公开(公告)号：US20080313701A1

公开(公告)日：2008-12-18

申请号：US12039858

申请日：2008-02-29

申请人： Young Han CHOI ,  Hyoung Chun KIM ,  Tae Ghyoon KIM ,  Do Hoon LEE ,  Eungki PARK

发明人： Young Han CHOI ,  Hyoung Chun KIM ,  Tae Ghyoon KIM ,  Do Hoon LEE ,  Eungki PARK

IPC分类号： G06F15/173 ,  G06F21/00

CPC分类号： H04L41/0893

摘要： A system and method for managing a network by value-based estimation is provided. A network device requesting communication is defined as an active point and a network device receiving a request for communication is defined as a passive point. A value of a network device is determined according to the number of active points connected to the corresponding network device, and a value of a network device that is in a path of communication between network devices is determined based on a value of a network device passing through the corresponding network device. When a policy for changing a network environment is transferred in a state where the values of the network devices have been estimated, a policy conflict test is performed on the basis of the estimated values of the network devices, thereby determining application of the policy in due consideration of the values and significance of the network devices.

摘要翻译： 提供了一种通过基于价值的估计来管理网络的系统和方法。 请求通信的网络设备被定义为活动点，并且接收通信请求的网络设备被定义为被动点。 根据连接到相应网络设备的活动点的数量来确定网络设备的值，并且基于网络设备通过的值来确定处于网络设备之间的通信路径中的网络设备的值 通过相应的网络设备。 当在网络设备的值已被估计的状态下转移网络环境的策略时，基于网络设备的估计值执行策略冲突测试，从而确定策略的应用 考虑网络设备的价值和意义。

公开(公告)号：US20080263572A1

公开(公告)日：2008-10-23

申请号：US11963927

申请日：2007-12-24

申请人： Jin Seok YANG ,  Tae Ghyoon KIM ,  Hyoung Chun KIM ,  Soonjwa HONG ,  Do Hoon LEE

发明人： Jin Seok YANG ,  Tae Ghyoon KIM ,  Hyoung Chun KIM ,  Soonjwa HONG ,  Do Hoon LEE

IPC分类号： G06F9/44

CPC分类号： G06F9/547

摘要： Provided are a fuzzing system and method of a distributed computing environment (DCE) remote procedure call (RPC) object. The fuzzing system includes a file manager, a random data generator, a RPC packet, and a packet injector. The file manager obtains necessary information by parsing and analyzing an idl file for a target object for fuzzing and a file having information about a Named Pipe file. The random data generator generates a random value using a system clock as a factor. The RPC packet creator embodies protocols used for RPC communication by functions and generating a RPC packet for RPC communication. The packet injector inserts the necessary information and the random value into the generated RPC packet and transmits the generated RPC packet to the target object for fuzzing.

摘要翻译： 提供了分布式计算环境（DCE）远程过程调用（RPC）对象的模糊系统和方法。 模糊系统包括文件管理器，随机数据生成器，RPC分组和分组注入器。 文件管理器通过解析和分析用于模糊的目标对象的idl文件和具有关于命名管道文件的信息的文件来获得必要的信息。 随机数据生成器使用系统时钟作为因子生成随机值。 RPC分组创建者体现用于通过功能进行RPC通信的协议，并生成用于RPC通信的RPC分组。 分组进样器将必要的信息和随机值插入生成的RPC分组中，并将生成的RPC分组发送到目标对象进行模糊。

公开(公告)号：US20050256147A1

公开(公告)日：2005-11-17

申请号：US10908472

申请日：2005-05-13

申请人： Hyoung-Chun KIM

发明人： Hyoung-Chun KIM

IPC分类号： A61K31/485 ,  A61P25/28 ,  A61P25/36

CPC分类号： A61K31/485

摘要： The present application discloses a pharmaceutical composition for treating Parkinson's disease and psychotropic intoxication/abusive potential, which contains a morphinan compound.

摘要翻译： 本申请公开了一种用于治疗帕金森病和精神药物中毒/滥用潜力的药物组合物，其含有吗啡喃化合物。

公开(公告)号：US20130124687A1

公开(公告)日：2013-05-16

申请号：US13549677

申请日：2012-07-16

申请人： Dong-Su NAM ,  Nam-Deok CHO ,  Hyoung-Chun KIM ,  Sang-Woo PARK ,  E-Joong YOON

发明人： Dong-Su NAM ,  Nam-Deok CHO ,  Hyoung-Chun KIM ,  Sang-Woo PARK ,  E-Joong YOON

IPC分类号： G06F15/16

CPC分类号： H04L63/1483

摘要： An apparatus and method for detecting altered Uniform Resource Locators (URLs) are provided. The apparatus includes a Uniform Resource Locator (URL) information collection unit, a URL HTTP header analysis unit, a URL alteration determination unit, and a control unit. The URL information collection unit collects linked URL information in a web page selected by a user, from a web site. The URL HTTP header analysis unit analyzes the HTTP header information of the URL information. If, as a result of the analysis of the HTTP header information, information about redirection from the URL of the URL information to another URL exists, the URL alteration determination unit determines that the URL is an altered URL. If it is determined that the URL is an altered URL, the control unit extracts the URL information of the URL prior to the alteration and then provides the URL information to the user.

