KR102366562B1 - 무선 침입 방지 시스템 및 방법 - Google Patents

무선 침입 방지 시스템 및 방법 Download PDF

Info

Publication number
KR102366562B1
KR102366562B1 KR1020210166336A KR20210166336A KR102366562B1 KR 102366562 B1 KR102366562 B1 KR 102366562B1 KR 1020210166336 A KR1020210166336 A KR 1020210166336A KR 20210166336 A KR20210166336 A KR 20210166336A KR 102366562 B1 KR102366562 B1 KR 102366562B1
Authority
KR
South Korea
Prior art keywords
wireless
wips
intrusion prevention
information
user
Prior art date
Application number
KR1020210166336A
Other languages
English (en)
Inventor
이상진
김성용
Original Assignee
주식회사 심플솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 심플솔루션 filed Critical 주식회사 심플솔루션
Priority to KR1020210166336A priority Critical patent/KR102366562B1/ko
Application granted granted Critical
Publication of KR102366562B1 publication Critical patent/KR102366562B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

본 발명은 가상 컴퓨팅 환경에 적합한 소프트웨어(software) 기반으로 무선 침입을 방지하거나 클라우드 환경에 적합한 사용자 자동 인증 기능을 통해 개인정보를 보호하도록 한 무선 침입 방지 시스템 및 방법에 관한 것으로서, 무선 침입 방지 소프트웨어를 통해 무선 구간 모니터링을 수행하여 비인가 액세스 포인트(AP) 및 비인가 단말을 탐지 및 차단하는 WIPS 센서, WIPS 센서에 주변 무선 환경 정보를 제공하는 무선 인터페이스를 포함하고, 상기 무선 인터페이스는 PCI 무선 인터페이스 또는 USB 무선 인터페이스로 구현하여, 무선 침입 방지 시스템을 구현한다.

