公开(公告)号：KR102202372B1

公开(公告)日：2021-01-13

申请号：KR1020170008102

申请日：2017-01-17

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  김선중 ,  박원주 ,  박종현 ,  손정우

IPC: H04N21/85 ,  H04N21/218 ,  H04N21/232 ,  G06F16/00

Abstract: 본발명은저장된영상을이용하여누구나쉽게사용자인터랙션을인지할수 있는인터랙티브미디어를제작하는기술을제공한다. 본발명에따른시스템은영상재구성서버와영상온톨로지및 영상저장소로구성되고, 영상재구성서버는영상재구성콘트롤러, 자연어처리모듈, 및영상검색모듈로구성된다. 영상재구성서버의상기영상재구성컨트롤러는사용자로부터자연어기반시나리오를입력받고, 자연어처리모듈, 영상검색모듈및 영상저장소를이용하여사용자가원하는영상을검색한다. 영상재구성서버의상기자연어처리모듈은사용자가입력한시나리오에대해영상온톨로지검색을위한사전단계로형태소및 구문분석을수행한다. 영상재구성서버의상기영상검색모듈은자연어처리결과를이용하여 SPAQAL과같은온톨로지검색질의문을자동으로생성하고, 생성된질의문을이용하여영상온톨로지를검색한다.

公开(公告)号：KR1020170094673A

公开(公告)日：2017-08-21

申请号：KR1020160015739

申请日：2016-02-11

Applicant: 한국전자통신연구원

Inventor： 김영수 ,  이종훈 ,  한민호 ,  김익균

IPC: G06F17/30 ,  H04L29/06

Abstract: 멀티소스데이터가공장치및 방법이개시된다. 본발명의일실시예에따른멀티소스데이터가공장치는네트워크상의데이터를수집하는데이터수집부; 수집된데이터중 네트워크데이터, 호스트데이터및 레거시보안장비데이터중 적어도하나이상을추출하여데이터베이스에가공데이터로저장하는데이터가공부; 상기데이터베이스에저장된가공데이터의종류에기반하는데이터분석엔진을이용하여분석한결과를상기데이터베이스에분석데이터로저장하는데이터분석부및 상기가공데이터및 상기분석데이터를화면상에시각화하여출력하는데이터시각화부를포함한다.

Abstract translation: 公开了一种多源数据处理设备和方法。 根据本发明的一个方面，提供了一种多源数据处理设备，包括：数据收集单元，收集网络上的数据; 从所收集的数据中提取网络数据，主机数据和传统安全设备数据中的至少一个，并且将提取的数据作为处理数据存储在数据库中; 数据可视化和输出到可视化数据分析单元和处理过的数据，并根据存储在数据库中，以分析数据处理的数据的类型的分析数据由数据分析引擎存储分析的结果，所述数据库上显示 它包括的部分。

公开(公告)号：KR1020160095856A

公开(公告)日：2016-08-12

申请号：KR1020150017334

申请日：2015-02-04

Applicant: 한국전자통신연구원

Inventor： 이한성 ,  김익균 ,  문대성 ,  한민호

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  G06F21/552 ,  G06N99/005 ,  H04L63/1425

Abstract: 본발명은시스템에알려지지않은새로운공격유형에능동적으로대처할수 있는적응적침입탐지와적은학습데이터로침입유형분류모델을학습할수 있는방법및 시스템에관한것으로서, 호스트및 네트워크로그정보를수집하는데이터수집장치, 데이터수집장치들을통하여수집된데이터를지능형침입탐지의입력형태인특징벡터로변환하는입력데이터전처리기, 추출된특징벡터를이용하여침입탐지수행및 모델업데이트를담당하는지능형침입탐지분석기및 학습데이터를통해침입탐지및 공격유형분류를학습하는침입탐지학습모델로구성된다.

