公开(公告)号：KR1020120071247A

公开(公告)日：2012-07-02

申请号：KR1020100132913

申请日：2010-12-22

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  신경선 ,  엄낙웅 ,  정희범

IPC: H04N19/51

CPC classification number: H04N19/523 ,  H04N19/513 ,  H04N19/587

Abstract: PURPOSE: A motion searching method is provided to increase search degree by extension of a template through an adaptive search condition setting method. CONSTITUTION: A processed search starting location is determined(S10). A dual search range is set up after determining a processed search start location(S20). A spiral motion search stopping condition is determined while performing spiral motion search(S30). The spiral motion search is performed until the stopping condition is satisfied(S40).

Abstract translation: 目的：提供一种运动搜索方法，通过自适应搜索条件设置方法扩展模板来提高搜索度。 规定：确定处理后的搜索开始位置（S10）。 在确定处理的搜索开始位置之后建立双重搜索范围（S20）。 在执行螺旋运动搜索时确定螺旋运动搜索停止条件（S30）。 执行螺旋运动搜索直到满足停止条件（S40）。

公开(公告)号：KR101118592B1

公开(公告)日：2012-02-27

申请号：KR1020090026889

申请日：2009-03-30

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  신경선 ,  박성모 ,  엄낙웅

IPC: H04N19/11 ,  H04N19/51

Abstract: 본 발명은 H.264/AVC 인트라 예측에 관한 것으로서, 특히 H.264/AVC 인트라 예측에서의 예측 모드 결정의 간략화를 통한 고속화 방법에 관한 것으로서, 비디오 영상의 메크로 블록에서 제1 인트라 블록 사이즈의 예측을 수행하는 단계; 상기 제1 인트라 블록 사이즈의 예측 결과를 이용하여 모드 편재를 확인하는 단계; 및 상기 제1 인트라 블록 사이즈의 예측 결과의 모드에 강한 편재가 보일 경우, 제2 인트라 블록 사이즈 예측을 생략하고 제3 인트라 블록 사이즈 예측만을 수행하는 단계를 포함하는 것을 특징으로 하며, 이로써 H.264/AVC FRExt에서의 인트라 예측을 고속화할 수 있으며, 4x4 사이즈 예측결과 모드의 편재로부터 8x8과 16x16 사이즈의 예측 모드를 선택함으로써 인트라 예측의 처리 시간을 삭감할 수 있는 효과가 있다.
H.264/AVC FRExt, 인트라 예측, 고속화, 인트라 블록 사이즈, 편재 확인.

公开(公告)号：KR101060596B1

公开(公告)日：2011-08-31

申请号：KR1020090062371

申请日：2009-07-09

Applicant: 한국전자통신연구원

Inventor： 김대원 ,  김익균 ,  오진태 ,  장종수

IPC: G06F21/55 ,  G06F21/53 ,  G06F11/30 ,  H04L12/22

Abstract: 본 발명은 악성 코드를 포함하는 악성 파일 유무를 탐지하는 악성 파일 탐지 장치 및 방법에 관한 것으로, 이를 위하여 본 발명은, 네트워크상에서 수집된 실행 파일을 그에 대응하는 가상화창을 할당한 후, 해당 가상화 프로그램을 통해 실행시키고, 해당 실행 파일의 동작 상태를 모니터링하며, 모니터링된 동작 상태의 결과를 분석하여 악성 파일 여부를 판단한 후에, 악성 파일 여부를 포함하는 악성 파일 정보를 제공함으로써, 가상화 프로그램을 통해 실행 파일을 실행시켜 그 동작 상태 분석을 통해 악성 파일 유무를 쉽게 판단할 수 있는 것이다.
악성 코드

公开(公告)号：KR1020110071454A

公开(公告)日：2011-06-29

申请号：KR1020090128035

申请日：2009-12-21

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  이석호 ,  조승현 ,  박성모 ,  엄낙웅

IPC: H04N19/30 ,  H04N19/105

CPC classification number: H04N19/436 ,  H04N19/172 ,  H04N19/174 ,  H04N19/44 ,  H04N19/46

Abstract: PURPOSE: A scalable video coding apparatus is provided to improve encoding efficiency with a reference image selection mode. CONSTITUTION: According to the number of layers of bit stream, a reference image memory(140) partitions a memory area. The reference image memory stores a reference image by layer through each partitioned memory area. A reference image decision unit(150) manages mapping information about the reference image. The reference image decision unit decides the reference image necessary to the decoding of a currently inputted frame by layer.

