公开(公告)号：KR100976627B1

公开(公告)日：2010-08-18

申请号：KR1020070127884

申请日：2007-12-10

Applicant: 한국전자통신연구원

Inventor： 문재경 ,  김동영 ,  임종원 ,  안호균 ,  김해천 ,  유현규

IPC: H01P1/10

CPC classification number: H03K17/063 ,  H01P1/15 ,  H03K17/693 ,  H03K2017/066

Abstract: 본 발명은 밀리미터파 대역 스위치 회로에 관한 것으로서, 신호 포트 경로 상에 배치되어 관심 주파수에 정합되고, 입출력 전송선로와 수직으로 연결되는 트랜지스터 및 상기 입출력 전송선로의 상부 및 하부에 대칭적으로 배치되는 다수의 접지 비아홀을 포함하는 제1, 제2 스위치 셀; 상기 제1, 제2 스위치 셀의 바이어스 안정화를 위한 제1, 제2 캐패시터; 상기 제1, 제2 캐패시터와 각각 병렬 연결되어 상기 제1, 제2 스위치 셀을 제어하기 위한 제1, 제2 바이어스 패드; 및 특정 임피던스 값을 가지며, 터미널 포트를 경유하여 공통포트와 상기 제1 스위치 셀 또는 상기 공통포트와 상기 제2 스위치 셀을 연결하는 터미널 전송회로를 포함하며, 이에 따라 별도의 다른 스위치 소자를 사용하지 않고도 최적화 스위치 셀의 대칭 구조에 의해 회로 설계 및 레이아웃(layout)을 간단하게 함으로써, 격리도를 향상시킬 수 있으며, 저삽입손실과 함께 집적회로의 칩 사이즈를 줄일 수 있으므로 제조 공정의 수율과 집적도의 향상을 통해 제조비용을 감소시킬 수 있다.
밀리미터파 대역, 스위치 회로, 스위치 셀, 트랜지스터, 전송선로, 공통 포트, 비아홀, 컨트롤 바이어스 패드, 캐패시터.

公开(公告)号：KR1020100060108A

公开(公告)日：2010-06-07

申请号：KR1020080118554

申请日：2008-11-27

Applicant: 한국전자통신연구원

Inventor： 김해천 ,  강동민 ,  지홍구 ,  안호균 ,  문재경 ,  임종원 ,  장우진 ,  김동영 ,  이상흥 ,  유현규 ,  남은수

IPC: H01L27/04 ,  H01L29/772

Abstract: PURPOSE: A method for manufacturing a pseudomorphic high electron mobility transistor device is provided to satisfy wideband characteristics and unconditionally stable conditions by including a negative feedback circuit. CONSTITUTION: In a method for manufacturing a pseudomorphic high electron mobility transistor device, an epitaxial substrate is provided(101). A source and a drain are formed on a substrate. The epitaxial substrate is processed by a gate recess etching including a dry and wet method to form a recess region. The gate(180) is formed in the recess region.

Abstract translation: 目的：提供一种用于制造伪像高电子迁移率晶体管器件的方法，通过包括负反馈电路来满足宽带特性和无条件稳定条件。 构成：在制造假晶高电子迁移率晶体管器件的方法中，提供外延衬底（101）。 源极和漏极形成在衬底上。 通过包括干法和湿法的栅极凹槽蚀刻来处理外延衬底以形成凹陷区域。 门（180）形成在凹陷区域中。

公开(公告)号：KR1020100060107A

公开(公告)日：2010-06-07

申请号：KR1020080118553

申请日：2008-11-27

Applicant: 한국전자통신연구원

Inventor： 장우진 ,  문재경 ,  지홍구 ,  안호균 ,  임종원 ,  강동민 ,  김동영 ,  이상흥 ,  김해천 ,  남은수

IPC: H03F1/30 ,  H03F3/189

CPC classification number: H03F3/193 ,  H03F1/0211 ,  H03F1/301 ,  H03F1/56 ,  H03F2200/451

Abstract: PURPOSE: A super high frequency amplifier and a bias circuit for the same are provided to optimize performance by adjusting a source voltage, regardless of a change in the properties of a depletion-type FET(Field Effect Transistor) due to the process change. CONSTITUTION: An amplifier circuit amplifies a high frequency signal through a depletion-type FET(30). An input matching circuit(20) matches the inputted high frequency signal in the depletion-type FET. An output matching circuit(40) matches the amplified signal, and thereby outputs the matched signal. A bias circuit(80) gives a negative value to a voltage between a gate and a source of the depletion-type FET by applying a positive voltage to the source of the depletion-type FET. The bias circuit tunes the voltage between the gate and the source by changing the positive voltage applied to the source.

