公开(公告)号：KR1020060056723A

公开(公告)日：2006-05-25

申请号：KR1020040095910

申请日：2004-11-22

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  김정녀 ,  장종수 ,  손승원

IPC: H04L12/22 ,  H04L12/70

CPC classification number: H04L63/0485 ,  H04L47/50 ,  H04L63/20

Abstract: 본 발명은 IXDP2400에서의 IPSec 엔진 구현 방법에 관한 것으로, IXDP2400에서의 IPSec 엔진 구현 장치에 있어서, 전송받은 패킷 정보를 이용하여 패킷의 IP 헤더의 목적지 주소가 자신인 인바운드 패킷과 자신이 아닌 아웃바운드 패킷으로 분류하고, 상기 인바운드 패킷과 아웃바운드 패킷에 대한 IPSec 처리가 필요한지 여부를 판단하며, 상기 인바운드 패킷과 아웃바운드 패킷 중에서 IPSec 처리가 수행된 패킷과 상기 아웃바운드 패킷중에서 IPSec 처리가 필요하지 않은 패킷에 대한 패킷 포워딩을 수행하는 라우터 마이크로블록; 상기 라우터 마이크로블록에서 인바운드 패킷이고 IPSec 처리가 필요하다고 판단되는 경우에 상기 라우터 마이크로블록으로부터 패킷 정보를 전송받아 전송받은 패킷에 IPSec 처리를 수행하여 상기 라우터 마이크로블록으로 다시 전송하는 인바운드 IPSec 처리 마이크로블록; 및 상기 라우터 마이크로블록에서 아웃바운드 패킷이고 IPSec 처리가 필요하다고 판단되는 경우에 상기 라우터 마이크로블록으로부터 패킷 정보를 전송받아 전송받은 패킷에 IPSec 처리를 수행하여 상기 라우터 마이크로블록으로 다시 전송하는 아웃바운드 IPSec 처리 마이크로블록;으로 구성된다. 따라서, IPSec 처리가 필요한 패킷과 필요 없는 패킷을 따로 분리하여 처리함으로써 IPSec 처리가 필요하지 않은 일반 패킷의 처리 속도에는 거의 영향을 주지 않고 IPSec 엔진을 구현할 수 있다.

公开(公告)号：KR100564753B1

公开(公告)日：2006-03-27

申请号：KR1020030084978

申请日：2003-11-27

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  김정녀 ,  손승원 ,  박치항

IPC: H04L29/06

Abstract: 네트워크 프로세서의 아이피 보안 프로토콜 처리 장치 및 그 방법이 개시된다. 상기 아이피 보안 프로토콜 처리 장치는, IPSec 프로토콜 관련 패킷과 일반 패킷을 따로 분리 적용하기 위하여, 패킷이 마이크로 엔진에 존재하는 패킷 분류 엔진에 도착하면, 이 패킷을 검사하여 IPSec 프로토콜의 적용이 필요한 패킷에 대해서는 strong ARM에 존재하는 IPSec 엔진에서 IPSec 프로토콜에 따른 인증 및 암호화 처리를 하고, 일반 패킷에 대해서는 마이크로 엔진에 존재하는 패킷 포워딩 엔진을 통해 다음 노드로 전송한다. 이에 따라, IPSec 프로토콜을 지원하면서도 IPSec 프로토콜을 적용할 필요가 없는 기존 일반 패킷의 처리 속도에는 영향을 거의 주지 않는 효과가 있다.

公开(公告)号：KR101889500B1

公开(公告)日：2018-09-20

申请号：KR1020140027202

申请日：2014-03-07

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  김익균 ,  한민호 ,  김정태 ,  김종현

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1441 ,  H04L63/1416 ,  H04L63/1425

Abstract: 본발명은인터넷및 내부네트워크에서사이버해킹공격이발생하였을경우네트워크의새로운장비의추가나표준프로토콜의수정없이여러사이트를경유하는사이버해킹공격에대한공격근원지를추적하기위하여네트워크플로우데이터를이용해네트워크의연결체인을역추적하는방법및 시스템을제공하는데 있다.

