公开(公告)号：KR101468863B1

公开(公告)日：2014-12-04

申请号：KR1020100120385

申请日：2010-11-30

Applicant: 한국전자통신연구원

Inventor： 한승완 ,  임재덕 ,  최병철 ,  정병호 ,  조현숙

IPC: G06T7/00 ,  H04N5/91

CPC classification number: G06K9/00718 ,  G06F17/30784

Abstract: 본발명은전역적유해동영상을검출하는기법에관한것으로, 이를위하여본 발명은, 동영상학습정보로부터학습동영상세그먼트의유해성을판단하여획득한학습유해세그먼트의출현정보분석을통해얻은학습유해세그먼트의출현빈도, 출현연속성, 출현확률값에의거하여전역적유해판단정책을생성하고, 동영상입력정보로부터입력동영상세그먼트의유해성을판단하여획득한입력유해세그먼트의출현정보분석을통해입력유해세그먼트의출현정보와생성된전역적유해판단정책에의거하여전역적동영상의유해성을판단하도록함으로서, 전체동영상에대한유해성판단의정확도를높일수 있는것이다.

公开(公告)号：KR1020140081912A

公开(公告)日：2014-07-02

申请号：KR1020120134418

申请日：2012-11-26

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  한승완 ,  조현숙

IPC: G06F21/30 ,  G06F15/16 ,  G06F9/44

CPC classification number: G06F21/645 ,  G06F21/51 ,  G06F21/121 ,  G06F8/20 ,  G06F15/16 ,  G06F21/50 ,  H04W4/60

Abstract: An embodiment of the present invention provides an apparatus for verifying mobile app integrity. The apparatus includes a developer registration administration part which authenticates a mobile app developer on the basis of an authentication means in response to joining and registering requests from a mobile app developer; and an integrity verification part which verifies the integrity of a mobile app by unpackaging the packaged mobile app uploaded to a server and determines whether to describe the signature code of an app store server in the mobile app on the basis of the result of the integrity verification. Thus, a safe mobile ecosystem can be built.

Abstract translation: 本发明的实施例提供了一种用于验证移动应用完整性的装置。 该装置包括开发者登记管理部分，其响应于来自移动应用开发者的请求的加入和注册，基于认证装置认证移动应用开发者; 以及完整性验证部分，其通过拆分上载到服务器的打包的移动应用程序来解码移动应用的完整性，并且基于完整性验证的结果来确定是否在移动应用中描述应用商店服务器的签名代码 。 因此，可以建立一个安全的移动生态系统。

公开(公告)号：KR1020140075881A

公开(公告)日：2014-06-20

申请号：KR1020120143158

申请日：2012-12-11

Applicant: 한국전자통신연구원

Inventor： 김병두 ,  김도형 ,  최중용 ,  이병길 ,  조현숙

IPC: G01S13/89 ,  G01S13/93 ,  G01S7/34

CPC classification number: G01S13/89 ,  G01S7/34 ,  G01S13/42 ,  G01S13/56 ,  G01S13/9307

Abstract: A method for removing a target afterimage is disclosed. The present invention can remove a target afterimage by the steps of sampling a radar scan signal received from a radar; integrating a scan to remove clutter from the sampled radar scan signal; detecting a target from the integrated radar scan signal; and determining the target if an absolute value of the difference between the scan signal of the detected target and the scan signal of a previous target is greater than a preset threshold value.

Abstract translation: 公开了一种去除目标余像的方法。 本发明可以通过对从雷达接收的雷达扫描信号进行采样的步骤来去除目标余像; 整合扫描以从采样的雷达扫描信号中去除杂波; 从综合雷达扫描信号中检测目标; 以及如果检测到的目标的扫描信号和先前目标的扫描信号之间的差的绝对值大于预设阈值，则确定目标。

公开(公告)号：KR101404108B1

公开(公告)日：2014-06-10

申请号：KR1020080125415

申请日：2008-12-10

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  윤승용 ,  김익균 ,  오진태 ,  장종수 ,  조현숙

IPC: G06F21/00 ,  G06F15/00 ,  G06F9/44 ,  H04L12/24

CPC classification number: H04L63/145 ,  G06F21/564

Abstract: 본 발명은 하드웨어 기반의 세션 추적 및 패턴 매칭 기술을 이용하여 다량의 네트워크 패킷들 중 윈도우 실행파일과 관련된 패턴을 검색, 해당 세션에 속한 모든 패킷들을 추출하는 윈도우 실행파일 추출방법, 및 장치에 관한 것이다. 본 발명은 MZ 패턴을 구비하는 기준패킷의 세션에 따라 페이로드를 갖는 입력 패킷을 수집하는 단계, 수집된 입력 패킷에 대한 PE 패턴 매칭을 수행하는 단계, 및 PE 패턴 매칭을 만족하는 적어도 하나의 입력 패킷을 토대로 PE 파일을 형성하는 단계를 포함한다.
MZ 패턴, PE 패턴, PE 파일, 세션

