公开(公告)号：KR1020110040004A

公开(公告)日：2011-04-20

申请号：KR1020090097113

申请日：2009-10-13

Applicant: 한국전자통신연구원

Inventor： 김우년 ,  민병길 ,  장문수 ,  서정택 ,  이철원 ,  김신규 ,  이건희

IPC: H04L12/22 ,  G06F21/35

CPC classification number: H04L63/105

Abstract: PURPOSE: A one-way data transmission system and method thereof are provided to transmit data to from high security network to low security network. CONSTITUTION: In a first network(110), a high security level is required. In a secondary network(130), a low security level is required. Data is received from a source computer(111) belonging to the first network. A data transmitting device(121) transmits data with the secondary network. A data receiving device(122) transfers transmitted data to a destination computer(131) belonging to the secondary network.

Abstract translation: 目的：提供单向数据传输系统及其方法，将数据从高安全性网络传输到低安全性网络。 规定：在第一个网络（110）中，需要高安全级别。 在辅助网络（130）中，需要低安全级别。 从属于第一网络的源计算机（111）接收数据。 数据发送装置（121）利用辅助网络发送数据。 数据接收装置（122）将发送的数据传送到属于次要网络的目的地计算机（131）。

公开(公告)号：KR1020170063323A

公开(公告)日：2017-06-08

申请号：KR1020160045480

申请日：2016-04-14

Applicant: 한국전자통신연구원

Inventor： 최재덕 ,  김신규

IPC: H04L29/06

CPC classification number: H04L63/0853 ,  H04L63/14 ,  H04L67/42

Abstract: DLMS 서버, DLMS 클라이언트및 DLMS 통신보안방법이개시된다. 본발명에따른 DLMS 서버는, DLMS 클라이언트로부터인증요청메시지를수신하는서버통신부, 상기인증요청메시지를처리하여, 제1 인증과정을수행하는서버메시지처리부, 그리고상기 DLMS 클라이언트로부터수신한제1 인증값을검증하고, 상기제1 인증값의검증성공시 생성한제2 인증값을상기 DLMS 클라이언트로전송하여제2 인증과정을수행하며, 상기 DLMS 클라이언트로부터수신한정보요청메시지를복호화하고, 상기서버메시지처리부가생성한정보응답메시지를재가공하여상기 DLMS 클라이언트로전송하는서버보안알고리즘부를포함한다.

公开(公告)号：KR1020170019302A

公开(公告)日：2017-02-21

申请号：KR1020160008040

申请日：2016-01-22

Applicant: 한국전자통신연구원

Inventor： 강성구 ,  김신규

IPC: G06F21/70 ,  G06F21/57 ,  H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 스마트그리드기기의침해사고탐지장치및 방법이개시된다. 본발명에따른스마트그리드기기의침해사고탐지장치는, 복수의스마트그리드기기들로부터각각비휘발성메모리덤프이미지와시스템및 어플리케이션로그데이터를포함하는시스템변화정보들을수신하는수신부, 수신된복수의상기시스템변화정보들을분석하여, 파일시스템변화추이정보및 로그데이터변화추이정보중에서적어도하나를포함하는추이정보를상기스마트그리드기기별로생성하는분석부, 그리고제1 스마트그리드기기에상응하는제1 추이정보를상기제1 스마트그리드기기를제외한나머지스마트그리드기기들에상응하는제2 추이정보와비교하여, 상기제1 스마트그리드기기의보안침해사고발생여부를판단하는판단부를포함한다.

公开(公告)号：KR1020170002177A

公开(公告)日：2017-01-06

申请号：KR1020150092318

申请日：2015-06-29

Applicant: 한국전자통신연구원

Inventor： 최재덕 ,  김신규

IPC: H04L9/08 ,  H04L29/06 ,  G01R22/06

Abstract: 원격검침네트워크상에서의마스터키갱신장치및 방법이개시된다. 본발명에따른마스터키갱신장치는원격검침네트워크상에서지능형전력량계에상응하는 DLMS(Device Language Message Specification) 서버의설치시간을체크하여저장하는서버설치시간저장부; 설치시간을기반으로 DLMS 서버와원격검침네트워크상에서데이터수집장치(Data Collection Unit, DCU)에상응하는 DLMS 클라이언트에저장된제1 마스터키를갱신하기위한갱신시간을계산하는갱신시간계산부; 현재시간이갱신시간에상응하는지여부를체크하고, 현재시간이갱신시간에상응하는경우에제1 마스터키와상이한제2 마스터키를생성하는마스터키생성부; 및제2 마스터키를제1 마스터키로암호화하여 DLMS 서버로전송하는마스터키암호화전송부를포함한다.

