公开(公告)号：KR100432421B1

公开(公告)日：2004-05-22

申请号：KR1020010082498

申请日：2001-12-21

Applicant: 한국전자통신연구원

Inventor： 김진오 ,  김익균 ,  김병구 ,  김기영 ,  장종수

IPC: G06F15/00

Abstract: PURPOSE: A method for analyzing a relation to an attack and a recording medium therefor are provided to supply various statistical and probable analysis data with respect to a currently executed attack by constructing intrusion prevention data to a knowledge base for using a network flexibly and executing an attack relation analysis. CONSTITUTION: It is checked whether the same attack is generated frequently and continuously(S1). A similar attack action is analyzed and a similar frequency is measured(S2). A latency of an attack is analyzed(S3). A possibility of the next attack and an attack method are estimated statistically(S4). Relation analysis data with respect to the generated attack are calculated based on the analyzed results. A knowledge base of intrusion detection data is constructed based on the calculated relation analysis data(S5).

Abstract translation: 目的：提供一种用于分析与攻击的关系的方法及其记录介质，以通过将入侵防止数据构建到知识库以灵活地使用网络并执行一个或多个关于当前执行的攻击的关于当前执行的攻击的各种统计和可能的分析数据 攻击关系分析。 构成：检查是否频繁且连续地产生相同的攻击（S1）。 分析类似的攻击行为并测量相似的频率（S2）。 分析攻击的延迟（S3）。 在统计上估计下一次攻击和攻击方法的可能性（S4）。 根据分析结果计算关于生成的攻击的关系分析数据。 基于计算出的关系分析数据构建入侵检测数据的知识库（S5）。

公开(公告)号：KR100401064B1

公开(公告)日：2003-10-10

申请号：KR1020010081104

申请日：2001-12-19

Applicant: 한국전자통신연구원

Inventor： 김건량 ,  김숙연 ,  김명은 ,  김기영 ,  장종수 ,  손승원

IPC: G06F15/16

Abstract: PURPOSE: A method for checking a collision at editing a policy in a network security policy managing tool is provided to complement an operation mechanism of a network security policy managing tool based on a policy server. CONSTITUTION: It is judged whether an appendix is executed or new object is created with respect to a reusable object(S41). If new object is created, a corresponding object is selected(S42) and an attribute of the selected object is inputted(S43). If a rule object is created, an attribute of the rule object is inputted. In addition, it is checked whether a rule object having an identical name or keyword exists(S44). In the case that a condition object, an action object, a variable object, or a value object is created except a rule object, it is checked whether an object of the same name exists. In addition, when an attribute is inputted, it is checked whether a value possessed in a range defined by the attribute is inputted, and the corresponding object is created(S45-S46). It is judged whether an object to be appended exists after creating the object(S47). If an object to be appended exists, the stage is returned to the stage (S41).

Abstract translation: 目的：提供一种在编辑网络安全策略管理工具中的策略时检查冲突的方法，以基于策略服务器来补充网络安全策略管理工具的操作机制。 构成：判断是否执行了附录或者针对可重用对象创建了新对象（S41）。 如果创建了新对象，则选择对应对象（S42），并输入所选对象的属性（S43）。 如果创建规则对象，则输入规则对象的属性。 另外，检查是否存在具有相同名称或关键字的规则对象（S44）。 在除规则对象之外创建条件对象，动作对象，变量对象或值对象的情况下，检查是否存在具有相同名称的对象。 另外，当输入属性时，检查是否输入了由该属性定义的范围中拥有的值，并且创建对应的对象（S45-S46）。 在创建对象之后判断是否存在要附加的对象（S47）。 如果存在要附加的对象，则将该阶段返回到阶段（S41）。

公开(公告)号：KR1020030050619A

公开(公告)日：2003-06-25

申请号：KR1020010081104

申请日：2001-12-19

Applicant: 한국전자통신연구원

Inventor： 김건량 ,  김숙연 ,  김명은 ,  김기영 ,  장종수 ,  손승원

IPC: G06F15/16

Abstract: PURPOSE: A method for checking a collision at editing a policy in a network security policy managing tool is provided to complement an operation mechanism of a network security policy managing tool based on a policy server. CONSTITUTION: It is judged whether an appendix is executed or new object is created with respect to a reusable object(S41). If new object is created, a corresponding object is selected(S42) and an attribute of the selected object is inputted(S43). If a rule object is created, an attribute of the rule object is inputted. In addition, it is checked whether a rule object having an identical name or keyword exists(S44). In the case that a condition object, an action object, a variable object, or a value object is created except a rule object, it is checked whether an object of the same name exists. In addition, when an attribute is inputted, it is checked whether a value possessed in a range defined by the attribute is inputted, and the corresponding object is created(S45-S46). It is judged whether an object to be appended exists after creating the object(S47). If an object to be appended exists, the stage is returned to the stage (S41).

