公开(公告)号：KR100261301B1

公开(公告)日：2000-07-01

申请号：KR1019970069519

申请日：1997-12-17

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 손홍세 ,  최영한 ,  양대헌 ,  송주석

IPC: H04L29/06

Abstract: PURPOSE: A method of generating a characterization sequence in a k-strong finite state machine(FSM) is provided which is able to carry out accurate test judgement even with k output errors when a protocol is k-strong FSM and to reduce the number of characterization sequences due to unique input/output sequences. CONSTITUTION: A pre-EUIO of EUIO is found, and then a post-EUIO of the EUIO is found. UIOi with the length of 2k+1 is constructed in a manner that states having the same input sequence as the input sequence required for reaching the current state do not exist for each state of the UIOi. The post-EUIO is constructed in a manner that states having the same input sequence as the input sequence required for starting from tail state to reach the current state do not exist for each state of the post-EUIO. In case where the other states exist, the post-EUIO is constructed to allow the degree of difference to be larger or identical than or to 2k+1 and smaller than 2k+3.

Abstract translation: 目的：提供一种在k强有限状态机（FSM）中生成表征序列的方法，即使在协议为k强的FSM时，即使使用k个输出错误也能够执行准确的测试判断，并且可以减少 由于独特的输入/输出序列，表征序列。 规定：发现EUIO的前EUIO，然后找到EUIO的后EUIO。 具有2k + 1长度的UIOi的构造方式是，对于UIOi的每个状态，不存在与达到当前状态所需的输入序列相同的输入序列的状态。 后EUIO的构造方式是，具有与从后状态开始到达当前状态所需的输入序列相同的输入序列的状态对于后EUIO的每个状态不存在。 在存在其他状态的情况下，后EUIO被构造为允许差异程度大于或等于2k + 1且小于2k + 3。

公开(公告)号：KR1019990050400A

公开(公告)日：1999-07-05

申请号：KR1019970069519

申请日：1997-12-17

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 손홍세 ,  최영한 ,  양대헌 ,  송주석

IPC: H04L29/06

Abstract: 본 발명은 프로토콜의 FSM을 k-스트롱 FSM으로 정의하고 이로부터 적합성 시험열을 생성하는 k-스트롱 FSM에서의 시험열 생성방법에 관한 것이다. 그 목적은 시험열의 오류에도 불구하고 시험판정에서 오류가 발생하지 않게 하는 k-스트롱 FSM에서의 시험열 생성방법을 제공하는 데에 있다. 특징은 EUIO의 Pre-EUIO을 찾는 제 1 단계 및 그 EUIO의 Post-EUIO을 찾는 제 2 단계로 이루어지는 데에 있다. 그 효과는 프로토콜이 k-스트롱 FSM인 경우에 k개의 출력오류에도 불구하고 정확한 시험판정을 내릴 수 있으며, EUIO에 의한 입출력열의 유일성으로 인하여 시험열의 개수를 많이 줄일 수 있다는 데에 있다.

公开(公告)号：KR1019980050962A

公开(公告)日：1998-09-15

申请号：KR1019960069810

申请日：1996-12-21

Applicant: 한국전자통신연구원

Inventor： 오행석 ,  최영한

IPC: H04L12/24

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
상호배제 방법을 이용한 유일한 입/출력(UIO) 열 검증방법.
2. 발명이 해결하려고 하는 기술적 과제
상호배제 방법을 이용하여 프르토콜 검증을 수행하여 시험계열의 효율성과 품질을 향상시키고, 시험기간을 단축하여 시험비용을 줄이고자 함.
3. 발명의 해결방법의 요지
하나의 입력에 따른 출력이 다른 구별 트리를 생성하여 각 장소의 시퀀스에 다른 입력 알파베트가 존재하는지의 여부를 통해 유일성 검사를 수행하고, 유일하면 생성된 구별 트리의 각각의 장소에 대해 같은 입력을 가지지만, 다른 출력을 가지는 상호배제 관계 여부를 조사하여 상호배제 관계이면 종료하고, 상호배제 관계가 아니면 임의의 장소 J의 입력을 임의의 장소 I에 입력하여 다른 출력이 출력되는지의 여부를 검사하는 검사 시퀀스를 수행함.
4. 발명의 중요한 용도
프로토콜 시험계열의 검증 방법에 이용됨.

