专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明公开

KR1020170073289A 방화벽 장치 및 그의 구동방법 有权
标题翻译：防火墙设备及其驱动方法
公开(公告)号：KR1020170073289A
公开(公告)日：2017-06-28
申请号：KR1020150182015
申请日：2015-12-18
申请人： 주식회사 시큐아이
发明人： 이종현
IPC分类号： H04L29/06
摘要： 본발명은보안의신뢰성을향상시킬수 있도록한 방화벽장치에관한것이다. 본발명의실시예에의한방화벽장치는패킷을허용또는차단하기위한방화벽모듈과; 어플리케이션들의시그니처정보들이저장되는규칙저장부와; 상기방화벽모듈로부터상기패킷을입력받고, 상기규칙저장부를참조하여상기패킷으로부터추출된시그니처에대응하여어플리케이션을식별하기위한식별엔진과; 상기식별엔진에서식별되지않은미식별패킷들이저장되는미식별저장부와; 상기미식별패킷들을공급받고, 상기미식별패킷들에대응하여어플리케이션을추가식별하기위한외부저장부를구비한다.
摘要翻译：本发明涉及用于提高安全可靠性的防火墙装置。根据本发明实施例的防火墙设备包括用于允许或阻止分组的防火墙模块; 规则存储单元，用于存储应用程序的签名信息; 识别引擎，用于从防火墙模块接收分组并通过参考规则存储器来识别与从分组中提取的签名相对应的应用; 未标识的存储单元，其中存储未在识别引擎中识别的未识别的分组; 以及外部存储单元，用于接收未识别的分组并且进一步识别与未识别的分组对应的应用。

2. 发明公开

KR1020150078285A 애플리케이션 제어 방법 및 그 장치 有权
标题翻译：用于控制应用的方法和装置
公开(公告)号：KR1020150078285A
公开(公告)日：2015-07-08
申请号：KR1020130167523
申请日：2013-12-30
申请人： 주식회사 시큐아이
发明人： 이종현
IPC分类号： G06F21/50 , G06F9/52
CPC分类号： G06F21/50 , G06F9/52
摘要： 본발명은애플리케이션제어방법및 그장치에관한것으로, 본발명의일 실시예에따른애플리케이션의제어방법은, 수신한패킷에대하여시그니처를탐지하여애플리케이션을식별하는단계, 상기식별된애플리케이션의세션에대하여프로토콜파싱(protocol parsing)을수행하여해당프로토콜에맞는프로토콜인스펙터(protocol inspector)를할당하는단계, 상기할당된프로토콜인스펙터를이용하여상기세션의하위세션인서브세션에대한정보인서브세션정보를추출하는단계및 관리리스트에상기서브세션정보를등록하는단계를포함하는것을특징으로한다. 본발명에따르면, 시그니처가존재하지않는서브세션을갖는애플리케이션에대해서애플리케이션제어를수행할수 있다.
摘要翻译：本发明涉及一种应用控制方法及其装置。根据本发明的实施例，该方法包括通过检测关于接收到的分组的签名来识别应用的步骤; 通过对所识别的应用的会话执行协议解析来分配适合于相应协议的协议检查器的步骤; 通过使用分配的协议检查器来提取关于会话的较低会话的子会话的子会话信息的步骤; 以及将子会话信息注册在管理列表中的步骤。根据本发明，可以对没有签名的子会话的应用执行应用控制。

3. 发明授权

KR101415270B1 컴퓨팅 장치에 설치된 애플리케이션을 모니터링하는 네트워크 시스템 有权
标题翻译：网络系统监控应用程序安装在计算机上
公开(公告)号：KR101415270B1
公开(公告)日：2014-08-06
申请号：KR1020130006821
申请日：2013-01-22
申请人： 주식회사 시큐아이
发明人： 이종현
IPC分类号： H04L12/26 , H04L12/70
CPC分类号： H04L43/50 , H04L43/04 , H04L67/36
摘要： The present invention relates to a computing device and a network system having a security device connected to the computing device. According to an embodiment, the network system comprises: the computing device to produce test script by capturing input from an input device when a data packet is transmitted through a network after receiving the input through the input device about an application targeted to be tested; and the security device to store a signature corresponding to the data packet. The computing device transmits a plurality of data packets through the network by repetitively testing the application targeted to be tested in accordance to the produced test scripts. The security device determines, whenever each of the data packets is received, if the corresponding data packet corresponds to the signature.
摘要翻译：本发明涉及一种具有连接到计算设备的安全设备的计算设备和网络系统。根据一个实施例，所述网络系统包括：所述计算设备，当通过所述输入设备接收到关于被测试应用的应用的输入之后通过网络传输数据分组时，通过从输入设备捕获输入来产生测试脚本; 以及所述安全设备来存储对应于所述数据分组的签名。计算设备通过网络通过根据生成的测试脚本反复测试被测试的应用来发送多个数据分组。无论何时接收到每个数据分组，安全设备都确定对应的数据分组对应于签名。