Abstract translation: 目的：提供一种在网络安全策略管理工具中编辑策略时检查冲突的方法，以补充基于策略服务器的网络安全策略管理工具的运行机制。 构成：判断是否执行了附录，或者针对可重用对象创建了新对象（S41）。 如果创建新对象，则选择对应的对象（S42），并输入所选对象的属性（S43）。 如果创建了规则对象，则输入规则对象的属性。 此外，检查是否存在具有相同名称或关键字的规则对象（S44）。 在除规则对象之外创建条件对象，动作对象，变量对象或值对象的情况下，将检查是否存在同名的对象。 此外，当输入属性时，检查是否输入了由属性定义的范围内具有的值，并创建了相应的对象（S45-S46）。 在创建对象后，判断是否存在要附加的对象（S47）。 如果要附加的对象存在，则将舞台返回到舞台（S41）。

公开(公告)号：KR1020010064046A

公开(公告)日：2001-07-09

申请号：KR1019990062162

申请日：1999-12-24

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 윤승현 ,  장종수 ,  김기영 ,  최희숙 ,  손승원

IPC: H04L12/433

CPC classification number: H04L61/103 ,  H04L45/74

Abstract: PURPOSE: An address providing apparatus is provided to offer an address of a necessary shortcut route by providing the shortcut route address using a function of an address resolution protocol(ARP) server as an interface. CONSTITUTION: An ARP server(14) serves as functions of receiving, processing and answering an address resolution request(13) from a terminal(11) or a router(12). A policy manager(18) finds related policy from a policy information database(21) and serves as a decision-making function with regard to a shortcut route establishment of the required address. A route server(16) determines the shortcut route based on information of a topology database(17), which is established by a topology information update function(20) and is used to determine a route at an IP layer. An address information update function(19) provides mapping information of IP and ATM addresses and is stored in an address table(15).

Abstract translation: 目的：提供一种地址提供装置，通过使用地址解析协议（ARP）服务器的功能作为接口提供快捷路由地址来提供必要的快捷路由的地址。 构成：ARP服务器（14）用作从终端（11）或路由器（12）接收，处理和应答地址解析请求（13）的功能。 策略管理器（18）从策略信息数据库（21）中查找相关策略，并且作为所需地址的快捷路由建立的决策功能。 路由服务器（16）基于由拓扑信息更新功能（20）建立的拓扑数据库（17）的信息确定快捷路由，并用于确定IP层的路由。 地址信息更新功能（19）提供IP地址和ATM地址的映射信息，并存储在地址表（15）中。

公开(公告)号：KR1019990051281A

公开(公告)日：1999-07-05

申请号：KR1019970070565

申请日：1997-12-19

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 김기영 ,  이숭희 ,  정윤희 ,  이준원 ,  김성규

IPC: H04L12/407

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 상호운용성 검증을 위한 분산 시험 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 시험 서버가 시험 데이터베이스에서 시험 코드를 추출한 후에 통신망을 통하여 시험 대상 시스템에 탑재하여, 시험 소프트웨어가 분산되어 수행되도록 한 분산 시험 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 시험에 필요한 시험 소프트웨어 코드를 각 시험 유형별로 데이터베이스로 구축하고 이를 시험 서버를 통하여 상호운용성 검증을 요구하는 각 시험 대상 시스템에 탑재되게 하여, 즉 시험을 위한 기능이 데이터베이스내에 구축된 소프트웨어 코드로 구성되고 이 소프트웨어 코드를 시험을 요구하는 시험 대상 시스템으로 전달하여 탑재되게 하여, 분산 시험이 가능하게 한다.
4. 발명의 중요한 용도
본 발명은 통신망을 이용한 분산 시험에 이용됨.