公开(公告)号：KR100961179B1

公开(公告)日：2010-06-09

申请号：KR1020080051716

申请日：2008-06-02

Applicant: 한국전자통신연구원

Inventor： 최영한 ,  김태균 ,  오형근 ,  이도훈

IPC: G06F9/06 ,  G06F15/00

CPC classification number: G06K9/00

Abstract: 본 발명은 디지털 포렌식 방법 및 장치에 관한 것이다.
본 발명에 따른 디지털 포렌식 장치는 대상 저장 매체에 저장된 페이지파일을 추출하는 페이지파일 추출부, 상기 추출된 페이지파일에 저장된 페이지의 특징을 추출하는 저장 페이지 특징 추출부, 상기 추출된 페이지의 특징을 미리 결정된 적어도 하나의 분류 기준과 비교하고 상기 비교 결과에 따라 상기 페이지를 분류하는 페이지 분류부, 상기 분류된 페이지에 상응하여 디지털 포렌식을 수행하는 디지털 포렌식 수행부를 포함할 수 있다.
본 발명에 의하면 페이지 파일의 정보만을 이용하여 디지털 포렌식을 수행할 수 있다.
디지털 포렌식, 페이지파일(pagefile), 섹션, PE

公开(公告)号：KR1020080042659A

公开(公告)日：2008-05-15

申请号：KR1020070058329

申请日：2007-06-14

Applicant: 한국전자통신연구원

Inventor： 최영한 ,  김형천 ,  홍순좌 ,  박응기

IPC: G06F11/30 ,  G06F11/28

Abstract: An automatic system for detecting fault from software by using a file including software fault generation data and a method thereof are provided to detect the fault from the software by using the file including the software fault generation data, which is formed to reduce fault processed by a system fault mechanism by considering a format of a target file. A normal file generating module(300) automatically generates a normal file(305-2), which is received as input by target software, by using a testing option(301). A fault file generating module(400) automatically generates a fault generation file(501) by inserting fault data generating software fault for the normal file into the normal file. A result analyzing module(600) monitors abnormality when the file is executed by a fault file executing module(500), and analyzes causes of the abnormality and outputs an analysis result when the abnormality occurs. The normal file generating module includes an automatic file generator automatically generating the normal file by calling a function for processing a target file format through an API(Application Program Interface)(303) or a COM(Common Object Module)(304) based on the testing option.

Abstract translation: 提供一种用于通过使用包括软件故障产生数据的文件及其方法的软件来检测软件故障的自动系统，以通过使用包括软件故障生成数据的文件来检测来自软件的故障，该文件被形成为减少由 考虑目标文件格式的系统故障机制。 正常文件生成模块（300）通过使用测试选项（301）自动生成作为目标软件的输入接收的正常文件（305-2）。 故障文件生成模块（400）通过将正常文件的故障数据生成软件故障插入正常文件来自动生成故障生成文件（501）。 结果分析模块（600）通过故障文件执行模块（500）执行文件时监视异常，分析异常的原因，并在发生异常时输出分析结果。 正常文件生成模块包括自动文件生成器，通过API（应用程序接口）（303）或COM（公共对象模块）（304），通过调用用于处理目标文件格式的功能来自动生成正常文件 测试选项。

公开(公告)号：KR101593183B1

公开(公告)日：2016-02-15

申请号：KR1020140109572

申请日：2014-08-22

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  최영한 ,  김정순 ,  강정민

IPC: G06F21/56

CPC classification number: G06F21/00

Abstract: 가상환경에서악성파일로의심되는실행파일을분석시악성행위가발현되지않아분석결과가잘못되는문제점을해결할수 있는가상환경에서의악성코드분석을위한자동행위발현장치및 방법을제시한다. 제시된장치는가상의환경에서실행파일의분석을행하고실행파일이수행될때 생성되는시스템정보를저장하는분석에이전트부, 및분석에이전트부에서분석되는실행파일중에서분석되지않은실행파일이있다면가상의환경을분석되지않은실행파일이동작하는실제환경과일치되도록재설정하고분석에이전트부가분석되지않은실행파일에대한재분석을수행하도록관리하는매니저부를포함한다.

Abstract translation: 提出了一种用于自动表达分析虚拟环境中的恶意代码的动作的装置和方法，其可以解决分析结果不正确的问题，因为当分析可疑为恶意的可执行文件时，不表示恶意行为 文件在虚拟环境中。 所提出的装置包括：分析代理单元，用于分析虚拟环境中的可执行文件并存储执行可执行文件时生成的系统信息; 以及管理单元，用于将虚拟环境重置为与其中运行未分析的可执行文件的实际环境相匹配，如果在由分析代理单元分析的可执行文件中存在未分析的可执行文件，并且将分析代理单元管理为 对未分析的可执行文件执行重新分析。

公开(公告)号：KR101537996B1

公开(公告)日：2015-07-23

申请号：KR1020130096273

申请日：2013-08-14

Applicant: 한국전자통신연구원

Inventor： 이정희 ,  이성렬 ,  김덕진 ,  최영한 ,  배병철 ,  오형근 ,  손기욱 ,  박경수 ,  이융 ,  이지형 ,  문상우