Description

무선 침입 방지 시스템 및 방법{Wireless Intrusion Prevention Systems and Methods}
본 발명은 무선 침입 방지에 관한 것으로, 특히 가상 컴퓨팅 환경에 적합한 소프트웨어(software) 기반으로 무선 침입을 방지하거나 클라우드 환경에 적합한 사용자 자동 인증 기능을 통해 개인정보를 보호하도록 한 무선 침입 방지 시스템 및 방법에 관한 것이다.
인터넷의 급속한 발전과 보급으로 네트워크 환경은 점점 거대해지고 있으며, 인터넷의 간편하고 편리한 네트워크 접속과 제공하고 있는 다양한 서비스로 인하여 그 형태가 복잡해지고 있다. 그러나 인터넷상에서의 바이러스, 해킹, 시스템 침입, 시스템 관리자 권한 획득, 침입사실 은닉, 서비스 거부공격 등과 같은 다양한 형태의 네트워크 공격으로 인해 인터넷은 항상 해킹의 위험에 노출되어 인터넷에 대한 침해가 증가하고 있고, 공공기관과 사회기반시설 및 금융 기관은 피해 규모가 점점 증가하며 그 영향력이 크다. 이러한 인터넷 보안문제를 해결하기 위해 바이러스 백신, 방화벽, 통합 보안 관리, 침입탐지시스템 등의 네트워크 보안 기술의 필요성이 대두 되고 있다.
무선 인터넷 통신을 위한 무선 네트워크 시스템은 무선랜 액세스 포인트(Wireless LAN Access Point, AP)와 무선랜 단말을 포함한다. AP는 액세스 포인트 장치라는 장비를 설치하여 사용하고 있다.
최근에는 유선과 무선을 이용한 통합형 네트워크 시스템이 널리 개발되고 적용되고 있다. 유선으로 접근하는 유해 트래픽을 안정적으로 차단하기도 어렵지만, 무선으로 접근하는 유해 트래픽을 안정적으로 차단하는 것은 더 어렵다. 이를 해결하기 위해 침입 차단 시스템(Wireless Intrusion Prevention System, WIPS)이 개발 되고 있다. WIPS는 무선 구간 모니터링을 통해 비인가(rouge) AP 또는 DoS(Denial of Service) 공격 등의 무선 침입을 탐지 및 차단하는 시스템이다.
기존의 전통적인 네트워크 환경에서는 무선 침입 방지 시스템과 같은 네트워크 장비는 어플라이언스(전용 하드웨어) 형태로 제공되었다.
어플라이언스 형태의 WIPS는 도 1에 도시한 바와 같이, WIPS 센서(10)와 WIPS 관리서버(20)로 이루어지며, WIPS 센서는 전용 하드웨어로 제공하는 것이 일반적이다.
이러한 어플라이언스 형태의 WIPS는 가상화 컴퓨팅 환경에는 적합하지 않는 단점이 있다.
아울러 상기와 같이 구성되는 WIPS의 운용은 사용자 정보를 주로 사용자가 확인하여 관리자에게 요청하는 방식 또는 AP 관리서버와 연동으로 이루어진다. 최근의 Wi-Fi에서 개인정보 보호를 위해 무작위(random) MAC 주소 기능을 사용하면서, 기존의 WIPS 환경에서는 고정 MAC을 사용하던지, BSS가 변경될 때마다 변경된 MAC 정보를 관리자에게 제공해야 하는 단점이 있다.
대한민국 등록특허 10-2157661호(2020.09.14. 등록)(무선침입 방지 시스템, 이를 포함하는 무선 네트워크 시스템 및 무선 네트워크 시스템의 작동방법)
따라서 본 발명은 상기와 같은 일반적인 무선 침입 방지 시스템에서 어플라 이언스 형태의 WIPS 사용에 따른 문제와 무작위 MAC 사용 시 발생하는 문제점을 해결하기 위해서 제안된 것으로서, 가상 컴퓨팅 환경에 적합한 소프트웨어(software) 기반으로 무선 침입을 방지하거나 클라우드 환경에 적합한 사용자 자동 인증 기능을 통해 개인정보를 보호하도록 한 무선 침입 방지 시스템 및 방법을 제공하는 데 그 목적이 있다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 "무선 침입 방지 시스템"은,
무선 침입 방지 소프트웨어를 통해 무선 구간 모니터링을 수행하여 비인가 액세스 포인트(AP) 및 비인가 단말을 탐지 및 차단하는 WIPS 센서;
상기 WIPS 센서에 주변 무선 환경 정보를 제공하는 무선 인터페이스를 포함하며,
상기 무선 인터페이스는 PCI 무선 인터페이스 또는 USB 무선 인터페이스인 것을 특징으로 한다.
상기에서 WIPS 센서는 무선 침입 방지 소프트웨어를 탑재시킨 도커 컨테이너를 설치하는 것을 특징으로 한다.
상기에서 WIPS 센서는 가상 머신(Virtual Machine; VM) 이미지 형태로 무선 침입 방지 소프트웨어를 탑재한 것을 특징으로 한다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 "무선 침입 방지 방법"은,
무선 구간 모니터링을 수행하여 비인가 액세스 포인트(AP) 및 비인가 단말을 탐지 및 차단하는 WIPS 센서, WIPS 관리 서버, 사용자 단말, 사용자를 인증하는 인증서버를 포함한 무선 침입 방지 시스템에서 자동 인증 기반으로 무선 침입을 방지하는 방법으로서,