4. 发明授权

KR101415263B1 복수의 보안 장치들을 관리하는 중앙 관리 장치 및 그것의 동작 방법 有权
标题翻译：管理安全设备多重性的中央管理设备及其操作方法
公开(公告)号：KR101415263B1
公开(公告)日：2014-07-04
申请号：KR1020130006820
申请日：2013-01-22
申请人： 주식회사 시큐아이
发明人： 이종현
IPC分类号： H04L12/24 , H04L9/00
CPC分类号： H04L63/20
摘要： The present invention relates to a central management device for managing a plurality of security devices and an operating method thereof. According to an embodiment of the present invention, the operating method of the central management device comprises the steps of: receiving a list of applications to be managed and the security setting for each application to be managed in the respective security devices; creating application information to be recommended and the recommendation security setting based on the list and the security settings received from the security devices; and providing the application information to be recommended and the recommendation security setting to at least one security device via a network.
摘要翻译：本发明涉及用于管理多个安全装置的中央管理装置及其操作方法。根据本发明的一个实施例，中央管理设备的操作方法包括以下步骤：接收要管理的应用的列表和在各个安全设备中要管理的每个应用的安全设置; 基于从安全设备接收的列表和安全设置创建要推荐的应用信息和推荐安全设置; 以及经由网络将要推荐的应用信息和推荐安全设置提供给至少一个安全设备。

5. 发明公开

KR1020170075240A 방화벽 장치 및 그의 구동방법 有权
标题翻译：防火墙设备及其驱动方法
公开(公告)号：KR1020170075240A
公开(公告)日：2017-07-03
申请号：KR1020150184639
申请日：2015-12-23
申请人： 주식회사 시큐아이
发明人： 이종현
IPC分类号： H04L29/06
摘要： 본발명은보안의신뢰성을향상시킬수 있도록한 방화벽장치에관한것이다. 본발명의실시예에의한방화벽장치는패킷을허용또는차단하기위한방화벽모듈과; 어플리케이션들의시그니처정보가저장되는규칙저장부와; 사용자별어플리케이션정책이저장되는제 1저장부와; AD 서버로부터제 1사용자의로그인정보를공급받고, 상기로그인정보에대응하여상기제 1저장부로터제 1사용자어플리케이션정책을검색하여상기방화벽모듈로제공하기위한사용자정보모듈과; 상기방화벽모듈로부터상기패킷을입력받고, 상기규칙저장부를참조하여상기패킷으로부터추출된시그니처에대응한어플리케이션식별정보를상기방화벽모듈로제공하기위한식별엔진을구비하며; 상기방화벽모듈은상기제 1사용자어플리케이션정책및 상기어플리케이션식별정보에대응하여상기패킷을허용또는차단한다.
摘要翻译：本发明涉及用于提高安全可靠性的防火墙装置。根据本发明实施例的防火墙设备包括用于允许或阻止分组的防火墙模块; 规则存储单元，用于存储应用程序的签名信息; 第一存储单元，用于为每个用户存储应用程序策略; 用户信息模块，用于接收来自AD服务器的第一用户的登录信息，响应于登录信息搜索第一存储应用用户应用策略，并将第一存储应用应用策略提供给防火墙模块; 以及识别引擎，用于参考规则存储单元从防火墙模块接收分组并且将与从分组中提取的签名相对应的应用识别信息提供给防火墙模块; 防火墙模块根据第一用户应用策略和应用标识信息来允许或阻止分组。

6. 发明授权

KR101571805B1 애플리케이션 제어 방법 및 그 장치 有权
标题翻译：用于控制应用的方法和装置
公开(公告)号：KR101571805B1
公开(公告)日：2015-11-25
申请号：KR1020130167523
申请日：2013-12-30
申请人： 주식회사 시큐아이
发明人： 이종현
IPC分类号： G06F21/50 , G06F9/52
摘要： 본발명은애플리케이션제어방법및 그장치에관한것으로, 본발명의일 실시예에따른애플리케이션의제어방법은, 수신한패킷에대하여시그니처를탐지하여애플리케이션을식별하는단계, 상기식별된애플리케이션의세션에대하여프로토콜파싱(protocol parsing)을수행하여해당프로토콜에맞는프로토콜인스펙터(protocol inspector)를할당하는단계, 상기할당된프로토콜인스펙터를이용하여상기세션의하위세션인서브세션에대한정보인서브세션정보를추출하는단계및 관리리스트에상기서브세션정보를등록하는단계를포함하는것을특징으로한다. 본발명에따르면, 시그니처가존재하지않는서브세션을갖는애플리케이션에대해서애플리케이션제어를수행할수 있다.