IPC: G06F9/50 ,  G06F9/38

Abstract: 본발명은트래픽상황에따른 CPU와 GPU간의로드밸런스를가지는침입탐지장치및 방법에관한것으로, 다수의수신큐로부터유입되는패킷들을수신받아, 동일한플로우에속한패킷들을하나의작업큐에저장하는패킷포착부; 상기패킷포착부에저장된상기패킷들의개수를파악하여상기패킷들의문자열검사작업을상기 CPU 또는상기 GPU에분배하는문자열검토작업분배부; 상기 CPU 내에서, 상기패킷들의문자열과탐지규칙에정의된문자열의비교검사를수행하는 CPU 문자열검토부; 및상기 GPU 내에서, 상기패킷들의문자열과탐지규칙에정의된문자열의비교검사를수행하는 GPU 문자열검토부;를포함한다.

公开(公告)号：KR101280910B1

公开(公告)日：2013-07-02

申请号：KR1020110135926

申请日：2011-12-15

Applicant: 한국전자통신연구원

Inventor： 최영한 ,  김덕진 ,  이성렬 ,  이만희 ,  배병철 ,  박상우 ,  윤이중

IPC: H04L12/26 ,  H04L12/22 ,  H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/1416

Abstract: 본 발명은 네트워크 프로세서를 이용하여, 네트워크 침입을 탐지하는 장치 및 침입탐지 방법에 대한 발명이다. 더욱 상세하게는, 제1 네트워크 프로세서를 이용하여, 침입탐지장치에 전송된 패킷의 패킷 헤더(packet header)에 포함된 정보 중, 레이어3(layer3)과 레이어4(layer4)의 프로토콜 필드에 대하여 침입탐지를 수행하고, 상기 침입이 탐지되지 않는 경우, 상기 패킷을 플로우(flow)에 따라 분류하여 제2 침입탐지기에 전송하는 제1 침입탐지기, 및 제2 네트워크 프로세서를 이용하여 상기 제1 침입탐지기에서 전송된 패킷의 패킷 페이로드(packet payload)에 대하여 심층 패킷 조사(Deep Packet Inspection: DPI)를 통한 침입탐지를 수행하는 제2 침입탐지기를 포함하는 침입탐지장치를 통하여, 네트워크 환경에서 고속 패킷에 대한 침입탐지를 처리할 수 있게 된다.

公开(公告)号：KR101027928B1

公开(公告)日：2011-04-12

申请号：KR1020080071762

申请日：2008-07-23

Applicant: 한국전자통신연구원

Inventor： 강정민 ,  최영한 ,  이도훈 ,  박응기

IPC: G06F21/00 ,  G06F9/00

CPC classification number: G06F21/53 ,  G06F21/563 ,  H04L63/1466

Abstract: 본 발명은 난독화된 악성 웹페이지 탐지 방법 및 장치에 관한 것이다.
본 발명은 난독화된 악성 코드를 해석하여 악성 웹페이지를 찾아내는 것을 목적으로 한다.
본 발명의 악성 웹 페이지 탐지 장치는 웹 페이지의 소스 코드에 난독화된 코드가 포함되었는지를 탐지하는 난독화 코드 탐지부와, 상기 난독화된 코드를 해석하는 함수를 상기 소스 코드에 삽입하여 상기 소스 코드를 재구성하는 난독화 해석 함수 삽입부와, 상기 재구성된 코드에 삽입된 함수에 의해 호출되어 상기 난독화된 코드를 해석하는 난독화 해석부 및 상기 해석된 코드를 이용하여 악성 코드를 탐지하는 악성 코드 탐지부를 포함한다.
난독화, 악성 코드, 탐지

公开(公告)号：KR100924519B1

公开(公告)日：2009-11-02

申请号：KR1020070045914

申请日：2007-05-11

Applicant: 한국전자통신연구원

Inventor： 최영한 ,  김형천 ,  홍순좌

IPC: G06F11/28 ,  G06F9/06

Abstract: 본 발명은 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 시스템 및 방법에 관한 것으로서, 파일의 필드 위치를 파악하기 위해 해당 파일을 읽어 메모리에 로드할 때 호출되는 함수들의 파라미터를 자동으로 분석함으로써 파일 데이터에서 필드의 위치와 데이터 타입을 구분한다. 이를 통해 소프트웨어에 대해 보안 테스팅을 수행할 때 분석된 필드 위치에 데이터 타입을 고려하여 결함 연산을 위한 값으로 변경시킴으로써 대상 소프트웨어에 대한 코드 커버리지를 높일 수 있다.
소프트웨어 테스팅, 결함 삽입, 파일, 알려지지 않은 파일 포맷