专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

61. 发明授权

KR101072747B1 단일모드 광섬유에 사용하기 위한 편광계를 사용한침입탐지 시스템 有权
标题翻译：使用偏光片的单模光纤使用的入侵检测系统
公开(公告)号：KR101072747B1
公开(公告)日：2011-10-11
申请号：KR1020077018492
申请日：2005-06-27
申请人： 네트워크 인테그리티 시스템스 인코퍼레이티드
发明人： 머피,케어리,알. , 브리지스,마크,케이. , 보키,데이빗,이.
IPC分类号： G08B13/186 , G08B13/18 , G08B13/00 , G02B6/27 , G02B6/00 , G08C23/06
CPC分类号： H04B10/85 , G02B6/276 , H04B10/071 , H04B10/532 , H04L63/1416
摘要： 통신광섬유는침입이일어나기전에광섬유의건들임을탐지함으로써침입에대하여보호된다. 이는탐지단말이전송단말의반대쪽에있는비-위치추적시스템및, 움직임을탐지및 위치추적하기위하여전송단말에대한프레넬반사(Fresnel reflections) 및레일리후방산란(Rayleigh backscattering)을사용하는위치추적시스템에도사용될수 있다. 레일리후방산란시분할된데이터는침입이탐지되기전까지레지스터에저장될수 있다. 경제성을고려하여, 탐지는단순화된형태로제조된광분할기를포함한편광탐지시스템에의하여수행된다. 이는비칭량(非稱量)화된분할기및 4개이하의스토크스(Stokes) 파라미터들을사용한다. 이는직선형및 원형편광으로기능이한정된편광계나, 90도각도로 2개의직선형편광자를사용할수 있다.

62. 发明授权

KR101070614B1 봇넷 정보를 이용한 악성 트래픽 격리 시스템과 봇넷 정보를 이용한 악성 트래픽 격리 방법 失效
标题翻译：使用网络信息的恶意交通隔离系统和使用网络信息的恶意交通隔离方法
公开(公告)号：KR101070614B1
公开(公告)日：2011-10-10
申请号：KR1020090126914
申请日：2009-12-18
申请人： 한국인터넷진흥원
发明人： 정현철 , 임채태 , 지승구 , 오주형 , 강동완 , 원용근 , 이태진
IPC分类号： H04L12/22 , G06F21/55 , G06F11/30
CPC分类号： H04L63/1416 , H04L63/0236 , H04L63/1441 , H04L2463/144
摘要： 본발명은봇넷정보를이용한악성트래픽격리시스템과봇넷정보를이용한악성트래픽격리방법에대한것으로서, 목적지의 IP/Port를기준으로하여동일한목적지를가진클라이언트의집합에대한트래픽을격리시스템으로라우팅시키고, 라우팅되어유입된트래픽의그룹간유사도를기반으로한 봇넷정보를이용하여봇넷트래픽을격리시키는악성트래픽격리시스템과봇넷정보를이용한악성트래픽격리방법에관한것이다. 본발명은봇 감염 PC와 C&C 서버로부터의트래픽을격리소로수용하되, 정상사용자가유발한트래픽과악성봇에서발송하는트래픽을구분하여차단할수 있는봇넷정보를이용한악성트래픽격리시스템과봇넷정보를이용한악성트래픽격리방법을제공할수 있다. 또한, 본발명은봇넷탐지시스템과의연동을통한다양한필터링기능(예를들어, 호스트및 C&C IP 기반, 페이로드크기(paylode size), 레이트리미트(rate-limite or Ratefiltering) 등)을제공할수 있는봇넷정보를이용한악성트래픽격리시스템과봇넷정보를이용한악성트래픽격리방법을제공할수 있다. 또한, 본발명은봇넷이유발하는 DDoS 공격완화기능을제공할수 있는봇넷정보를이용한악성트래픽격리시스템과봇넷정보를이용한악성트래픽격리방법을제공할수 있다.

63. 发明公开

KR1020110083884A 코드 주입 공격을 감지하는 장치 및 방법 有权
标题翻译：检测代码注入攻击的装置和方法
公开(公告)号：KR1020110083884A
公开(公告)日：2011-07-21
申请号：KR1020100003856
申请日：2010-01-15
申请人： 삼성전자주식회사
发明人： 진원일 , 김환준 , 김은아 , 이경호
IPC分类号： G06F21/56 , G06F9/30 , H04L12/26
CPC分类号： G06F21/552 , G06F21/566 , G06F2221/2105 , G06F2221/2111 , H04L63/1416 , H04L63/1475 , G06F21/56 , G06F9/30 , H04L43/00
摘要： PURPOSE: An apparatus for detecting a code injection attack and a method thereof are provided to prevent a new code injection attack before the code is executed. CONSTITUTION: An apparatus for detecting a code injection attack comprises an update checking unit(102) which check the updated stated of a page according to a program counter, an external input/output checking unit(104) which checks whether the address by the program counter is used for an input/output function, and a code injection sensing unit(107) which senses the code injection attack by the existence of the address in the input/output target table.
摘要翻译：目的：提供一种用于检测代码注入攻击的装置及其方法，以防止代码执行之前的新代码注入攻击。构成：用于检测代码注入攻击的装置包括：根据程序计数器检查页面更新的更新检查单元（102）;外部输入/输出检查单元（104），其检查程序中的地址计数器用于输入/输出功能，以及代码注入感测单元（107），其通过输入/输出目标表中的地址的存在来感测代码注入攻击。

64. 发明公开

KR1020110074028A 분산 서비스 거부 공격 생성 방지 장치 失效
标题翻译：防止分布式服务攻击创伤的装置
公开(公告)号：KR1020110074028A
公开(公告)日：2011-06-30
申请号：KR1020090130867
申请日：2009-12-24
申请人： (주)디넷
发明人： 이종택
IPC分类号： H04L12/22 , G06F21/55
CPC分类号： H04L63/1458 , H04L63/1416 , H04L63/16
摘要： PURPOSE: A device for preventing occurrence of denial attack of a distributed service is provided to correspond to various type of attache by blocking a service attack by recognizing the attach by types. CONSTITUTION: An attack prevention device(100) is connected to a terminal which can be communicated by the internet. The attach prevention device monitors whether an attack for denying a distribution service of the terminal communication data exists or not according to the preset reference. A monitoring center server manages a plurality of attack devices. By storing a DNS(Domain Name System) list inside the attack prevention device, a terminal which is not infected transmits their IP and a port number when requesting a connection to the attack target site.
摘要翻译：目的：提供一种用于防止发生分布式业务拒绝攻击的设备，以通过按类型识别附件来阻止服务攻击来对应于各种类型的Attache。构成：攻击防止装置（100）连接到能够通过因特网通信的终端。附着防止装置根据预先设定的基准来监视是否存在拒绝终端通信数据的分发服务的攻击。监控中心服务器管理多个攻击设备。通过在攻击防范装置内存储DNS（域名系统）列表，当请求与攻击目标站点的连接时，未被感染的终端发送其IP和端口号。

65. 发明公开

KR1020110070694A 다자간 양자 통신에서의 사용자 인증 방법 및 장치 有权
标题翻译：多用途通信认证用户的方法和设备
公开(公告)号：KR1020110070694A
公开(公告)日：2011-06-24
申请号：KR1020100033400
申请日：2010-04-12
申请人： 한국전자통신연구원
发明人： 최정운 , 장구영 , 노태곤 , 지동표 , 이수준
IPC分类号： H04L9/08 , H04L9/32
CPC分类号： H04L63/1416 , H04L9/0852
摘要： PURPOSE: A user authentication method at multilateral both sides communication and an apparatus thereof are provided to guarantee unconditional security for the attack of a disguised attack person, by generating a new secret key. CONSTITUTION: One user among N users transmits N particles corresponding to N-Partite GHZ state to the users(S100). A both sides communication server judges a disguised attack person among N users, based on a second number of particles and a first error rate(S120). The both sides communication server generates a new secret key using a third number of particles. The both sides communication server controls the replacement of the stored secret key with the new secret key(S130). The both sides communication server computes a second error rate(S110). The both sides communication server refines the error generated during transmission(S140).
摘要翻译：目的：提供双边通信及其设备的用户认证方法，以保证伪装攻击者的攻击无条件的安全性，方法是生成新的密钥。构成：N个用户中的一个用户向用户发送对应于N-Partite GHZ状态的N个粒子（S100）。双方通信服务器根据第二数量的粒子和第一错误率来判断N个用户中的伪装攻击者（S120）。双方通信服务器使用第三数量的粒子生成新的密钥。双方通信服务器用新的秘密密钥控制存储的秘密密钥的替换（S130）。双方通信服务器计算第二个错误率（S110）。双方通信服务器精简传输过程中产生的错误（S140）。

