KR20080099539A - 일회용 실행 코드를 이용한 보안 시스템 및 보안 방법 - Google Patents
일회용 실행 코드를 이용한 보안 시스템 및 보안 방법 Download PDFInfo
- Publication number
- KR20080099539A KR20080099539A KR1020070045203A KR20070045203A KR20080099539A KR 20080099539 A KR20080099539 A KR 20080099539A KR 1020070045203 A KR1020070045203 A KR 1020070045203A KR 20070045203 A KR20070045203 A KR 20070045203A KR 20080099539 A KR20080099539 A KR 20080099539A
- Authority
- KR
- South Korea
- Prior art keywords
- code
- client
- time
- server
- result
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000006870 function Effects 0.000 claims description 19
- 230000001788 irregular Effects 0.000 claims description 5
- 230000000903 blocking effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (12)
- 서버와 클라이언트가 네트워크로 연결된 환경에 있어서,상기 서버로부터 일회용 실행코드를 수신하여 현재 실행 중인 클라이언트 프로그램의 메모리 영역에 확보된 코드 컨테이너에 적재하고, 상기 적재된 일회용 실행코드를 실행하여 그 실행 결과를 상기 서버로 전송하고 상기 일회용 실행코드를 삭제하는 것을 특징으로 하는 일회용 실행코드를 이용한 보안 클라이언트.
- 제 1 항에 있어서, 상기 코드 컨테이너는상기 클라이언트 프로그램이 실행될 때 미리 확보되어, 상기 일회용 실행코드가 수신될 때, 상기 일회용 실행코드를 적재하는 것을 특징으로 하는 일회용 실행코드를 이용한 보안 클라이언트.
- 제 1 항에 있어서, 상기 일회용 실행코드는상기 서버로부터 전송되는 패킷을 분석하여 추출되는 것을 특징으로 하는 일회용 실행코드를 이용한 보안 클라이언트.
- 제 1 항에 있어서, 상기 수신된 일회용 실행코드는파일로 생성되지 않고, 상기 클라이언트 프로그램의 메모리 영역에 직접 적재되는 것을 특징으로 하는 일회용 실행코드를 이용한 보안 클라이언트.
- 서버와 클라이언트가 네트워크로 연결된 환경에 있어서,불규칙한 일회용 실행코드를 생성하여 상기 클라이언트에 전송하는 일회용 실행코드 생성부;상기 클라이언트로부터 전달된 상기 일회용 실행코드의 실행 결과를 분석하여 상기 결과에 대한 오류의 발생 여부를 판단하는 결과 분석부;상기 결과 분석부에 의해 오류가 발생하면, 상기 클라이언트와의 접속을 단절하는 클라이언트 연결 제어부를 포함하는 것을 특징으로 하는 일회용 실행 코드를 이용한 보안 서버.
- 제 5 항에 있어서, 상기 일회용 실행코드 생성부는랜덤함수를 호출하여 그 결과값에 따라 일회용 실행코드를 획득하여 생성하는 것을 특징으로 하는 일회용 실행 코드를 이용한 보안 서버.
- 제 6 항에 있어서, 상기 일회용 실행코드 생성부는상기 일회용 실행코드의 획득은 미리 설정된 데이터 베이스로부터 획득하거나, 혹은 새롭게 생성하는 것을 특징으로 하는 일회용 실행코드를 이용한 보안 서버.
- 제 5 항에 있어서, 상기 결과 분석부는상기 일회용 실행코드의 실행 결과가 수신되지 않거나, 혹은 상기 일회용 실행코드의 실행 결과가 잘못된 경우에 오류가 발생하는 것으로 판단하는 것을 특징으로 하는 일회용 실행코드를 이용한 보안 서버.
- 서버로부터 일회용 실행코드를 수신하는 1 단계;상기 수신된 일회용 실행코드를 현재 실행 중인 클라이언트 프로그램의 메모리 영역의 코드 컨테이너에 적재하는 2 단계;상기 적재된 일회용 실행 코드를 실행하여 그 결과를 상기 서버로 전송하는 3 단계;상기 결과가 서버로 전송되면, 상기 적재된 일회용 실행코드를 삭제하는 4 단계를 포함하는 클라이언트에서의 일회용 실행코드를 이용한 보안 방법.
