公开(公告)号：US20140020067A1

公开(公告)日：2014-01-16

申请号：US13607762

申请日：2012-09-09

申请人： Deok-Jin KIM ,  Byoung-Jin HAN ,  Chul-Woo LEE ,  Man-Hee LEE ,  Byung-Chul BAE ,  Hyung-Geun OH ,  Ki-Wook SOHN

发明人： Deok-Jin KIM ,  Byoung-Jin HAN ,  Chul-Woo LEE ,  Man-Hee LEE ,  Byung-Chul BAE ,  Hyung-Geun OH ,  Ki-Wook SOHN

IPC分类号： G06F21/00

CPC分类号： H04L63/0861 ,  G06F2221/2133

摘要： An apparatus and method for controlling traffic based on a Completely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA) are provided. The traffic control apparatus includes a traffic monitoring unit, a CAPTCHA verification unit, a list management unit, and a traffic control unit. The traffic monitoring unit monitors a packet between an internal network and an external network. The CAPTCHA verification unit, if packet information is not present in an access control list, sends a CAPTCHA request message to a client computer, receives a CAPTCHA response message, and verifies the CAPTCHA response message. The list management unit, if the packet information is present in the access control list, detects an access control policy corresponding to the packet information in the access control list. The traffic control unit controls traffic based the verification of the CAPTCHA response message and the control policy.

摘要翻译： 提供了一种基于全自动公共图灵测试来控制流量的装置和方法，用于告知计算机和人体（CAPTCHA）。 交通控制装置包括交通监控单元，人机验证验证单元，列表管理单元和交通控制单元。 流量监控单元监视内部网络和外部网络之间的数据包。 如果访问控制列表中不存在分组信息，则CAPTCHA验证单元向客户端计算机发送CAPTCHA请求消息，接收到CAPTCHA响应消息，并验证CAPTCHA响应消息。 列表管理单元，如果分组信息存在于访问控制列表中，则检测与访问控制列表中的分组信息相对应的访问控制策略。 流量控制单元根据CAPTCHA响应消息和控制策略的验证来控制流量。

公开(公告)号：US20140013389A1

公开(公告)日：2014-01-09

申请号：US13615942

申请日：2012-09-14

申请人： Byoung-Jin HAN ,  Deok-Jin KIM ,  Chul-Woo LEE ,  Man-Hee LEE ,  Byung-Chul BAE ,  Hyung-Geun OH ,  Ki-Wook SOHN

发明人： Byoung-Jin HAN ,  Deok-Jin KIM ,  Chul-Woo LEE ,  Man-Hee LEE ,  Byung-Chul BAE ,  Hyung-Geun OH ,  Ki-Wook SOHN

IPC分类号： G06F21/20

CPC分类号： H04L63/10 ,  G06F21/36 ,  G06F21/556 ,  G06F21/74 ,  G06F2221/2133 ,  H04L63/1408

摘要： A communication blocking control method includes receiving a communication blocking request from a terminal in an idle state in which it is difficult to find out whether information is leaked or not; registering a state of the terminal in a communication blocked list according to the communication blocking request; and blocking external communication of the terminal through a network.

摘要翻译： 通信阻断控制方法包括从空闲状态的终端接收通信阻塞请求，其中难以发现信息是否泄漏; 根据通信阻塞请求，在通信阻塞列表中注册终端的状态; 并通过网络阻止终端的外部通信。

公开(公告)号：US20130347069A1

公开(公告)日：2013-12-26

申请号：US13609126

申请日：2012-09-10

申请人： Chul-Woo LEE ,  Deok-Jin KIM ,  Byoung-Jin HAN ,  Byung-Chul BAE ,  Sang-Woo PARK ,  Man-Hee LEE ,  E-Joong YOON

发明人： Chul-Woo LEE ,  Deok-Jin KIM ,  Byoung-Jin HAN ,  Byung-Chul BAE ,  Sang-Woo PARK ,  Man-Hee LEE ,  E-Joong YOON

IPC分类号： G06F21/00

CPC分类号： G06F21/51 ,  G06F2221/2119

摘要： A referer verification apparatus and method for controlling web traffic having malicious code are provided. In the referer verification method, whether a referer is present in a Hypertext Transfer Protocol (HTTP) packet is determined. If it is determined that the referer is present in the HTTP packet, Uniform Resource Locators (URLs) are extracted from a referer web page corresponding to the referer. The referer is verified based on a URL corresponding to a referer verification request received from a server and the extracted URLs. A Completely Automated Public Test to tell Computers and Humans Apart (CAPTCHA) verification procedure conducted by a user is performed based on results of the verification of the referer.

摘要翻译： 提供了一种用于控制具有恶意代码的网络流量的引用者验证装置和方法。 在引用者验证方法中，确定超文本传输​​协议（HTTP）分组中是否存在引用者。 如果确定在HTTP分组中存在引用者，则从与引用者相对应的参考网页中提取统一资源定位符（URL）。 基于与从服务器接收到的引用者验证请求和提取的URL相对应的URL验证引用。 根据用户的验证结果，对用户进行的完全自动化的公共测试，告诉计算机和人员（CAPTCHA）验证程序。

公开(公告)号：US20130160122A1

公开(公告)日：2013-06-20

申请号：US13452894

申请日：2012-04-22

申请人： Young-Han CHOI ,  Deok-Jin KIM ,  Sung-Ryoul LEE ,  Man-Hee LEE ,  Byung-Chul BAE ,  Sang-Woo PARK ,  E-Joong YOON

发明人： Young-Han CHOI ,  Deok-Jin KIM ,  Sung-Ryoul LEE ,  Man-Hee LEE ,  Byung-Chul BAE ,  Sang-Woo PARK ,  E-Joong YOON

IPC分类号： G06F21/00 ,  G06F11/00

CPC分类号： H04L63/1458 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/1416

摘要： A system and method for detecting network intrusion by using a network processor are provided. The intrusion detection system includes: a first intrusion detector, configured to use a first network processor to perform intrusion detection on layer 3 and layer 4 of a protocol field among information included in a packet header of a packet transmitted to the intrusion detection system, and when no intrusion is detected, classify the packets according to stream and transmit the classified packets to a second intrusion detector; and a second intrusion detector, configured to use a second network processor to perform intrusion detection through deep packet inspection (DPI) for the packet payload of the packets transmitted from the first intrusion detector. Thereby, intrusion detection for high-speed packets can be performed in a network environment.

摘要翻译： 提供了一种通过使用网络处理器检测网络入侵的系统和方法。 入侵检测系统包括：第一入侵检测器，被配置为使用第一网络处理器在传输到入侵检测系统的分组的分组报头中包括的信息中的协议字段的层3和层4上执行入侵检测;以及 当没有检测到入侵时，根据流对分组进行分类，并将分类的分组发送到第二入侵检测器; 以及第二入侵检测器，被配置为使用第二网络处理器通过用于从所述第一入侵检测器发送的分组的分组有效载荷的深度分组检查（DPI）来执行入侵检测。 因此，可以在网络环境中执行用于高速分组的入侵检测。