(a) 상기 인증 서버에서 사용자를 인증하는 단계;
(b) 인증된 사용자 단말에서 MAC 주소 정보를 상기 인증서버에 전달하는 단계;
(c) 상기 인증 서버에서 WIPS 관리 서버로 사용자 정보와 단말 정보를 전송하는 단계;
(d) 상기 WIPS 관리 서버에서 인가 사용자 정보와 단말 정보를 등록하는 단계;
(e) 상기 인증 서버에서 인가 사용자 등록 완료 정보를 상기 사용자 단말로 전송하여 Wi-Fi 사용을 허가하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면 소프트웨어(software) 기반으로 무선 침입 방지 소프트웨어를 WIPS 센서에 탑재시켜 가상 컴퓨팅 환경에 적합한 무선 침입 방지 시스템을 구현해주는 효과가 있다.
또한, 본 발명에 따르면 클라우드 환경에 적합한 사용자 자동 인증 기능을 통해 무작위 MAC 사용으로 개인정보를 보호해줄 수 있는 효과도 있다.
도 1은 종래 어플라이언스 형태의 WIPS 센서를 이용한 무선침입 방지 시스템의 개략 구성도,
도 2a 내지 도 2c는 본 발명에 따른 무선 침입 방지 시스템의 개략 구성도,
도 3은 본 발명에 따른 자동 인증 기능을 이용한 무선 침입 방지 방법을 보인 흐름도이다.
이하 본 발명의 바람직한 실시 예에 따른 무선 침입 방지 시스템 및 방법을 첨부된 도면을 참조하여 상세하게 설명한다.
이하에서 설명되는 본 발명에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 안 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 바람직한 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원 시점에서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
도 2a 내지 도 2c는 본 발명의 바람직한 실시 예에 따른 무선 침입 방지 시스템의 개략 구성도이다.
도 2a 내지 2c에 도시한 바와 같이, 본 발명에 따른 무선 침입 방지 시스템은 기설치된 또는 추가된 무선 인터페이스를 통해 설치한 무선 침입 방지 소프트웨어를 통해 무선 구간 모니터링을 수행하여 비인가 액세스 포인트(AP) 및 비인가 단말을 탐지 및 차단하는 WIPS 센서(110), 상기 WIPS 센서(110)에 주변 무선 환경 정보를 제공하는 무선 인터페이스(120, 130)를 포함한다.
상기 무선 인터페이스는 PCI 무선 인터페이스(120) 또는 USB 무선 인터페이스(130)로 구현할 수 있다.
전통적인 네트워크 환경에서 WIPS와 같은 네트워크 장비를 전용 하드웨어를 이용한 어플라이언스형태로 제공되었으므로, 가상 컴퓨팅 환경에는 적합하지 않다.
따라서 가상 컴퓨팅 환경에 적합한 WIPS 센서 구현을 위해 본 발명에서는 소프트웨어 기반 3가지의 형태의 WIPS 센서를 제공한다.
첫 번째 제안으로서, 도 2a에 도시한 바와 같이, 상용 장비에 WIPS 센서(소프트웨어)(110)를 설치하는 것이다.
즉, WIPS 센서(소프트웨어)(110)에 기 설치된 또는 추가된 무선랜 인터페이스를 연결한다. 무선 인터페이스로 PCI 무선 인터페이스(120) 또는 USB 무선 인터페이스(130)를 이용한다.
여기서 WIPS 센서(110)는 상용 PC, 서버 등에 구현할 수 있으며, 이러한 소프트웨어 기반의 WIPS 센서를 이용함으로써, 가상 컴퓨팅 환경에 적합한 무선 침입 방지 시스템을 구현할 수 있다. 특히, 소프트웨어 기반 WIPS를 설치함으로써 하드웨어 장치 도입 비용을 절감할 수 있으며, 하드웨어 장치 관리의 어려움을 해소할 수 있고, 하드웨어 장치 설치 제약도 개선할 수 있다.
두 번째 제안으로서, 도 2b에 도시한 바와 같이, 상용 장비에 WIPS 센서(소프트웨어)(110)를 탑재시킨 도커 컨테이너(150)를 설치하는 것이다.
여기서 WIPS 센서(소프트웨어)(110)는 상용 PC, 서버 등에 구현할 수 있으며, 상용 PC, 서버 등에 도커 컨테이너(140)를 이용하여 도커 이미지 형태로 무선 칩임 방지 소프트웨어를 제공한다. 즉, 프로세서 격리 기술을 사용한 도커 컨테이너 형태로 WIPS 센서(소프트웨어)(110)를 설치한다. 도커 컨테이너를 사용함으로써 기존 OS와 고려해야 할 호환성을 최소화할 수 있다. 이 경우에도 WIPS 센서에는 모니터 기능을 제공하는 무선랜 인터페이스가 필요하다. 도커 컨테이너를 이용한 소프트웨어 기반의 WIPS 센서를 이용함으로써, 가상 컴퓨팅 환경에 적합한 무선 침입 방지 시스템을 구현할 수 있다. 특히, 도커 컨테이너를 이용한 소프트웨어 기반 WIPS를 설치함으로써 하드웨어 장치 도입 비용을 절감할 수 있으며, 하드웨어 장치 관리의 어려움을 해소할 수 있고, 하드웨어 장치 설치 제약도 개선할 수 있다.