公开(公告)号：KR1020170102712A

公开(公告)日：2017-09-12

申请号：KR1020160025189

申请日：2016-03-02

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  김영수 ,  이종훈 ,  김익균

IPC: G06F21/56 ,  G06F9/54 ,  G06F9/44 ,  G06F11/30

Abstract: 본발명의일 실시예에따른어플리케이션의행위판단장치는 Windows API의호출정보를저장하는저장부;어플리케이션으로부터 Windows API 호출을받아커널에상기 Windows API 호출을하고, 상기호출받은 Windows API가기 분류된 Windows API 목록에포함되는경우, 상기호출받은 Windows API의호출정보를상기저장부에저장하는 Windows API 수집모듈; 및상기어플리케이션이악성코드라는경고정보를수신하고, 상기저장부에저장된 Windows API의호출정보중 상기경고정보와연관된 Windows API의호출정보를이용하여상기어플리케이션이수행한행위를판단하는상기경고관리모듈; 을포함할수 있다.

Abstract translation: 对于根据本发明的一个实施例的应用动作确定装置是用于存储关于电话的Windows API信息的存储单元;接受从Windows API调用内核的应用Windows API调用，并且其中，所述呼叫接收顶端Windows API分类视窗 一种Windows API收集模块，用于当API包括在API列表中时，将被调用的Windows API的调用信息存储在存储单元中; 并且，该应用程序被确定的恶意代码的报警管理模块，警报接收到该信息后进行，并在Windows API的寻呼信息期间所执行的应用程序正在使用与所述警告信息相关联的Windows API的寻呼信息存储在存储单元 。 该可包含。

公开(公告)号：KR1020150105039A

公开(公告)日：2015-09-16

申请号：KR1020140027202

申请日：2014-03-07

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  김익균 ,  한민호 ,  김정태 ,  김종현

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1441 ,  H04L63/1416 ,  H04L63/1425

Abstract: 본 발명은 인터넷 및 내부 네트워크에서 사이버 해킹 공격이 발생하였을 경우 네트워크의 새로운 장비의 추가나 표준 프로토콜의 수정없이 여러 사이트를 경유하는 사이버 해킹 공격에 대한 공격 근원지를 추적하기 위하여 네트워크 플로우 데이터를 이용해 네트워크의 연결 체인을 역추적하는 방법 및 시스템을 제공하는 데 있다.

Abstract translation: 本发明是提供一种用于通过使用网络流数据跟踪网络连接链的方法和系统来跟踪网络黑客攻击的攻击源，所述攻击源通过若干站点而不需要额外的新的网络设备或校正标准 网络黑客攻击发生在互联网和内部网络时的协议。 根据本发明，该方法包括以下步骤：搜索网络会话以产生其中相应的源地址被跟踪地址替换的指纹信息; 并且生成攻击连接链表，其中将相应网络会话的ID进一步添加到用于先前网络会话的ID。

公开(公告)号：KR1020120058770A

公开(公告)日：2012-06-08

申请号：KR1020100120213

申请日：2010-11-30

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  주홍일 ,  최수길 ,  김건우 ,  한민호 ,  박수완 ,  전용성 ,  김무섭 ,  김영세 ,  한종욱

IPC: H04N7/08 ,  H04N7/18

CPC classification number: G08B13/19671

Abstract: PURPOSE: An event information generating device in an intelligent monitoring system and a method thereof, and an event information search device and a method thereof are provided to search event information using event related information in an event monitoring image. CONSTITUTION: An intelligent image recognizing block(202) detects event generation from an obtained monitoring image. The intelligent image recognizing block extracts event information. An encoding block(204) encodes the monitoring image. An event information generating block(206) generates event related information from the extracted event information. A frame parser(210) parses the encoded monitoring image. The frame parser inserts the generated event information to a bit stream. The frame parser generates an event monitoring image.

Abstract translation: 目的：提供一种智能监控系统中的事件信息生成装置及其方法，以及事件信息搜索装置及其方法，用于使用事件监视图像中的事件相关信息来搜索事件信息。 构成：智能图像识别块（202）从获得的监视图像中检测事件生成。 智能图像识别块提取事件信息。 编码块（204）对监视图像进行编码。 事件信息生成块（206）从所提取的事件信息生成事件相关信息。 帧解析器（210）解析编码的监视图像。 帧解析器将生成的事件信息插入位流。 帧解析器生成事件监视图像。

公开(公告)号：KR101073427B1

公开(公告)日：2011-10-17

申请号：KR1020080119702

申请日：2008-11-28

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  정보흥 ,  안개일 ,  배근태 ,  김기영

IPC: H04L12/28 ,  H04B1/69 ,  H04B7/26

Abstract: 본발명은이종망을통한서비스공격을차단하는이동단말에관한것이다. 보다상세하게는, 프로세스가무선이더넷접속장치의드라이버를오픈하였는지여부에대한상태정보를기록하는상태정보저장부; 및상태정보에따라프로세스가이동통신모뎀의드라이버를오픈하는것을차단하거나허용하는상태감시부를구비하는이동단말에관한것이다. 본발명에의하면, 이종망간을통한서비스공격에의해사용자의통신비용이과다하게부과되는것을방지할수가있다.

