公开(公告)号：KR1020070050727A

公开(公告)日：2007-05-16

申请号：KR1020050108290

申请日：2005-11-12

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  김영호 ,  류승호 ,  정보흥 ,  김기영

IPC: H04L12/22 ,  H04L12/70 ,  H04L12/28 ,  H04L12/56

CPC classification number: H04L63/1416 ,  H04L63/101 ,  H04L69/16 ,  H04L69/161

Abstract: A method of blocking network attacks using information included in a packet, and an apparatus thereof are provided. The method includes: receiving a packet containing information on the packet including at least information on a source from which the packet is sent, and information on a destination to which the packet is sent; and extracting the information on the packet included in the packet, comparing the information with a predetermined access control condition, and blocking or passing the packet. By doing so, a packet being transferred with a routing header capable of bypassing a security device as in an Internet Protocol version 6 (IPv6) network can be appropriately blocked or passed. Accordingly, security problems caused by the routing header can be overcome, and as a result, usage of the routing header can be promoted. Also, since a routing header can be used for transmitting a packet along a desired path, the routing header can be widely used without security problems, and can ease network security concerns relating to IPv6 networks that are expected to come into increasingly wide use.

公开(公告)号：KR100463842B1

公开(公告)日：2004-12-29

申请号：KR1020010085757

申请日：2001-12-27

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  유준석 ,  은성경 ,  고종국 ,  두소영 ,  김정녀

IPC: G06F9/06

CPC classification number: G06F21/6218 ,  G06F2221/2107 ,  G06F2221/2113

Abstract: A file security system uses a security class set by an access control module. The file security system includes a disk, a kernel memory and an encryption file system. The disk includes a key file in which an encryption key corresponding to the security class is stored and a file encoded by the encryption key. The encryption key stored in the disk is loaded into the kernel memory when the file security system starts operating. The encryption file system extracts an encryption key corresponding to a security class of a file that a user intends to read or store; decodes or encodes the file by using the extracted encryption key; and then provides the decoded file to the user or stores the encoded file in the disk.

Abstract translation: 文件安全系统使用由访问控制模块设置的安全类别。 文件安全系统包括磁盘，内核内存和加密文件系统。 该盘包括其中存储了与安全级别对应的加密密钥的密钥文件和由加密密钥编码的文件。 当文件安全系统开始运行时，存储在磁盘中的加密密钥将加载到内核内存中。 加密文件系统提取与用户想要读取或存储的文件的安全等级对应的加密密钥; 通过使用提取的加密密钥对文件解码或编码; 然后将解码的文件提供给用户或将编码的文件存储在磁盘中。

公开(公告)号：KR102089513B1

公开(公告)日：2020-03-16

申请号：KR1020140032329

申请日：2014-03-19

Applicant: 한국전자통신연구원

Inventor： 박수완 ,  김건량 ,  임경수 ,  임재덕 ,  김정녀

IPC: G06F11/36

公开(公告)号：KR102000162B1

公开(公告)日：2019-07-16

申请号：KR1020160031920

申请日：2016-03-17

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  김영호 ,  이윤경 ,  정보흥 ,  김정녀 ,  임재덕 ,  전용성

IPC: G06F9/445 ,  G06F9/44

公开(公告)号：KR1020170108332A

公开(公告)日：2017-09-27

申请号：KR1020160032045

申请日：2016-03-17

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  문용혁 ,  이윤경 ,  정보흥 ,  주홍일 ,  김정녀 ,  전용성 ,  임재덕

IPC: G06F21/55 ,  G06F21/14 ,  G06F9/30

Abstract: 본발명은보안취약성이많이노출되고있는응용태스크내부동작에서의불법적인코드삽입공격에대해커널수준에서탐지및 차단할수 있도록데이터메모리보호기법을적용하고, 공격코드가태스크스택내부로삽입되더라도정확한주소정보를예측하지못하도록무작위주소공간배치(random address space layout) 기법을적용하는, 메모리운용방법에관한것이다.

Abstract translation: 即使eseoui施加到检测，因此可以阻止在防止非法代码注入攻击和攻击代码内核级数据存储器保护技术的应用任务内部工作插入到任务堆栈和大量的安全漏洞的暴露正确的地址信息的本发明 并应用随机地址空间布局技术，以避免预测内存地址空间。

公开(公告)号：KR1020170103548A

公开(公告)日：2017-09-13

申请号：KR1020160026598

申请日：2016-03-04

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  김영호 ,  정보흥 ,  주홍일 ,  김정녀 ,  임재덕 ,  전용성

IPC: H04L29/08 ,  H04L29/06 ,  G10L15/22

Abstract: 본발명의실시예에따른사용자의도맞춤형사물기기협업장치는통신이가능한사물기기와의통신을수행하는사용자의도맞춤형사물기기협업장치에있어서, 사용자요청을수신하는사용자요청수신부; 상기사용자요청에따라상기사용자의의도를해석하는사용자의도해석부; 상기사용자의도에맞는서비스를제공하기위한사물기기의기능을분석하는의도맞춤기능분석부; 및상기사용자의도에맞는서비스를제공하기위해필요한기능을상기사물기기로요청하는필요기능요청부를포함할수 있다.

