公开(公告)号：KR1020100068903A

公开(公告)日：2010-06-24

申请号：KR1020080127416

申请日：2008-12-15

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  김익균 ,  오진태 ,  류재철

IPC: G06F9/44 ,  G06F9/00

CPC classification number: G06F17/30569 ,  G06F9/00 ,  G06F9/448 ,  G06F9/4494

Abstract: PURPOSE: A device and a method determining the execution compression of PE files are provided to judge regardless of a compression method whether or not execution is compressed and to improve detection efficiency thereof. CONSTITUTION: A header analyzer(10) analyzes a header structure of a target file and confirms a PE (Portable Executable) file. If the object file is a PE file, a header information collector(20) generates the first record including characteristic value which is shown on a header of a packed PE file. A header information measurer(30) calculates similarity between the second records including characteristic value collected from the first record and a non-packed PE file. An execution compression determination unit(40) determines based on the similarity whether execution is compressed.

Abstract translation: 目的：提供一种确定PE文件的执行压缩的设备和方法，以判断压缩方法是否被压缩，并提高其检测效率。 规定：标题分析器（10）分析目标文件的标题结构，并确认PE（便携式可执行文件）文件。 如果目标文件是PE文件，则报头信息收集器（20）生成包含在打包的PE文件的报头上显示的特征值的第一记录。 标题信息测量器（30）计算包括从第一记录收集的特征值的第二记录与非包装PE文件之间的相似度。 执行压缩确定单元（40）基于相似性确定执行是否被压缩。

公开(公告)号：KR1020100067586A

公开(公告)日：2010-06-21

申请号：KR1020090031779

申请日：2009-04-13

Applicant: 한국전자통신연구원

Inventor： 신경선 ,  이석호 ,  김익균 ,  이후성 ,  박성모 ,  엄낙웅

IPC: H04N19/43 ,  H04N19/51

CPC classification number: H04N19/43 ,  H04N19/124 ,  H04N19/176

Abstract: PURPOSE: An SAE computing device and H.264 coding apparatus including the same are provided to advance power on of the reverse conversion and inverse quantization by calculating quantized DC element required for IQIT and the dequantized DC element. CONSTITUTION: A plurality of subtractions(411) calculates the differences of the estimate signals and input signals. A plural absolute value calculator(412) calculates the absolute values about the calculated differences. A plural operation mode selector(413) selects the output signals of subtraction parts. If the SAE calculation mode operates, the operation mode options select the output signals of absolute value calculation parts.

Abstract translation: 目的：提供包括该SAE计算装置和H.264编码装置的SAE计算装置和H.264编码装置，以通过计算IQIT和逆量化DC元件所需的量化DC元件来提前进行反向转换和逆量化。 构成：多个减法（411）计算估计信号和输入信号的差。 多值绝对值计算器（412）计算关于所计算的差的绝对值。 多个操作模式选择器（413）选择减法部分的输出信号。 如果SAE计算模式运行，则运行模式选项将选择绝对值计算部分的输出信号。

公开(公告)号：KR1020100066170A

公开(公告)日：2010-06-17

申请号：KR1020080124848

申请日：2008-12-09

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김병구 ,  김익균 ,  오진태 ,  장종수 ,  조현숙

IPC: H04L12/22 ,  H04L9/00

CPC classification number: H04L63/1458 ,  H04L43/16 ,  H04L63/1416

Abstract: PURPOSE: A method and a device for preventing denial service through session state tracking are provided to trace a session stat in a real time, thereby rapidly detecting generation of DoS/DDos attack. CONSTITUTION: An attach detection engine(20) traces the state of the session according to the packet transmission between a client and a server. If the number of sessions of a particular state exceeds a preset critical value, the attack detection engine determines the DoS(Denial-of-Service)/DDoS(Distributed Denial-of-service) attack. If the DoS/DDoS attack is detected, a correspondence engine(30) determines the drop of a packet according to the presence of the session corresponding with the new packet of client. The correspondence engine deals with the DoS/DDoS attack by the determination of the packet drop.

Abstract translation: 目的：提供一种通过会话状态跟踪来防止拒绝服务的方法和设备，用于实时跟踪会话统计信息，从而快速检测DoS / DDos攻击的产生。 构成：附件检测引擎（20）根据客户端和服务器之间的数据包传输跟踪会话的状态。 如果特定状态的会话数超过预设的临界值，则攻击检测引擎确定DoS（拒绝服务）/ DDoS（分布式拒绝服务）攻击。 如果检测到DoS / DDoS攻击，则通信引擎（30）根据与客户端的新分组对应的会话的存在来确定分组的丢弃。 通信引擎通过确定数据包丢失来处理DoS / DDoS攻击。

公开(公告)号：KR1020100062829A

公开(公告)日：2010-06-10

申请号：KR1020090026889

申请日：2009-03-30

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  신경선 ,  박성모 ,  엄낙웅

IPC: H04N19/11 ,  H04N19/51

CPC classification number: H04N19/11 ,  H04N19/105 ,  H04N19/176

Abstract: PURPOSE: A high speed intra prediction method is provided, which can reduce the processing time of the intra prediction by selecting the prediction mode of 16x16 size and 8x8 from the maldistribution of the prediction result mode of 4x4 size. CONSTITUTION: An intra prediction apparatus predicts the intra 4x4 size(101). If the prediction result of 4x4 size is not mal-distributed in the specific mode, then the intra prediction apparatus confirms the utilization coefficient of 8x8 size through the prediction result of 8x8 size(102). If the sum of the arbitrary mode is bigger than 9, then the intra prediction apparatus performs the intra prediction of 8x8 size(103,104). The intra prediction apparatus performs the intra prediction of 16x16 size(105).

