公开(公告)号：KR100799557B1

公开(公告)日：2008-01-31

申请号：KR1020050101737

申请日：2005-10-27

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  남택용 ,  장종수 ,  이호균

IPC: H04N21/454

CPC classification number: G06K9/00711 ,  G06K9/4652

Abstract: 본 발명은 동영상의 비주얼 특징을 이용하여 유해 동영상을 판별하기 위한 판별함수를 생성하고 그 함수를 이용하여 유해 여부를 판단하는 방법 및 그 장치에 관한 것으로서, 유해 혹은 무해로 분류된 동영상들의 집합에서 각 동영상별로 소정 개수의 프레임들을 추출하여 제1프레임집합을 형성하고, 상기 프레임들을 선별하여 제2프레임집합을 형성하는 단계; 상기 제2프레임집합의 프레임의 비주얼 특징을 추출하여 프레임기반의 판별함수를 생성한 후, 상기 제1프레임집합의 프레임별로 유해 판별을 하여 제1판별값을 생성하는 단계; 상기 제1프레임집합의 프레임들을 하나의 그룹으로 하여 그 그룹의 비주얼 특징을 추출하여 그룹 프레임 기반의 판별함수를 생성한 후, 상기 그룹의 유해 판별을 하여 제2판별값을 생성하는 단계; 및 상기 제1판별값과 제2판별값을 상기 동영상의 대표 특징값으로 하여 종합 판별함수를 생성하는 단계;를 포함하는 것을 특징으로 하며, 동영상에 대한 정확도 높은 판별을 가능하게 하여 컴퓨터 시스템에 저장되어 있는 유해 동영상을 자동으로 판별할 수 있다.

公开(公告)号：KR1020060058745A

公开(公告)日：2006-05-30

申请号：KR1020040097471

申请日：2004-11-25

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  남택용 ,  장종수

IPC: H04L12/22

CPC classification number: H04L63/0236 ,  H04L47/2441 ,  H04L63/1416

Abstract: 본 발명에 의한 인터넷 서버 보안 장치 및 그 방법은 네트워크로부터 수신되는 패킷의 이상 유무를 판단한 후 분석결과를 출력하는 적합성 판단부; 상기 패킷을 소정의 등급별로 분류하고 대역폭을 조절하는 등급 조절부; 및 사용자 정보와 사이트 정보를 포함하는 패킷의 이상여부를 판단하는 기초 자료를 구비하여 상기 적합성 판단부와 등급조절부로 제공하는 서버 글로블 정보 베이스;를 포함하는 것을 특징으로 하며, 인터넷 서비스를 제공하는 주요 서버에 적용되어 외부 공격이나, 침입, 그리고 취약성으로부터 장애를 사전에 방지하고, 장애발생시 신속한 복구를 통하여 정상서비스를 가능하게 하여, 종래기술과 비교하여 신뢰성 있는 인터넷 서비스를 제공할 수 있다.

公开(公告)号：KR1020030042318A

公开(公告)日：2003-05-28

申请号：KR1020010073051

申请日：2001-11-22

Applicant: 한국전자통신연구원

Inventor： 오승희 ,  남택용 ,  이수형 ,  이승민 ,  지정훈

IPC: H04L12/22

CPC classification number: H04L63/0227 ,  H04L63/1416 ,  H04L63/1458

Abstract: PURPOSE: A method for blocking a cracker of an ISP(Internet Service Provider) border router by packet filtering and a system therefor are provided to disconnect an unlawful trespass traffic inputted through the border router of an ISP network by analyzing pattern and isolate the cracker from the network. CONSTITUTION: If packet data are inputted through a network, a sampling unit samples the packet data(S1). A traffic pattern analyzing unit judges whether many packet data are generated within a short time(S2). If many packet data are generated within the short time, the traffic pattern analyzing unit analyzes a traffic pattern(S3). An unlawful packet judging unit judges whether the corresponding packet data go toward an unlawful source IP(Internet Protocol) address or the same destination IP address(S4). If the corresponding packet data go toward the unlawful source IP address or the same destination IP address, the unlawful packet judging unit decides the corresponding packet data as unlawful packet data(S5). A packet filter filters the unlawful packet data(S6). The packet filter forwards lawful packet data except for the unlawful packet data to a destination IP address(S7).