摘要翻译： 提供了用于检测改变的统一资源定位符（URL）的装置和方法。 该装置包括统一资源定位器（URL）信息收集单元，URL HTTP头分析单元，URL改变确定单元和控制单元。 URL信息收集单元从网站收集用户选择的网页中的链接的URL信息。 URL HTTP头分析单元分析URL信息的HTTP头信息。 如果作为对HTTP标题信息的分析的结果，存在关于从URL信息的URL到另一URL的重定向的信息，则URL改变确定单元确定URL是改变的URL。 如果确定URL是改变的URL，则控制单元在更改之前提取URL的URL信息，然后向用户提供URL信息。

公开(公告)号：US07691874B2

公开(公告)日：2010-04-06

申请号：US10908472

申请日：2005-05-13

申请人： Hyoung-Chun Kim

发明人： Hyoung-Chun Kim

IPC分类号： A01N43/42 ,  A61K31/44

CPC分类号： A61K31/485

摘要： The present application discloses a pharmaceutical composition for treating Parkinson's disease and psychotropic intoxication/abusive potential, which contains a morphinan compound.

摘要翻译： 本申请公开了一种用于治疗帕金森病和精神药物中毒/滥用潜力的药物组合物，其含有吗啡喃化合物。

公开(公告)号：US20090094585A1

公开(公告)日：2009-04-09

申请号：US12056434

申请日：2008-03-27

申请人： Young Han CHOI ,  Hyoung Chun KIM ,  Do Hoon LEE

发明人： Young Han CHOI ,  Hyoung Chun KIM ,  Do Hoon LEE

IPC分类号： G06F9/44

CPC分类号： G06F9/455 ,  G06F21/566

摘要： Provided is a method and apparatus for analyzing an exploit code included in a nonexecutable file using a target program with vulnerability in a virtual environment. The method includes the steps of: loading a nonexecutable file including the exploit code by a target program, the target program being executed in a virtual environment and includes vulnerability; analyzing a register value of the target program and determining if the register value of the target program indicates a normal code region; storing log information on operation of the target program when the register value indicates a region other than the normal code region; and extracting and analyzing the exploit code included in the nonexecutable file based on the stored log information. In this method, the exploit code is analyzed in the virtual environment, thereby preventing damage caused by execution of the exploit code.

摘要翻译： 提供了一种用于使用在虚拟环境中具有脆弱性的目标程序来分析包含在不可执行文件中的利用代码的方法和装置。 该方法包括以下步骤：通过目标程序加载包括漏洞利用码的不可执行文件，目标程序在虚拟环境中执行，并且包括漏洞; 分析目标程序的寄存器值，并确定目标程序的寄存器值是否指示正常代码区; 当所述寄存器值指示除了所述正常代码区域之外的区域时，存储关于所述目标程序的操作的日志信息; 并且基于存储的日志信息提取和分析包括在不可执行文件中的利用代码。 在这种方法中，在虚拟环境中分析漏洞代码，从而防止由执行漏洞利用代码造成的损害。

公开(公告)号：US20080115016A1

公开(公告)日：2008-05-15

申请号：US11850921

申请日：2007-09-06

申请人： Young Han CHOI ,  Hyoung Chun Kim ,  Soon Jwa Hong

发明人： Young Han CHOI ,  Hyoung Chun Kim ,  Soon Jwa Hong

IPC分类号： G06F11/36

CPC分类号： G06F11/3676

摘要： A system and method for analyzing a file format to perform a software security test are provided. The system includes a file scanner for monitoring a program that loads an unknown file on a memory and parsing function parameters of the loaded file, and a file analyzer for receiving the parsing data from the file scanner and extracting a field location and a data type of the unknown file format.