Abstract translation: 目的：提供可扩展视频编码装置，以通过参考图像选择模式提高编码效率。 构成：根据比特流的层数，参考图像存储器（140）对存储区域进行分区。 参考图像存储器通过每个分区存储区存储参考图像。 参考图像判定单元（150）管理关于参考图像的映射信息。 参考图像判定单元决定当前输入的逐帧解码所需的参考图像。

公开(公告)号：KR1020110066523A

公开(公告)日：2011-06-17

申请号：KR1020090123211

申请日：2009-12-11

Applicant: 한국전자통신연구원

Inventor： 조승현 ,  박성모 ,  이석호 ,  김익균 ,  엄낙웅

IPC: H04N19/30 ,  H04N19/86

CPC classification number: H04N19/423 ,  H04N19/172 ,  H04N19/174 ,  H04N19/44 ,  H04N19/46

Abstract: PURPOSE: A scalable video decoding device and method thereof are provide to process each class about one part among a decoding process for real time decode by utilizing function blocks. CONSTITUTION: An inverse quantization and an inverse transform result are outputted from a layer selecting unit(330). A residual signal up-sampling unit(350) performs a residual signal up-sampling. A deblocking unit(370) deblocks a restored image. A texture up-sampling unit(380) texture-up-samples the deblocked recovered image. A restructuring unit(360) processes a process of a reconfiguring the recovered image about one class.

Abstract translation: 目的：提供一种可扩展的视频解码设备及其方法，通过利用功能块，在解码过程中处理每个类的一个部分，用于实时解码。 构成：从层选择单元（330）输出逆量化和逆变换结果。 残余信号上采样单元（350）执行残余信号上采样。 去块单元（370）解除恢复的图像。 纹理上采样单元（380）对解块的恢复图像进行纹理采样。 重组单元（360）处理重新配置关于一个类的恢复图像的处理。

公开(公告)号：KR101003097B1

公开(公告)日：2010-12-21

申请号：KR1020070133772

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 김대원 ,  김익균 ,  최양서 ,  윤승용 ,  김병구 ,  오진태 ,  장종수

IPC: H04L12/22 ,  H04L9/00

CPC classification number: H04L63/1416 ,  G06F21/566

Abstract: 본 발명은 폴리몰픽 쉘코드 탐지방법에 관한 것이다. 본 발명은 유입 데이터로부터 폴리몰픽 쉘코드의 복호화 루틴을 탐지한다. 본 발명은 복호화 루틴이 암호화된 코드의 주소를 엑세스하기 위해 현재 실행 코드 주소를 스택에 저장하고 그 값을 레지스터 테이블에서 이동시키는 과정과 실제 메모리 연산에 사용되는지 여부를 추적한다. 본 발명은 최종적으로 에뮬레이션을 수행하고 그 탐지 정확도를 높인다. 따라서, 본 발명은 폴리몰픽 쉘코드 탐지에 소요되는 시간과 오버헤드를 감소시키고 탐지 정확성을 증가시킨다.
폴리몰픽 쉘코드, 스택, 레지스터

公开(公告)号：KR100942795B1

公开(公告)日：2010-02-18

申请号：KR1020070119190

申请日：2007-11-21

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  김익균 ,  김병구 ,  윤승용 ,  김대원 ,  오진태 ,  장종수

IPC: G06F11/30 ,  G06F11/08 ,  G06F11/00

CPC classification number: G06F21/562 ,  G06F21/56

Abstract: 본 발명은 악성프로그램 탐지 장치 및 그 방법에 관한 것으로, 실행 가능한 파일의 헤더를 분석하여 해당 파일의 악성프로그램 여부를 판단함으로써, 악성프로그램의 빠른 탐지가 가능하고, 알려지지 않은 악성프로그램에 대해서도 악성프로그램 여부를 예측 및 판단할 수 있어, 악성프로그램으로부터 시스템을 보호하고 보안성을 향상시키는 효과가 있다.
악성프로그램, 악성코드, malware, malicious software, virus, 바이러스, 탐지, PE파일

公开(公告)号：KR1020080082297A

公开(公告)日：2008-09-11

申请号：KR1020070022972

申请日：2007-03-08

Applicant: 한국전자통신연구원

Inventor： 김대원 ,  최양서 ,  김익균 ,  오진태 ,  장종수

IPC: G06F17/30 ,  G06F17/00

CPC classification number: G06F17/30864 ,  G06F17/2755 ,  G06F17/30666 ,  G06Q50/184

Abstract: A method and a device for filtering user search words to block illegally sharing copyrighted information are provided to block all search words included in a modifiable range for illegally sharing the copyrighted information while effectively blocking illegal sharing of the copyrighted information by blocking search of the copyrighted information. An input unit(10) receives a search word from a user, and a filtering pattern storage(20) stores each filtering pattern for the search words corresponding to copyrighted information. A filter(30) outputs a decision for blocking search of the received search word depending on a comparison result by removing special characters from the received search word and comparing the search word with the stored filtering patterns. A filtering pattern setting unit(40) sets the filtering pattern for the copyrighted information to the filtering pattern storage by receiving the copyrighted information. The filter determines that the received search word is identical with the filtering pattern when the number of graphemes of the search word is identical with the number of graphemes of the filtering pattern.

