公开(公告)号：US20130160122A1

公开(公告)日：2013-06-20

申请号：US13452894

申请日：2012-04-22

申请人： Young-Han CHOI ,  Deok-Jin KIM ,  Sung-Ryoul LEE ,  Man-Hee LEE ,  Byung-Chul BAE ,  Sang-Woo PARK ,  E-Joong YOON

发明人： Young-Han CHOI ,  Deok-Jin KIM ,  Sung-Ryoul LEE ,  Man-Hee LEE ,  Byung-Chul BAE ,  Sang-Woo PARK ,  E-Joong YOON

IPC分类号： G06F21/00 ,  G06F11/00

CPC分类号： H04L63/1458 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/1416

摘要： A system and method for detecting network intrusion by using a network processor are provided. The intrusion detection system includes: a first intrusion detector, configured to use a first network processor to perform intrusion detection on layer 3 and layer 4 of a protocol field among information included in a packet header of a packet transmitted to the intrusion detection system, and when no intrusion is detected, classify the packets according to stream and transmit the classified packets to a second intrusion detector; and a second intrusion detector, configured to use a second network processor to perform intrusion detection through deep packet inspection (DPI) for the packet payload of the packets transmitted from the first intrusion detector. Thereby, intrusion detection for high-speed packets can be performed in a network environment.

摘要翻译： 提供了一种通过使用网络处理器检测网络入侵的系统和方法。 入侵检测系统包括：第一入侵检测器，被配置为使用第一网络处理器在传输到入侵检测系统的分组的分组报头中包括的信息中的协议字段的层3和层4上执行入侵检测;以及 当没有检测到入侵时，根据流对分组进行分类，并将分类的分组发送到第二入侵检测器; 以及第二入侵检测器，被配置为使用第二网络处理器通过用于从所述第一入侵检测器发送的分组的分组有效载荷的深度分组检查（DPI）来执行入侵检测。 因此，可以在网络环境中执行用于高速分组的入侵检测。

公开(公告)号：US20130347069A1

公开(公告)日：2013-12-26

申请号：US13609126

申请日：2012-09-10

申请人： Chul-Woo LEE ,  Deok-Jin KIM ,  Byoung-Jin HAN ,  Byung-Chul BAE ,  Sang-Woo PARK ,  Man-Hee LEE ,  E-Joong YOON

发明人： Chul-Woo LEE ,  Deok-Jin KIM ,  Byoung-Jin HAN ,  Byung-Chul BAE ,  Sang-Woo PARK ,  Man-Hee LEE ,  E-Joong YOON

IPC分类号： G06F21/00

CPC分类号： G06F21/51 ,  G06F2221/2119

摘要： A referer verification apparatus and method for controlling web traffic having malicious code are provided. In the referer verification method, whether a referer is present in a Hypertext Transfer Protocol (HTTP) packet is determined. If it is determined that the referer is present in the HTTP packet, Uniform Resource Locators (URLs) are extracted from a referer web page corresponding to the referer. The referer is verified based on a URL corresponding to a referer verification request received from a server and the extracted URLs. A Completely Automated Public Test to tell Computers and Humans Apart (CAPTCHA) verification procedure conducted by a user is performed based on results of the verification of the referer.

摘要翻译： 提供了一种用于控制具有恶意代码的网络流量的引用者验证装置和方法。 在引用者验证方法中，确定超文本传输​​协议（HTTP）分组中是否存在引用者。 如果确定在HTTP分组中存在引用者，则从与引用者相对应的参考网页中提取统一资源定位符（URL）。 基于与从服务器接收到的引用者验证请求和提取的URL相对应的URL验证引用。 根据用户的验证结果，对用户进行的完全自动化的公共测试，告诉计算机和人员（CAPTCHA）验证程序。

公开(公告)号：US20130219498A1

公开(公告)日：2013-08-22

申请号：US13488772

申请日：2012-06-05

申请人： Jung-Hee LEE ,  Sang-Wook LEE ,  Jong-Moon LEE ,  Byung-Chul BAE ,  Sang-Woo PARK ,  E-Joong YOON

发明人： Jung-Hee LEE ,  Sang-Wook LEE ,  Jong-Moon LEE ,  Byung-Chul BAE ,  Sang-Woo PARK ,  E-Joong YOON

