专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明授权

KR101158712B1 웹방화벽과 웹소스 취약점 분석툴의 연동 방법 및 그를 이용한 보안 시스템 有权
标题翻译：用于互联网络防火墙和WEB源的弱点分析工具的方法和使用其的安全系统
公开(公告)号：KR101158712B1
公开(公告)日：2012-07-03
申请号：KR1020110127909
申请日：2011-12-01
申请人： 펜타시큐리티시스템 주식회사 , 주식회사 이븐스타
发明人： 이석우 , 김덕수 , 박해민 , 이상권 , 김원길
IPC分类号： G06F21/57 , G06F21/56 , G06F17/30
CPC分类号： G06F21/577 , G06F17/30876 , G06F21/563
摘要： PURPOSE: An interworking method of a web firewall and a web source weak point analysis tool and a security system for the same are provided to defend attack from outside by interworking a function of a web firewall and a web server weak point analysis tool. CONSTITUTION: A web source vulnerability analysis tool(500) is installed inside a web server(100) and confirms a weak point of a source code of a specific URL(Uniform Resource Locator). A web firewall(200) defends attack from outside of the web server. The web firewall blocks the URL and access to the URL.
摘要翻译：目的：提供Web防火墙和Web源弱点分析工具及其安全系统的互通方法，以通过互连Web防火墙和Web服务器弱点分析工具的功能来防御外部攻击。规定：Web服务器（100）中安装了Web源漏洞分析工具（500），并确认特定URL（统一资源定位符）的源代码的弱点。 Web防火墙（200）可以保护Web服务器外的攻击。 Web防火墙阻止URL并访问URL。

2. 发明授权

KR101880907B1 비정상 세션 감지 방법 有权
公开(公告)号：KR101880907B1
公开(公告)日：2018-08-16
申请号：KR1020170122363
申请日：2017-09-22
申请人： 펜타시큐리티시스템 주식회사
发明人： 심상규 , 김덕수 , 이석우 , 박승영
IPC分类号： G06N3/08 , H04L29/06
CPC分类号： G06N3/08 , H04L63/1425
摘要： 서버가클라이언트로부터수신하는요청메시지와, 상기서버가생성하는응답메시지를포함하는세션의비정상여부를감지하는방법이개시된다. 개시된방법은, 상기세션에포함된메시지들중 적어도일부를행렬형태의데이터로변환하는단계, 컨볼루셔널신경망을이용하여상기행렬형태의데이터를상기행렬보다작은차원의표현벡터로변환하는단계및 상기메시지들로부터획득된표현벡터들을상기메시지들의발생순서에따라나열함으로써제1 표현벡터시퀀스를구성하고, LSTM 신경망을이용하여, 상기제1 표현벡터시퀀스를분석함으로써, 상기세션의비정상여부를판단하는단계를포함한다.

3. 发明授权

KR101792494B1 사용자 인증 방법 및 이를 수행하는 장치 有权
标题翻译：用户认证方法和执行此操作的设备
公开(公告)号：KR101792494B1
公开(公告)日：2017-11-02
申请号：KR1020160042153
申请日：2016-04-06
申请人： 펜타시큐리티시스템 주식회사
发明人： 심상규 , 김덕수 , 이석우
IPC分类号： G06F21/34 , G06F21/32 , H04L9/32 , H04W12/06 , G06K19/06
摘要： 사용자인증방법및 장치에관한기술이개시된다. 본발명의사용자인증방법은제2 사용자단말에서수행되며, 인증서버로부터도전값이포함된 2차원바코드가생성되어제1 사용자단말의화면에디스플레이됨에따라 2차원바코드를인식하는프로세스를실행시켜 2차원바코드를인식하는단계, 2차원바코드가인식됨에따라사용자로부터사용자비밀정보를입력받을수 있도록사용자인터페이스를제공하는단계, 사용자인터페이스를통해사용자비밀정보가입력됨에따라인식된 2차원바코드에포함된도전값과사용자비밀정보를이용하여사용자응답값을산출하는단계및 사용자응답값을인증서버에전송하여사용자인증을수행시키는단계를포함한다. 따라서, 사용자인증의편의성및 보안성을향상시킬수 있다.
摘要翻译：公开了涉及用户认证方法和设备的技术。可在第二用户终端处执行本发明的用户认证方法，该二维条码包括由第一用户终端2的屏幕上显示执行的识别二维条形码的过程中产生的从所述认证服务器询问值识别二维条形码，二维条形码被识别为根据该方法包括：提供用户接口，其是从所述用户输入所述用户的秘密，包括在识别为用户的秘密信息的二维条形码的挑战经由用户接口输入价值和用户秘密信息，并将用户响应值发送到认证服务器以执行用户认证。因此，可以提高用户认证的便利性和安全性。