摘要翻译： 提供了用于分析文件格式以执行软件安全性测试的系统和方法。 该系统包括文件扫描器，用于监视在存储器上加载未知文件并解析加载的文件的功能参数的程序，以及文件分析器，用于从文件扫描器接收解析数据，并提取字段位置和数据类型 未知的文件格式。

公开(公告)号：US09002751B2

公开(公告)日：2015-04-07

申请号：US13481252

申请日：2012-05-25

申请人： Jung-Hwan Moon ,  Byung-Joon Kim ,  Hyoung-Chun Kim ,  Sang-Woo Park ,  E-Joong Yoon

发明人： Jung-Hwan Moon ,  Byung-Joon Kim ,  Hyoung-Chun Kim ,  Sang-Woo Park ,  E-Joong Yoon

IPC分类号： G06Q20/00 ,  G06Q20/40

CPC分类号： G06Q20/405

摘要： A method and an apparatus for authorizing online financial transactions are provided. The apparatus for authorizing online financial transactions includes: randomly selecting, using an apparatus for authorizing online financial transactions, a portion of main transaction information corresponding to a user and combining the selected information to create authorization information; converting the authorization information into a form displayed to the user through a specific process; providing the main transaction information and the converted authorization information to the user; receiving user select information, which is recognized by the user and is part of the main transaction information, and the converted authorization information provided to the user; and comparing the user select information with the authorization information and determining whether the user recognizes the authorization information based on the comparison results.

摘要翻译： 提供了授权在线金融交易的方法和装置。 用于授权在线金融交易的装置包括：使用用于授权在线金融交易的装置随机选择与用户对应的主要交易信息的一部分并组合所选信息以创建授权信息; 通过特定的过程将授权信息转换成用户显示的表单; 向用户提供主交易信息和转换的授权信息; 接收由用户识别并且是主要交易信息的一部分的用户选择信息和提供给用户的转换的授权信息; 以及将所述用户选择信息与所述授权信息进行比较，并且基于所述比较结果确定所述用户是否识别所述授权信息。

公开(公告)号：US20130055386A1

公开(公告)日：2013-02-28

申请号：US13304069

申请日：2011-11-23

申请人： Byung-Joon KIM ,  Jung-Hwan MOON ,  Hyoung-Chun KIM ,  Sang-Woo PARK ,  E-Joong YOON

发明人： Byung-Joon KIM ,  Jung-Hwan MOON ,  Hyoung-Chun KIM ,  Sang-Woo PARK ,  E-Joong YOON

IPC分类号： G06F11/00

CPC分类号： H04L63/1483 ,  G06F21/645 ,  G06F2221/2119

摘要： An apparatus and method for preventing falsification of a client screen is provided, in which a web server dynamically generates URIs and provides them to clients, thus preventing the falsification of client screens due to a web injection attack or a memory hacking attack. The apparatus includes a random web generation unit for converting an identical web page into random URIs that are randomly generated, at a request of a plurality of clients, generating different random web sources, and providing the different random web sources to the respective clients. A web falsification determination unit compares display web source eigenvalues respectively generated by the clients with respect to any one of the random web sources with a generative web source eigenvalue for the one of the random web sources, thus determining whether screens corresponding to the random web sources displayed on the respective clients have been falsified.

摘要翻译： 提供了一种用于防止客户端屏幕伪造的装置和方法，其中Web服务器动态地生成URI并将其提供给客户端，从而防止由于web注入攻击或存储器黑客攻击造成的客户端屏幕的伪造。 该装置包括随机网页生成单元，用于将相同的网页转换为随机生成的随机URI，在多个客户端的请求下生成不同的随机网页源，并向不同的客户端提供不同的随机网页源。 网络伪造确定单元将客户端分别产生的显示web源特征值相对于任意一个随机网页源与用于随机web源之一的生成web源特征值进行比较，从而确定是否对应于随机web源的屏幕 显示在各自的客户端已经被伪造。

公开(公告)号：US20120266242A1

公开(公告)日：2012-10-18

申请号：US13396874

申请日：2012-02-15

申请人： Jin-Seok YANG ,  Hyoung-Chun KIM

发明人： Jin-Seok YANG ,  Hyoung-Chun KIM

IPC分类号： G06F21/00 ,  G06F11/30

CPC分类号： H04L63/1458 ,  H04L63/1425

摘要： An apparatus for defending a Distributed Denial of Service (DDoS) attack from a mobile terminal is provided. The apparatus includes a monitoring unit, a transmission/non-transmission inquiry unit, and a critical file management unit. The monitoring unit monitors all network data transmitted from a mobile terminal to the outside based on the current mode of the mobile terminal. The transmission/non-transmission inquiry unit asks a user whether to transmit corresponding network data to the outside based on the results of monitoring. The critical file management unit manages a critical file which includes information about at least one protocol used by the mobile terminal and at least one service provided using the protocol.

摘要翻译： 提供了一种用于防御来自移动终端的分布式拒绝服务（DDoS）攻击的装置。 该装置包括监视单元，发送/非发送查询单元和关键文件管理单元。 监视单元基于移动终端的当前模式监视从移动终端发送到外部的所有网络数据。 发送/非发送查询单元根据监视结果向用户询问是否将对应的网络数据发送到外部。 关键文件管理单元管理关键文件，该关键文件包括关于移动终端使用的至少一个协议的信息和使用该协议提供的至少一个服务。