IPC分类号： G06F21/00

CPC分类号： G06F21/56

摘要： A mobile terminal having security diagnosis functionality and a method of making a diagnosis on the security of the mobile terminal are provided. The mobile terminal includes a system check unit, an interface unit, a blacklist check unit, and a security diagnosis unit. The system check unit collects the basic information of the mobile terminal by performing a system check on the mobile terminal. The interface unit provides the basic information of the mobile terminal to a user and receives a control command from the user. The blacklist check unit checks whether at least one application installed in the mobile terminal is present in a blacklist registered on a server. The security diagnosis unit checks whether an abnormality has occurred in the corresponding application based on results of the comparison between the basic information of the mobile terminal with preset abnormality detection reference information and the control command.

摘要翻译： 提供了具有安全诊断功能的移动终端以及对移动终端的安全性进行诊断的方法。 移动终端包括系统检查单元，接口单元，黑名单检查单元和安全诊断单元。 系统检查单元通过对移动终端执行系统检查来收集移动终端的基本信息。 接口单元向用户提供移动终端的基本信息，并从用户接收控制命令。 黑名单检查单元检查安装在移动终端中的至少一个应用是否存在于服务器上登记的黑名单中。 安全诊断单元基于移动终端的基本信息与预设异常检测参考信息与控制命令之间的比较结果，检查相应应用中是否发生异常。

公开(公告)号：US20130124687A1

公开(公告)日：2013-05-16

申请号：US13549677

申请日：2012-07-16

申请人： Dong-Su NAM ,  Nam-Deok CHO ,  Hyoung-Chun KIM ,  Sang-Woo PARK ,  E-Joong YOON

发明人： Dong-Su NAM ,  Nam-Deok CHO ,  Hyoung-Chun KIM ,  Sang-Woo PARK ,  E-Joong YOON

IPC分类号： G06F15/16

CPC分类号： H04L63/1483

摘要： An apparatus and method for detecting altered Uniform Resource Locators (URLs) are provided. The apparatus includes a Uniform Resource Locator (URL) information collection unit, a URL HTTP header analysis unit, a URL alteration determination unit, and a control unit. The URL information collection unit collects linked URL information in a web page selected by a user, from a web site. The URL HTTP header analysis unit analyzes the HTTP header information of the URL information. If, as a result of the analysis of the HTTP header information, information about redirection from the URL of the URL information to another URL exists, the URL alteration determination unit determines that the URL is an altered URL. If it is determined that the URL is an altered URL, the control unit extracts the URL information of the URL prior to the alteration and then provides the URL information to the user.

摘要翻译： 提供了用于检测改变的统一资源定位符（URL）的装置和方法。 该装置包括统一资源定位器（URL）信息收集单元，URL HTTP头分析单元，URL改变确定单元和控制单元。 URL信息收集单元从网站收集用户选择的网页中的链接的URL信息。 URL HTTP头分析单元分析URL信息的HTTP头信息。 如果作为对HTTP标题信息的分析的结果，存在关于从URL信息的URL到另一URL的重定向的信息，则URL改变确定单元确定URL是改变的URL。 如果确定URL是改变的URL，则控制单元在更改之前提取URL的URL信息，然后向用户提供URL信息。

公开(公告)号：US20130166449A1

公开(公告)日：2013-06-27

申请号：US13481252

申请日：2012-05-25

申请人： Jung-Hwan MOON ,  Byung-Joon KIM ,  Hyoung-Chun KIM ,  Sang-Woo PARK ,  E-Joong YOON

发明人： Jung-Hwan MOON ,  Byung-Joon KIM ,  Hyoung-Chun KIM ,  Sang-Woo PARK ,  E-Joong YOON

IPC分类号： G06Q20/40

CPC分类号： G06Q20/405

摘要： A method and an apparatus for authorizing online financial transactions are provided. The apparatus for authorizing online financial transactions includes: randomly selecting, using an apparatus for authorizing online financial transactions, a portion of main transaction information corresponding to a user and combining the selected information to create authorization information; converting the authorization information into a form displayed to the user through a specific process; providing the main transaction information and the converted authorization information to the user; receiving user select information, which is recognized by the user and is part of the main transaction information, and the converted authorization information provided to the user; and comparing the user select information with the authorization information and determining whether the user recognizes the authorization information based on the comparison results.

