公开(公告)号：KR1020170096780A

公开(公告)日：2017-08-25

申请号：KR1020160018460

申请日：2016-02-17

Applicant: 한국전자통신연구원

Inventor： 김종현 ,  김익균 ,  이주영 ,  최선오 ,  최양서

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/0435 ,  H04L63/0272 ,  H04L63/045 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/0869 ,  H04L63/1425 ,  H04L63/166

Abstract: 본발명은침해사고정보연동시스템및 방법에관한것이다. 본발명에따른연동시스템은, 서로다른네트워크도메인에서침해사고의세션정보를수집하는클라이언트시스템과연결되어클라이언트시스템에의해수집된침해사고정보를관제시스템으로전달하고, 클라이언트시스템의요청에따라침해사고정보에대한분석정보를요청하여상기클라이언트시스템으로제공하는하나이상의연동클라이언트, 및침해사고정보를분석하는관제시스템과연결되어하나이상의연동클라이언트로부터제공된서로다른네트워크도메인의침해사고정보를관제시스템으로전달하고, 관제시스템으로부터의침해사고분석정보를저장하며상기연동클라이언트의요청에따라저장된침해사고분석정보를연동클라이언트와공유하는연동서버를포함한다.

Abstract translation: 本发明涉及一种侵权事故信息联锁系统和方法。 根据本发明的联锁系统中，每个传输事件的信息是由与客户端计算机的连接收集收集入射在其它网络域的会话信息，客户端计算机向控制系统，事故侵权在客户端系统的请求 一个转移或多个互锁客户端，并且所述事件信息，分析控制系统和连接到所述一个或多个联锁客户控制系统的一个其它网络域的另一事件信息，从中提供请求提供给用于信息的客户端计算机的信息的分析 和存储来自所述控制系统的事件分析信息和包含与事件的分析和根据所述互锁客户端的请求存储在所述客户机连接的信息共享的服务器。

公开(公告)号：KR1020170095570A

公开(公告)日：2017-08-23

申请号：KR1020160017135

申请日：2016-02-15

Applicant: 한국전자통신연구원

Inventor： 이주영 ,  김익균 ,  김종현 ,  최선오 ,  최양서

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/26

CPC classification number: G06F11/1448 ,  G06F17/30094 ,  G06F2201/82 ,  H04L67/10

Abstract: 본발명의실시예에따른일정단위의원본데이터로부터하나의데이터블록을생성하고하나의데이터블록을미리정한단위로분할하는데이터분할부; 상기하나의데이터블록단위로데이터무결성검증정보를생성하는데이터무결성검증정보생성부; 및상기하나의데이터블록단위로중복제거대상데이터에대한중복제거를수행하는데이터중복제거인코딩부를포함할수 있다.

Abstract translation: 数据分割，以产生一个数据块是从根据本发明的一个实施例的单元将源数据分成数据块单元的指定的一个提前; 数据完整性验证信息生成单元，用于以一个数据块为单位生成数据完整性验证信息; 以及数据去重复编码单元，用于以一个数据块为单位执行要去重的数据的去重复。

公开(公告)号：KR101737606B1

公开(公告)日：2017-05-29

申请号：KR1020170020693

申请日：2017-02-15

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  신경선 ,  엄낙웅 ,  정희범

IPC: H04N19/573 ,  H04N19/533 ,  H04N19/56 ,  H04N19/61 ,  H04N19/59

Abstract: 움직임탐색시효율적인움직임벡터추출방법및 그장치가개시된다. 원영상에서탐색개시위치를결정하여나선형움직임탐색을수행하는단계및 P 픽처탐색시서브샘플링영상에서의탐색수행여부를판정하는단계를포함하는움직임벡터추출방법은서브샘플링영상을이용하면서나선형움직임탐색, 확장탬플릿의복수병용이라는방안을조합한새로운계층나선형움직임탐색방법인서브샘플링탐색에의한다수의움직임벡터후보검출에의해탐색정도(accuracy)를개선할수 있는효과가있다.

公开(公告)号：KR1020170020411A

公开(公告)日：2017-02-22

申请号：KR1020170020693

申请日：2017-02-15

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  신경선 ,  엄낙웅 ,  정희범

IPC: H04N19/573 ,  H04N19/533 ,  H04N19/56 ,  H04N19/61 ,  H04N19/59

CPC classification number: H04N19/573 ,  H04N19/533 ,  H04N19/56 ,  H04N19/59 ,  H04N19/61

Abstract: 움직임탐색시효율적인움직임벡터추출방법및 그장치가개시된다. 원영상에서탐색개시위치를결정하여나선형움직임탐색을수행하는단계및 P 픽처탐색시서브샘플링영상에서의탐색수행여부를판정하는단계를포함하는움직임벡터추출방법은서브샘플링영상을이용하면서나선형움직임탐색, 확장탬플릿의복수병용이라는방안을조합한새로운계층나선형움직임탐색방법인서브샘플링탐색에의한다수의움직임벡터후보검출에의해탐색정도(accuracy)를개선할수 있는효과가있다.

