公开(公告)号：KR101366771B1

公开(公告)日：2014-02-27

申请号：KR1020130055549

申请日：2013-05-16

Applicant: 한국전자통신연구원

Inventor： 윤정한 ,  김희민 ,  김경호 ,  김우년 ,  민병길

IPC: H04L9/00 ,  H04L12/26 ,  H04L12/22

CPC classification number: H04L63/20 ,  H04L63/1408

Abstract: The present invention relates to a network security apparatus and a method thereof. The network security method comprises steps of: the network security apparatus receiving network security apparatus setup information, a security policy and a log generation policy from an external device; checking whether the security policy is corresponding to a setup type; in the case that the security policy is corresponding to the setup type, monitoring whether a communication node to which the network security is applied performs a communication according to the security policy; generating a monitoring log based on the log generation policy, and checking whether the monitoring log is corresponding to a log setup type; and in the case that the log generation policy is corresponding to the log setup type, transmitting a security log generated based on the log generation policy to the external device and performing network security. [Reference numerals] (110) Management part; (115) Security policy storage part; (120) Security policy monitoring part; (130) Security detection part; (135) Monitored log storage part; (140) Log safety detection part; (150) Log transmission part; (AA) S port; (BB) A port; (CC) B port

Abstract translation: 网络安全装置及其方法技术领域本发明涉及网络安全装置及其方法。 网络安全方法包括以下步骤：网络安全设备从外部设备接收网络安全设备设置信息，安全策略和日志生成策略; 检查安全策略是否对应于安装类型; 在安全策略对应于安装类型的情况下，监视应用了网络安全的通信节点是否根据安全策略进行通信; 根据日志生成策略生成监控日志，并检查监控日志是否对应于日志设置类型; 并且在日志生成策略对应于日志设置类型的情况下，将基于日志生成策略生成的安全日志发送到外部设备并执行网络安全。 （附图标记）（110）管理部; （115）安全政策储存部分; （120）安全政策监督部分; （130）安全检测部分; （135）监测日志存储部分; （140）日志安全检测部分; （150）对数传输部分; （AA）S端口; （BB）港口; （CC）B端口

公开(公告)号：KR1020110136949A

公开(公告)日：2011-12-22

申请号：KR1020100056880

申请日：2010-06-16

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김우년 ,  민병길 ,  김신규 ,  장문수 ,  서정택 ,  이철원

IPC: H04L9/32 ,  H04L12/12

CPC classification number: H04L9/321 ,  H04L9/3228 ,  H04L9/3242

Abstract: PURPOSE: A remote monitoring control apparatus, a remote monitoring control command authentication apparatus, and a control command authentication method are provided to block a fake control command, thereby preventing damage due to wrong command operation. CONSTITUTION: A control command is transmitted to a remote monitoring control command authentication apparatus(130) from a remote monitoring control apparatus(110). The remote monitoring control command authentication apparatus performs user authentication and server authentication. The remote monitoring control command authentication apparatus transmits a received control command to a remote terminal apparatus(140). The remote terminal apparatus performs an authentication process with respect to the remote monitoring control command authentication apparatus. The remote terminal apparatus performs a corresponding control command according to an authentication result.

Abstract translation: 目的：提供远程监视控制装置，远程监视控制命令认证装置和控制命令认证方法来阻止假控制命令，从而防止由于错误命令操作而导致的损坏。 构成：从远程监视控制装置（110）向远程监视控制命令认证装置（130）发送控制命令。 远程监控控制命令认证装置进行用户认证和服务器认证。 远程监视控制命令认证装置将接收到的控制命令发送到远程终端装置（140）。 远程终端装置对远程监视控制命令认证装置进行认证处理。 远程终端装置根据认证结果执行对应的控制命令。

公开(公告)号：KR100902116B1

公开(公告)日：2009-06-09

申请号：KR1020070069229

申请日：2007-07-10

Applicant: 한국전자통신연구원

Inventor： 정윤정 ,  이상훈 ,  이남훈 ,  민병길 ,  이상욱 ,  이도훈

IPC: G06Q10/06

Abstract: 본 발명은 자산 가치 평가, 자산분석, 자산 평가에 대한 정량적인 평가기준을 제시하여 객관적인 자산 평가가 가능하도록 하는 정보 자산 식별 및 평가 방법에 관한 것으로, 본 발명의 정보 자산 평가 식별 및 평가 방법은, 조직의 핵심업무 지원을 위한 목록화된 정보 자산의 구성형태를 파악하는 자산 식별 단계와; 상기 정보 자산별 정량적인 평가기준을 통한 자산가치 산정을 수행하는 자산 가치 산정 단계와; 상기 자산 가치 산정 단계에서의 자산가치 산정 후, 정량화된 자산 평가결과를 통하여 주요자산의 우선 순위를 결정하고 목록화하는 자산 평가 수행 단계를 포함하여 구성되며, 실제 위험분석에 적용가능하다.
정보보호, 자산가치 산정, 자산식별, 자산분석, 위험분석