摘要翻译： 提供了授权在线金融交易的方法和装置。 用于授权在线金融交易的装置包括：使用用于授权在线金融交易的装置随机选择与用户对应的主要交易信息的一部分并组合所选信息以创建授权信息; 通过特定的过程将授权信息转换成用户显示的表单; 向用户提供主交易信息和转换的授权信息; 接收由用户识别并且是主要交易信息的一部分的用户选择信息和提供给用户的转换的授权信息; 以及将所述用户选择信息与所述授权信息进行比较，并且基于所述比较结果确定所述用户是否识别所述授权信息。

公开(公告)号：US20130122861A1

公开(公告)日：2013-05-16

申请号：US13463656

申请日：2012-05-03

申请人： Young-Wook KIM ,  Tae-Hyung KIM ,  Hyung-Geun OH ,  Sang-Woo PARK ,  E-Joong YOON

发明人： Young-Wook KIM ,  Tae-Hyung KIM ,  Hyung-Geun OH ,  Sang-Woo PARK ,  E-Joong YOON

IPC分类号： H04W12/00

CPC分类号： G06F21/51 ,  G06F21/552 ,  G06F21/554 ,  G06F2221/2153 ,  H04W4/50 ,  H04W4/60 ,  H04W12/0023 ,  H04W12/12

摘要： A system and method for verifying apps for a smart phone are provided. The system for verifying apps for a smart phone includes an app auto-verification device and an app self-verification device. The app auto-verification device analyzes the installation tile of an app to be installed in the smart phone, constructs a scenario, executes the app in the smart phone in accordance with the scenario, and determines malicious behavior using the results of the execution. The app self-verification device monitors an installation file corresponding to an app to be installed in the smart phone, and determines malicious behavior by analyzing a behavioral log corresponding to results of the monitoring.

摘要翻译： 提供了一种用于验证智能手机的应用程序的系统和方法。 用于验证智能手机应用的系统包括应用自动验证设备和应用自我验证设备。 应用自动验证设备分析智能手机中要安装的应用的安装面板，构建场景，根据场景在智能手机中执行应用，并使用执行结果确定恶意行为。 应用程序自我验证设备监视与要安装在智能手机中的应用相对应的安装文件，并通过分析对应于监视结果的行为日志来确定恶意行为。

公开(公告)号：US20130055386A1

公开(公告)日：2013-02-28

申请号：US13304069

申请日：2011-11-23

申请人： Byung-Joon KIM ,  Jung-Hwan MOON ,  Hyoung-Chun KIM ,  Sang-Woo PARK ,  E-Joong YOON

发明人： Byung-Joon KIM ,  Jung-Hwan MOON ,  Hyoung-Chun KIM ,  Sang-Woo PARK ,  E-Joong YOON

IPC分类号： G06F11/00

CPC分类号： H04L63/1483 ,  G06F21/645 ,  G06F2221/2119

摘要： An apparatus and method for preventing falsification of a client screen is provided, in which a web server dynamically generates URIs and provides them to clients, thus preventing the falsification of client screens due to a web injection attack or a memory hacking attack. The apparatus includes a random web generation unit for converting an identical web page into random URIs that are randomly generated, at a request of a plurality of clients, generating different random web sources, and providing the different random web sources to the respective clients. A web falsification determination unit compares display web source eigenvalues respectively generated by the clients with respect to any one of the random web sources with a generative web source eigenvalue for the one of the random web sources, thus determining whether screens corresponding to the random web sources displayed on the respective clients have been falsified.

摘要翻译： 提供了一种用于防止客户端屏幕伪造的装置和方法，其中Web服务器动态地生成URI并将其提供给客户端，从而防止由于web注入攻击或存储器黑客攻击造成的客户端屏幕的伪造。 该装置包括随机网页生成单元，用于将相同的网页转换为随机生成的随机URI，在多个客户端的请求下生成不同的随机网页源，并向不同的客户端提供不同的随机网页源。 网络伪造确定单元将客户端分别产生的显示web源特征值相对于任意一个随机网页源与用于随机web源之一的生成web源特征值进行比较，从而确定是否对应于随机web源的屏幕 显示在各自的客户端已经被伪造。