- 일회용 실행 코드를 생성하여 네트워크로 연결된 클라이언트에 전송하는 1 단계;상기 클라이언트로부터 상기 일회용 실행코드의 실행 결과를 수신하여, 상기 결과를 분석하는 2 단계;상기 결과에 오류가 발생하는 경우에, 상기 클라이언트와의 연결을 차단하는 3 단계를 포함하는 서버에서의 일회용 실행코드를 이용한 보안 방법.
- 제 10 항에 있어서, 상기 일회용 실행 코드의 생성은랜덤 함수를 호출하는 단계;상기 호출된 랜덤 함수의 결과를 이용하여 일회용 실행코드를 획득하여 생성하는 단계를 포함하는 것을 특징으로 하는 서버에서의 일회용 실행코드를 이용한 보안 방법.
- 제 11 항에 있어서, 상기 일회용 실행코드는미리 설정된 데이터 베이스로부터 일회용 실행코드를 획득하거나, 혹은 새롭게 생성하여 획득하는 것을 특징으로 하는 서버에서의 일회용 실행코드를 이용한 보안 방법.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070045203A KR100914771B1 (ko) | 2007-05-09 | 2007-05-09 | 일회용 실행 코드를 이용한 보안 시스템 및 보안 방법 |
PCT/KR2008/002617 WO2008140219A2 (en) | 2007-05-09 | 2008-05-09 | System and method for security using one-time execution code |
US12/598,945 US9830434B2 (en) | 2007-05-09 | 2008-05-09 | System and method for security using one-time execution code |
JP2010507331A JP4979812B2 (ja) | 2007-05-09 | 2008-05-09 | 一回用実行コードを利用したセキュリティーシステム及びセキュリティー方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070045203A KR100914771B1 (ko) | 2007-05-09 | 2007-05-09 | 일회용 실행 코드를 이용한 보안 시스템 및 보안 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080099539A true KR20080099539A (ko) | 2008-11-13 |
KR100914771B1 KR100914771B1 (ko) | 2009-09-01 |
Family
ID=40002745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070045203A KR100914771B1 (ko) | 2007-05-09 | 2007-05-09 | 일회용 실행 코드를 이용한 보안 시스템 및 보안 방법 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9830434B2 (ko) |
JP (1) | JP4979812B2 (ko) |
KR (1) | KR100914771B1 (ko) |
WO (1) | WO2008140219A2 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101047118B1 (ko) * | 2008-12-22 | 2011-07-07 | 한국전자통신연구원 | 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법 |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8776038B2 (en) * | 2008-08-07 | 2014-07-08 | Code Systems Corporation | Method and system for configuration of virtualized software applications |
US8434093B2 (en) | 2008-08-07 | 2013-04-30 | Code Systems Corporation | Method and system for virtualization of software applications |
US8954958B2 (en) | 2010-01-11 | 2015-02-10 | Code Systems Corporation | Method of configuring a virtual application |
US9104517B2 (en) | 2010-01-27 | 2015-08-11 | Code Systems Corporation | System for downloading and executing a virtual application |
US8959183B2 (en) | 2010-01-27 | 2015-02-17 | Code Systems Corporation | System for downloading and executing a virtual application |
US9229748B2 (en) | 2010-01-29 | 2016-01-05 | Code Systems Corporation | Method and system for improving startup performance and interoperability of a virtual application |
US8763009B2 (en) | 2010-04-17 | 2014-06-24 | Code Systems Corporation | Method of hosting a first application in a second application |
US9218359B2 (en) | 2010-07-02 | 2015-12-22 | Code Systems Corporation | Method and system for profiling virtual application resource utilization patterns by executing virtualized application |
US9021015B2 (en) | 2010-10-18 | 2015-04-28 | Code Systems Corporation | Method and system for publishing virtual applications to a web server |
US9209976B2 (en) | 2010-10-29 | 2015-12-08 | Code Systems Corporation | Method and system for restricting execution of virtual applications to a managed process environment |
WO2014065643A1 (en) * | 2012-10-25 | 2014-05-01 | Ventspils Augstskola | A method for managing a software defined radio device installed on a small satellite |