Abstract translation: 目的：通过分组过滤及其系统来阻止ISP（Internet Service Provider）边界路由器的破解者的方法，以通过分析模式来断开ISP网络的边界路由器输入的非法入侵流量， 网络。 构成：如果通过网络输入分组数据，则采样单元对分组数据进行采样（S1）。 业务模式分析单元判断在短时间内是否生成了许多分组数据（S2）。 如果在短时间内产生许多分组数据，则业务模式分析单元分析业务模式（S3）。 非法分组判断单元判断对应的分组数据是否朝向非法的源IP（因特网协议）地址或相同的目的地IP地址（S4）。 如果相应的分组数据朝向非法的源IP地址或相同的目的地IP地址，则非法分组判断单元将相应的分组数据确定为非法分组数据（S5）。 分组过滤器过滤非法分组数据（S6）。 分组过滤器将除了非法分组数据之外的合法分组数据转发到目的地IP地址（S7）。

公开(公告)号：KR1020170053102A

公开(公告)日：2017-05-15

申请号：KR1020160028435

申请日：2016-03-09

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  문승언 ,  김준수

IPC: H01L35/02 ,  H01L35/34 ,  H01L35/12 ,  H01L35/30 ,  H01L35/32

Abstract: 절연성기판, 상기절연성기판상의반도체층, 상기반도체층상에배치되고, 상기절연성기판의일면과평행한제 1 방향으로상호이격되는절연층들, 상기절연층들상에배치되는금속박막들, 및상기반도체층과상기제 2 부분들사이의금속-반도체화합물층들을포함하는열전소자를제공하되, 상기금속박막들의각각은상기절연층과오버랩되는제 1 부분, 및상기제 1 부분으로부터상기제 1 방향또는상기제 1 방향의반대방향으로연장되어상기반도체층과연결되는제 2 부분들을포함하고, 서로인접한상기금속박막들의마주하는상기제 2 부분들은서로이격될수 있다.

Abstract translation: 绝缘基板，绝缘基板上的半导体层，设置在半导体层上并且在平行于绝缘基板的一个表面的第一方向上彼此间隔开的绝缘层，设置在绝缘层上的金属薄膜， 1。一种制造热电装置的方法，包括：提供包括半导体层和在所述第二部分之间的金属 - 半导体化合物层的热电器件，其中所述金属箔中的每一个包括与所述绝缘层重叠的第一部分， 以及沿与第一方向相反的方向延伸并连接到半导体层的第二部分，其中彼此相邻的金属膜的面对的第二部分可以彼此间隔开。

公开(公告)号：KR1020130116390A

公开(公告)日：2013-10-24

申请号：KR1020120021791

申请日：2012-03-02

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  권혁찬 ,  서동일 ,  이석준 ,  문용혁

IPC: G06F21/00 ,  G06F21/60

CPC classification number: H04L9/3263 ,  G06F21/10 ,  H04L9/0822 ,  H04L2209/603 ,  H04N21/25816 ,  H04N21/4405 ,  H04N21/4627 ,  H04N21/6334 ,  H04N21/8193 ,  H04N21/8355

Abstract: PURPOSE: A user terminal for playing digital right management (DRM) contents and a method thereof are provided to guarantee safety by implementing the core security function of a DRM agent at the common security platform area of the user terminal. CONSTITUTION: A DRM application managing part (120) requests authentication to a license server (30) and stores and executes a DRM application capable of downloading license including a decoding key for decoding encoded DRM contents. A security managing part (160) uses the decoding key for decoding the encoded DRM contents received from a contents providing server. A security managing part comprises a certificate managing part providing the certificate of a user terminal for playing to the DRM contents to the DRM application. [Reference numerals] (140) DRM application; (160) Security managing part; (20) Contents server; (200) Contents playing platform; (30) License server; (AA,II,JJ) Encoded DRM contents; (BB) Request authentication; (CC) Authentication result; (DD) Request license; (EE) Issue license; (FF) Request authentication certificate; (GG) Authentication certificate; (HH) Decoding key

