公开(公告)号：KR1020100044602A

公开(公告)日：2010-04-30

申请号：KR1020080103803

申请日：2008-10-22

Applicant: 한국전자통신연구원

Inventor： 방효찬 ,  황재각 ,  표철식 ,  안형진 ,  김광훈

IPC: G06F9/44 ,  G06F17/30

CPC classification number: G06F21/604 ,  G06F9/448 ,  G06F9/4494 ,  G06F17/30932

Abstract: PURPOSE: A system and a method for providing a policy based service are provided to efficiently describe the policy for RFID service and to flexibly apply the described policy to an RFID service providing system. CONSTITUTION: A policy rule converter(410) converts a user level policy rule sentence created by policy vocabularies into executable format, and an event declaration of the policy rule sentence into a format executable in a middleware system. A policy rule performance unit(420) distributes the converted event declaration to the middleware system. In addition, the policy rule performance unit compares the refined event data received from the middleware system with the policy condition of the policy rule sentence in order to determine the driving of an application system that performs the policy performance.

Abstract translation: 目的：提供一种用于提供基于策略的服务的系统和方法，以有效地描述RFID服务的策略，并将所描述的策略灵活地应用于RFID服务提供系统。 规定：策略规则转换器（410）将由策略词汇表创建的用户级策略规则语句转换为可执行格式，以及将策略规则语句的事件声明转换为可在中间件系统中执行的格式。 策略规则执行单元（420）将转换的事件声明分发给中间件系统。 此外，策略规则性能单元将从中间件系统接收的精细事件数据与策略规则句子的策略条件进行比较，以便确定执行策略执行的应用系统的驱动。

公开(公告)号：KR1020090055890A

公开(公告)日：2009-06-03

申请号：KR1020070122756

申请日：2007-11-29

Applicant: 한국전자통신연구원

Inventor： 방효찬 ,  은지숙 ,  오세원 ,  이재흠 ,  박종현 ,  안형진 ,  김광훈

IPC: G06F9/44 ,  G06K17/00 ,  H04L29/10

CPC classification number: G06F9/545 ,  G06F9/541 ,  G06F9/451 ,  G06F11/006 ,  G06K17/00 ,  H04L29/10

Abstract: An RFID application interface providing method for managing mutual operation of various RFID services and a system thereof are provided to process RFID data in a common method which is not dependent in data format of the composite heterogeneous RFID apparatus. If a management system having an RFID(Radio Frequency Identification) infra management right inputs a device control request, an integrated device management interface unit generates a device control rule(S101, S102). The apparatus integration management interface unit performs verification about the generated device control regulation(S103). The integrated device management interface unit transmits the device control regulation to the RFID device which is control target based on communication protocol(S104).

Abstract translation: 提供了用于管理各种RFID服务的相互操作的RFID应用接口提供方法及其系统，以以不依赖于复合异构RFID设备的数据格式的常用方法来处理RFID数据。 如果具有RFID（射频识别）基站管理权限的管理系统输入设备控制请求，则集成设备管理接口单元生成设备控制规则（S101，S102）。 设备集成管理接口单元对生成的设备控制规则进行验证（S103）。 集成设备管理接口单元基于通信协议将设备控制规则发送到作为控制对象的RFID设备（S104）。

公开(公告)号：KR100656369B1

公开(公告)日：2007-02-28

申请号：KR1020050116587

申请日：2005-12-01

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  나중찬 ,  김건량 ,  김동영 ,  김진오 ,  김현주 ,  방효찬 ,  이수형 ,  손선경 ,  장종수 ,  손승원

IPC: H04L12/24 ,  H04L12/26

Abstract: An apparatus for displaying a network state by using a flow-n-rectangular and a method thereof are provided to determine an abnormal state of the network which degrades its performance and to detect harmful or abnormal traffic causing the abnormal state of the network by using simple data which can show abnormal features of the traffic like flow rates of each port section in accordance with connected time, octet rates, or packet rates. An apparatus for displaying a network state by using a flow-n-rectangular comprises a traffic feature extractor(110), a traffic state displayer(120) and a traffic abnormality checker(130). The traffic feature extractor(110) calculates an occupation rate in accordance with traffic features generated according to a certain reference port and time by referring to traffic information collected by an external traffic information collector, and stores the calculated result. The traffic state displayer(120) expresses an abnormal state of the current network through one and more regular tetragons displayed by using the occupation rate in accordance with traffic features of a port under a reference port, a port over the reference port, a flow over a reference time, and a flow under the reference time on an occupation rate coordinate plane by referring to the calculated result stored in the traffic feature extractor(110). The traffic abnormality checker(130) determines an abnormal state of the network according to the position or size of a regular tetragon drawn on the occupation rate coordinate plane, detects and reports the type of an abnormal state and harmful or abnormal traffic if the abnormal state occurs.