CN106372463B (zh) * | 2016-08-22 | 2018-09-11 | 北京深思数盾科技股份有限公司 | 中间件保护方法、装置及系统 |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2217077Y (zh) * | 1995-07-21 | 1996-01-10 | 北京亿鑫企业发展总公司 | 电子密码锁 |
KR100213188B1 (ko) * | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
US6315195B1 (en) * | 1998-04-17 | 2001-11-13 | Diebold, Incorporated | Transaction apparatus and method |
JP3995338B2 (ja) * | 1998-05-27 | 2007-10-24 | 富士通株式会社 | ネットワーク接続制御方法及びシステム |
KR100684986B1 (ko) * | 1999-12-31 | 2007-02-22 | 주식회사 잉카인터넷 | 온라인상에서의 실시간 유해 정보 차단 시스템 및 방법 |
FR2804810B1 (fr) * | 2000-02-09 | 2003-09-12 | France Telecom | Activation de service par carte pre-payee virtuelle |
US6829349B1 (en) * | 2000-07-31 | 2004-12-07 | Comdial Corporation | System and method for monitoring and routing incoming calls |
US7392388B2 (en) * | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
US6986040B1 (en) * | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
JP2002153677A (ja) * | 2000-11-17 | 2002-05-28 | Square Co Ltd | 情報端末、情報提供サーバ、オンラインゲーム方法および記録媒体 |
EP1338132A2 (en) * | 2000-11-28 | 2003-08-27 | Swivel Technologies Limited | Secure file transfer method and system |
US7613930B2 (en) * | 2001-01-19 | 2009-11-03 | Trustware International Limited | Method for protecting computer programs and data from hostile code |
CA2502134A1 (en) * | 2002-06-19 | 2004-03-04 | Secured Communications, Inc. | Inter-authentication method and device |
US7169050B1 (en) * | 2002-08-28 | 2007-01-30 | Matthew George Tyler | Online gaming cheating prevention system and method |
AU2003277004A1 (en) * | 2002-09-26 | 2004-04-19 | Video Furnace, Inc. | Digital content delivery and viewing system and method |
CA2523279A1 (en) * | 2003-04-24 | 2004-11-11 | Secureinfo Corporation | Method, system and article of manufacture for data preservation and automated electronic software distribution across an enterprise system |
JP3829125B2 (ja) * | 2003-05-16 | 2006-10-04 | 株式会社コナミデジタルエンタテインメント | ネットワークシステム、ネットワーク制御方法及びプログラム |
US7277028B1 (en) * | 2003-10-20 | 2007-10-02 | Garth Janke | Method and system for inter-vehicular communications and information reporting |
KR20040027474A (ko) * | 2003-11-10 | 2004-04-01 | (주)오알솔루션즈코리아 | 네트워크 상에서 데이터베이스 시스템에 영향을 주지 않고데이터베이스 시스템의 접근을 통제하는 방법 |
US7984304B1 (en) * | 2004-03-02 | 2011-07-19 | Vmware, Inc. | Dynamic verification of validity of executable code |
US20080022290A1 (en) * | 2004-03-18 | 2008-01-24 | Nec Corporation | Data Processing Device, Data Processing Method, and Data Processing Program |
US7500098B2 (en) * | 2004-03-19 | 2009-03-03 | Nokia Corporation | Secure mode controlled memory |
JP4592369B2 (ja) | 2004-09-10 | 2010-12-01 | 株式会社サスライト | サービス提供サーバ |
US7636783B2 (en) * | 2004-12-06 | 2009-12-22 | Microsoft Corporation | Trial-before-purchase subscription game infrastructure for peer-peer networks |
KR100723835B1 (ko) * | 2004-12-15 | 2007-05-31 | 한국전자통신연구원 | 일회성 인증 코드를 이용한 키 인증/서비스 시스템 및 그방법 |
KR100503772B1 (ko) * | 2005-03-11 | 2005-07-26 | (주)위즈베이스 | 유틸리티 방식으로 데이터베이스 서버에 접속하여 수행되는작업을 감시하는 모니터링 시스템 및 방법 |
WO2006124357A2 (en) * | 2005-05-11 | 2006-11-23 | Bigfoot Networks, Inc. | Distributed processing system and method |
GB0514492D0 (en) * | 2005-07-14 | 2005-08-17 | Ntnu Technology Transfer As | Secure media streaming |