公开(公告)号：US20130159725A1

公开(公告)日：2013-06-20

申请号：US13454143

申请日：2012-04-24

申请人： Bon-Seok KOO ,  Jeong-Seok LIM ,  Jae-Woo HAN ,  Kwang-Mo YANG ,  Soo-Hyeon KIM ,  Hyo-Won KIM ,  Jung-Hyung PARK ,  Choon-Soo KIM ,  E-Joong YOON

发明人： Bon-Seok KOO ,  Jeong-Seok LIM ,  Jae-Woo HAN ,  Kwang-Mo YANG ,  Soo-Hyeon KIM ,  Hyo-Won KIM ,  Jung-Hyung PARK ,  Choon-Soo KIM ,  E-Joong YOON

IPC分类号： H04L9/28

CPC分类号： G06F21/76 ,  H04L9/3226

摘要： An FPGA apparatus and a method for protecting bitstreams are provided. The FPGA apparatus includes: a key storage unit, which is configured to be accessed only from within the FPGA, and having stored therein the encryption/decryption key and the initial key generated by the random number generator; a setting bitstream storage unit, which is an internal non-volatile memory stored with bitstreams for setting authentication and encryption/decryption; and an authentication and encryption/decryption setting unit, which is configured to call the encryption and decryption key and the initial value stored in the key storage unit to store encrypted bitstreams and authentication codes generated as a result of performing encryption on the bitstreams stored in the setting bitstream storage unit in external non-volatile memory, and verity the integrity of the encrypted bitstreams stored in the external non-volatile memory at the time of designing of the FPGA using the encrypted bitstreams.

摘要翻译： 提供了一种用于保护比特流的FPGA装置和方法。 FPGA装置包括：密钥存储单元，其被配置为仅从FPGA内部进行访问，并且其中存储了由随机数生成器生成的加密/解密密钥和初始密钥; 设置比特流存储单元，其是存储有用于设置认证和加密/解密的比特流的内部非易失性存储器; 认证和加密/解密设置单元，被配置为调用存储在密钥存储单元中的加密和解密密钥和初始值，以将加密的比特流和作为执行加密的结果生成的认证码存储在存储在密钥存储单元中的比特流上。 将比特流存储单元设置在外部非易失性存储器中，并且在使用加密的比特流设计FPGA时验证存储在外部非易失性存储器中的加密比特流的完整性。

公开(公告)号：US20130103953A1

公开(公告)日：2013-04-25

申请号：US13325915

申请日：2011-12-14

申请人： Jeong-Seok LIM ,  Bon-Seok KOO ,  Soo-Hyeon KIM ,  Hyo-Won KIM ,  Jung-Hyung PARK ,  Kwang-Mo YANG ,  Jae-Woo HAN ,  Choon-Soo KIM ,  E-Joong YOON

发明人： Jeong-Seok LIM ,  Bon-Seok KOO ,  Soo-Hyeon KIM ,  Hyo-Won KIM ,  Jung-Hyung PARK ,  Kwang-Mo YANG ,  Jae-Woo HAN ,  Choon-Soo KIM ,  E-Joong YOON

IPC分类号： H04L9/28

CPC分类号： G06F21/50 ,  G06F21/602 ,  G06F21/78

摘要： An apparatus and method for encrypting a hard disk are provided. The apparatus includes a program management unit, an Internet Protocol (IP) management unit, and an encryption processing unit. The program management unit causes an allowed program or process to be executed based on a result of determination as to whether the program or process to be executed in a host terminal is allowed to gain access. The IP management unit causes data to be transmitted to an allowed destination IP address based on a result of determination as to whether the destination IP address to which the host terminal attempts to transmit the data is allowed to be accessed. The encryption processing unit encrypts and decrypts all data, exchanged between the host terminal and the hard disk by applying an algorithm, selected by a user, to the data.

摘要翻译： 提供了一种用于加密硬盘的装置和方法。 该装置包括程序管理单元，因特网协议（IP）管理单元和加密处理单元。 程序管理单元根据是否允许在主机终端中执行的程序或处理被允许访问的确定结果来执行允许的程序或处理。 IP管理单元根据是否允许访问主机终端尝试发送数据的目的IP地址的确定结果，将数据发送到允许的目的地IP地址。 加密处理单元通过将由用户选择的算法应用到数据来对通过主机终端和硬盘进行交换的所有数据进行加密和解密。