세 번째 제안으로서, 도 2c에 도시한 바와 같이, WIPS 센서(110)는 가상 머신(Virtual Machine; VM) 이미지 형태로 무선 침입 방지 소프트웨어를 탑재한다.
여기서 WIPS 센서(110)는 상용 PC, 서버 등에 구현할 수 있으며, 상용 PC, 서버 등에 가상 머신(VM)(150) 이미지 형태로 무선 칩임 방지 소프트웨어를 제공한다. 즉, 가상 머신 형태로 WIPS를 제공한다. 이 경우에도 WIPS에는 모니터 기능을 제공하는 무선랜 인터페이스가 필요하다. 가상 머신을 이용한 소프트웨어 기반의 WIPS 센서를 이용함으로써, 가상 컴퓨팅 환경에 적합한 무선 침입 방지 시스템을 구현할 수 있다. 특히, 가상 머신 기반의 소프트웨어 WIPS를 설치함으로써 하드웨어 장치 도입 비용을 절감할 수 있으며, 하드웨어 장치 관리의 어려움을 해소할 수 있고, 하드웨어 장치 설치 제약도 개선할 수 있다.
도 3은 본 발명에 따른 "무선 침입 방지 방법"의 절차도로서, 무선 구간 모니터링을 수행하여 비인가 액세스 포인트(AP) 및 비인가 단말을 탐지 및 차단하는 WIPS 센서를 포함하는 WIPS 센서(110), WIPS 센서를 관리하는 WIPS 관리서버(140), 사용자 단말(200) 및 사용자를 인증하는 인증서버(300)를 포함한 무선 침입 방지 시스템을 이용하여 무선 침입을 방지한다.
본 발명에 따른 "무선 침입 방지 방법"은 (a) 사용자 단말(200)에서 인증 서버(300)로 자동 인증 프로세스를 통해 사용자 인증을 요청하는 단계(S201), (b) 상기 인증 서버(300)에서 사용자를 인증하는 단계(S202), (c) 인증된 사용자 단말(200)에서 MAC 주소 정보를 상기 인증서버(S203)에 전달하는 단계, (d) 상기 인증 서버(300)에서 WIPS 관리 서버(140)로 사용자 정보와 단말 정보를 전송하는 단계(S204), (e) 상기 WIPS 관리 서버(140)에서 인가 사용자 정보와 단말 정보를 등록하는 단계(S205), (f) 상기 WIPS 관리 서버(140)에서 상기 WIPS 센서(110)로 인가 사용자 정보를 전송하는 단계(S206), (g) 상기 인증 서버(300)에서 인가 사용자 등록 완료 정보를 상기 사용자 단말(200)로 전송하여 Wi - Fi 사용을 허가하는 단계(S207)를 포함한다.
이와 같이 구성된 본 발명에 따른 "무선 침입 방지 방법"의 동작을 구체적으로 설명하면 다음과 같다.
일반적으로 WIPS의 운용은 사용자 정보를 주로 사용자가 확인하여 관리자에게 요청하는 방식 또는 AP 관리서버와의 연동으로 이루어진다. Wi-Fi에서 개인정보 보호를 위해 무작위(random) MAC 주소 기능을 사용하면서 BSS가 변경될 때마다 변경된 MAC 정보를 관리자에게 제공하던지, 고정 MAC을 사용해야 하는 단점이 있다.
이러한 단점을 개선하기 위해서 본 발명에서는 클라우드 환경에 적합한 사용자 자동 인증 기능을 제공한다.
즉, 사용자 단말(200)에서 Wi-Fi 연결 시 자동 인증 프로세스를 통해 인증 서버(300)에 이더넷 또는 이동통신(6G, 5G, 4G, 3G, 등)의 네트워크를 이용하여 사용자 인증을 요청한다(S201).
상기 인증 서버(300)는 사용자 정보(패스워드, RSA(인증서), 생체인증 등)를 이용하여 사용자를 인증하고, 사용자 인증 완료 정보를 상기 사용자 단말(200)에 전송한다(S202).
인증이 이루어진 사용자 단말(200)은 단말 정보(MAC 주소 정보)를 상기 인증서버에 전달한다(S203).
단말 정보를 획득한 상기 인증 서버(300)는 WIPS 관리 서버(140)로 사용자 정보와 단말 정보를 전송하고 MAC 정보 갱신을 요청한다(S204).
사용자 정보와 단말 정보를 획득한 WIPS 관리 서버(140)는 사용자 정보와 단말 정보를 등록하여 인가된 사용자로 등록한다(S205).
상기 WIPS 관리 서버(140)는 갱신된 인가 사용자 정보를 WIPS 센서(110)로 전달하여 인가된 사용자 정보를 반영한다(S206).
상기 인증 서버(300)는 인가된 사용자로 등록 처리가 완료되면 인가 사용자 등록 완료 정보를 상기 사용자 단말(200)로 전송하여 Wi-Fi 사용을 허가한다(S207).
이러한 사용자 자동 인증 기능을 통해 사용자의 개입을 최소화함으로써, 사용자 및 관리자의 편의성을 개선하고, 자동인증 기능을 통한 무작위 MAC 사용이 가능하며, 개인 정보 보호를 강화할 수 있게 된다.
이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명하다.
110: WIPS 센서(소프트웨어)
120: PCI 무선 인터페이스
130: USB 무선 인터페이스
140: WIPS 관리 서버
150: 도커 컨테이너
160: 가상 머신(VM)
200: 사용자 단말
300: 인증 서버