Abstract translation: 目的：提供超高频放大器和偏置电路，以通过调节源极电压来优化性能，而不管由于过程变化而导致的耗尽型FET（场效应晶体管）的特性变化。 构成：放大器电路通过耗尽型FET（30）放大高频信号。 输入匹配电路（20）匹配耗尽型FET中输入的高频信号。 输出匹配电路（40）匹配放大的信号，从而输出匹配信号。 偏置电路（80）通过向耗尽型FET的源极施加正电压来给出耗尽型FET的栅极和源极之间的电压的负值。 偏置电路通过改变施加到源极的正电压来调节栅极和源极之间的电压。

公开(公告)号：KR100832536B1

公开(公告)日：2008-05-27

申请号：KR1020060108893

申请日：2006-11-06

Applicant: 한국전자통신연구원

Inventor： 방효찬 ,  김동영 ,  나중찬 ,  장범환 ,  김건량 ,  손선경 ,  김종현 ,  정치윤 ,  유종호 ,  이수형 ,  김현주 ,  박원주 ,  장종수

IPC: G06F15/00 ,  G06F17/00

Abstract: 본 발명은, 대규모 네트워크에서 발생되는 공격에 따른 보안 관리 방법 및 장치에 관한 것으로서, 대규모 네트워크 내에 산재되어 있는 다수의 라우터로부터 트래픽 정보를 실시간으로 수집하여 상기 수집된 트래픽 정보들에서 특성 정보를 추출하고, 추출된 특성 정보를 통해 실시간으로 각 공격 유형을 탐지하여 탐지된 각 공격 유형별로 계층 구조를 갖는 다중 해쉬 테이블에 저장된 트래픽 통계 정보를 이용하여 공격 상황을 분석 및 인지함으로써 현재 보안 상황을 실시간으로 보다 정확하게 파악할 수 있으며, 이에 따라 공격 유형 간의 정보 중복을 완전히 배제시킬 수 있고, 탐지 오판율을 줄일 수 있는 효과가 있다.
대규모 네트워크, 공격 유형 탐지, 공격 상황 인지, 트래픽 정보, 트래픽 수신기, 트래픽 분류기, 트래픽 분석기, 해쉬 테이블, 해쉬 키, 해쉬엔트리.

公开(公告)号：KR100772177B1

公开(公告)日：2007-11-01

申请号：KR1020060112962

申请日：2006-11-15

Applicant: 한국전자통신연구원

Inventor： 김동영 ,  김종현 ,  방효찬 ,  김현주 ,  장범환 ,  김건량 ,  이수형 ,  유종호 ,  박원주 ,  손선경 ,  정치윤 ,  나중찬 ,  장종수

IPC: H04L9/00 ,  H04L12/26

CPC classification number: H04L63/1416

Abstract: A method and a device for generating an intrusion detection event for testing a security function are provided to simply test the security function of products and systems related to security without real hacking or generation and intrusion of attack packets by generating the intrusion detection events for various situations. A method for generating an intrusion detection event for testing a security function is composed of steps for setting a basic information list for generating the intrusion detection event(S100); setting a basic template of the intrusion detection event(S110); selecting specific basic information in the set basic information list(S120); generating a virtual intrusion detection event by inserting the chosen basic information into the basic template(S130); and transmitting the generated virtual intrusion detection event to a security system to be tested(S140).