公开(公告)号：KR1020100016773A

公开(公告)日：2010-02-16

申请号：KR1020080076390

申请日：2008-08-05

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  정보흥 ,  김기영

IPC: H04B1/40

CPC classification number: G06F21/54

Abstract: PURPOSE: A portable terminal and an external Interface control method for improving the security of the portable terminal are provided to interrupt external Interface which it does not use acts with the external aggression. CONSTITUTION: If a system call requesting the opening of an external Interface is received, an external interface control module(20) confirms the opening or closing about the requested external Interface from the external Interface policy. A device driver(10) blocks the requested external Interface according to a control command of the external Interface control module. According to the external Interface control module is each user process, external Interface policies are established.

Abstract translation: 目的：提供便携式终端和外部接口控制方法，用于提高便携式终端的安全性，以中断外部接口，它不使用外部攻击行为。 规定：如果接收到要求打开外部接口的系统呼叫，则外部接口控制模块（20）从外部接口策略确认所请求的外部接口的打开或关闭。 设备驱动器（10）根据外部接口控制模块的控制命令阻止所请求的外部接口。 根据外部接口控制模块是每个用户进程，外部接口策略都建立起来。

公开(公告)号：KR1020090065876A

公开(公告)日：2009-06-23

申请号：KR1020070133405

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  배근태 ,  한민호 ,  김기영

IPC: G06F21/00

CPC classification number: G06F21/604 ,  G06F21/72 ,  G06F21/85 ,  G06F2221/2141

Abstract: A method and an apparatus useful for preventing sensitive information from flowing out to the outside in a personal computer are provided to supply user's convenience by enabling a user to edit a protection information file through a general information file. An apparatus for preventing the external leakage of protection information includes a user interface unit(10), at least one external communication connection unit(30) and a protection information leakage preventing unit(20). According to a user authentication mode through a user interface unit, the user of the protection leakage preventing unit is allowed. When the user interface unit senses at least one kind of protection information from the used and stored information, the protection leakage preventing unit blocks the access to the connection unit of at least one external communication unit.

Abstract translation: 提供了一种用于防止敏感信息流出到个人计算机外部的方法和装置，以通过使用户能够通过一般信息文件来编辑保护信息文件来提供用户的便利。 一种用于防止外部泄漏保护信息的装置包括用户接口单元（10），至少一个外部通信连接单元（30）和保护信息泄漏防止单元（20）。 根据通过用户接口单元的用户认证模式，允许防护泄漏防止单元的用户。 当用户接口单元从所使用和存储的信息中感测至少一种保护信息时，防护泄漏防止单元阻止对至少一个外部通信单元的连接单元的访问。

公开(公告)号：KR1020090060152A

公开(公告)日：2009-06-11

申请号：KR1020080119702

申请日：2008-11-28

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  정보흥 ,  안개일 ,  배근태 ,  김기영

IPC: H04L12/28 ,  H04B1/69 ,  H04B7/26

CPC classification number: H04W88/06 ,  H04L63/14 ,  H04L63/20

Abstract: A mobile terminal for blocking service attack through heterogenous networks and a method thereof are provided to disable the simultaneous use of a wireless Ethernet access device and a mobile communication modem, thereby making a cracker not to generate a plurality of SMS(Short Message Service)/MMS(Multimedia Message Service)/voice calls. A state information storage unit(36) records state information. The state information is about whether a process opens a driver of a wireless Ethernet access device. A state monitoring unit(34) blocks or permits the process to open the driver of the mobile communication modem according to the state information. If a record that the driver is opened, the state monitoring unit blocks the open of the driver of a corresponding process.

Abstract translation: 提供了一种用于通过异构网络阻止服务攻击的移动终端及其方法，以禁止同时使用无线以太网接入设备和移动通信调制解调器，从而使破解者不产生多个SMS（短消息服务）/ MMS（多媒体消息服务）/语音通话。 状态信息存储单元（36）记录状态信息。 状态信息是关于进程是否打开无线以太网接入设备的驱动程序。 状态监视单元（34）根据状态信息阻止或允许该过程打开移动通信调制解调器的驱动器。 如果打开驱动程序的记录，状态监视单元将打开相应进程的驱动程序。