Abstract translation: 提供一种用于过滤用户搜索词以阻止非法共享版权信息的方法和装置，以阻止包含在可修改范围内的所有搜索词，以非法共享受版权保护的信息，同时通过阻止对版权信息的搜索而有效地阻止受版权保护的信息的非法共享 。 输入单元（10）从用户接收搜索词，并且过滤模式存储（20）存储与受版权保护的信息相对应的搜索词的每个过滤模式。 滤波器（30）通过从所接收的搜索词中移除特殊字符并且将搜索词与所存储的过滤模式进行比较，输出根据比较结果阻止对接收到的搜索词的搜索的决定。 过滤模式设置单元（40）通过接收受版权保护的信息将用于版权信息的过滤模式设置为过滤模式存储。 当搜索词的字形数与滤波图案的字形数相同时，滤波器确定接收到的搜索词与滤波图案相同。

公开(公告)号：KR1020080037909A

公开(公告)日：2008-05-02

申请号：KR1020060105179

申请日：2006-10-27

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  김익균 ,  김대원 ,  오진태

IPC: G06F11/00

CPC classification number: H04L63/145

Abstract: A method and a device for detecting Internet worms based on the network by using vulnerability analysis and attack modeling are provided to efficiently detect and control the Internet worms determined as an attack packet before real attack by analyzing vulnerability of application programs and modeling the attacks. A vulnerability information storing part(150) stores vulnerability information, which is needed for detecting attack, of application programs. A risk determiner(120) determines whether the received packet is transmitted to a vulnerable application program. A packet contents extractor(140) extracts information needed for determining an attack packet from the packet transmitted to the vulnerable application program by using the vulnerability information. An attack determiner(170) determines the attack packet by comparing/analyzing the information extracted from the packet and the vulnerability information stored in the vulnerability storing part. A divided packet processor(130) integrates the information divided from the packet transmitted to the vulnerable application program or corrects order of the divided information before the information for the packet is output to the packet contents extractor.

Abstract translation: 提供了一种通过使用漏洞分析和攻击建模来检测基于网络的互联网蠕虫的方法和设备，以便通过分析应用程序的漏洞和攻击建模来有效地检测和控制在真实攻击之前被确定为攻击包的Internet蠕虫。 漏洞信息存储部分（150）存储应用程序的检测攻击所需的漏洞信息。 风险确定器（120）确定所接收的分组是否被传送到易受攻击的应用程序。 分组内容提取器（140）通过使用该漏洞信息从发送到易受攻击的应用程序的分组中提取确定攻击分组所需的信息。 攻击确定器（170）通过比较/分析从分组提取的信息和存储在漏洞存储部分中的漏洞信息来确定攻击包。 分割分组处理器（130）将从发送到脆弱应用程序的分组分割的信息整合，或者在分组信息被输出到分组内容提取器之前校正分割信息的顺序。

公开(公告)号：KR1020070059860A

公开(公告)日：2007-06-12

申请号：KR1020060050751

申请日：2006-06-07

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  조한진

IPC: G10L19/005 ,  H04L1/00 ,  G10L21/02

Abstract: A method and an apparatus for recovering digital audio packet loss are provided to reduce audio quality deterioration by hiding a lost audio frame and improve accuracy of recovering an audio frame loss. A method for recovering digital audio packet loss includes a step of detecting whether an audio frame included in a received audio packet is lost, a step of detecting whether continuous audio frames are lost when an audio frame included in the received audio packet is lost, and a step of detecting a pitch from frames before lost audio frames when the continuous audio frames are lost and repeating the detected pitch to replace the lost audio frames.

Abstract translation: 提供一种用于恢复数字音频分组丢失的方法和装置，以通过隐藏丢失的音频帧并提高恢复音频帧丢失的准确度来减少音频质量恶化。 一种用于恢复数字音频分组丢失的方法包括检测包含在接收到的音频分组中的音频帧是否丢失的步骤，当包含在所接收的音频分组中的音频帧丢失时检测连续音频帧是否丢失的步骤;以及 当连续音频帧丢失并且重复检测到的音调以替换丢失的音频帧时，从丢失音频帧之前的帧中检测音高的步骤。