Abstract translation: 本发明涉及一种用于智能地检测入侵的系统和方法，所述入侵可以自适应地检测入侵以主动处理系统未知的新附着类型，并使用少量学习数据学习入侵类型分类模型。 用于智能检测入侵的系统包括：收集主机和网络日志信息的数据收集装置; 输入数据预处理器，用于将由数据收集装置收集的数据转换为智能入侵检测的输入格式的特征向量; 智能入侵检测分析仪，利用提取的特征向量进行入侵检测和更新模型; 以及使用学习数据学习入侵检测和攻击类型分类的入侵检测学习模型。

公开(公告)号：KR1020140098959A

公开(公告)日：2014-08-11

申请号：KR1020130011476

申请日：2013-01-31

Applicant: 한국전자통신연구원

Inventor： 박수완 ,  임경수 ,  김건우 ,  한민호 ,  최수길 ,  정치윤 ,  김무섭 ,  한종욱

IPC: G06F17/30 ,  G08B13/196 ,  H04N7/18 ,  G06K9/00

CPC classification number: G06F17/30784 ,  G06F17/3079 ,  G06F17/30268 ,  G06F17/30793 ,  G06K9/00771 ,  G06T7/00 ,  G08B13/19608 ,  G08B13/19615 ,  G08B13/19682 ,  G08B29/00 ,  H04N7/18 ,  H04N7/181

Abstract: An apparatus and a method for generating an evidence video are provided. When an event/accident occurs, the apparatus and method for generating an evidence video can provide a moving path of a specific object from videos recorded by multiple surveillance cameras, collect only videos containing the specific object, and thereby provide reliable legal evidence videos. The apparatus for generating an evidence video comprises a video object index unit, a video object search unit, and an evidence video generation unit. The video object index unit recognizes an object by storing and analyzing videos from the multiple surveillance cameras, extracts features of the recognized object, and generates object metadata. The video object search unit compares a received search condition with the object metadata and outputs the search result including at least one feature information of the object, which is matched with the search condition. The evidence video generation unit collects only videos including the specific object selected from the search result and generates an evidence video.

Abstract translation: 提供了一种用于产生证据视频的装置和方法。 当发生事件/事故时，用于产生证据视频的装置和方法可以由多个监视摄像机记录的视频提供特定对象的移动路径，仅收集包含特定对象的视频，从而提供可靠的合法证据视频。 用于产生证据视频的装置包括视频对象索引单元，视频对象搜索单元和证据视频生成单元。 视频对象索引单元通过存储和分析来自多个监视摄像机的视频来识别对象，提取识别对象的特征，并生成对象元数据。 视频对象搜索单元将接收到的搜索条件与对象元数据进行比较，并且输出包括与搜索条件匹配的对象的至少一个特征信息的搜索结果。 证据视频生成单元仅收集包括从搜索结果中选择的特定对象的视频并生成证据视频。

公开(公告)号：KR101425170B1

公开(公告)日：2014-08-04

申请号：KR1020100113891

申请日：2010-11-16

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  박수완 ,  한종욱 ,  김건우 ,  주홍일 ,  최수길 ,  한진희 ,  김무섭 ,  김영세 ,  전용성

IPC: G08B13/194 ,  G06T7/20 ,  G08B25/08 ,  G08B25/10

CPC classification number: H04N7/18 ,  G06K9/00295 ,  G06K9/00771

Abstract: 본 발명은 FOV를 벗어나는 경우 객체에 대한 메타데이터를 이웃 카메라에 송신하고, 객체에 대한 정보를 보안 관리 서버로 송신함으로써, 카메라간 연동을 통해 객체를 실시간으로 추적할 수 있도록 하는 영상 촬영 장치의 객체 추적 장치에 관한 것이다.
이를 위하여 본 발명의 실시 예에 따른 영상 촬영 장치의 객체 추적 장치는 FOV 영역 내 영상 정보를 실시간으로 수집하고, 수집된 영상 정보를 통해 사건 발생을 인식한 후 사건 발생의 원인이 되는 객체를 추출하며, 추출된 객체가 FOV 영역 내에서 벗어나는지를 감지하는 영상 인식 모듈과, 추출된 객체로부터 객체의 특성을 추출하여 메타데이터를 생성한 후 이를 데이터베이스에 저장하며, 영상 인식 모듈의 감지에 따라 데이터베이스에 저장된 메타데이터를 주변의 영상 촬영 장치에 제공하는 객체 추적 모듈을 포함한다.