公开(公告)号：KR1019980026890A

公开(公告)日：1998-07-15

申请号：KR1019960045462

申请日：1996-10-11

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 김기영 ,  김원순

IPC: H04L12/26

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
시험기능의 자동 설정기능을 갖는 ATM 프로토콜 시험장치 및 방법
2. 발명이 해결하려고 하는 기술적 과제
시험항목 선택의 자동화를 기하고, 선택된 시험항목 수행시 시험내부 프로세스에서 셀을 처리할 때 미리 정의된 셀타입으로 메시지를 처리하고자 함.
3. 발명의 해결방법의 요지
ATM계층 적합성 시험의 수행과 제어 및 관리를 담당하는 시험관리부; 시험대상시스템의 시험항목을 자동적으로 선별하는 시험구성 및 기능 자동설정부; 수신된 메시지를 셀 타입으로 분류하여 각 해당 포트에 대해 시험관련 이벤트를 전달해 주는 ATM 계층 에뮬레이션 처리부; 연결된 포트에 대해 시험 이벤트를 발생시키고 제어하는 ATM계층 적합성 시험부; 타이머 처리부; 시험대상 시스템의 관련 포트로 시험 이벤트를 송신하며 수신된 이벤트를 해당포트의 상기 ATM계층 에뮬레이션 처리부로 전달해 주는 메시지 분배부; 및 물리계층 접속부를 구비함.
4. 발명의 중요한 용도
광대역 종합시험기에 이용됨.

公开(公告)号：KR1019960035277A

公开(公告)日：1996-10-24

申请号：KR1019950005123

申请日：1995-03-13

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 김원순 ,  김기영

IPC: G06F13/00 ,  G06F9/46

Abstract: 본 발명은 메시지 분배 프로세서를 통하여 프로세스간 메시지 교환을 수행하는 다중프로세스간 메시지 분배방법에 관한 것으로, 특정 자원을 공유하는 프로세스들간에 자원 접근을 위한 기능 뿐만 아니라 프로세스간 상호 메시지 분배 기능도 수행하는 구조를 취함으로서 효율적인 다중간 메시지 분배 기능을 수행하기 위하여, 내부 변수 및 데이타 구조를 초기화하는 제1단계(31); 상기 관리프로세스(11), 응용 프로세스(12) 및 장치 프로세스(14)로부터 입력되는 메시지를 우선 순위에 따라 수신하기 위하여 대기하는 제2단계(32); 상기 관리 프로세스(11)로부터 메시지를 수신하면 수신된 메시지의 플래그와 식별자를 해석하여 각 프로세스로분배하는 제3단계(33 내지 38); 및 상기 장치 프로세스(14)나 응용 프로세스(12)로부터 메시지를 수신하면 수신된 메시지의 플래그와 식별자를 해석하여 각 프로세스로 분배하는 제4단계(39 내지 42)를 포함하여 복잡한 통신 프로세스의 관리가 매우 간단하고, 통신 프로세스의 운영이 효율적이고 경제적인 효과가 있다.

公开(公告)号：KR1019920013127A

公开(公告)日：1992-07-28

申请号：KR1019900021854

申请日：1990-12-26

Applicant: 한국전자통신연구원

Inventor： 김성운 ,  김기영 ,  김용연 ,  윤용호

IPC: G06F12/08

Abstract: 내용 없음

公开(公告)号：KR102054772B1

公开(公告)日：2019-12-13

申请号：KR1020140048165

申请日：2014-04-22

Applicant: 한국전자통신연구원

Inventor： 이상광 ,  김기영 ,  김진경 ,  오진태

IPC: G06F17/27 ,  G06F17/28

公开(公告)号：KR1020150094346A

公开(公告)日：2015-08-19

申请号：KR1020140015524

申请日：2014-02-11

Applicant: 한국전자통신연구원

Inventor： 김해동 ,  김기영 ,  오진태 ,  이상광

IPC: G06F17/00 ,  G06F17/30

CPC classification number: G06F17/30029 ,  G06F17/30047 ,  G06K9/00268 ,  H04W4/02

Abstract: 본 발명의 실시 예에 따른 데이터 관리 시스템은 수신되는 이미지에 기반하여 사용자 상태 정보를 추출하도록 구성되는 현재 상태 확인부, 설정 상태에 따라 설정 정보를 제공하되, 사용자가 설정 상태를 변경할 때 변경된 설정 상태에 따라 변경된 설정 정보를 제공하도록 구성되는 설정 상태 관리부, 상태 정보를 참조하여 데이터베이스로부터 디지털화된 콘텐츠를 추출하도록 구성되는 기록 정보 추출부, 그리고 상태 정보 및 변경된 설정 정보를 참조하여 디지털화된 콘텐츠 중 일부를 가이드 정보로서 제공하도록 구성되는 개인 성향 관리 및 가이드부를 포함한다.

Abstract translation: 根据实施例，一种数据管理系统，包括：当前状态检查单元，被配置为基于接收到的图像提取用户状态信息; 设置状态管理单元，其根据设置状态提供设置信息，并且被配置为提供当用户改变设置状态时改变的设置状态改变的设置信息; 记录信息提取单元，被配置为通过参考状态信息从数据库中提取数字化的内容; 以及个人倾斜管理和引导单元，其被配置为通过参考设置信息和改变的设置信息来提供数字化内容的一部分作为引导信息。