Abstract translation: 目的：提供用于播放数字权限管理（DRM）内容的用户终端及其方法，以通过在用户终端的公共安全平台区域实现DRM代理的核心安全功能来保证安全性。 构成：DRM应用程序管理部分（120）向许可证服务器（30）请求认证，并且存储和执行能够下载许可证的DRM应用，其包括用于解码编码的DRM内容的解码密钥。 安全管理部分（160）使用解码密钥来解码从内容提供服务器接收的编码的DRM内容。 安全管理部分包括证书管理部分，该证书管理部分向DRM应用提供用于播放DRM内容的用户终端的证书。 （附图标记）（140）DRM应用; （160）安全管理部分; （20）内容服务器; （200）内容播放平台; （30）许可证服务器; （AA，II，JJ）编码的DRM内容; （BB）请求认证; （CC）认证结果; （DD）请求许可证; （EE）发行许可证; （FF）请求认证证书; （GG）认证证书; （HH）解码密钥

公开(公告)号：KR1020120072013A

公开(公告)日：2012-07-03

申请号：KR1020100133775

申请日：2010-12-23

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  서동일 ,  나재훈 ,  권혁찬 ,  이승민 ,  남택용 ,  서대희

IPC: H04N21/2347 ,  H04N21/2343 ,  H04N21/647 ,  H04N21/84 ,  H04N21/235

CPC classification number: H04N21/234327 ,  H04L9/088 ,  H04L2209/60 ,  H04N21/2347 ,  H04N19/187 ,  H04N21/2351 ,  H04N21/2389 ,  H04N21/24 ,  H04N21/64792 ,  H04N21/84

Abstract: PURPOSE: A method for generating security labels for distributing scalable contents and a device thereof are provided to apply a differentiated security policy which is evaluated by performance indexes to a service in consideration of requirements and service conditions which are different for each scalable unit. CONSTITUTION: A scalable content transmitting unit(1100) generates a security label and an encoded scalable unit. A scalable content receiving unit(1200) receives the encoded scalable unit and the security label. The scalable content receiving unit decodes, reproduces, modifies, stores, or redistributes the encoded scalable unit according to the security label. A scalable content storage(1000) searches scalable content and metadata corresponding to a request of the scalable content transmitting unit.

Abstract translation: 目的：提供一种用于生成用于分发可扩展内容的安全标签及其设备的方法，以将考虑到每个可伸缩单元不同的要求和服务条件的性能指标评估的差分安全策略应用于服务。 构成：可扩展内容发送单元（1100）生成安全标签和编码的可缩放单元。 可扩展内容接收单元（1200）接收编码的可伸缩单元和安全标签。 可扩展内容接收单元根据安全标签解码，再现，修改，存储或重新分配编码的可伸缩单元。 可扩展内容存储（1000）搜索与可伸缩内容发送单元的请求相对应的可缩放内容和元数据。

公开(公告)号：KR101098826B1

公开(公告)日：2011-12-26

申请号：KR1020090024053

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  나재훈 ,  권혁찬 ,  구자범 ,  이승민 ,  전용성 ,  남택용

IPC: H04N21/2387 ,  H04N21/262

Abstract: 본발명은네트워크미디어인지형(network media-aware) 비디오스트리밍스케줄링(video streaming scheduling)을위한장치및 그방법에관한것으로, 비디오영상의높은전달품질을보장하기위해가용대역폭측정을통한패킷손실을예측하고이를비디오전송률에적용하여가변적네트워크성능을반영함으로써패킷전송데드라인을최소화하는적응적스케줄링기법을제공한다. 또한본 발명은, 스트리밍클라이언트를통해패킷의손실, 훼손, 지연등을감지하여패킷에포함된데이터의미디어특성검사를실시하고, 재전송중요도를반영한피드백메시지를구성하여스트리밍서버에제공하며, 스트리밍서버측에서네트워크성능및 미디어특성을동시에고려한최적화된서브스케줄링윈도우(sub-scheduling window)를생성하여이를기초로패킷을선별적으로선택, 제어, 스케줄링하는것을특징으로한다.