公开(公告)号：KR1020150123515A

公开(公告)日：2015-11-04

申请号：KR1020140049954

申请日：2014-04-25

Applicant: 한국전자통신연구원

Inventor： 유현우 ,  김신규 ,  서정택

IPC: G08B13/18 ,  G08B13/183

Abstract: 함체의내부에장착된회로및 장비의안전성을해칠수 있는함체문의개방과외부침입을즉각적으로감지하여경보해주도록하는리플렉터를이용한함체이상경보장치및 방법을제시한다. 제시된장치는발광부에서의광이리플렉터를통해특정된경로로진행하여수광부에게로유입되게형성된광 검지부, 광검지부에서의광 검지결과를근거로함체의이상여부를판단하는처리부, 및처리부에서의판단결과에상응하는알림메시지를외부로출력하는알림부를포함한다.

Abstract translation: 提出了一种用于警告使用反射器的壳体的异常的装置和方法，通过立即检测外部的入侵和壳体的打开来给出报警，这可能劣化设备的稳定性和安装在壳体内的电路。 该装置包括：光检测部，其中来自发光部的光沿着通过反射体的特定路径行进，并进入受光部; 基于来自所述光检测部的光检测结果来确定所述情况的异常的处理部; 以及报警部件，其将对应于处理部件的确定结果的报警消息输出到外部。

公开(公告)号：KR101547998B1

公开(公告)日：2015-08-27

申请号：KR1020140109570

申请日：2014-08-22

Applicant: 한국전자통신연구원

Inventor： 김성호 ,  이건희 ,  김신규 ,  서정택

IPC: H04L12/26

CPC classification number: H04L43/00

Abstract: 본 발명은 스마트그리드 환경에서 운용되는 기기들에 대한 취약성 분석을 위해 각각 개별적으로 운용되는 수집도구들을 동시에 운용하여 취약성 분석에 활용 가능한 정보를 생성하고, 생성한 정보를 이용하여 스마트그리드 기기의 취약성 분석 정보를 제공하는 장치 및 그 방법에 관한 것이다. 취약성 분석 정보 제공 방법은 점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 단계, 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 특정행위를 실행하도록 제어하는 단계, 복수개의 수집도구들을 이용하여 수집 데이터를 수집하고, 수집 데이터를 병합하여 수집병합정보를 생성하는 단계 및 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하여 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 단계를 포함한다.

Abstract translation: 本发明涉及一种用于提供关于智能电网设备的脆弱性分析信息的设备和方法。 该设备通过同时操作独立操作的收集工具来生成可用于漏洞分析的信息，以分析在智能电网环境中运行的设备的漏洞，并使用生成的信息提供有关智能电网设备的漏洞分析信息。 所述漏洞分析信息提供方法包括以下步骤：设置可能在检查对象智能电网设备中发生的特定动作，并且基于预先设定的具体动作来设定用于所述脆弱性分析的所述初步信息; 控制检测目标智能电网装置根据初步信息执行具体行动; 使用收集工具收集收集数据并合并收集数据以生成收集合并信息; 并且使用基于针对设定号码执行特定动作的结果生成的收集合并信息和基于执行特定动作的结果生成的收集合并信息进行一次以分析检查对象智能电网装置中的潜在脆弱性 并提供与分析结果相对应的脆弱性分析信息。

公开(公告)号：KR101521804B1

公开(公告)日：2015-05-20

申请号：KR1020130130153

申请日：2013-10-30

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김신규 ,  서정택

IPC: G06F21/30

Abstract: 본발명은로컬자원에대한접근제어장치및 그방법에관한것이다. 특히, 로컬시스템의로컬접근제어장치가원격시스템의원격응용프로그램에서로컬시스템의로컬응용프로그램으로접속을요청하는것을인지하는단계, 로컬접근제어장치가상기원격시스템의원격접근제어장치를통해로컬응용프로그램으로접속을요청한원격사용자의인증과권한을확인하는단계, 로컬접근제어장치가원격응용프로그램의로컬응용프로그램에대한접속을허용하는단계, 로컬접근제어장치가로컬응용프로그램에서로컬자원에접근하는것을인지하는단계, 로컬접근제어장치가접근제어를위해상기로컬응용프로그램을사용하는사용자를확인하기위해상황정보를확인하는단계, 로컬접근제어장치가상황정보를확인한결과를토대로상기로컬자원에대한접근을제어하는단계를포함한다.

