公开(公告)号：KR101991736B1

公开(公告)日：2019-06-24

申请号：KR1020170115073

申请日：2017-09-08

Applicant: 한국과학기술정보연구원

Inventor： 박진학 ,  송중석 ,  권태웅 ,  최상수 ,  최장원 ,  이윤수

IPC: H04L29/06 ,  H04L12/26

公开(公告)号：KR101689296B1

公开(公告)日：2016-12-23

申请号：KR1020160017260

申请日：2016-02-15

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최장원 ,  최상수 ,  김희석 ,  최지연 ,  이윤수

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/22

CPC classification number: H04L29/06

Abstract: 본발명은보안이벤트자동검증방법및 장치에관한것이다. 본발명의일 실시예에따른보안이벤트자동검증방법은보안이벤트및 보안이벤트와관련된정보를입력받는단계, 보안이벤트의특성을추출하는단계, 보안이벤트를분류하는단계및 보안이벤트를검증하는단계포함한다.

公开(公告)号：KR1020150085741A

公开(公告)日：2015-07-24

申请号：KR1020140005737

申请日：2014-01-16

Applicant: 한국과학기술정보연구원

Inventor： 장희진 ,  송중석 ,  최상수 ,  박학수

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: 본명세서는악성코드탐지장치가프로그램의행위를분석하는방법을개시한다. 상기방법은, 특정프로그램에의해실행되는행위를동작기호및 고유인덱스의조합으로구성된문자열로표시하는단계와; 상기동작기호및 고유인덱스로조합된문자열을정규화하는단계와; 상기정규화된문자열을기 저장된악성코드의문자열과비교한결과에기초하여상기특정프로그램의유해성을판단하는단계:를포함한다.

Abstract translation: 公开了一种用于分析程序的行为的恶意代码检测装置的方法。 该方法包括以下步骤：显示由操作符号的组合组成的文本串和指示特定程序的行为的唯一索引; 将文本字符串与操作符号和唯一索引组合归一化; 并且基于标准化文本串与保存的恶意代码的文本串之间的比较来确定特定程序的有害性。

公开(公告)号：KR102260272B1

公开(公告)日：2021-06-03

申请号：KR1020190166138

申请日：2019-12-12

Applicant: 한국과학기술정보연구원

Inventor： 이윤수 ,  송중석 ,  최상수 ,  김규일 ,  이혁로 ,  권태웅 ,  박학수 ,  박진형

IPC: G06F21/55 ,  G06F21/57 ,  H04L29/06

公开(公告)号：KR1020170045699A

公开(公告)日：2017-04-27

申请号：KR1020160017262

申请日：2016-02-15

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최장원 ,  최상수 ,  김희석 ,  최지연 ,  이윤수

IPC: H04L29/06

CPC classification number: H04L29/06

Abstract: 본발명은보안이벤트자동검증방법및 장치에관한것이다. 본발명의일 실시예에따른보안이벤트자동검증방법은보안이벤트및 보안이벤트와관련된정보를입력받는단계, 보안이벤트의특성을추출하는단계, 보안이벤트를분류하는단계및 보안이벤트를검증하는단계포함한다.

公开(公告)号：KR101689298B1

公开(公告)日：2016-12-23

申请号：KR1020160017266

申请日：2016-02-15

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최장원 ,  최상수 ,  김희석 ,  최지연 ,  이윤수

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/22

CPC classification number: H04L29/06

Abstract: 본발명은보안이벤트자동검증방법및 장치에관한것이다. 본발명의일 실시예에따른보안이벤트자동검증방법은보안이벤트및 보안이벤트와관련된정보를입력받는단계, 보안이벤트의특성을추출하는단계, 보안이벤트를분류하는단계및 보안이벤트를검증하는단계포함한다.

Abstract translation: 安全事件自动验证方法和装置本发明涉 根据本发明的一个实施例的安全事件自动验证方法包括用于包括分类的验证步骤和安全事件以下步骤：用安全事件和安全事件相关联的接收信息，所述方法包括提取所述安全事件，安全事件的特性， 的。

公开(公告)号：KR101499116B1

公开(公告)日：2015-03-06

申请号：KR1020130146603

申请日：2013-11-28

Applicant: 한국과학기술정보연구원

Inventor： 송보연 ,  송중석 ,  최상수 ,  박학수

IPC: H04L12/22 ,  H04L12/24 ,  H04L9/00

CPC classification number: H04L63/1416 ,  H04L43/045

Abstract: 본 발명은 보안이벤트 판별 방법 및 이에 적용되는 장치를 개시한다. 즉, 대상기관과 관련하여 수집되는 네트워크 트래픽으로부터 상기 대상기관을 목적지로 하여 수신되는 수신트래픽 및 상기 대상기관을 출발지로 하여 전송되는 전송트래픽을 식별하여 3차원 공간상에 가시화하여 표시하고, 수신트래픽 및 전송트래픽이 3차원 공간상에 표시되고 있는 형태로부터 보안이벤트를 판별함으로써, 대량으로 발생하는 사이버 위협을 신속하고도 정확하게 파악할 수 있다.

Abstract translation: 本发明公开了一种鉴别安全事件和应用于其的装置的方法。 从主体机构发送的接收到的接收流量和从主体机构发送的传输流量从与主体机构相关的网络流量识别，以便在三维空间中可视地显示，并且将安全事件区分开 在三维空间中显示接收业务和传输业务的形式，从而可以快速，准确地检测到大量的网络威胁。

公开(公告)号：KR101991737B1

公开(公告)日：2019-06-24

申请号：KR1020170115074

申请日：2017-09-08

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  권태웅 ,  박진학 ,  최장원

IPC: H04L29/06 ,  H04L12/26

公开(公告)号：KR101890272B1

公开(公告)日：2018-08-21

申请号：KR1020160017262

申请日：2016-02-15

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최장원 ,  최상수 ,  김희석 ,  최지연 ,  이윤수

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L43/00 ,  H04L63/0236 ,  H04L63/10 ,  H04L63/12 ,  H04L63/1433 ,  H04L63/1441 ,  H04L69/22

Abstract: 본발명은보안이벤트자동검증방법및 장치에관한것이다. 본발명의일 실시예에따른보안이벤트자동검증방법은보안이벤트및 보안이벤트와관련된정보를입력받는단계, 보안이벤트의특성을추출하는단계, 보안이벤트를분류하는단계및 보안이벤트를검증하는단계포함한다.

公开(公告)号：KR101689299B1

公开(公告)日：2016-12-23

申请号：KR1020160017268

申请日：2016-02-15

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최장원 ,  최상수 ,  김희석 ,  최지연 ,  이윤수

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/22

CPC classification number: H04L29/06

Abstract: 본발명은보안이벤트자동검증방법및 장치에관한것이다. 본발명의일 실시예에따른보안이벤트자동검증방법은보안이벤트및 보안이벤트와관련된정보를입력받는단계, 보안이벤트의특성을추출하는단계, 보안이벤트를분류하는단계및 보안이벤트를검증하는단계포함한다.