JP4818652B2 (ja) * | 2005-07-22 | 2011-11-16 | 株式会社沖データ | 端末管理システム |
US7581244B2 (en) * | 2006-01-25 | 2009-08-25 | Seiko Epson Corporation | IMX session control and authentication |
US8495204B2 (en) * | 2006-07-06 | 2013-07-23 | Visible Measures Corp. | Remote invocation mechanism for logging |
US8117461B2 (en) * | 2006-09-13 | 2012-02-14 | Igt | Method of randomly and dynamically checking configuration integrity of a gaming system |
US20080220872A1 (en) * | 2007-03-08 | 2008-09-11 | Timothy Michael Midgley | Method and apparatus for issuing a challenge prompt in a gaming environment |
US8251704B2 (en) * | 2007-04-12 | 2012-08-28 | Microsoft Corporation | Instrumentation and schematization of learning application programs in a computerized learning environment |
-
2007
- 2007-05-09 KR KR1020070045203A patent/KR100914771B1/ko active IP Right Grant
-
2008
- 2008-05-09 US US12/598,945 patent/US9830434B2/en active Active
- 2008-05-09 JP JP2010507331A patent/JP4979812B2/ja active Active
- 2008-05-09 WO PCT/KR2008/002617 patent/WO2008140219A2/en active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101047118B1 (ko) * | 2008-12-22 | 2011-07-07 | 한국전자통신연구원 | 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
WO2008140219A2 (en) | 2008-11-20 |
JP4979812B2 (ja) | 2012-07-18 |
JP2010529522A (ja) | 2010-08-26 |
US20100146590A1 (en) | 2010-06-10 |
KR100914771B1 (ko) | 2009-09-01 |
WO2008140219A3 (en) | 2009-01-08 |
US9830434B2 (en) | 2017-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20080099539A (ko) | 일회용 실행 코드를 이용한 보안 시스템 및 보안 방법 | |
CN111651757B (zh) | 攻击行为的监测方法、装置、设备及存储介质 | |
CN106960148B (zh) | 一种设备标识的分配方法和装置 | |
US8056129B2 (en) | Validating active computer terminal sessions | |
JP6086562B2 (ja) | Emuクラスインターネットゲームのプラグインの識別 | |
US10218717B1 (en) | System and method for detecting a malicious activity in a computing environment | |
CN106339613A (zh) | 一种应用数据的处理方法、终端及服务器 | |
CN104606884B (zh) | 一种游戏对战中的匹配方法及装置 | |
CN109302394A (zh) | 一种终端防模拟登录方法、装置、服务器及存储介质 | |
CA2538693A1 (en) | Personalisation | |
CN113472542A (zh) | 基于sm3算法的网络攻击防御方法、装置、存储介质及客户终端、服务终端 | |
CN107770053B (zh) | 一种离线状态下即时信息提示方法 | |
CN111092867B (zh) | Ssh后门账号检测方法、装置及电子设备和存储介质 | |
CN112583789A (zh) | 被非法登录的登录接口确定方法、装置及设备 | |
CN108833410B (zh) | 一种针对HTTP Flood攻击的防护方法及系统 | |
EP3024191B1 (en) | Data processing system, center apparatus and program | |
KR101725065B1 (ko) | 스마트폰을 이용한 계정 잠금 시스템 및 그 방법 | |
JP2007310435A (ja) | 情報管理システム | |
KR102036813B1 (ko) | 블록체인 기반의 복지 포인트 처리 방법 및 시스템 | |
CN104009963A (zh) | 远程密码的安全认证机制 | |
CN114363059A (zh) | 一种攻击识别方法、装置及相关设备 | |
CN108156144B (zh) | 一种访问认证方法及对应装置 | |
CN107465744B (zh) | 数据下载控制方法及系统 | |
JPH0950422A (ja) | コンピュータネットワーク上の対話継承型アクセス制御方法及びそのサーバコンピュータ | |
US8495132B2 (en) | Information processing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120821 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130822 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140821 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150804 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160810 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170711 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180814 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190807 Year of fee payment: 11 |