Abstract translation: 根据本发明示例性实施例的用于协作用户的自定义对象的装置包括：用户请求接收单元，用于接收用户请求; 用户意图分析单元，用于根据用户请求来分析用户的意图; 意图定制功能分析单元，用于分析用于提供与用户的意图对应的服务的对象设备的功能; 以及必要功能请求单元，用于向对象装置请求提供与用户的程度对应的服务所需的功能。

公开(公告)号：KR101770751B1

公开(公告)日：2017-08-25

申请号：KR1020120145283

申请日：2012-12-13

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  임재덕 ,  김영호 ,  박종연 ,  김정녀

IPC: G06F21/50 ,  G06F21/12 ,  G06F21/31 ,  G06F21/60

Abstract: 본발명은 Open OS의특성을갖는모바일단말에서단말사용자가보안기능을필요로하는서비스(예를들어, 스마트워크, 모바일뱅킹, DRM, MDM, 사용자인증, 데이터암/복호등)를안전하게이용할수 있는환경을제공하는방법에관한것이다. 본발명에따른사용자단말환경을위한보안시스템은적어도하나의특화된보안기능을수행하는보안엔진이동작하는제1 운영체제및 상기보안엔진의동작을제어하는적어도하나의엔진제어부를포함하는제1 프로세서; 및상기제1 프로세서와분리되며, 사용자단말의어플리케이션이동작하는제2 운영체제를포함하는제2 프로세서를포함한다. 본발명의구성에따르면, Open OS 기반의모바일단말에서모바일단말사용자의정보가불법유출되는것을막을수 있는방법을제공한다. 본발명의구조를따르는모바일단말사용자는개인정보유출에대한걱정없이안전하게모바일뱅킹, 스마트워크등의서비스를이용할수 있고, 콘텐츠사업자는 DRM이적용된콘텐츠가불법유통되는것을막을수 있다.

公开(公告)号：KR101435778B1

公开(公告)日：2014-08-29

申请号：KR1020110023486

申请日：2011-03-16

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  한승완 ,  임재덕

IPC: G06T5/00 ,  G06T7/00 ,  H04N7/16

CPC classification number: G06K9/00718

Abstract: 비디오 특징기반의 동영상 특성 판별 장치가 개시된다. 본 발명에 따른 동영상 특성 판별 장치는, 동영상을 복수의 비디오 클립과 상기 각각의 비디오 클립에 대한 복수의 비디오 세그먼트로 구분하는 단계, 각 세그먼트에서 복수의 비디오 특징을 추출하는 단계, 복수의 비디오 특징 각각에 대하여, 각 특징에 기초한 분류기를 이용하여 미리 정해진 각각의 기준에 따라 의도하는 특성의 존재/부재로 분류하고, 이에 따른 판단 결과값을 생성하는 단계, 각 세그먼트 단위로 복수의 비디오 특징 각각에 대한 의도하는 특성의 존재/부재에 대한 판단 결과값들을 통계적으로 결합하여 제1 결합값을 생성하는 단계, 각 비디오 클립 단위로 제1 결합값을 통계적으로 결합하여 제 2 결합값을 생성하는 단계, 제2 결합값 전체를 통계적으로 결합하여 최종 결합값을 생성하는 단계 및 상기 최종 결합값을 이용하여 상기 동 영상에 대한 미리 정의된 최종 판단 기준에 따라 최종적으로 의도하는 특성의 존재/부재 여부를 판단하는 단계를 포함하여 구성된다.

公开(公告)号：KR101259575B1

公开(公告)日：2013-04-30

申请号：KR1020080131728

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  최병철 ,  임재덕 ,  김정녀

IPC: G06F21/31 ,  G06F21/44

Abstract: 본 발명은 IPTV 사용자 인증 장치 및 방법에 관한 것이다. 본 발명은 미리 사용자 정보 및 디바이스 정보를 저장하고, 통합인증이 요청되는 경우, 사용자 정보를 입력 받아, 저장된 사용자 정보와 입력된 사용자 정보를 이용하여 사용자 인증을 수행하고, 디바이스 정보를 포함하는 인증 메시지를 생성하는 ID 연계 서비스 제공자, ID 연계 서비스 제공자로부터 인증 메시지를 전송 받아, 인증 메시지에 포함된 디바이스 정보를 이용하여 디바이스 인증을 수행하여 서비스를 제공하는 제1 서비스 제공자, 제1 서비스 제공자로부터 인증 메시지를 전송 받아 디바이스 인증을 수행하여 서비스를 제공하는 제2 서비스 제공자, 및 디바이스 인증의 대상이 되는 셋톱박스를 포함한다. 본 발명에 따르면 복잡한 인증 과정을 거치지 않고 복수의 서비스 제공자로부터 각각의 서비스를 제공받을 수 있다.
IPTV, SSO, ID 연계, 디바이스 인증

公开(公告)号：KR1020120058874A

公开(公告)日：2012-06-08

申请号：KR1020100120385

申请日：2010-11-30

Applicant: 한국전자통신연구원

Inventor： 한승완 ,  임재덕 ,  최병철 ,  정병호 ,  조현숙

IPC: G06T7/00 ,  H04N5/91

CPC classification number: G06K9/00718 ,  G06F17/30784

Abstract: PURPOSE: A system for detecting a global harmful video and a method thereof are provided to globally determine whether a moving picture is harmful based on a global harmfulness determination policy and appearance information of an input harmful segment. CONSTITUTION: A global video determination policy generating block(510) analyzes appearance information of a learning harmful segment. The global video determination policy generating block generates a global harmfulness determination policy. A global video determination policy execution block(520) analyzes appearance information of an input harmful segment. The global video determination policy execution block determines whether a global video is harmful based on the appearance information and the global harmfulness determination policy of the input harmful segment.

Abstract translation: 目的：提供一种用于检测全球有害视频的系统及其方法，用于根据全局有害性确定策略和输入的有害分段的外观信息全局确定运动图像是否有害。 构成：全局视频确定策略生成块（510）分析学习有害片段的外观信息。 全局视频确定策略生成块产生全局有害性确定策略。 全局视频确定策略执行块（520）分析输入的有害分段的外观信息。 全局视频确定策略执行块基于输入的有害段的外观信息和全局有害性确定策略确定全局视频是否有害。