公开(公告)号：US20120159623A1

公开(公告)日：2012-06-21

申请号：US13325981

申请日：2011-12-14

申请人： Yang-Seo CHOI

发明人： Yang-Seo CHOI

IPC分类号： G06F21/20 ,  G06F15/16

CPC分类号： H04L63/1458 ,  H04L61/1511 ,  H04L63/1425 ,  H04L2463/142 ,  H04L2463/144

摘要： A method for monitoring and processing domain name system (DNS) query traffic includes: monitoring DNS query traffic in each time slot during a monitoring period comprised of n number of time slots; extracting traffic information during the monitoring period by using the DNS query traffic monitored in said each time slot; and analyzing the extracted traffic information to detect a DNS traffic flooding attack.

摘要翻译： 一种用于监视和处理域名系统（DNS）查询流量的方法包括：在由n个时隙组成的监视期间内监视每个时隙中的DNS查询流量; 通过使用在所述每个时隙中监视的DNS查询流量在监视期间提取交通信息; 并分析所提取的流量信息以检测DNS流量洪泛攻击。

公开(公告)号：US20080291912A1

公开(公告)日：2008-11-27

申请号：US12044410

申请日：2008-03-07

申请人： Yang-Seo CHOI ,  Ik-Kyun Kim ,  Dae-Won Kim ,  Jin-Tae Oh ,  Jong-Soo Jang

发明人： Yang-Seo CHOI ,  Ik-Kyun Kim ,  Dae-Won Kim ,  Jin-Tae Oh ,  Jong-Soo Jang

IPC分类号： H04L12/56

CPC分类号： H04L69/22

摘要： The present invention relates to a file detecting system and a method thereof. The file detecting system uses a signature of a file header and collects a network packet including a file to be detected among packets transmitted/received through a network. Subsequently, after the network protocol header is eliminated from the collected network packet, the file is reassembled and recovered. The recovered file is verified, and the verified file is transmitted to various file analysis systems.

摘要翻译： 文件检测系统及其方法技术领域本发明涉及文件检测系统及其方法。 文件检测系统使用文件头的签名，并且通过网络收发包含要检测的文件的网络分组，所述网络分组包括发送/接收的分组。 随后，在从收集的网络分组中消除网络协议报头之后，重新组合并恢复该文件。 验证恢复的文件，并将验证的文件传输到各种文件分析系统。

公开(公告)号：US20120167222A1

公开(公告)日：2012-06-28

申请号：US13335811

申请日：2011-12-22

申请人： Ik Kyun KIM ,  Yang-Seo CHOI ,  Byoung-Koo KIM ,  Seung Yong YOON ,  Youngjun HEO ,  Dae Won KIM ,  Il AHN CHEONG ,  Jintae OH ,  Jong Soo JANG

发明人： Ik Kyun KIM ,  Yang-Seo CHOI ,  Byoung-Koo KIM ,  Seung Yong YOON ,  Youngjun HEO ,  Dae Won KIM ,  Il AHN CHEONG ,  Jintae OH ,  Jong Soo JANG

IPC分类号： G06F21/00

CPC分类号： G06F21/563

摘要： An apparatus for diagnosing malicious files includes a information transferring unit configured to receive information regarding a malicious file distributed in a management network and an execution file generated by assembling packets collected from the management network; an anti-virus engine configured to determine whether or not the execution file is malicious to generate information regarding a new malicious file; and a management unit configured to transfer the information regarding the malicious file and the information regarding the new malicious file to a terminal device on the management network through the information transferring unit.

摘要翻译： 用于诊断恶意文件的装置包括：信息传送单元，被配置为接收关于分发在管理网络中的恶意文件的信息和通过组合从管理网络收集的分组而生成的执行文件; 配置为确定所述执行文件是否是恶意的以产生关于新的恶意文件的信息的反病毒引擎; 以及管理单元，被配置为通过信息传送单元将关于恶意文件的信息和关于新的恶意文件的信息传送到管理网络上的终端设备。

公开(公告)号：US20110016526A1

公开(公告)日：2011-01-20

申请号：US12643100

申请日：2009-12-21

申请人： Jintae OH ,  YouRi LEE ,  Yang-Seo CHOI ,  Jong Soo JANG

发明人： Jintae OH ,  YouRi LEE ,  Yang-Seo CHOI ,  Jong Soo JANG

IPC分类号： G06F15/16 ,  G06F21/00

CPC分类号： H04L63/1458 ,  H04L63/168 ,  H04L2463/141

摘要： A method and apparatus for protecting an application layer in a computer network system. The method includes creating a session between a client and a data provider in response to a session connection request from the client, and determining the client as an application layer attacking client when the client generates a session termination request before the data provider transmits to the client a response packet to a data request from the client under the created session.

摘要翻译： 一种用于保护计算机网络系统中的应用层的方法和装置。 该方法包括响应于来自客户端的会话连接请求，在客户机和数据提供者之间创建会话，并且在数据提供者向客户端发送客户端之前，当客户机生成会话终止请求时，将客户端确定为攻击客户端的应用层 来自客户端在创建的会话下的数据请求的响应数据包。