Abstract translation: 提供了一种用于生成用于测试安全功能的入侵检测事件的方法和设备，以简单地测试与安全相关的产品和系统的安全功能，而无需真正的黑客入侵或攻击包的生成和入侵，并通过生成针对各种情况的入侵检测事件 。 用于生成用于测试安全功能的入侵检测事件的方法包括用于设置用于生成入侵检测事件的基本信息列表的步骤（S100）; 设置入侵检测事件的基本模板（S110）; 在设定的基本信息列表中选择特定的基本信息（S120）; 通过将所选择的基本信息插入到基本模板中来生成虚拟入侵检测事件（S130）; 以及将生成的虚拟入侵检测事件发送到要测试的安全系统（S140）。

公开(公告)号：KR100687758B1

公开(公告)日：2007-02-27

申请号：KR1020050120171

申请日：2005-12-08

Applicant: 한국전자통신연구원

Inventor： 김용원 ,  남은수 ,  김호영 ,  이상석 ,  전동석 ,  이홍열 ,  홍선의 ,  김동영 ,  임종원 ,  오명숙

IPC: H01L29/737

Abstract: A hetero junction bipolar transistor and a method for manufacturing the same are provided to decrease a parasitical capacitance between an emitter and a base by securing insulation between an emitter layer and a base electrode. A sub-collector layer(102) is formed on a semi-insulation compound substrate. A pair of collector electrodes(140) are spaced apart from each other at a predetermined interval on the sub-collector layer. A collector layer(106) and a base layer(108) are disposed between the collector electrodes. A pair of base electrodes(130) are spaced apart from each other at a predetermined interval on the base layer. A multi-layered emitter layer(110) is disposed between the base electrodes. An emitter electrode(125a) is formed on the emitter layer.

Abstract translation: 提供一种异质结双极晶体管及其制造方法，以通过确保发射极层与基极之间的绝缘来减小发射极与基极之间的寄生电容。 子集电极层（102）形成在半绝缘化合物基板上。 一对集电极（140）在副集电极层上以预定间隔彼此间隔开。 集电极层（106）和基极层（108）设置在集电极之间。 一对基底电极（130）在基底层上以预定间隔彼此间隔开。 多层发射极层（110）设置在基极之间。 发射极电极（125a）形成在发射极层上。

公开(公告)号：KR100656351B1

公开(公告)日：2006-12-11

申请号：KR1020050084658

申请日：2005-09-12

Applicant: 한국전자통신연구원

Inventor： 김현주 ,  방효찬 ,  김진오 ,  이수형 ,  김동영 ,  장범환 ,  손선경 ,  김건량 ,  나중찬 ,  장종수

IPC: G06F15/00

Abstract: A device and a method for analyzing risk management based on network vulnerability evaluation are provided to increase analysis performance by considering relation between alarm data and vulnerability information, analyze correlation with a current countermeasure policy in addition, and use only the actually needed alarm data. A preprocessor(300) discriminates an attack type of the alarm data generated in the network according to a source/destination IP(Internet Protocol), an attack name, and presence of a port number according to a service sort. A database processor(350) collects and stores the vulnerability information for network assets by using a vulnerability analyzer. A correlation analyzer(310) associates the alarm data according to the presence of the destination IP, the attack name, and the port number, and opening of the port with the presence of the stored vulnerability information for the asset. A countermeasure processor(330) generates or revokes an alarm depending on an association result, and generates the countermeasure policy corresponding to the alarm.

Abstract translation: 本发明提供一种基于网络脆弱性评估的风险管理分析装置和方法，通过考虑告警数据与脆弱性信息的关系，增加分析性能，并与当前的对策策略进行关联分析，仅使用实际需要的告警数据。 预处理器（300）根据服务类别根据源/目的地IP（互联网协议），攻击名称和端口号的存在来区分在网络中产生的警报数据的攻击类型。 数据库处理器（350）通过使用漏洞分析器收集和存储网络资产的漏洞信息。 相关性分析器（310）根据目的IP的存在，攻击名称和端口号以及端口的开放将警报数据与存在所存储的资产的漏洞信息相关联。 对策处理器（330）根据关联结果生成或撤消警报，生成与该警报对应的对策策略。

公开(公告)号：KR100651746B1

公开(公告)日：2006-12-01

申请号：KR1020050110358

申请日：2005-11-17

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  나중찬 ,  김건량 ,  김동영 ,  김진오 ,  김현주 ,  방효찬 ,  이수형 ,  손선경 ,  장종수 ,  손승원

IPC: H04L12/22

Abstract: A network state display device using traffic flow-radar and a method thereof are provided to intuitively display harmful traffic and abnormality which deteriorate the performance of a network by analyzing and extracting predetermined traffic characteristics, thus the current network state can be easily recognized. A traffic characteristic extractor(110) calculates flow occupancy ratios of each traffic characteristic by targeting on overall flows, micro-flows and macro-flows in reference to traffic information on each traffic characteristic of protocols, transmitting/receiving host addresses, ports, and network addresses collected by an external traffic information collector, and stores the calculated values. A traffic state display(120) displays the calculated and stored occupancy ratios of the traffic characteristic flows as dots on a radar. A traffic abnormality decider(130) decides whether a network is abnormal by referring to the radar, and if an abnormal state occurs, the decider(130) detects and reports a type of the abnormal state and abnormal traffic or harmful traffic which causes the abnormal state.

