security, which detects an intrusion into a Linux system and limits an access authority of the access detected as an intrusion. The system includes: an IP table on which IP addresses which have to be blocked are recorded; a database which records the IP addresses which have to be blocked; a detecting engine which determines whether a packet which was not blocked by the IP table is an attack or not; a blocking engine which stores an IP address of the packet determined as an attack (hereinafter, an attack IP address) in the database, and orders to store the attack IP address in the IP table; and a resource monitoring module which shows the IP addresses stored in the database. The intrusion prevention system based on the Linux kernel security efficiently detects and prevents attacks such as unauthorized accesses to the system and illegally authorized acquisition, and reduces authority over the system when an intruder attempts to intrude, thereby preventing later intrusion attempts.
Abstract translation: 本发明涉及一种基于Linux内核安全性的入侵防御系统,该系统检测入侵Linux系统并限制作为入侵检测到的访问访问权限。 该系统包括:记录必须要被阻止的IP地址的IP表; 记录必须被阻止的IP地址的数据库; 检测引擎,其确定未被所述IP表阻塞的分组是否是攻击; 存储在数据库中确定为攻击的分组的IP地址(以下称为攻击IP地址)的阻塞引擎,以及将攻击IP地址存储在IP表中的命令; 以及资源监视模块,其显示存储在数据库中的IP地址。 基于Linux内核安全性的入侵防御系统有效地检测和防止了对系统的非法访问和非法授权采集等攻击,并且在入侵者试图入侵时减少了系统的权限,从而防止了后来的入侵企图。
-
公开(公告)号:KR1020130081141A
公开(公告)日:2013-07-16
申请号:KR1020120002147
申请日:2012-01-06
Applicant: 한남대학교 산학협력단
CPC classification number: H04L63/30 , H04L63/0876 , H04L63/1408 , H04L65/1006 , H04L65/105 , H04L65/1063
Abstract: PURPOSE: A security system of a session initiation protocol (SIP) based internet call service is provided to detect a SIP attack based on analyzed state information of a SIP proxy server, thereby blocking a detected SIP. CONSTITUTION: A SIP security server (400) extracts user information from a SIP packet transmitting a message from a transmitting terminal (100) or a SIP proxy server (300) through a SIP protocol. The SIP security server authenticates a user according to extracted user information. The SIP security server classifies sessions for each authenticated user. The SIP security server analyzes a message flow in a classified session. The SIP security server determines whether an analyzed message is a valid message or not. The SIP security server transmits only the valid message. [Reference numerals] (100,200) SIP phone; (300,AA) SIP proxy server; (400) SIP security server; (410) SIP structure analysis module; (420) SIP authentication module; (430) SIP state information management module
Abstract translation: 目的:提供一种基于会话发起协议(SIP)的互联网呼叫业务的安全系统,以便根据SIP代理服务器的状态信息来检测SIP攻击,从而阻止检测到的SIP。 构成:SIP安全服务器(400)通过SIP协议从发送终端(100)或SIP代理服务器(300)发送消息的SIP分组中提取用户信息。 SIP安全服务器根据提取的用户信息认证用户。 SIP安全服务器为每个经过身份验证的用户分类会话。 SIP安全服务器分析分类会话中的消息流。 SIP安全服务器确定分析的消息是否为有效消息。 SIP安全服务器仅发送有效的消息。 (附图标记)(100,200)SIP电话; (300,AA)SIP代理服务器; (400)SIP安全服务器; (410)SIP结构分析模块; (420)SIP认证模块; (430)SIP状态信息管理模块
-
公开(公告)号:KR1020120087508A
公开(公告)日:2012-08-07
申请号:KR1020110008740
申请日:2011-01-28
Applicant: 한남대학교 산학협력단
CPC classification number: G06F11/1469 , G06F11/1451
Abstract: PURPOSE: A real time operation information backup method and recording medium thereof through LKM(Loadable Kernel Module) root kit detection are provided to detect a root kit executed in a computer system having LKM(Loadable Kernel Module) based operating system. CONSTITUTION: A process state command is executed for indicating an executable process state. A first process list is generated(S10). A structure of a process structure body of operating system is searched. A second process list is generated(S20). A malicious estimate process is detected(S40). The malicious estimate process is not included in the first and second process lists. Operating information is backup(S50).
Abstract translation: 目的:提供通过LKM(可加载内核模块)根工具包检测的实时操作信息备份方法和记录介质,以检测在具有LKM(可加载内核模块)操作系统的计算机系统中执行的根工具包。 构成:执行进程状态命令以指示可执行进程状态。 生成第一处理列表(S10)。 搜索操作系统的过程结构体的结构。 生成第二处理列表(S20)。 检测到恶意估计处理(S40)。 恶意估算过程不包括在第一个和第二个进程列表中。 操作信息备份(S50)。
-
公开(公告)号:KR1020100083470A
公开(公告)日:2010-07-22
申请号:KR1020090002857
申请日:2009-01-14
Applicant: 한남대학교 산학협력단
Inventor: 유승재
CPC classification number: H04L63/061 , H04L63/0485 , H04L63/1458
Abstract: PURPOSE: An implementation method of an improved Anti-DoS IKE(Internet Key Exchange) protocol engine is provided to input/output packet to which fragmentation is applied by using an IPTABLE command in a network driver. CONSTITUTION: An IKEv2 protocol engine comprising a PLUTO demon is composed of four packet handling functions. The IKEv2 protocol engine processes the packet through four steps. The four packet handling functions includes a read_packet() function, process_packet() function, state_process() function, and message_complete() function. The read_packet() function reads a message in an object IKE socket of a opponent. The process_packet() function parses the read message.
Abstract translation: 目的:通过在网络驱动程序中使用IPTABLE命令,提供改进的Anti-DoS IKE(互联网密钥交换)协议引擎的实现方法来输入/输出应用了分片的数据包。 构成:包含PLUTO恶魔的IKEv2协议引擎由四个数据包处理功能组成。 IKEv2协议引擎通过四个步骤处理数据包。 四个数据包处理功能包括一个read_packet()函数,process_packet()函数,state_process()函数和message_complete()函数。 read_packet()函数在对象的IKE套接字中读取消息。 process_packet()函数解析读消息。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.022 seconds)