Claims (4)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 무선 구간 모니터링을 수행하여 비인가 액세스 포인트(AP) 및 비인가 단말을 탐지 및 차단하는 WIPS 센서, WIPS 관리 서버, 사용자 단말, 사용자를 인증하는 인증서버를 포함한 무선 침입 방지 시스템에서 자동 인증 기반으로 무선 침입을 방지하는 방법으로서,
    (a) 상기 인증 서버에서 사용자를 인증하는 단계;
    (b) 인증된 사용자 단말에서 MAC 주소 정보를 상기 인증서버에 전달하는 단계;
    (c) 상기 인증 서버에서 WIPS 관리 서버로 사용자 정보와 단말 정보를 전송하는 단계;
    (d) 상기 WIPS 관리 서버에서 인가 사용자 정보와 단말 정보를 등록하는 단계; 및
    (e) 상기 인증 서버에서 인가 사용자 등록 완료 정보를 상기 사용자 단말로 전송하여 Wi - Fi 사용을 허가하는 단계를 포함하는 것을 특징으로 하는 무선 침입 방지방법.


KR1020210166336A 2021-11-29 2021-11-29 무선 침입 방지 시스템 및 방법 KR102366562B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210166336A KR102366562B1 (ko) 2021-11-29 2021-11-29 무선 침입 방지 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210166336A KR102366562B1 (ko) 2021-11-29 2021-11-29 무선 침입 방지 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102366562B1 true KR102366562B1 (ko) 2022-02-23