7. 发明授权

KR101772683B1 방화벽 장치 및 그의 구동방법 有权
公开(公告)号：KR101772683B1
公开(公告)日：2017-08-29
申请号：KR1020150184639
申请日：2015-12-23
申请人： 주식회사 시큐아이
发明人： 이종현
IPC分类号： H04L29/06
摘要： 본발명은보안의신뢰성을향상시킬수 있도록한 방화벽장치에관한것이다. 본발명의실시예에의한방화벽장치는패킷을허용또는차단하기위한방화벽모듈과; 어플리케이션들의시그니처정보가저장되는규칙저장부와; 사용자별어플리케이션정책이저장되는제 1저장부와; AD 서버로부터제 1사용자의로그인정보를공급받고, 상기로그인정보에대응하여상기제 1저장부로터제 1사용자어플리케이션정책을검색하여상기방화벽모듈로제공하기위한사용자정보모듈과; 상기방화벽모듈로부터상기패킷을입력받고, 상기규칙저장부를참조하여상기패킷으로부터추출된시그니처에대응한어플리케이션식별정보를상기방화벽모듈로제공하기위한식별엔진을구비하며; 상기방화벽모듈은상기제 1사용자어플리케이션정책및 상기어플리케이션식별정보에대응하여상기패킷을허용또는차단한다.

8. 发明授权

KR101749074B1 방화벽 시스템 및 그의 구동방법 有权
标题翻译：防火墙系统及其驱动方法
公开(公告)号：KR101749074B1
公开(公告)日：2017-06-21
申请号：KR1020150184648
申请日：2015-12-23
申请人： 주식회사 시큐아이
发明人： 이종현
IPC分类号： H04L29/06
摘要： 본발명은보안의신뢰성을향상시킬수 있도록한 방화벽시스템에관한것이다. 본발명의실시예에의한방화벽시스템은어플리케이션을분석하기위한제 1시그니처들, 악성파일들에대응하여설정되는제 2시그니처들을이용하여패킷들을허용하거나차단하기위한방화벽장치와; 상기방화벽장치로부터파일을공급받고, 상기파일이악성파일로판단되는경우제 2시그니처를생성하여상기방화벽장치에등록하기위한분석장치를구비한다.
摘要翻译：防火墙系统技术领域本发明涉及能够提高安全可靠性的防火墙系统。根据本发明的实施例的用于防火墙系统防火墙设备被用于允许或对应于第一签名s，恶意文件，并分析所述应用程序的第二签名组块分组; 它说接收来自防火墙设备提供的文件，并且如果该文件被确定为恶意文件，以产生具有用于登记的分析装置的防火墙设备的第二签名。

9. 发明公开

KR1020150073625A 애플리케이션 제어 방법 및 그 장치 无效
标题翻译：用于控制应用的方法和装置
公开(公告)号：KR1020150073625A
公开(公告)日：2015-07-01
申请号：KR1020130161557
申请日：2013-12-23
申请人： 주식회사 시큐아이
发明人： 이종현
IPC分类号： G06F21/50 , G06F11/30
CPC分类号： G06F21/50 , G06F11/30 , G06F21/55
摘要： 본발명은애플리케이션제어방법및 그장치에관한것으로, 본발명의일 실시예에따른내부네트워크에서외부네트워크로패킷을전송하는애플리케이션의제어방법은, 패킷을수신하는단계, 상기패킷의패킷정보를이용하여상기애플리케이션의세션이블랙리스트에등록되어있는지여부를판단하는블랙리스트세션정보매칭을수행하는단계, 상기애플리케이션의세션이블랙리스트에등록되어있지않다고판단하는경우, 상기패킷의데이터를검사하여시그니처를탐지하는단계, 탐지한상기시그니처를기반으로상기애플리케이션의세션을차단할것인지여부를결정하는단계및 상기애플리케이션의세션을차단하는것으로결정하는경우, 상기패킷을폐기하는단계를포함하는것을특징으로한다. 본발명에따르면, 빠르고안정적으로애플리케이션제어를수행할수 있다.
摘要翻译：本发明涉及一种用于控制应用的方法和装置。根据本发明的实施例，用于控制从内部网络向外部网络发送分组的应用的方法包括以下步骤：接收分组; 通过使用关于分组的信息，执行用于确定应用的会话是否被登记在黑名单中的黑名单会话信息匹配; 当确定应用程序会话不在黑名单中注册时，通过检查数据包的数据来检测签名; 基于检测到的签名确定应用程序的会话是否被阻止; 并且当确定应用的会话被阻止时丢弃该分组。根据本发明，能够快速，稳定地进行应用的控制。

10. 发明授权

KR101772681B1 방화벽 장치 및 그의 구동방법 有权
公开(公告)号：KR101772681B1
公开(公告)日：2017-09-12
申请号：KR1020150182015
申请日：2015-12-18
申请人： 주식회사 시큐아이
发明人： 이종현
IPC分类号： H04L29/06
摘要： 본발명은보안의신뢰성을향상시킬수 있도록한 방화벽장치에관한것이다. 본발명의실시예에의한방화벽장치는패킷을허용또는차단하기위한방화벽모듈과; 어플리케이션들의시그니처정보들이저장되는규칙저장부와; 상기방화벽모듈로부터상기패킷을입력받고, 상기규칙저장부를참조하여상기패킷으로부터추출된시그니처에대응하여어플리케이션을식별하기위한식별엔진과; 상기식별엔진에서식별되지않은미식별패킷들이저장되는미식별저장부와; 상기미식별패킷들을공급받고, 상기미식별패킷들에대응하여어플리케이션을추가식별하기위한외부저장부를구비한다.

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式