公开(公告)号：KR1020140046568A

公开(公告)日：2014-04-21

申请号：KR1020120110726

申请日：2012-10-05

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  최두호 ,  조현숙

IPC: H04L9/28

CPC classification number: H04L9/28 ,  H04L9/003 ,  H04L9/004 ,  H04L9/3066

Abstract: The present invention discloses an elliptic curve cryptography method preventing a simple power wave form analysis and a fault injection analysis and a system thereof. The elliptic curve cryptography method for performing elliptic curve point calculation and generating elliptic curve codes, comprises steps of: receiving a first point (P0 = (x0, y0)) and a second point (P1 = (x1, y1)) on an elliptic curve; and doubling the point in the case that the first point is identical to the second point and adding the first point and the second point in the case that the first point is different from the second point to obtain a third point (P2 = P0 + P1 = (x2, y2)). Thereby, the present invention may prevent a side channel analysis attack. [Reference numerals] (1) If P_0 = P_1 (Doubling operation); (2) Else if P_0 ≠ P_1 (Addition operation); (AA) Algorithm 3. Point operation equation (Countermeasure against simple power analysis and error input analysis)

Abstract translation: 本发明公开了一种防止简单的功率波形分析和故障注入分析​​的椭圆曲线加密方法及其系统。 用于执行椭圆曲线点计算并生成椭圆曲线代码的椭圆曲线密码方法包括以下步骤：在椭圆曲线上接收第一点（P0 =（x0，y0））和第二点（P1 =（x1，y1）） 曲线; 并且在第一点与第二点相同的情况下加倍点，并且在第一点与第二点不同的情况下添加第一点和第二点以获得第三点（P2 = P0 + P1 =（x2，y2））。 由此，本发明可以防止侧信道分析攻击。 （附图标记）（1）如果P_0 = P_1（加倍操作）; （2）否则P_0≠P_1（加法运算）; （AA）算法3.点运算方程（对比简单功率分析和误差输入分析）

公开(公告)号：KR101369772B1

公开(公告)日：2014-03-13

申请号：KR1020100037432

申请日：2010-04-22

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  이석준 ,  황정연 ,  이상우 ,  김신효 ,  김영호 ,  문혜란 ,  정병호 ,  조현숙

IPC: G06F21/33 ,  G06Q50/10 ,  G06Q50/26

Abstract: 본 발명은 익명인증 시스템에서 익명성은 그대로 유지하면서 개인 맞춤형 서비스를 제공할 수 있도록 하는 익명성 기반의 개인 맞춤 서비스 제공 시스템 및 방법에 관한 것으로, 상기 방법은 사용자 단말이 서비스제공서버에 서비스 제공을 요청하고, 상기 서비스제공서버가 이에 응답하여 속성증명서 제공을 요청하는 서비스 요청 과정; 상기 사용자 단말이 속성발급서버에 속성증명서 발급을 요청하고, 상기 속성발급서버가 익명인증서버와 상호 협력하여 상기 사용자 단말에 대응되는 속성증명서를 발급하는 속성증명서 발급 과정; 상기 사용자 단말이 상기 속성증명서를 상기 서비스제공서버에 제공하는 속성증명서 제공 과정; 및 상기 서비스제공서버가 상기 속성증명서의 유효여부를 확인하고 서비스 제공 여부를 결정하는 서비스 제공 과정을 포함할 수 있다.

公开(公告)号：KR101341482B1

公开(公告)日：2013-12-13

申请号：KR1020090114720

申请日：2009-11-25

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  김무섭 ,  김영세 ,  한종욱 ,  조현숙 ,  김건우 ,  주홍일 ,  한진희 ,  최수길

IPC: H04N5/262 ,  H04N7/24

CPC classification number: H04L63/0428

Abstract: 촬영부가 촬영한 영상에 포함된 일부 객체만을 암호화하고, 압축하여, 외부에서 이용 가능하도록 패킷 데이터로 변환하여 송출할 수 있는 부분 암호화 기능을 구비하는 네트워크 촬영 장치를 제공한다. 부분 암호화 기능을 구비하는 네트워크 촬영 장치는, 촬영부로부터 디지털 영상 데이터를 수신하고 디지털 영상 데이터에 포함된 복수의 객체를 분석하여 객체 정보 데이터를 생성하는 객체 정보 추출부, 디지털 영상 데이터를 압축 데이터로 가공하는 영상 압축부, 및 객체 정보 추출부로부터 수신한 객체 정보 데이터 중 암호화 대상 객체 정보 데이터를 검색하고, 영상 압축부로부터 수신한 압축 데이터의 요소 중 암호화 대상 객체 정보 데이터에 대응하는 데이터 요소만을 암호화하여 암호화된 압축 데이터를 생성하여 송출하는 암호화부를 포함한다.

