公开(公告)号：KR1020040002103A

公开(公告)日：2004-01-07

申请号：KR1020020037468

申请日：2002-06-29

Applicant: 한국전자통신연구원

Inventor： 한광택 ,  최대식 ,  강철오 ,  정주영 ,  고재영 ,  김은영

IPC: G06F15/00

Abstract: PURPOSE: A system and a method for detecting intrusion using a hybrid neural network are provided to detect the intrusion including an unknown intrusion pattern and to process the intrusion in real-time. CONSTITUTION: A packet collector(110) collects a packet existed on the network. A packet preprocessor(120) patterns the collected packet through a preprocessing process in order to use the packet collected through the packet collector as an input value of the neural network. An intrusion detection pattern learning part(210) learns the patterned packet by receiving the patterned packet from the packet preprocessor and using the clustering neuron network, and clusters the intrusion detection pattern by using a data distribution and a frequency. An intrusion detection judging part(220) receives a clustering result value and the connection level information of the patterned packet, learns the intrusion detection judgment through the result value and the connection level information by using the learning neuron network, and detects the intrusion.

Abstract translation: 目的：提供一种使用混合神经网络检测入侵的系统和方法，用于检测包括未知入侵模式的入侵，并实时处理入侵。 构成：数据包收集器（110）收集网络上存在的数据包。 分组预处理器（120）通过预处理过程对收集的分组进行模式化，以便将通过分组收集器收集的分组用作神经网络的输入值。 入侵检测模式学习部分（210）通过从分组预处理器接收图案化分组并使用聚类神经元网络来学习图案化分组，并且通过使用数据分布和频率来聚类入侵检测模式。 入侵检测判断部分（220）接收聚类结果值和图案化分组的连接级信息，通过使用学习神经元网络通过结果值和连接级别信息学习入侵检测判断，并检测入侵。

公开(公告)号：KR100799302B1

公开(公告)日：2008-01-29

申请号：KR1020060055951

申请日：2006-06-21

Applicant: 한국전자통신연구원

Inventor： 김은영 ,  윤영태 ,  박응기

IPC: G06F15/00

CPC classification number: G06F21/566 ,  G06F21/56

Abstract: 본 발명은 시스템 이벤트 정보를 이용한 은닉 프로세스 탐지 시스템 및 방법에 관한 것으로, 루트킷 등의 악성 코드를 이용하여 실행되는 은닉 프로세스도 해당 프로세스를 실행하기 위해 시스템의 운영체제로부터 자원을 할당받아야 하는 특성을 가지기 때문에 응용 계층에서는 은닉되어 프로세스에 관한 정보가 나타나지 않지만, 시스템의 커널 계층에서는 프로세스를 실행하기 위해 시스템의 자원을 할당받는 과정에서 프로세스 관련 정보가 공개된다. 따라서, 본 발명은 커널 계층에서 실시간 시스템 자원 접근시 제공되는 시스템 이벤트 정보를 이용하여 프로세스 리스트를 추출하여 응용 계층에서 사용자에게 제공되는 프로세스 리스트와의 비교를 통해 커널 계층에만 제공되는 프로세스를 은닉 프로세스로 검출하고 제거하여 실시간으로 시스템에 존재하는 은닉 프로세스를 탐지할 수 있다.
시스템 이벤트, 은닉 프로세스, 커널 계층, 응용 계층

公开(公告)号：KR1020070050335A

公开(公告)日：2007-05-15

申请号：KR1020060042834

申请日：2006-05-12

Applicant: 한국전자통신연구원

Inventor： 석진욱 ,  조창식 ,  김범호 ,  전형국 ,  이정우 ,  김은영

IPC: H04N19/103

CPC classification number: H04N19/51 ,  H04N19/122 ,  H04N19/176 ,  H04N19/196 ,  H04N19/70

Abstract: 본 발명은 인터넷프로토콜 티브이(IP-TV)를 위한 동영상 부호화기에서 부호 블록 패턴 (CBP; Coded Block Pattern)을 블록간 평균과 분산으로 예측하는 방법 및 그를 이용한 블록의 모드를 결정하는 방법이다.
이러한 본 발명은 동영상 부호화에서 첫 번째 16x16 블록 연산만으로 블록의 모든 모드를 결정할 수 있으므로 모드 결정을 위한 추가적 연산이 필요 없기 때문에 연산량이 획기적으로 감소하고 이에 따라 계산 시간을 획기적으로 줄일 수 있다.
CBP (Coded Block Pattern), 평균, 분산, 블록 모드 결정, H.264

公开(公告)号：KR100475311B1

公开(公告)日：2005-03-10

申请号：KR1020020083749

申请日：2002-12-24

Applicant: 한국전자통신연구원

Inventor： 오형근 ,  배병철 ,  김은영 ,  박중길

IPC: G06F15/00

Abstract: 본 발명은 위험도 점수를 이용한 악성실행코드 탐지 장치 및 그 방법에 관한 것으로, 네트워크를 통해 다운로드된 악성실행코드를 탐지하는 악성실행코드 탐지 장치는, 이미 알려진 악성실행코드를 저장하는 악성실행코드 데이터 베이스, 특정 파일이나 디렉토리에 대한 행위를 원천적으로 방지하기 위한 1차 보안 정책 및 각 프로세스에 대한 위험도 점수를 누적하여 악성행위를 감지하기 위한 2차 보안 정책을 수행하는 보안 정책부, 파일 시스템, 프로세스 및 네트워크를 모니터링하는 시스템 자원 감시 모듈, 악성실행코드 데이터 베이스를 통한 1차 탐지 및 상기 보안 정책부를 통한 2차 탐지를 수행하는 악성실행코드 탐지 모듈, 새로운 악성실행코드 정보 또는 중요한 보안 정책을 상기 악성실행코드 탐지 모듈 및 악성실행코드 데이터 베이스에 전� ��하는 업데이트 모듈 및 악성실행코드 탐지 모듈에서 탐지된 보안 정책 위배에 대한 처리를 실행금지, 무시 및 강제종료로 구분하여 제공하는 악성실행코드 경고 모듈을 포함한다.