4. 发明授权

KR101751480B1 스마트 배지 및 이를 이용한 인증 시스템 有权
公开(公告)号：KR101751480B1
公开(公告)日：2017-07-11
申请号：KR1020170019001
申请日：2017-02-11
申请人： 펜타시큐리티시스템 주식회사
发明人： 이석우 , 김덕수 , 심상규 , 남경문 , 김연태
IPC分类号： G06F21/34 , G06F21/35 , G06F21/46 , G06F21/32 , G06F21/62 , H04W12/08
CPC分类号： G07C9/00087 , G07C9/00015 , G07C9/00039 , G07C9/00079 , G07C9/00103 , G07C9/00571 , G07C2009/00095 , H04L63/067 , H04L63/0838 , H04L63/0861 , H04W12/06 , G06F21/34 , G06F21/32 , G06F21/35 , G06F21/46 , G06F21/6245 , H04W12/08
摘要： 본발명의목적은, 사용자정보를숨기거나노출시킬수 있으며, 사내의출입뿐만아니라사내에구비된사내장치들의사용을위한인증에이용될수 있는, 스마트배지및 이를이용한인증시스템을제공하는것이다. 이를위해본 발명에따른스마트배지는, 무선통신을수행할수 있는통신부, 원타임패스워드(OTP) 생성을위한 OTP 정보를저장하는 OTP 저장부, 정보를표시하기위한표시부, 상기표시부에표시될적어도두 개의이미지들을저장하는이미지저장부, 사용자의개인정보를저장하는개인정보저장부, 상기표시부에표시될이미지의선택에이용되는입력부및 상기구성요소들을제어하기위한제어부를포함한다.

5. 发明授权

KR101676720B1 전자문서 복호화 방법 및 장치 有权
标题翻译：解码电子文件的方法和装置
公开(公告)号：KR101676720B1
公开(公告)日：2016-11-16
申请号：KR1020150101054
申请日：2015-07-16
申请人： 펜타시큐리티시스템 주식회사
发明人： 심상규 , 김의석 , 김덕수 , 이석우
IPC分类号： G06F21/60 , G06F21/62 , G06F17/21
摘要： 전자문서의보안성을강화할수 있는전자문서복호화방법및 장치가개시된다. 전자문서복호화방법은, 접근권한이없는사용자의사용자단말로부터특정전자문서에대한접근요청을받는단계, 전자문서를데이터베이스시스템또는저장장치로부터추출하여처리정책또는보안정책에따라전자문서를처리하는단계, 및사용자단말에복호화된전자문서의일부또는전자문서의관련정보를제공하는단계를포함한다.

6. 发明公开

KR1020210020298A CAN 기반의 통신 네트워크에서 신호 검출 방법 및 장치 有权
公开(公告)号：KR1020210020298A
公开(公告)日：2021-02-24
申请号：KR1020190099372
申请日：2019-08-14
申请人： 아우토크립트 주식회사 , 펜타시큐리티시스템 주식회사
发明人： 박승영 , 심상규 , 김덕수 , 이석우 , 김명진 , 김의석
IPC分类号： H04L1/20 , H04L1/00 , G06N3/08 , H04L12/40
摘要： CAN 기반의통신네트워크에서신호검출방법및 장치가개시된다. 통신네트워크에서신호검출방법은복수의 CAN(Controller Area Network) 통신노드들로부터 CAN 신호들을수신하는단계, 수신된 CAN 신호들을순방향샘플링시점을기초로순방향전처리하여순방향입력데이터를생성하는단계및 상기순방향입력데이터에대한순방향마스크데이터와상기순방향샘플링시점에따른순방향타임인터벌데이터를생성하는단계를포함할수 있다. 따라서통신네트워크의성능이향상될수 있다.