66. 发明公开

KR1020110070289A ＵＲＩ컨텐츠 식별을 이용한 웹 부하 공격 차단 장치 및 공격 차단 방법 有权
标题翻译：使用URI内容识别的WEB保护系统及其方法
公开(公告)号：KR1020110070289A
公开(公告)日：2011-06-24
申请号：KR1020090127050
申请日：2009-12-18
申请人： 한국전자통신연구원
发明人： 김병구 , 윤승용 , 김익균 , 김대원 , 오진태 , 장종수 , 나중찬 , 조현숙
IPC分类号： H04L12/22
CPC分类号： H04L63/1466 , H04L63/0236 , H04L63/0245 , H04L63/1416
摘要： PURPOSE: A web load attack blocking device using URI contents discrimination and an attack blocking method are provided to discriminate a malicious user with the use of the same URI contents in a short time. CONSTITUTION: A packet parser module(10) extracts the information of a client from a inflow payload packet. A hash generation module(20) applies a hash function to the extracted information of the packet parser module. A DDoS(Distributed Denial of Service) detection and protection module(30) receive the hash values of the hash generation module and the extracted information. The DDoS detection and protection module detects the load attack of a web server. In case of the message of a malicious user, the DDoS detection and protection module secludes a packet.
摘要翻译：目的：提供使用URI内容辨别和攻击阻止方法的网页加载攻击阻止装置，以便在短时间内使用相同的URI内容来区分恶意用户。构成：分组解析器模块（10）从流入有效载荷分组中提取客户端的信息。散列生成模块（20）将哈希函数应用于所提取的分组解析器模块的信息。 DDoS（分布式拒绝服务）检测和保护模块（30）接收散列生成模块的散列值和提取的信息。 DDoS检测和保护模块检测Web服务器的负载攻击。在恶意用户的消息的情况下，DDoS检测和保护模块会隐藏数据包。

67. 发明公开

KR1020110030575A 패킷 기반형 네트워크를 공격으로부터 보호하는 방법, 보안 경계 노드, 패킷 기반형 네트워크 및 컴퓨터 판독 가능한 저장 매체 有权
标题翻译：用于保护基于分组的网络从攻击和安全边界节点的方法
公开(公告)号：KR1020110030575A
公开(公告)日：2011-03-23
申请号：KR1020117000870
申请日：2009-05-27
申请人： 알까뗄 루슨트
发明人： 바흘스테판
IPC分类号： H04L12/22 , H04L29/06
CPC分类号： H04L63/1416 , H04L65/1006
摘要： 본 발명은 패킷 기반형 네트워크(1)를 공격으로부터 보호하는 보안 경계 노드(2a)로서, 세션 제어 메시지(11), 특히 패킷 기반형 네트워크(1)의 보안 경계 노드(2a)에서 수신된 패킷 스트림(5)에 포함된 세션 제어 메시지에 대해 비정상 검출, 특히 통계 분석을 수행하는 비정상 검출 유닛(10)을 포함한다. 보안 경계 노드는 세션 제어 메시지(11, 11a 내지 11f)가 부여되는 클라이언트(22) 및/또는 세션(23)에 관련되는 메시지 컨텍스트 정보(12, 17, 24)와 함께 적어도 하나의 세션 제어 메시지(11)를 비정상 검출 유닛(10)에 제공하는 메시지 컨텍스트 제공 유닛(13)을 포함한다. 또한, 본 발명은 패킷 기반형 네트워크를 공격으로부터 보호하는 방법, 컴퓨터 프로그램 제품 및 패킷 기반형 네트워크에 관한 것이다.