公开(公告)号：KR101428769B1

公开(公告)日：2014-08-08

申请号：KR1020130095711

申请日：2013-08-13

Applicant: 한국전자통신연구원

Inventor： 신인철 ,  김신규 ,  서정택

IPC: G01D9/00 ,  B62D41/00

CPC classification number: H04L41/0816 ,  H04L41/0672 ,  H04L41/0853 ,  H04L67/10 ,  Y04S40/162 ,  Y04S40/166

Abstract: 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 관한 것으로, 일 실시예에 따른 블랙박스 장치는 스마트 그리드 시스템 내의 응용 프로그램이 시스템콜(system call)을 호출하면, 호출된 시스템콜과 관련된 함수 정보를 정보수집부에 전달하는 모니터링부와, 전달된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 스마트 그리드 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다. 일 실시예에 따르면, 사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.

公开(公告)号：KR101383069B1

公开(公告)日：2014-04-08

申请号：KR1020130059834

申请日：2013-05-27

Applicant: 한국전자통신연구원

Inventor： 이호섭 ,  윤정한 ,  김신규 ,  서정택

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L63/1408 ,  H04L43/045

Abstract: The present invention relates to a device and a method for detecting network abnormality using cluster information and visually showing the detected result. For this purpose, the device for detecting network abnormality of the present invention includes: a packet collection unit for collecting packets transmitted and received in a network; a packet analysis unit for extracting predetermined attribute values of the packets, and generating attribute value vectors by vectorizing the attribute values; a grouping unit for generating a plurality of groups by grouping the attribute value vectors with predetermined size and interval; a clustering unit for generating clusters by clustering the groups; a cluster analysis unit for concluding analysis data by analyzing the clusters; and a determination unit for determining a state of the network based on the analysis data. [Reference numerals] (110) Packet collection unit; (120) Packet analysis unit; (130) Grouping unit; (140) Clustering unit; (150) Visualization unit; (160) Cluster analysis unit; (170) Determination unit

Abstract translation: 本发明涉及一种使用群集信息检测网络异常并在视觉上显示检测结果的装置和方法。 为此，本发明的网络异常检测装置包括：收集在网络中发送和接收的分组的分组收集单元; 分组分析单元，用于提取分组的预定属性值，并通过对属性值进行向量化来生成属性值向量; 分组单元，用于通过以预定大小和间隔对所述属性值向量进行分组来生成多个组; 用于通过聚类所述组来生成聚类的聚类单元; 聚类分析单元，用于通过分析聚类结束分析数据; 以及确定单元，用于基于分析数据确定网络的状态。 （附图标记）（110）分组收集单元; （120）分组分析单元; （130）分组单位; （140）聚类单元; （150）可视化单元; （160）聚类分析单元; （170）确定单位

公开(公告)号：KR101349301B1

公开(公告)日：2014-01-13

申请号：KR1020120136057

申请日：2012-11-28

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김신규 ,  서정택

IPC: G08C19/00

Abstract: According to the present invention, disclosed are a smart meter, a smart meter inspection device and a method for controlling access of a smart meter inspection device to a smart meter which enable the smart meter inspection device to access the smart device only in a planned inspection area for an inspection time by using inspection information including an authentication value, the inspection area information and the inspection time information provided from a remote metering server, in a remote inspection network constituted with at least one smart meter, at least one data collection device, and a remote inspection device. [Reference numerals] (300) Remote metering server; (400) Smart meter inspection device; (500) Token delivery device; (S600,S602) Communication connection and mutual authentication; (S604) Transmit smart meter inspection device ID; (S606) Acquire inspector ID; (S608) Generate an authentication key; (S610) Generate an authentication value; (S612) Acquire inspection area information and inspection time information; (S614) Generate inspection information; (S616) Generate a token; (S618) Store the smart meter inspection device ID, the inspector ID, the authentication key, and the token; (S620,S622) Transmit the token

Abstract translation: 根据本发明，公开了一种智能电表，智能电表检查装置和用于控制智能电表检测装置对智能电表的接入的方法，使得智能电表检测装置仅在计划检查中才能访问智能装置 在由至少一个智能电表构成的远程检查网络中，使用包括认证值，检查区域信息和从远程计费服务器提供的检查时间信息的检查信息进行检查时间的区域，至少一个数据收集装置， 和远程检查装置。 （附图标记）（300）远程计量服务器; （400）智能仪表检测装置; （500）令牌传送装置; （S600，S602）通信连接和相互认证; （S604）发送智能电表检测装置ID; （S606）获取检查员ID; （S608）生成认证密钥; （S610）生成认证值; （S612）获取检验区域信息和检查时间信息; （S614）生成检查信息; （S616）生成令牌; （S618）存储智能电表检查装置ID，检查员ID，认证密钥和令牌; （S620，S622）发送令牌