Family

ID=80495619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210166336A KR102366562B1 (ko) 2021-11-29 2021-11-29 무선 침입 방지 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102366562B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140035600A (ko) * 2012-09-14 2014-03-24 한국전자통신연구원 무선 침입방지 동글 장치
KR20180121010A (ko) * 2017-04-28 2018-11-07 한국전자통신연구원 유선 및 이동 통신 서비스의 통합 플랫폼 관리 장치 및 방법
KR102157661B1 (ko) 2020-03-11 2020-09-18 주식회사 시큐아이 무선 침입 방지 시스템, 이를 포함하는 무선 네트워크 시스템 및 무선 네트워크 시스템의 작동 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140035600A (ko) * 2012-09-14 2014-03-24 한국전자통신연구원 무선 침입방지 동글 장치
KR20180121010A (ko) * 2017-04-28 2018-11-07 한국전자통신연구원 유선 및 이동 통신 서비스의 통합 플랫폼 관리 장치 및 방법
KR102157661B1 (ko) 2020-03-11 2020-09-18 주식회사 시큐아이 무선 침입 방지 시스템, 이를 포함하는 무선 네트워크 시스템 및 무선 네트워크 시스템의 작동 방법

Similar Documents

Publication Publication Date Title
US11907362B2 (en) Trusted execution of an executable object on a local device
US10764264B2 (en) Technique for authenticating network users
US9413742B2 (en) Systems, methods and apparatus to apply permissions to applications
US20200045039A1 (en) Hardware-based device authentication
EP2959422B1 (en) Hierarchical risk assessment and remediation of threats in mobile networking environment
JP4774049B2 (ja) セキュアなプラットフォーム間およびプラットフォーム内通信のための方法およびプログラム
US7752320B2 (en) Method and apparatus for content based authentication for network access
US7526792B2 (en) Integration of policy compliance enforcement and device authentication
US11197160B2 (en) System and method for rogue access point detection
WO2014079009A1 (zh) 虚拟机的管理控制方法及装置、系统
JP2019536157A (ja) 透過性多要素認証およびセキュリティ取り組み姿勢チェックのためのシステムおよび方法
KR101677051B1 (ko) 보안 웹브라우저 동작 방법
US11930359B2 (en) Wireless access point with multiple security modes
JP3861064B2 (ja) 認証システム、プログラム、記録媒体および認証方法
KR102366562B1 (ko) 무선 침입 방지 시스템 및 방법
KR100737518B1 (ko) 종단 무결성 접속제어, 및 검역기반 네트워크 구축 방법
US9239915B2 (en) Synchronizing between host and management co-processor for network access control
US20210306300A1 (en) Portable, hardware-based authentication client to enforce user-to-site network access control restrictions
Pashalidis et al. Using GSM/UMTS for single sign-on
US11711396B1 (en) Extended enterprise browser blocking spread of ransomware from alternate browsers in a system providing agentless lateral movement protection from ransomware for endpoints deployed under a default gateway with point to point links
US11695799B1 (en) System and method for secure user access and agentless lateral movement protection from ransomware for endpoints deployed under a default gateway with point to point links
US11736520B1 (en) Rapid incidence agentless lateral movement protection from ransomware for endpoints deployed under a default gateway with point to point links
US11757934B1 (en) Extended browser monitoring inbound connection requests for agentless lateral movement protection from ransomware for endpoints deployed under a default gateway with point to point links
US11757933B1 (en) System and method for agentless lateral movement protection from ransomware for endpoints deployed under a default gateway with point to point links
Wang et al. Mobile intelligent terminal based on SD card trusted module credibility enhancement and application mode research

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant