公开(公告)号：KR101219796B1

公开(公告)日：2013-01-09

申请号：KR1020090095173

申请日：2009-10-07

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김병구 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  G06F21/55

Abstract: 본 발명은 세션 추적, 플로우 별 트래픽 측정, 화이트 리스트 및 블랙 리스트 기법 등을 적용한 하드웨어 기반의 고성능 DDoS 방어 장치 및 그 방법에 관한 것이다. 본 발명의 분산 서비스 거부 방어 장치는, 침입 탐지에 대응하기 위한 세션 정보가 저장된 세션 테이블; 플로우 별 트래픽 측정 정보가 저장된 플로우 테이블; 유입트래픽에서 패킷을 추출하는 패킷 추출부; 패킷에서 세션 추적 및 트래픽 측정을 위한 필드를 추출하고, 추출된 필드 및 세션 테이블 중 어느 하나를 이용하여 패킷이 비정상 패킷인지를 탐지하는 탐지부; 및 탐지부에서 패킷이 비정상 패킷으로 탐지되면, 탐지된 패킷을 차단하는 대응부를 구비한다.

公开(公告)号：KR101219538B1

公开(公告)日：2013-01-08

申请号：KR1020090069418

申请日：2009-07-29

Applicant: 한국전자통신연구원

Inventor： 정치윤 ,  장범환 ,  손선경 ,  유종호 ,  김건량 ,  김종현 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1425

Abstract: 본발명은비주얼데이터분석기반의네트워크공격탐지장치및 그방법에관한것으로, 대량의트래픽데이터를실시간으로처리할 수있고, 트래픽이미지를생성할때 트래픽의볼륨, 국가정보, ISP 정보, 사용되는포트정보등의다양한정보들을삽입하여기존의트래픽볼륨기반의네트워크공격탐지기법들이탐지하지못했던공격들을탐지할수 있다. 또한, 본발명은비주얼데이터분석기법을사용하여네트워크트래픽을분석함으로써분석된결과가이미지패턴으로나타나기때문에공격의탐지결과를보고네트워크공격여부를직관적으로인지하고, 네트워크공격탐지정보와네트워크공격에대한이미지패턴과원본데이터등을표현하는사용자인터페이스를제공하기때문에네트워크관리자측면에서탐지된공격을신속하게검증할수 있다.

公开(公告)号：KR101210605B1

公开(公告)日：2012-12-11

申请号：KR1020090028572

申请日：2009-04-02

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  최두호 ,  최용제 ,  정교일 ,  조현숙 ,  이형섭 ,  이상연 ,  이강복 ,  신동범 ,  정재영 ,  표철식

IPC: H04W12/08 ,  H04L9/32

Abstract: 본발명에따르면 RFID 태그가자신의현재보안모드를리더에전달하기때문에, 리더는 RFID 태그의현재보안모드에따라보안프로토콜을구동시킬수 있고, 리더가보안모드를통해태그의능력을알 수있기때문에능력에맞는프로토콜을동작시킬수 있다. 또한, 다수의태그가존재하는상황에서도리더가태그들과의통신을끝내고계속적으로세션을유지할필요가없기때문에, 리더와인증서버사이의통신부담도줄일수 있다.

公开(公告)号：KR1020120087227A

公开(公告)日：2012-08-07

申请号：KR1020100120469

申请日：2010-11-30

Applicant: 한국전자통신연구원

Inventor： 김영수 ,  은성경 ,  홍도원 ,  이상수 ,  김건우 ,  최우용 ,  길연희 ,  조수형 ,  이주영 ,  조현숙

IPC: G06F19/00 ,  G06Q50/00

CPC classification number: G06F21/604 ,  G06Q50/18

Abstract: PURPOSE: A company information leakage preventing system having a civil suit action function is provided to reduce civil suit costs and to have an integrated computer security function and a civil suit action function. CONSTITUTION: A company information leakage preventing apparatus(160) is installed in an end terminal, a storage, a database server, a file server, or a network server. The company information leakage preventing apparatus prevents leakage of information. An e-discovery device(210) is installed in the end terminal, the storage, the database server, the file server, or the network server. The e-discovery device collects the information.

Abstract translation: 目的：提供具有民事诉讼功能的公司信息泄漏防范系统，以减少民事诉讼费用，并具有集成的计算机安全功能和民事诉讼行为功能。 构成：在终端，存储，数据库服务器，文件服务器或网络服务器中安装公司信息泄漏防止装置（160）。 公司信息泄漏防止装置防止信息泄漏。 电子发现设备（210）安装在终端，存储，数据库服务器，文件服务器或网络服务器中。 电子发现设备收集信息。

公开(公告)号：KR1020120035069A

公开(公告)日：2012-04-13

申请号：KR1020100096561

申请日：2010-10-04

Applicant: 한국전자통신연구원

Inventor： 황정연 ,  이석준 ,  배근태 ,  이윤경 ,  문혜란 ,  이상우 ,  김신효 ,  정병호 ,  조현숙

IPC: H04L9/30

CPC classification number: H04L9/3255

Abstract: PURPOSE: A group signature system and method for offering controllable connectivity are provided to protect user privacy by using a group signature technique capable of controlling anonymity to various levels. CONSTITUTION: A key issuer server(100) generates a first parameter and a master issue key of a group public key. An identifier server(200) generates a second parameter, a master authentication key and a master connection key. A connector server(300) receives the master connection key from the identifier server. User equipment(400) issues a signature key from the key issuer server. A signature verification part(500) is composed of an algorithm verifying the validity of a given signature. A signer certification information confirmation part(600) is composed of the algorithm verifying the validity of signer valid information generated from the identifier server.

Abstract translation: 目的：提供一种用于提供可控连接性的组签名系统和方法，以通过使用能够将匿名控制到各种级别的组签名技术来保护用户隐私。 构成：密钥发行者服务器（100）生成组公钥的第一参数和主发行密钥。 标识符服务器（200）生成第二参数，主认证密钥和主连接密钥。 连接器服务器（300）从标识符服务器接收主连接密钥。 用户设备（400）从密钥发行者服务器发出签名密钥。 签名验证部分（500）由验证给定签名的有效性的算法组成。 签名者认证信息确认部分（600）由验证从标识符服务器生成的签名者有效信息的有效性的算法组成。

公开(公告)号：KR101110308B1

公开(公告)日：2012-02-15

申请号：KR1020080131717

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김병구 ,  최양서 ,  김대원 ,  김익균 ,  오진태 ,  장종수 ,  조현숙

IPC: G06F11/28 ,  G06F9/06 ,  G06F21/56 ,  G06F17/30

Abstract: 본 발명은 실행압축 특성을 이용한 악성코드 탐지장치 및 그 방법에 관한 것이다. 본 발명에 따른 실행압축 특성을 이용한 악성코드 탐지장치 및 그 방법은, 대상파일의 파일 헤더를 분석하여, 실행압축 여부를 판단하고, 대상 파일이 실행압축된 경우, 압축방법을 헤더 분석과 압축방법의 시그니처를 이용한 분석 방법을 이용하여 압축방법을 검출한다. 실행압축에 사용된 압축방법을 악성코드 압축용 압축방법 데이터베이스와 비교하여, 대상파일의 악성코드 여부를 판단한다. 따라서, 실행 압축된 악성코드의 경우에도 압축해제 없이 악성코드 여부를 판단할 수 있다.
멜웨어, 악성코드, 악성코드탐지, 압축방법검출, 실행압축, PE 헤더

公开(公告)号：KR1020110071931A

公开(公告)日：2011-06-29

申请号：KR1020090128654

申请日：2009-12-22

Applicant: 한국전자통신연구원

Inventor： 강준기 ,  최두호 ,  최용제 ,  오경희 ,  김주한 ,  강유성 ,  김태성 ,  조현숙

IPC: H04L9/38

Abstract: PURPOSE: A waveform information file generation method for a subchannel analysis system is provided to improve analysis speed according to the reduction of data quantity, by collecting many waveform files. CONSTITUTION: A waveform information file comprises a header field(100), a data field(200) and an additional information field(300). The header field comprises information for managing waveform data to be transmitted. The header field includes a data type(110), project information(120), a sampling frequency(130), waveform number, waveform length(150), voltage offset(160) and voltage gain(170). 32 bit integer type data can be recorded in the sampling frequency, the waveform number and waveform length domain. 32 bit floating point data can be recorded in the voltage offset and the voltage gain domain. The waveform data to be transmitted can be recorded in the data field. The additional information field records information for signal processing added to the waveform data to be transmitted.