Abstract translation: 提供一种使用交通流量雷达的网络状态显示装置及其方法，以通过分析和提取预定的交通特征来直观地显示损害网络性能的有害交通和异常，因此可以容易地识别当前网络状态。 交通特征提取器（110）通过针对关于协议的每个通信量特征的交通信息，发送/接收主机地址，端口和网络的整体流量，微流量和宏流量来计算每个通信量特性的流量占用率 由外部交通信息收集器收集的地址，并存储计算出的值。 交通状况显示（120）将计算并存储的交通特征流的占用率显示为雷达上的点。 业务异常判定器（130）通过参考雷达判定网络是否异常，并且如果发生异常状态，则判定器（130）检测并报告异常状态的类型和异常业务或导致异常的有害业务 州。

公开(公告)号：KR100628317B1

公开(公告)日：2006-09-27

申请号：KR1020040101086

申请日：2004-12-03

Applicant: 한국전자통신연구원

Inventor： 김진오 ,  손선경 ,  방효찬 ,  이수형 ,  김동영 ,  장범환 ,  김건량 ,  김현주 ,  나중찬 ,  장종수 ,  손승원

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1416 ,  G06F21/552 ,  G06F21/85 ,  H04L63/1441

Abstract: 본 발명에 의한 네트워크 공격상황 탐지 장치는 접속하고 있는 네트워크의 경보를 수신한 후 소정의 경보 데이터로 가공하여 출력하는 경보수신부; 상기 가공된 경보 데이터의 속성 및 발생 빈도를 기초로 상기 네트워크의 공격상황을 분석하는 경보처리부; 상기 네트워크의 상황을 분석할 수 있는 기본 데이터를 유지하며 상기 경보처리부에 제공하는 메모리부; 및 외부 장치로 상기 분석 결과를 송신하고 상기 공격상황의 판단시 기초가 되는 소정의 임계치를 수신한 후 상기 경보처리부로 출력하여 상기 메모리부에 저장하도록 하는 인터페이스부;를 포함하는 것을 특징으로 하며, 네트워크의 경보를 처리하기 위한 해쉬 엔진과 탐지 엔진을 네트워크 공격 상황으로 분류한 데이터 집합과 동일한 수로 병렬 구성함으로써, 네트워크의 공격 상황을 방대한 양의 침입 탐지 경보로부터 실시간으로 탐지해낼 수 있다.
네트워크 공격상황 분석, 침입탐지 경보 연관성 분석, 고성능 공격상황 탐지

公开(公告)号：KR1020050061745A

公开(公告)日：2005-06-23

申请号：KR1020030093100

申请日：2003-12-18

Applicant: 한국전자통신연구원

Inventor： 김진오 ,  이수형 ,  김동영 ,  장범환 ,  나중찬 ,  손승원 ,  박치항

IPC: H04L12/24

CPC classification number: H04L63/1408 ,  H04L63/1441

Abstract: 네트워크 공격상황 분석방법이 개시된다. 네트워크 침입탐지 경보를 소정의 네트워크 공격상황으로 분류하고 타임슬롯 기반의 카운팅 알고리즘을 이용하여 각각의 네트워크 공격상황의 발생빈도를 카운팅한 후, 발생빈도, 네트워크 침입탐지 경보의 발생빈도에 대한 각각의 네트워크 공격상황의 발생빈도의 비율 또는 발생빈도와 비율의 AND/OR 조합을 기초로 네트워크 공격상황을 분석한다. 이로써, 네트워크의 규모나 침입탐지 경보의 발생량에 비교적 영향을 받지 않고 네트워크 공격 상황을 실시간으로 정확하게 탐지할 수 있다.