Abstract translation: 目的：提供一种高速帧内预测方法，通过从4×4大小的预测结果模式的分布不均匀中选择16×16大小和8×8的预测模式，可以减少帧内预测的处理时间。 组成：一种帧内预测装置预测的内4×4大小（101）。 如果4×4大小的预测结果是没有误分布在特定的模式，则帧内预测设备确认通过8×8大小（102）的预测结果的8×8大小的利用系数。 如果任意模式的总和大于9越大，则帧内预测装置执行8×8尺寸（103104）的帧内预测。 帧内预测装置进行16×16的大小（105）的帧内预测。

公开(公告)号：KR100923164B1

公开(公告)日：2009-10-23

申请号：KR1020070113572

申请日：2007-11-08

Applicant: 한국전자통신연구원

Inventor： 김상필 ,  조한진 ,  김익균 ,  신경선

IPC: G06F17/50

Abstract: 본 발명은 소프트웨어 및 하드웨어로 구현된 영상코덱의 통합 시뮬레이션 방법에 관한 것으로, 소프트웨어 코덱을 기반으로 하드웨어 코덱의 개발시에, 다양한 입력 영상에 대한 코덱 파라미터를 변경하면서 소프트웨어 코덱 및 하드웨어 코덱을 다양하게 조합하여 흐름도에 정의된 정형화된 방식에 따라 시뮬레이션하고 그 결과를 검증할 수 있는, 소프트웨어 및 하드웨어로 구현된 영상코덱의 통합 시뮬레이션 방법을 제공하고자 한다.
이를 위하여, 본 발명은 시뮬레이션 방법에 있어서, 시뮬레이션을 위한 전체작업을 흐름도의 수행순서에 따라 배치되는 단위작업으로 구분하고, 각 단위작업을 작업 간의 연결성을 가지고 수행되는 연결노드, 연결성을 갖지 않고 독립적으로 수행되는 독립노드, 하위 계층구조로 안내하는 하위노드로 정의하는 단계; 상기 하위노드를 상기 흐름도에 연계된 여러 단계의 계층구조를 갖는 하위 흐름도로 표현하고, 상기 하위 흐름도에 사용된 각 단위작업을 연결성, 독립성 및 계층성에 따라 다시 연결노드, 독립노드 및 하위노드로 정의하는 단계; 및 상기 정의된 노드들에 의해 형성된 작업 흐름을 따라 시뮬레이션을 수행하는 단계를 포함한다.
소프트웨어 코덱, 하드웨어 코덱, 통합 시뮬레이션, 연결작업, 독립작업, 하위흐름도

公开(公告)号：KR100914919B1

公开(公告)日：2009-08-31

申请号：KR1020070126488

申请日：2007-12-07

Applicant: 한국전자통신연구원

Inventor： 신경선 ,  이석호 ,  한진호 ,  김상필 ,  김익균 ,  박성모 ,  엄낙웅

IPC: H04N7/24 ,  H04N5/225

Abstract: 본 발명은 H.264/AVC 표준형 영상 부호화기(Encoder)에 사용되는 영상을 입력하기 위한 비디오 입력 장치에 관한 것이다.
본 발명에 따른 비디오 입력 장치는 자연 영상 입력을 위한 카메라 모드와 소정 파일 형태의 영상 데이터 입력을 위한 파일 모드를 동시에 지원함으로써, 디지털 비디오 저장기(DVR) 및 실시간 이동 단말기 애플리케이션 등에서는 실시간 자연 영상 입력을 위한 카메라 모드를 지원하고, 영상 컨텐츠의 부호화를 필요로 하는 멀티미디어 방송 애플리케이션 등에서는 소정 파일 형태의 영상 입력을 가능하게 한다.
특히, 본 발명에 따른 비디오 입력 장치는 상기 파일 모드 지원에 의해 추가적인 테스트용 인터페이스 장치 없이도 영상 데이터 부호화기 IP 개발(RTL 시뮬레이션 또는 FPGA 레벨 기능 검증) 단계에서 필요한 소정 형태의 영상 입력을 가능하게 하므로, 부가 장치를 필요로 하지 않으며, 또한 검증 시간도 단축시킬 수 있다.