公开(公告)号：KR1020160132806A

公开(公告)日：2016-11-21

申请号：KR1020160151257

申请日：2016-11-14

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  신경선 ,  엄낙웅 ,  정희범

IPC: H04N19/573 ,  H04N19/533 ,  H04N19/56 ,  H04N19/61 ,  H04N19/59

Abstract: 움직임탐색시효율적인움직임벡터추출방법및 그장치가개시된다. 원영상에서탐색개시위치를결정하여나선형움직임탐색을수행하는단계및 P 픽처탐색시서브샘플링영상에서의탐색수행여부를판정하는단계를포함하는움직임벡터추출방법은서브샘플링영상을이용하면서나선형움직임탐색, 확장탬플릿의복수병용이라는방안을조합한새로운계층나선형움직임탐색방법인서브샘플링탐색에의한다수의움직임벡터후보검출에의해탐색정도(accuracy)를개선할수 있는효과가있다.

公开(公告)号：KR1020160100626A

公开(公告)日：2016-08-24

申请号：KR1020150023306

申请日：2015-02-16

Applicant: 한국전자통신연구원

Inventor： 김영수 ,  김익균

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/145 ,  G06F21/56 ,  H04L63/1425 ,  H04L2463/144

Abstract: 본발명은하나이상의악성코드들에관한정보를관리하는악성코드관리서버, 및각각이하나이상의악성코드들중 적어도하나를실행하는하나이상의호스트장치들을포함하는전자시스템을제공한다. 호스트장치는악성코드관리서버로부터제공받은분석대상악성코드를실행하는악성코드실행기, 분석대상악성코드가실행되는동안수행되는동작들에관한동작정보를수집하는호스트정보수집기, 분석대상악성코드를실행하기전의동작상태를복구하는호스트상태복구기, 및악성코드실행기, 호스트정보수집기, 및호스트상태복구기의동작들을제어하는프로세서를포함한다. 악성코드실행기는호스트장치자체의실제자원들을이용하여프로세서에의해처리되는명령어집합구조에따라분석대상악성코드를실행한다. 본발명에따르면, 가상머신을우회하는악성코드에관한정보가수집될수 있다.

Abstract translation: 根据本发明，提供一种电子系统，包括：恶意代码管理服务器，其管理关于一个或多个恶意代码的信息; 以及一个或多个主机设备，每个主机设备执行一个或多个恶意代码中的至少一个。 每个主机设备包括：执行由恶意代码管理服务器提供的分析目标恶意代码的恶意代码执行器; 主机信息收集器，收集执行分析目标恶意代码期间执行的操作的信息; 主机状态恢复器，其在执行分析目标恶意代码之前将相应的主机设备恢复为操作状态; 以及控制恶意代码执行器，主机信息收集器和主机状态恢复器的操作的处理器。 恶意代码执行器根据由处理器处理的命令集结构，通过使用主机设备的实际资源执行分析目标恶意代码。 根据本发明，可以收集关于绕过虚拟机的恶意代码的信息。

公开(公告)号：KR1020150105039A

公开(公告)日：2015-09-16

申请号：KR1020140027202

申请日：2014-03-07

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  김익균 ,  한민호 ,  김정태 ,  김종현

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1441 ,  H04L63/1416 ,  H04L63/1425

Abstract: 본 발명은 인터넷 및 내부 네트워크에서 사이버 해킹 공격이 발생하였을 경우 네트워크의 새로운 장비의 추가나 표준 프로토콜의 수정없이 여러 사이트를 경유하는 사이버 해킹 공격에 대한 공격 근원지를 추적하기 위하여 네트워크 플로우 데이터를 이용해 네트워크의 연결 체인을 역추적하는 방법 및 시스템을 제공하는 데 있다.