Abstract translation: 提供了一种通过使用流式矩形显示网络状态的设备及其方法，以确定网络的异常状态，从而降低其性能，并通过使用简单的方法来检测引起网络异常状态的有害或异常业务量 根据连接时间，八位字节速率或分组速率，可以显示诸如每个端口部分的流量的流量的异常特征的数据。 本发明公开了一种利用流量矩形显示网络状态的装置，包括：流量特征提取器，流量状态显示器和流量异常检查器。 交通特征提取器（110）通过参考由外部交通信息收集器收集的交通信息来根据根据特定参考端口和时间生成的交通特征来计算占用率，并存储计算结果。 业务状态显示器（120）通过根据参考端口下的端口，参考端口上的端口，参考端口上的端口的流量特征使用占用率显示的一个或多个正常四边形表示当前网络的异常状态 参考时间和在参考时间下的流量，通过参考存储在交通特征提取器（110）中的计算结果，在占用率坐标平面上进行。 业务异常检查器（130）根据在占用率坐标平面上绘制的正常四边形的位置或大小来确定网络的异常状态，如果异常状态检测并报告异常状态的类型和有害或异常业务 发生。

公开(公告)号：KR100656352B1

公开(公告)日：2006-12-11

申请号：KR1020050087024

申请日：2005-09-16

Applicant: 한국전자통신연구원

Inventor： 이수형 ,  장범환 ,  김진오 ,  방효찬 ,  김건량 ,  손선경 ,  김동영 ,  김현주 ,  나중찬 ,  장종수

IPC: G06F15/00

Abstract: A method for displaying event information related to network security is provided to enable a user to visually analyze change of a quantity and connectivity of events of a specific attribute among the events related to the network security, and intuitively recognize a current security situation. The network-related events generated in a managed domain of the network are collected(110). Information including a generation quantity of each application port, the connectivity between a source and destination address, a source and destination address, and an event type to be expressed as a graphic is extracted from the collected event(151,161). The extracted information is displayed as the graphic according to the source and destination address, and interconnectivity among the event types(152,162). An abnormal security state of the managed domain is determined according to a pattern of the displayed graph(170).

Abstract translation: 提供了一种显示与网络安全相关的事件信息的方法，使用户能够直观地分析与网络安全相关的事件中特定属性事件的数量和连通性的变化，直观地识别当前的安全状况。 收集在网络的受管理域中生成的与网络有关的事件（110）。 从所收集的事件（151,161）中提取包括每个应用端口的产生量，源和目的地地址之间的连通性，源和目的地地址以及将被表达为图形的事件类型的信息。 提取的信息根据源地址和目的地址以及事件类型之间的互连性显示为图形（152,162）。 根据所显示的图形的模式来确定管理域的异常安全状态（170）。

公开(公告)号：KR100651754B1

公开(公告)日：2006-12-01

申请号：KR1020050116588

申请日：2005-12-01

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  나중찬 ,  김건량 ,  김동영 ,  김진오 ,  김현주 ,  방효찬 ,  이수형 ,  손선경 ,  장종수 ,  손승원

IPC: H04L12/863 ,  H04L12/24 ,  H04L12/22 ,  H04L12/939

公开(公告)号：KR1020060062298A

公开(公告)日：2006-06-12

申请号：KR1020040101086

申请日：2004-12-03

Applicant: 한국전자통신연구원

Inventor： 김진오 ,  손선경 ,  방효찬 ,  이수형 ,  김동영 ,  장범환 ,  김건량 ,  김현주 ,  나중찬 ,  장종수 ,  손승원

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1416 ,  G06F21/552 ,  G06F21/85 ,  H04L63/1441

Abstract: 본 발명에 의한 네트워크 공격상황 탐지 장치는 접속하고 있는 네트워크의 경보를 수신한 후 소정의 경보 데이터로 가공하여 출력하는 경보수신부; 상기 가공된 경보 데이터의 속성 및 발생 빈도를 기초로 상기 네트워크의 공격상황을 분석하는 경보처리부; 상기 네트워크의 상황을 분석할 수 있는 기본 데이터를 유지하며 상기 경보처리부에 제공하는 메모리부; 및 외부 장치로 상기 분석 결과를 송신하고 상기 공격상황의 판단시 기초가 되는 소정의 임계치를 수신한 후 상기 경보처리부로 출력하여 상기 메모리부에 저장하도록 하는 인터페이스부;를 포함하는 것을 특징으로 하며, 네트워크의 경보를 처리하기 위한 해쉬 엔진과 탐지 엔진을 네트워크 공격 상황으로 분류한 데이터 집합과 동일한 수로 병렬 구성함으로써, 네트워크의 공격 상황을 방대한 양의 침입 탐지 경보로부터 실시간으로 탐지해낼 수 있다.
네트워크 공격상황 분석, 침입탐지 경보 연관성 분석, 고성능 공격상황 탐지