公开(公告)号：KR1020090066142A

公开(公告)日：2009-06-23

申请号：KR1020070133772

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 김대원 ,  김익균 ,  최양서 ,  윤승용 ,  김병구 ,  오진태 ,  장종수

IPC: H04L12/22 ,  H04L9/00

CPC classification number: H04L63/1416 ,  G06F21/566

Abstract: A polymorphic shell code detection method is provided to reduce operation overhead without missing corresponding instruction by performing a reverse assemble for detecting the instruction searching an address of the encoded code. An execution code address is stored in a register table(S100). In case the register item in which the executable code address is stored is used as the input of an instruction, the instruction defining rest register item is detected(S400). An emulation is performed from the instruction storing the executable code address in a stack or instructions defining rest register items from the first instruction. If the emulation result is stored in the memory, the input data is determined as a polymorphic shell code(S500).

Abstract translation: 提供多态shell代码检测方法以减少操作开销而不丢失对应指令，通过执行用于检测编码代码的地址的指令的反向组合。 执行代码地址存储在寄存器表中（S100）。 在存储可执行代码地址的寄存器项目被用作指令的输入的情况下，检测定义休止寄存器项目的指令（S400）。 从存储堆栈中的可执行代码地址的指令或从第一指令定义休眠寄存器项的指令执行仿真。 如果仿真结果存储在存储器中，则输入数据被确定为多态shell代码（S500）。

公开(公告)号：KR1020090065184A

公开(公告)日：2009-06-22

申请号：KR1020070132651

申请日：2007-12-17

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  신경선 ,  박성모 ,  엄낙웅

IPC: H04N19/57

CPC classification number: H04N19/57 ,  H04N19/159 ,  H04N19/176

Abstract: A block size partition method at inter prediction and an apparatus thereof are provided to simply determine partition when size of a block is partitioned at inter prediction. One standard reference frame is selected(501). It is searched whether to partition an upper macro block of the current frame according to the selected standard reference frame. A fractional size of the upper macro block of the current frame is determined(505). The upper macro block of the current frame is compared with another particular reference frame except the standard reference frame to search whether to partition the upper macro block(507). If the fractional size of the upper macro block determined by comparing with the standard reference frame is different from a fractional size of the upper macro block determined by comparing with the particular reference frame, block size searching of the upper macro block of the current frame is interrupted.

Abstract translation: 提供了帧间预测中的块大小分割方法及其装置，用于简单地确定当块的大小在帧间预测时被划分时的分区。 选择一个标准参考系（501）。 根据所选择的标准参考帧搜索当前帧的上部宏块是否分区。 确定当前帧的上部宏块的分数大小（505）。 将当前帧的上部宏块与除了标准参考帧之外的另一特定参考帧进行比较，以搜索是否对上部宏块进行分区（507）。 如果通过与标准参考帧比较确定的上部宏块的分数大小与通过与特定参考帧进行比较确定的上部宏块的分数大小不同，则当前帧的上部宏块的块大小搜索为 中断。

公开(公告)号：KR100895102B1

公开(公告)日：2009-04-28

申请号：KR1020070049071

申请日：2007-05-21

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  김익균 ,  김대원 ,  오진태 ,  장종수

IPC: G06F9/44 ,  G06F17/00

CPC classification number: H04L69/22

Abstract: 본 발명은 파일 탐색 시스템 및 방법에 관한 것이다.
본 발명에 따르면, 파일 탐색 시스템은 파일 헤더의 시그너처를 이용해 네트워크로 송수신되는 패킷들 중에서 검색하고자 하는 파일이 포함된 네트워크 패킷을 수집한다. 이후, 수집된 네트워크 패킷에서 네트워크 프로토콜 헤더를 제거한 후 순서에 맞게 재구성하여 파일을 복원한다. 이렇게 복원된 파일은 정확성 검증을 거친 뒤, 검증된 파일에 한해서 다양한 파일 분석 시스템으로 전송 된다.
파일 검색, 파일 헤더, 실행 파일, 시그너처, 네트워크 패킷

公开(公告)号：KR1020090040655A

公开(公告)日：2009-04-27

申请号：KR1020070106113

申请日：2007-10-22

Applicant: 한국전자통신연구원

Inventor： 정일안 ,  김익균 ,  오진태 ,  장종수

IPC: H04L12/26 ,  H04L9/00

CPC classification number: H04L63/20 ,  H04L63/062 ,  H04L63/1441

Abstract: A system and a method for managing and distributing an enterprise signature for network attacks are provided to manage each complicated security management system consistently based on a signature generated from a security system which generates signatures. A signature collector(100) classifies signatures generated from the each security system, which generates signatures, according to the information including each signature. In addition, the signature collector collects the signatures in analyzable internal structure form. In order to increase reliability, a signature analyzer analyzes the collected signatures. A signature distributing unit(400) distributes the analyzed signature to a security management system on other networks through a signature distribution protocol(600).

Abstract translation: 提供了用于管理和分发用于网络攻击的企业签名的系统和方法，以基于从生成签名的安全系统生成的签名来一致地管理每个复杂的安全管理系统。 签名收集器（100）根据包括每个签名的信息来分类从每个安全系统生成的签名，其生成签名。 此外，签名收集器以可分析的内部结构形式收集签名。 为了提高可靠性，签名分析器分析收集的签名。 签名分发单元（400）通过签名分发协议（600）将分析的签名分发到其他网络上的安全管理系统。