7. 发明授权

KR101989813B1 특정 포맷을 가지는 대체 데이터의 생성 및 검증 有权
公开(公告)号：KR101989813B1
公开(公告)日：2019-06-18
申请号：KR1020120071353
申请日：2012-06-29
申请人： 펜타시큐리티시스템 주식회사
发明人： 심상규 , 김덕수 , 남경문 , 정태준 , 이석우
IPC分类号： G06F21/60

8. 发明授权

KR101584001B1 Ｖ２Ｘ 통신을 위한 부정 행위 탐지 방법 및 시스템 有权
标题翻译：用于检测车辆到通信通信的错误信号的方法和系统
公开(公告)号：KR101584001B1
公开(公告)日：2016-01-08
申请号：KR1020140143496
申请日：2014-10-22
申请人： 현대자동차주식회사 , 기아자동차주식회사 , 펜타시큐리티시스템 주식회사
发明人： 박종록 , 류초롱 , 황대성 , 성수련 , 노동규 , 노학렬 , 김덕수 , 심상규 , 신은호 , 김정배 , 김병관 , 이석우 , 이유식
IPC分类号： H04L9/32 , H04L12/22
CPC分类号： H04L9/3268 , H04L9/006 , H04L9/007 , H04L2209/84
摘要： 본발명은 IEEE 1609.2의표준을준수하는 WAVE(Wireless Access in Vehicular Environment) 기반의 OBU(On Board Unit)와인프라를기반으로하는 PKI(Public Key Infrastructure) 시스템이구축된상태의 V2X 통신상황에서, 익명인증서(Anonymous Certificate) 발급요청에대하여 Central Validation(서버에서검증)에서능동적으로검증하고타 차량의공격등 부정행위(misbehavior)를탐지하는방법및 시스템에관한것이다.
摘要翻译：本发明涉及一种用于检测不正当行为的方法和系统，其中系统主动地验证在车载单元（V2X）通信环境中的中央验证服务器中发布匿名证书的请求，其中车载单元（OBU ）基于符合IEEE标准1609.2的车辆环境（WAVE）中的无线接入以及基于基础设施的公钥基础设施（PKI）系统。检测不当行为的方法包括以下步骤：接收发出证书的请求; 提取有关请求的日志信息; 确定请求是否有效; 并发出证书以将其发送到车辆传输模块，或者基于该确定登记证书吊销信息。

9. 发明授权

KR101005927B1 웹 어플리케이션 공격 탐지 방법 有权
标题翻译：检测WEB应用程序攻击的方法
公开(公告)号：KR101005927B1
公开(公告)日：2011-01-07
申请号：KR1020100064363
申请日：2010-07-05
申请人： 펜타시큐리티시스템 주식회사
发明人： 이석우 , 김덕수 , 박영인 , 박해민
IPC分类号： H04L12/22 , H04L12/26
CPC分类号： H04L12/66 , G06F21/554 , H04L63/0227 , H04L63/1416 , H04L63/168
摘要： PURPOSE: A method for detecting a web application attack is provided to analyze a content of recombined HTTP traffic by using a parser and determine the content related to attack, thereby reducing a wrong detection rate. CONSTITUTION: A web application firewall analyzes recombined HTTP traffic(504). If the recombined HTTP traffic does not includes the content related to attack, the web application firewall transmits the recombined HTTP traffic(506.508). If the recombined HTTP traffic includes the contents related to attack, the web application firewall detects attack. The web application firewall reprocesses the recombined HTTP traffic of abnormality(510).
摘要翻译：目的：提供一种用于检测Web应用程序攻击的方法，通过使用解析器来分析重新组合的HTTP流量的内容，并确定与攻击相关的内容，从而降低错误的检测率。构成：Web应用程序防火墙分析重组HTTP流量（504）。如果重组的HTTP流量不包括与攻击相关的内容，Web应用程序防火墙会传输重新组合的HTTP流量（506.508）。如果重组的HTTP流量包含与攻击相关的内容，则Web应用程序防火墙会检测到攻击。 Web应用程序防火墙重新处理异常的重组HTTP流量（510）。

10. 发明授权

KR102169255B1 CAE 기반으로 비정상적인 트래픽을 탐지하는 방법 및 장치 有权
公开(公告)号：KR102169255B1
公开(公告)日：2020-10-23
申请号：KR1020180166682
申请日：2018-12-20
申请人： 펜타시큐리티시스템 주식회사
发明人： 박승영 , 심상규 , 김덕수 , 이석우 , 김명진
IPC分类号： H04L29/06 , G06N3/08 , G06T9/00

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式