公开(公告)号：KR101314308B1

公开(公告)日：2013-10-02

申请号：KR1020100018106

申请日：2010-02-26

Applicant: 한국전자통신연구원

Inventor： 이병길 ,  한종욱 ,  조현숙

IPC: G08G3/00 ,  G08G3/02

CPC classification number: G08G3/02

Abstract: 본 발명의 실시예에 따른 교통관제장치는, 운항체의 운항 상황별 운항경로가 저장된 운항경로 DB; 운항체의 현시 운항상황정보를 수집하는 운항체 상황정보 수집부; 수집된 현시 운항상황정보에 대응되는 운항체의 선호 운항경로를 운항경로 DB로부터 추출하는 선호경로 추출부; 및 추출된 선호 운항경로를 기반으로 운항체의 진행상태를 참조하여 운항체의 예상 운항경로를 추정하는 예상경로 추정부를 구비한다.

公开(公告)号：KR1020130092353A

公开(公告)日：2013-08-20

申请号：KR1020120074949

申请日：2012-07-10

Applicant: 한국전자통신연구원

Inventor： 이승광 ,  최두호 ,  조현숙

IPC: H04L9/28 ,  H04L9/14

CPC classification number: H04L9/002 ,  H04L63/1416

Abstract: PURPOSE: A method of preventing fault-injection attacks on Chinese remainder theorem (CRT)-Rivest Shamir Adleman (RSA) cryptographic operations and a recording medium for storing a program implanting the same are provided to improve safety by preventing fault-injection attacks occurring during an execution of operations of a CRT-RSA cryptography algorithm. CONSTITUTION: A method of preventing fault-injection attacks on Chinese remainder theorem (CRT)-Rivest Shamir Adleman (RSA) cryptographic operations comprises: receiving first and second primes that are different form each other, and a random prime that is randomly selected, which are used for CRT-RSA cryptographic operations; calculating a cumulative value by performing an XOR (Exclusive OR) operation on the first prime, the second prime, and the random prime using a push function; loading the first prime, the second prime, and the random prime by performing an XOR operation on the cumulative value using a pop function corresponding to the push function; and executing CRT-RSA operations by computing modulo operations using the first prime and the second prime.

Abstract translation: 目的：提供一种防止对中国剩余定理（CRT）进行故障注入攻击的方法-Rivest Shamir Adleman（RSA）密码操作和用于存储其注入程序的记录介质，以通过防止在 执行CRT-RSA密码算法的操作。 规则：一种防止对中国剩余定理（CRT）进行故障注入攻击的方法-Rivest Shamir Adleman（RSA）加密操作包括：接收彼此不同的第一和第二素数，以及随机选择的随机素数，其中 用于CRT-RSA加密操作; 通过使用推送功能对第一素数，第二素数和随机素数执行异或（异或）运算来计算累积值; 通过使用对应于推送功能的弹出功能对累积值执行异或运算来加载第一素数，第二素数和随机素数; 以及通过使用第一素数和第二素数计算模运算来执行CRT-RSA操作。

公开(公告)号：KR101250899B1

公开(公告)日：2013-04-04

申请号：KR1020090079569

申请日：2009-08-27

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  오진태 ,  장종수 ,  이유리 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  H04L29/06

Abstract: 본 발명은 응용계층 분산 서비스 거부 공격 탐지 및 차단 기술에 관한 것으로, 모든 프로그램의 응용계층을 대상으로 시도되는 다양한 DDoS 공격을 트래픽의 양을 기반으로 탐지하는 것이 아니라, 사전에 정의한 정상 트래픽 모델과 비교하여 공격 여부를 판단함으로써, 비록 공격 트래픽의 양이 정상 상황하의 트래픽 양과 비교해 많지 않더라도, 발생되는 공격을 탐지하고, 공격의 탐지 결과 특정 공격자의 IP주소를 도출하여, 해당 공격자로부터 전달되는 공격 트래픽만을 원하는 기간 동안 차단할 수 있도록 구현하는 것을 특징으로 한다. 본 발명에 의하면, 정상 사용자의 트래픽을 보호하고 서비스의 지속성을 확보할 수 있다.
응용계층, 분산서비스거부(DDoS) 공격, 공격 트래픽 모델링