公开(公告)号：KR1020060042783A

公开(公告)日：2006-05-15

申请号：KR1020040091567

申请日：2004-11-10

Applicant: 한국전자통신연구원

Inventor： 김건량 ,  김진오 ,  방효찬 ,  나중찬 ,  장종수

IPC: G06F17/00 ,  G06F15/00

CPC classification number: G06F15/00

Abstract: 본 발명에 의한 정책서버의 정책 분배 방법은 정책서버와 정책 클라이언트를 포함하는 정책 기반 네트워크상에서 상기 정책 클라이언트의 정책 요청에 따라 정책 클라이언트에게 정책 분배를 하는 방법에 있어서, 정책클라이언트로부터 롤(role)과 캐퍼빌리티(capability)정보를 포함하는 정책 요청을 수신하는 단계; 및 상기 정책 요청에 부응하여 정책을 결정한 후 PIB(Policy Information Base)로 변환하여 상기 정책클라이언트로 송신하는 단계;를 포함하는 것을 특징으로 하며, 복잡하고 대규모화되는 네트워크나 네트워크의 서비스들을 관리하기 위해 정의된 정책을 롤을 기반으로 관리하고 분배하는데 최적의 정책 분배 알고리즘으로써, 관리자의 개별적인 인터페이스들의 관리 대신 롤을 기반으로 한 정책 정의와 분배를 통해 복잡하고 대규모화되는 네트워크와 네트워크 서비스들을 효율적으로 관리할 수 있다.

公开(公告)号：KR100559474B1

公开(公告)日：2006-03-10

申请号：KR1020040075505

申请日：2004-09-21

Applicant: 한국전자통신연구원

Inventor： 김동영 ,  김진오 ,  방효찬 ,  나중찬 ,  장종수

IPC: G06F15/00 ,  H04L12/22

Abstract: 본 발명은 다양한 종류의 문자열 형태의 침입탐지경보에서 동일한 형태의 정보를 얻는 방법에 관한 것으로, 시스로그(syslog) 프로토콜로 전달되거나 로그파일에 기록되는 경보들과 같이 다양한 형태의 문자열 형식의 침입탐지 경보들에 대하여 경보의 형식에 관계없이 동일한 형태의 경보데이터를 생성하는 방법에 관한 것이다. 본 발명은 여러 가지 종류의 침입탐지 시스템에서 생성된 각각 다른 형식의 침입경보를 읽는 단계와, 각각의 경보 형식을 정의하고 있는 경보형식 정규화규칙 데이터베이스를 참고하여 통일된 형식의 데이터를 얻어내는 경보형식 정규화 단계와, 상기 경보형식 정규화가 이루어진 침입데이터의 공격이름에 대하여 공격이름 정규화규칙 데이터베이스를 참고하여 공격이름을 정규화된 공격이름으로 변환하는 단계로 이루어지는 것을 특징으로 한다.
경보 형식, 공격 이름, 시스로그 프로토콜, 로그파일

Abstract translation: 发送到协议或各种类型的字符串类别，如报警本发明中，系统日志（日志）将被记录在日志文件中，关于如何从入侵检测报警得到的相同类型的信息中的各种各样的字符串形式的入侵检测 本发明涉及一种用于生成相同类型的警报数据的方法，而与用于警报的警报的类型无关。 本发明报警格式，从统一取数据通过参照各种类型的入侵检测和由系统产生的不同类型的每一个步骤读取入侵报警，并且每个警报类型规范化规则数据库定义警报类型格式 并且参考针对执行警报格式规范化的入侵数据的攻击名称的攻击名称规范化规则数据库将攻击名称转换为规范化的攻击名称。

公开(公告)号：KR102075386B1

公开(公告)日：2020-02-11

申请号：KR1020130146106

申请日：2013-11-28

Applicant: 한국전자통신연구원

Inventor： 박주상 ,  이호성 ,  황재각 ,  방효찬

IPC: G06F16/00

公开(公告)号：KR1020170130005A

公开(公告)日：2017-11-28

申请号：KR1020160060285

申请日：2016-05-17

Applicant: 한국전자통신연구원

Inventor： 김명은 ,  은지숙 ,  장인국 ,  강현중 ,  김선진 ,  방효찬 ,  오세원 ,  이강복 ,  이호성

IPC: H04L29/08 ,  G06Q50/00

Abstract: 본발명의실시예들은, IoT 플랫폼을기반으로하는소셜케어서비스제공방안에관한것으로, 본발명의일 실시예에따른 IoT 플랫폼이탑재된스마트미러시스템에서소셜케어서비스를제공하는방법은, 사용자정보를웹 서비스서버에등록하는단계; 상기사용자정보에대응하는사용자를인식하는단계; 및상기사용자정보를기반으로, 상기사용자에대응하는건강정보, 메시지및 맞춤형광고컨텐츠중 적어도하나를상기사용자에게제공하는단계를포함한다. 본발명의실시예들에따르면, IoT 플랫폼을통해실 세계의사물뿐만아니라인터넷상의가상의사물을연결함으로써, 원격지에있는사용자들이사진, 건강정보및 메시지등의다양한정보를서로교환할수 있다.

Abstract translation: 根据本发明实施例的用于提供基于物联网平台的社会关怀服务的方法以及用于在配备有物联网平台的智能镜像系统中提供社交关怀服务的方法包括： 到Web服务服务器; 识别与用户信息对应的用户; 并且基于用户信息向用户提供与用户对应的健康信息，消息和定制广告内容中的至少一个。 根据本发明的实施例，远程对象可以通过IOT平台连接真实世界中的对象以及互联网中的对象来交换各种信息，例如照片，健康信息和消息。