68. 发明公开

KR1020110022064A 피어투피어 오버레이 네트워크에서 선택된 위치 공격들의 효력을 감소시키기 위한 방법들 및 장치 有权
标题翻译：降低对等重叠网络中位置攻击有效性的方法和设备
公开(公告)号：KR1020110022064A
公开(公告)日：2011-03-04
申请号：KR1020117001454
申请日：2009-06-19
申请人： 퀄컴 인코포레이티드
发明人： 하디에,에드워드,티.엘. , 돈데티,라크쉬미나쓰,알. , 자야람,란지쓰,에스. , 나라야난,비드야
IPC分类号： H04L12/22 , G06F21/55
CPC分类号： H04L63/126 , H04L63/1416 , H04L67/104 , H04L67/1044
摘要： Methods and apparatus for reducing the effectiveness of chosen location attacks in a peer-to-peer overlay network. A method includes determining that new node identifiers are to be generated for a plurality of nodes in the network, inputting parameters to a hash function to generate a selected node identifier, and adopting a location in the network associated with the selected node identifier. Another method includes receiving a node identifier associated with a selected node, inputting parameters associated with the selected node to a hash function to generate a corresponding node identifier, comparing the node identifier with the corresponding node identifier, and determining that the selected node is a potential attacker if the node identifiers do not match. Another method includes detecting responsibility for initiating an update to one or more node identifiers, generating parameters to generate the node identifiers, and transmitting the parameters on the network.

69. 发明公开

KR1020110009350A 실시간 고속 티씨피프락시신호처리장치 및 실시간 고속 티씨피프락시신호처리방법 有权
标题翻译：实时高速TCP代用信号处理器和实时高速TCP代用信号处理方法
公开(公告)号：KR1020110009350A
公开(公告)日：2011-01-28
申请号：KR1020090066708
申请日：2009-07-22
申请人： 주식회사 윈스
发明人： 김명하 , 송현호
IPC分类号： H04L12/22 , H04L29/06
CPC分类号： H04L63/1458 , H04L63/0281 , H04L63/1416
摘要： PURPOSE: A real time high speed tcp proxy signal process apparatus and a real time tcp proxy signal processing method are provided to implement the high speed real time packet process by processing the traffic with real time wire speed. CONSTITUTION: A packet input unit is transmitted with the connect request signal packet being transmitted from a client(S01). A packet parser transmits the extraction information signal including the IP information and the TCP information of the client to a CD engine unit. The CD engine unit analyzes the information of the corresponding packet through an ACK standby table and a normal session table.
摘要翻译：目的：提供实时高速tcp代理信号处理装置和实时tcp代理信号处理方法，通过实时线速处理流量来实现高速实时分组处理。构成：从客户端发送连接请求信号包（S01）发送分组输入单元。分组解析器将包括客户端的IP信息和TCP信息的提取信息信号发送到CD引擎单元。 CD引擎单元通过ACK备用表和正常会话表来分析相应分组的信息。

70. 发明公开

KR1020110006566A 네트워크 상의 응용 계층 보호 방법 및 장치 有权
标题翻译：网络中保护应用层的方法与装置
公开(公告)号：KR1020110006566A
公开(公告)日：2011-01-20
申请号：KR1020090086063
申请日：2009-09-11
申请人： 한국전자통신연구원
发明人： 오진태 , 이유리 , 최양서 , 장종수
IPC分类号： H04L12/22
CPC分类号： H04L63/1441 , H04L63/1416 , H04L63/168
摘要： PURPOSE: A method and an apparatus for protecting an application layer in a network are provided to detect a DDoS(Distributed Denial of Service) attacker without a false alarm by detecting and taking a measure for an IP or packet which generates a FIN packet just after the occurrence of a GET packet. CONSTITUTION: If a data providing server transfers a SYN+ACK packet, an application layer protection server changes a first state(S1) into a second state(S2). If a client generates a GET packet, the server changes a third state(S3) into an attack detection state(S4). If the response of the data providing server is monitored in priority, the server changes a fourth state(S4) into a sixth state(S6). When the client generates a RESET packet or FIN packet, the server judges the current client as an application layer attack client.
摘要翻译：目的：提供一种用于保护网络中的应用层的方法和装置，通过检测并采取紧随其后生成FIN数据包的IP或数据包来检测DDoS（分布式拒绝服务）攻击者，而不会发生虚假警报发生一个GET数据包。规定：如果数据提供服务器传送SYN + ACK数据包，则应用层保护服务器将第一状态（S1）改变为第二状态（S2）。如果客户端生成GET数据包，则服务器将第三状态（S3）改变为攻击检测状态（S4）。如果优先监视数据提供服务器的响应，则服务器将第四状态（S4）改变为第六状态（S6）。当客户端生成RESET数据包或FIN数据包时，服务器将当前客户端判断为应用层攻击客户端。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式