公开(公告)号：KR1020110024572A

公开(公告)日：2011-03-09

申请号：KR1020090082621

申请日：2009-09-02

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  정보흥 ,  김기영

IPC: G06F12/14

Abstract: PURPOSE: An apparatus and a method for observing information leakage, and a mobile terminal are provided to stably manage important information by cutting off the data leaked through a USB interface. CONSTITUTION: An information leakage monitoring apparatus(10) comprises a USB(Universal Serial Bus) device(100) and a mobile terminal(200). The mobile terminal has an information detection module. The mobile terminal is connected to the USB device through a USB interface. If the important information is drained to the USB device through the USB interface, the mobile terminal cuts off the USB interface. Accordingly, the security of the mobile terminal is enhanced.

Abstract translation: 目的：一种用于观察信息泄漏的装置和方法，以及移动终端，通过切断通过USB接口泄漏的数据来稳定地管理重要信息。 构成：信息泄漏监测装置（10）包括USB（通用串行总线）装置（100）和移动终端（200）。 移动终端具有信息检测模块。 移动终端通过USB接口连接到USB设备。 如果通过USB接口将重要信息耗尽到USB设备，则移动终端会切断USB接口。 因此，提高了移动终端的安全性。

公开(公告)号：KR1020110007851A

公开(公告)日：2011-01-25

申请号：KR1020090065506

申请日：2009-07-17

Applicant: 한국전자통신연구원

Inventor： 정보흥 ,  한민호 ,  김기영

IPC: H04W48/04 ,  H04W4/02

CPC classification number: H04W48/04 ,  H04W4/02 ,  H04W12/08

Abstract: PURPOSE: A method and a device for controlling the information outflow based on access permit area are provided to permit access about in-organization internal information in a set access permission area and block access about in-organization internal information except for access permit area. CONSTITUTION: An access permission area control unit(21) read important information through an access permission area management policy if a mobile communication terminal(10) is located in an access permission area. The access permission area control unit transmits the important information to the mobile communication terminal. If the mobile communication terminal secedes from the access permission area, the access permission area control unit stops transmission of important information through the access permission area management policy.

Abstract translation: 目的：提供一种基于访问许可区域控制信息流出的方法和设备，以允许访问设置的访问许可区域内的组织内部信息，并阻止访问许可区域外的组织内部信息的访问。 构成：如果移动通信终端（10）位于访问许可区域，则访问许可区域控制单元（21）通过访问许可区域管理策略来读取重要信息。 访问许可区域控制单元将重要信息发送到移动通信终端。 如果移动通信终端从访问许可区域中脱离，则访问许可区域控制单元通过访问许可区域管理策略停止重要信息的传输。

公开(公告)号：KR100958111B1

公开(公告)日：2010-05-18

申请号：KR1020080076390

申请日：2008-08-05

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  정보흥 ,  김기영

IPC: H04B1/40

CPC classification number: G06F21/54

Abstract: 본 발명은 휴대 단말기 및 그의 외부 인터페이스 제어 방법에 관한 것으로, 복수의 외부 인터페이스가 연결된 휴대 단말기에서 사용자 프로세스로부터 특정 외부 인터페이스의 개방을 요청하는 시스템 호출이 있는 경우, 사용자 프로세스에 대응하여 복수의 외부 인터페이스 각각에 대한 개방 또는 차단 정보가 기록된 외부 인터페이스 정책(external interface policy)을 이용하여 특정 외부 인터페이스의 드라이버를 개방 또는 차단하도록 한다. 본 발명에 따르면, 복수의 사용자 프로세스별로 휴대 단말기에 연결된 복수의 외부 인터페이스에 대한 외부 인터페이스 정책을 각각 설정하여, 사용자의 의도와는 상관없이 외부의 공격에 의해 사용하지 않는 외부 인터페이스가 동작하는 것을 차단할 수 있는 이점이 있으며, 그로 인해 휴대 단말기의 보안을 강화시키는 효과가 있다.
사용자 프로세스, 외부 인터페이스, 외부 인터페이스 정책