公开(公告)号：KR102008951B1

公开(公告)日：2019-08-08

申请号：KR1020170068457

申请日：2017-06-01

Applicant: 한국전자통신연구원

Inventor： 김동욱 ,  민병길

IPC: H04L29/06 ,  H04L29/08

公开(公告)号：KR101881061B1

公开(公告)日：2018-07-24

申请号：KR1020160116468

申请日：2016-09-09

Applicant: 한국전자통신연구원

Inventor： 김동욱 ,  민병길 ,  정만현 ,  이찬영 ,  박응기

IPC: H04L29/06 ,  H04L29/12

Abstract: 모드변경이가능한양방향통신장치및 방법이개시된다. 본발명에따른모드변경이가능한양방향통신장치는, 하나이상의내부망기기로부터수신한데이터를외부망기기로전달하는내부망모듈, 상기내부망모듈로부터데이터를수신하고, 하나이상의상기외부망기기로부터수신한데이터를상기내부망모듈로전송하는외부망모듈, 그리고상기외부망모듈이상기내부망모듈로전송하는데이터를중계하고, 기설정된조건에상응하도록단방향모드및 양방향모드중 어느하나의통신모드로설정하며, 상기양방향모드로설정된경우상기외부망모듈로부터수신된데이터를상기내부망모듈로전송하는통신모드제어모듈을포함한다.

公开(公告)号：KR1020110117597A

公开(公告)日：2011-10-27

申请号：KR1020110014324

申请日：2011-02-18

Applicant: 한국전자통신연구원

Inventor： 민병길 ,  김우년 ,  김신규 ,  장문수 ,  이건희 ,  서정택 ,  이철원

IPC: G06Q50/30 ,  G06Q20/14 ,  G06Q30/06

CPC classification number: G06Q50/30 ,  G06Q20/145 ,  G06Q30/0645

Abstract: 본 발명은 전기자동차에 포함되는 사용자 인터페이스를 통하여 전기자동차의 대여와 반납(무인화, 자동화)이 가능하기 때문에 별도의 대여를 위한 건축시설 또는 전용 단말 장치의 필요 없이, 중앙관리 모듈과 통신할 수 있도록 구성된(또는 중앙관리 모듈과 통신을 중계하는 차량관리 모듈이 구성된) 모든 충전소에서 전기자동차 대여와 반납이 가능하다. 또한, 대여시점과 반납시점 사이에 사용된 전력사용량을 측정함으로써 이에 기반한 정산 및 과금이 가능하여, 사용자가 차량을 이용한 만큼만 정확하게 과금할 수 있다.

公开(公告)号：KR100670209B1

公开(公告)日：2007-01-16

申请号：KR1020040110944

申请日：2004-12-23

Applicant: 한국전자통신연구원

Inventor： 남건우 ,  민병길 ,  박중길

IPC: G06F17/20

Abstract: 본 발명은 파라미터 상태 추적을 통한 웹 응용프로그램 취약점의 소스코드 분석 장치 및 방법에 관한 것으로, 특히 각종 함수에 대한 목록을 사전에 정의하여 관리하는 함수특성 사전정의부(100); 소스코드를 분석하기 위해 정규 표현식으로 정의된 문법 구조에 맞추어 소스 코드에서 토큰을 식별하는 어휘 분석을 수행하는 어휘 분석부(200); 웹 응용프로그램의 일반적인 구문을 인식하기 위해 함수 호출의 특성을 파악하는 구문 분석부(300); 구문에 따른 상태 변화와 함수 특성에 따른 상태 변화를 추적하는 파라미터 상태 추적부(400); 및 출력 지점에서 변수의 특정 취약점에 대한 발생 가능성을 보고하는 취약 결과 보고부(500)로 구성된 것을 특징으로 하며, 이러한 본 발명은 현재 문제가 되고 있는 주요 웹 취약점을 점검하여 보안 취약점을 제거해 준다는 뛰어난 효과가 있다.
파라미터 상태 추적, 웹 응용프로그램 취약점, 소스코드 분석 장치, 사용자 입력 검증, SQL 삽입, 명령어 삽입, 크로스 사이트 스크립팅,