公开(公告)号：KR101098824B1

公开(公告)日：2011-12-26

申请号：KR1020090024052

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  전용성 ,  이승민 ,  구자범 ,  문용혁 ,  남택용 ,  나재훈 ,  김상춘

IPC: H04N21/266

Abstract: 본발명은멀티미디어콘텐츠서비스에관한것으로, 특히스케일러블미디어콘텐츠(scalable media contents)를전달하는데적합한멀티캐스트트리(multicast tree) 구축방법과이 구조에서콘텐츠접근제어기능을제공하기위한보안구조에관한것이다. 기존의멀티미디어영상의경우하나의멀티캐스트트리만으로콘텐츠를배포하는것이가능하지만, 스케일러블미디어콘텐츠의경우다양한디바이스간에수신해야할 레이어(layer)들이서로상이하기때문에기존의단일멀티캐스트트리구축방식으로는콘텐츠배포가불가능하다는문제가있다. 이에본 발명은, 스케일러블미디어의전송에최적화된멀티캐스트트리의구축방법을제안하고, 구축된멀티캐스트트리를통해전송되는스케일러블미디어에대한접근제어를제공하기위한보안구조를함께제공한다. 이를위해본 발명에서는, 스케일러블미디어콘텐츠의각 레이어별로멀티캐스트트리를구축하여해당레이어에대한미디어스트림을전달하는방식을제안한다. 또한, 스트리밍미디어의접근제어를위해하나의레이어에해당하는스트림에대해서만암호화하여전송하는방식을제안한다.

公开(公告)号：KR1020110062868A

公开(公告)日：2011-06-10

申请号：KR1020090119721

申请日：2009-12-04

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  문용혁 ,  이승민 ,  남택용 ,  나재훈 ,  서동일

IPC: H04L12/28 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L41/0893 ,  H04L45/16 ,  H04L63/065 ,  H04L63/08

Abstract: PURPOSE: A group generating method of multicast network and participating method thereof are provided to supply high security. CONSTITUTION: A second node(D43) requests generation of a group to a third node(D49) which is a root candidate node based on a research result. The third node received from generated of the group provides their ID to a first node(D6A).

Abstract translation: 目的：提供组播网络的组生成方法及其参与方法，以提供高安全性。 构成：基于研究结果，第二节点（D43）请求向作为根候选节点的第三节点（D49）生成组。 从组的生成接收到的第三节点将其ID提供给第一节点（D6A）。

公开(公告)号：KR1020100062803A

公开(公告)日：2010-06-10

申请号：KR1020090023607

申请日：2009-03-19

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  나재훈 ,  남택용 ,  권혁찬 ,  문용혁 ,  구자범 ,  전용성

IPC: G06F17/30 ,  G06F21/60 ,  G06F21/72 ,  G06F21/78

CPC classification number: G06F17/30073 ,  G06F21/602 ,  G06F21/72 ,  G06F21/78 ,  G06F2221/2107

Abstract: PURPOSE: A data encryption apparatus and a method thereof, a data decoding apparatus, a data searching method are provided to stably encode and store data by configuring a column of a table inside a database. CONSTITUTION: A conversion unit(120) searches a range interval corresponding to first unit character of input data at a domain interval, and divides the searched range interval through an interval division method. The conversion unit searches a range interval for the final character of input data, and an encryption unit(140) generates an encryption value of the input data by using the searched range interval for the final character. The encryption unit calculates the character length of the input data.

Abstract translation: 目的：提供一种数据加密装置及其方法，数据解码装置，数据搜索方法，通过在数据库中配置表的列来稳定地编码和存储数据。 构成：转换单元（120）以域间隔搜索对应于输入数据的第一单位字符的范围间隔，并且通过间隔分割方法来划分所搜索的范围间隔。 转换单元搜索输入数据的最终字符的范围间隔，并且加密单元（140）通过使用搜索到的最终字符的范围间隔来生成输入数据的加密值。 加密单元计算输入数据的字符长度。