Abstract translation: 目的：提供一种用于子通道分析系统的波形信息文件生成方法，通过收集许多波形文件，根据数据量的减少来提高分析速度。 构成：波形信息文件包括头字段（100），数据字段（200）和附加信息字段（300）。 报头字段包括用于管理要发送的波形数据的信息。 标题字段包括数据类型（110），项目信息（120），采样频率（130），波形号，波形长度（150），电压偏移（160）和电压增益（170）。 32位整数型数据可以记录在采样频率，波形数和波形长度域中。 32位浮点数据可以记录在电压偏移和电压增益域中。 要发送的波形数据可以记录在数据字段中。 附加信息字段记录添加到要发送的波形数据中的信号处理信息。

公开(公告)号：KR1020110070289A

公开(公告)日：2011-06-24

申请号：KR1020090127050

申请日：2009-12-18

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  윤승용 ,  김익균 ,  김대원 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L12/22

CPC classification number: H04L63/1466 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/1416

Abstract: PURPOSE: A web load attack blocking device using URI contents discrimination and an attack blocking method are provided to discriminate a malicious user with the use of the same URI contents in a short time. CONSTITUTION: A packet parser module(10) extracts the information of a client from a inflow payload packet. A hash generation module(20) applies a hash function to the extracted information of the packet parser module. A DDoS(Distributed Denial of Service) detection and protection module(30) receive the hash values of the hash generation module and the extracted information. The DDoS detection and protection module detects the load attack of a web server. In case of the message of a malicious user, the DDoS detection and protection module secludes a packet.

Abstract translation: 目的：提供使用URI内容辨别和攻击阻止方法的网页加载攻击阻止装置，以便在短时间内使用相同的URI内容来区分恶意用户。 构成：分组解析器模块（10）从流入有效载荷分组中提取客户端的信息。 散列生成模块（20）将哈希函数应用于所提取的分组解析器模块的信息。 DDoS（分布式拒绝服务）检测和保护模块（30）接收散列生成模块的散列值和提取的信息。 DDoS检测和保护模块检测Web服务器的负载攻击。 在恶意用户的消息的情况下，DDoS检测和保护模块会隐藏数据包。

公开(公告)号：KR1020110058062A

公开(公告)日：2011-06-01

申请号：KR1020090114720

申请日：2009-11-25

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  김무섭 ,  김영세 ,  한종욱 ,  조현숙 ,  김건우 ,  주홍일 ,  한진희 ,  최수길

IPC: H04N5/262 ,  H04N7/24

CPC classification number: H04L63/0428

Abstract: PURPOSE: A network photographing apparatus having a partial encryption function is provided to encrypt or eliminate object information by detecting the object information. CONSTITUTION: An object information extraction unit(101) creates object information data through an analysis of a plurality of objects within a digital video data. An image compression unit(102) processes the digital video data into a compressed data. An encryption unit(103) searches an encryption target object information data among the object information data.

Abstract translation: 目的：提供具有部分加密功能的网络拍摄设备，通过检测对象信息来加密或消除对象信息。 构成：对象信息提取单元（101）通过对数字视频数据内的多个对象的分析来创建对象信息数据。 图像压缩单元（102）将数字视频数据处理成压缩数据。 加密单元（103）在对象信息数据中搜索加密对象信息数据。

公开(公告)号：KR1020110057369A

公开(公告)日：2011-06-01

申请号：KR1020090113740

申请日：2009-11-24

Applicant: 한국전자통신연구원

Inventor： 장구영 ,  홍도원 ,  조현숙

IPC: G06F21/60 ,  G06F17/40

Abstract: PURPOSE: A device of encoding data and method thereof are provided to enable an effective search about encoded database and reinforce privacy about a database by generating index information and enabling data based on the index information. CONSTITUTION: An encoding unit(102) encodes stored data. An index generator(104) partitions a total interval of the encoded data into subdivisions and rearranges the partitioned subdivisions. The index generating unit generates index information corresponding to a reordering order and transmits the index information and the rearranged encoded data to a storing device. The encoding unit transmits a search query including index information to a storage unit an receives searched and extracted data according to the index information from the storing device.

Abstract translation: 目的：提供编码数据的装置及其方法，以便能够对编码的数据库进行有效的搜索，并且通过基于索引信息生成索引信息和启用数据来加强关于数据库的隐私。 构成：编码单元（102）对存储的数据进行编码。 索引生成器（104）将编码数据的总间隔分割成细分​​并重新排列分割的子部分。 索引生成单元生成与重新排列顺序对应的索引信息，并将索引信息和重新排列的编码数据发送到存储装置。 编码单元将包含索引信息的搜索查询发送到存储单元，根据来自存储装置的索引信息接收搜索和提取的数据。