公开(公告)号：KR1020060072353A

公开(公告)日：2006-06-28

申请号：KR1020040110944

申请日：2004-12-23

Applicant: 한국전자통신연구원

Inventor： 남건우 ,  민병길 ,  박중길

IPC: G06F17/20

CPC classification number: G06F11/3604 ,  G06F17/271 ,  G06F17/277

Abstract: 본 발명은 파라미터 상태 추적을 통한 웹 응용프로그램 취약점의 소스코드 분석 장치 및 방법에 관한 것으로, 특히 각종 함수에 대한 목록을 사전에 정의하여 관리하는 함수특성 사전정의부(100); 소스코드를 분석하기 위해 정규 표현식으로 정의된 문법 구조에 맞추어 소스 코드에서 토큰을 식별하는 어휘 분석을 수행하는 어휘 분석부(200); 웹 응용프로그램의 일반적인 구문을 인식하기 위해 함수 호출의 특성을 파악하는 구문 분석부(300); 구문에 따른 상태 변화와 함수 특성에 따른 상태 변화를 추적하는 파라미터 상태 추적부(400); 및 출력 지점에서 변수의 특정 취약점에 대한 발생 가능성을 보고하는 취약 결과 보고부(500)로 구성된 것을 특징으로 하며, 이러한 본 발명은 현재 문제가 되고 있는 주요 웹 취약점을 점검하여 보안 취약점을 제거해 준다는 뛰어난 효과가 있다.
파라미터 상태 추적, 웹 응용프로그램 취약점, 소스코드 분석 장치, 사용자 입력 검증, SQL 삽입, 명령어 삽입, 크로스 사이트 스크립팅,

公开(公告)号：KR1020150142719A

公开(公告)日：2015-12-23

申请号：KR1020140070501

申请日：2014-06-11

Applicant: 한국전자통신연구원

Inventor： 김동욱 ,  민병길 ,  장엽 ,  김우년 ,  서정택

IPC: H04L1/00 ,  H04L29/08

CPC classification number: H04L63/0245 ,  H04L47/193 ,  H04L47/323 ,  H04L61/6022 ,  H04L61/6063 ,  H04L63/0209 ,  H04L63/0281 ,  H04L63/101 ,  H04L63/105 ,  H04L63/1408 ,  H04L67/14 ,  H04L69/163 ,  H04L1/00 ,  H04L29/08

Abstract: 물리적단방향데이터전송시스템의단방향회선에서발생하는링크에러로인한데이터손실문제를완화함과더불어수신시스템에서발생할수 있는버퍼오버플로우문제를완화하기위한단방향데이터송수신시스템및 방법을제공한다. 이를위해, 송신시스템은수신시스템과연결된단방향회선상의잔여자원을고려하여동일한프레임을다수번 전송하고, 수신시스템에서는동일한프레임중 하나의프레임에대해서만상위계층으로전달함으로써프레임손실율을줄인다. 또한, 수신시스템에서의버퍼오버플로우에의한프레임손실을줄이기위해, 수신시스템에서설립된 TCP 세션의처리량을고려하여, 송신시스템과연결되어있는 TCP 송신기기의송신속도를제어한다

Abstract translation: 提供了一种用于单向数据传输和接收的系统和方法，以减轻由于在物理单向数据传输系统的单向线路中发生的链路错误而导致的数据丢失问题，以及问题 在接收系统中发生缓冲区溢出。 为此，传输系统在连接到接收系统的单向线上考虑到剩余源多次发送相同的帧，并且接收系统仅将一帧相同的帧发送到上层，从而减少 帧丢失率。 此外，考虑到在接收系统中建立的TCP会话的吞吐量来控制连接到传输系统的TCP发射机的传输速度，以减少由接收系统中的缓冲器溢出引起的帧丢失率。

公开(公告)号：KR101182408B1

公开(公告)日：2012-09-13

申请号：KR1020110014324

申请日：2011-02-18

Applicant: 한국전자통신연구원

Inventor： 민병길 ,  김우년 ,  김신규 ,  장문수 ,  이건희 ,  서정택 ,  이철원

IPC: G06Q50/30 ,  G06Q20/14 ,  G06Q30/06

Abstract: 본 발명은 전기자동차에 포함되는 사용자 인터페이스를 통하여 전기자동차의 대여와 반납(무인화, 자동화)이 가능하기 때문에 별도의 대여를 위한 건축시설 또는 전용 단말 장치의 필요 없이, 중앙관리 모듈과 통신할 수 있도록 구성된(또는 중앙관리 모듈과 통신을 중계하는 차량관리 모듈이 구성된) 모든 충전소에서 전기자동차 대여와 반납이 가능하다. 또한, 대여시점과 반납시점 사이에 사용된 전력사용량을 측정함으로써 이에 기반한 정산 및 과금이 가능하여, 사용자가 차량을 이용한 만큼만 정확하게 과금할 수 있다.