公开(公告)号：KR1020070024957A

公开(公告)日：2007-03-08

申请号：KR1020050080628

申请日：2005-08-31

Applicant: 한국전자통신연구원

Inventor： 류승호 ,  김기영 ,  정보흥 ,  한민호 ,  임재덕 ,  김영호

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/70

Abstract: An apparatus and a method for intercepting packets are provided to carry out packet processing, such as packet interception, under an IPv6 network environment just as a network manager intended, even though the address of a node within an internal network, a state of the node or an address prefix is changed. An apparatus for intercepting packets comprises a network address management part(210), a host address management part(220), a receiving part(230), an updating part(240), and a packet processing part(250). The network address management part(210) intercepts and manages the packets supplied to an internal network from an external network. The host address management part(220) intercepts or manages packets in transmitting packets to a host from an external network. The receiving part(230), in case a network address is changed into the IP address of a host in an internal network or a network prefix is changed, receives an IP address change notification or a network prefix change notification. The updating part(240) updates the network address management part(210) and the host address management part(220) when the receiving part(230) receives the IP address change notification or the network prefix change notification. In transmitting packets to an internal network from an external network, the packet processing part(250) intercepts packets if the validity of the network prefix expired. However, in case the network prefix is valid, the packet processing part(250) transmits packets on the basis of the updated network address management part(210).

Abstract translation: 提供一种用于截取分组的装置和方法，用于在IPv6网络环境下像网络管理者一样进行分组处理，例如分组拦截，即使内部网络中的节点的地址，节点的状态 或更改地址前缀。 拦截分组的装置包括网络地址管理部分（210），主机地址管理部分（220），接收部分（230），更新部分（240）和分组处理部分（250）。 网络地址管理部分（210）拦截并管理从外部网络提供给内部网络的分组。 主机地址管理部分（220）拦截或管理从外部网络向主机发送分组的分组。 在网络地址改变为内部网络中的主机的IP地址或网络前缀的情况下，接收部分（230）被改变，接收IP地址改变通知或网络前缀改变通知。 当接收部分（230）接收到IP地址改变通知或网络前缀改变通知时，更新部分（240）更新网络地址管理部分（210）和主机地址管理部分（220）。 在从外部网络向内部网络发送分组时，如果网络前缀的有效性已过期，则分组处理部分（250）拦截分组。 然而，在网络前缀有效的情况下，分组处理部（250）基于更新后的网络地址管理部（210）发送分组。

公开(公告)号：KR100687746B1

公开(公告)日：2007-02-27

申请号：KR1020050069079

申请日：2005-07-28

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  정보흥 ,  한민호 ,  류승호 ,  김영호 ,  김기영

IPC: H04L12/28 ,  H04L29/06

Abstract: 본 발명은 주소 충돌 방지 장치 및 방법에 관한 것으로, N개의 고정적인 주소를 할당하는 주소 관리 서버에서 주소 충돌을 방지하기 위한 장치에서, 프로미스큐오스 모드를 이용하여 수신한 패킷의 헤더를 기초로 패킷이 네이버 요청(NS) 메세지를 포함한 경우 상기 패킷을 수신하는 수신부; 수신된 네이버 요청(NS) 메세지 내에 포함된 사용하고자 하는 주소와 N 개의 고정적인 주소가 일치하는지 여부를 판단하는 유일성 판단부; N개의 고정적인 주소 중 아직 할당되지 않은 주소와 사용하고자 하는 주소가 일치하는 경우, 사용하고자 하는 주소가 중복됨을 표시하는 네이버 선언(NA) 메세지를 전송하는 충돌알림부;를 포함한다. 이로써 비상태기반 주소 자동 할당 기법을 통해 다양한 이동 단말과 가전등의 네트워크 연결시 충돌을 방지 한다.
주소 충돌 방지, 주소 자동할당