Abstract translation: 本发明是提供一种用于通过使用网络流数据跟踪网络连接链的方法和系统来跟踪网络黑客攻击的攻击源，所述攻击源通过若干站点而不需要额外的新的网络设备或校正标准 网络黑客攻击发生在互联网和内部网络时的协议。 根据本发明，该方法包括以下步骤：搜索网络会话以产生其中相应的源地址被跟踪地址替换的指纹信息; 并且生成攻击连接链表，其中将相应网络会话的ID进一步添加到用于先前网络会话的ID。

公开(公告)号：KR1020150091775A

公开(公告)日：2015-08-12

申请号：KR1020140012407

申请日：2014-02-04

Applicant: 한국전자통신연구원

Inventor： 이종훈 ,  김익균 ,  조현숙

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L63/1425 ,  H04L43/04

Abstract: 본 발명의 일 실시 예에 따른 네트워크 트래픽 분석 시스템은, 네트워크 트래픽 데이터를 수집하는 데이터 수집부; 상기 수집된 데이터로부터 네트워크 특성 인자를 추출하는 특성 인자 추출부; 상기 추출된 특성 인자에 대한 클러스터링을 수행하는 클러스터 생성부; 상기 클러스터를 분석하여 이상 호스트(Outlier)을 추출하는 분석부; 및 상기 이상 호스트로부터 비정상 호스트를 결정하는 비정상 호스트 결정부를 포함할 수 있다.

Abstract translation: 根据本发明的实施例，一种用于分析网络业务的系统包括：数据收集单元，用于收集网络业务数据; 一个特征因子提取单元，用于从收集的数据中提取网络特征因子; 用于聚类提取的特征因子的聚类生成单元; 通过分析集群提取异常值的分析单元; 以及用于从异常值确定异常主机的异常主机确定单元。

公开(公告)号：KR1020150027530A

公开(公告)日：2015-03-12

申请号：KR1020130106012

申请日：2013-09-04

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  변경진 ,  엄낙웅

IPC: H04N19/59 ,  H04N19/50

CPC classification number: H04N19/11 ,  H04N19/147 ,  H04N19/176 ,  H04N19/186 ,  H04N19/593 ,  H04N19/96

Abstract: 영상의 휘도 성분의 잔차신호와, 색차 성분의 잔차신호 사이의 잔차신호 채널간 인트라 예측 부호화 방법이 개시된다. 본 발명에 따르면, HEVC의 휘도 성분, 색차 성분의 잔차신호 채널 간 예측하는데 있어서 인트라 예측 부호화 성능을 개선할 수 있으며, 선형 예측을 위한 예측계수를 HEVC의 쿼드트리 블록 구조를 변경하지 않는 범위에서 고속으로 도출할 수 있다. 또한, 휘도 성분과 색차 성분의 PU(Prediction Unit)의 쿼드트리 블록 구조가 다른 경우에 발생하는 채널간 예측 성능 저하를 피할 수 있는 이점이 있다.

Abstract translation: 公开了一种用于亮度分量的残留信号和色度分量的残留信号之间的残留间信号信道内预测编码的方法。 根据本发明，可以相对于HEVC的亮度和色度分量的残留间信号预测来改善帧内预测编码的性能，并且可以高速提取用于线性预测的预测系数，而不改变 HEVC四叉块结构。 此外，当针对亮度和色度分量的本单元（PU）的四叉树块结构不同时，可以避免信道间预测性能恶化，其中，信道间预测性能恶化。 根据本发明，一种用于HEVC帧内预测的装置包括：亮度解码器，用于在要编码的PU的第一帧内预测模式方向上产生预测块（PU）的亮度分量的第一残差信号; 色度信号编码器，用于在PU的第二帧内预测模式方向上产生PU的色度分量的第二残差信号; 以及残差信号预测解码器，用于当残差信号通道预测执行模式（以下称为残留间信号通道）时，使用第一和第二残差信号产生用于PU的亮度分量的残差信号的预测残差信号 选择PU的亮度和色度残差信号之间的预测模式）。

公开(公告)号：KR101209214B1

公开(公告)日：2012-12-06

申请号：KR1020080124848

申请日：2008-12-09

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김병구 ,  김익균 ,  오진태 ,  장종수 ,  조현숙

IPC: H04L12/22 ,  H04L9/00

Abstract: 본발명은세션상태추적을통한서비스거부공격방어장치및 방법에관한것으로서, 본서비스거부공격방어장치는, 클라이언트와서버간의패킷전송에따라변경되는세션의상태를추적하여특정상태의세션의수가미리설정된임계치를초과하면, DoS(Denial-of-Service)/DDoS(Distributed Denial-of-service) 공격으로판단하는공격탐지엔진과, 공격탐지엔진에서 DoS/DDoS 공격을탐지하면, 클라이언트로부터새로운패킷의입력시새로운패킷에대응되는세션이이미존재하는지여부에따라패킷의드롭여부를결정하여 DoS/DDoS 공격에대응하는대응엔진을포함한다. 이에의해, 기가급네트워크환경에서선로속도를보장하면서실시간으로세션상태를추적하여 DoS/DDoS 공격발생을신속하게탐지하고, 세션상태에따라패킷을처리하여효과적으로 DoS/DDoS 공격에대응할수 있다.