公开(公告)号：KR100175463B1

公开(公告)日：1999-04-01

申请号：KR1019950052186

申请日：1995-12-19

Applicant: 한국전자통신연구원

Inventor： 정현철 ,  박응기 ,  홍승현 ,  손기욱 ,  신기수

IPC: H04L12/58 ,  H04L12/26

Abstract: 본 발명은 비동기 통신망에서 ASCⅡ 데이타를 이진 데이타로 변환시 및 이진 데이타를 ASCⅡ 데이타로 재변환시 모의 제어 문자 처리 방법에 관한 것으로서, 비동기 통신망에 적용되는 모의 제어 문자 처리 방법에 있어서, 데이타 이진화부가 단말로 부터 ASCⅡ 데이타를 읽어 0d(HEX)이면 0a(HEX)를 제외하여 0d(HEX)를 7f(HEX)로 매핑하고, 변수 'ch'를 'k'와 배타적 논리합(XOR)하여 이진화하여 이진화된 값이 모의 제어 문자이면 상위 니블은 원래 데이타의 상위 니블을 취하고 하위 니블을 이진화된 데이타의 하위 니블을 취하고, 이진화된 문자의 모듸 제어 문자가 아니면 이진화된 문자를 특별한 처리 없이 변수 'ch'에 저장하고, 이진화된 데이타를 망으로 전송하기 위해 버퍼에 저장하는 단계(301 내지 309),와 데이타 이진화부가 망측으로부터 받은 이진 데이타를 한 바이트씩 읽어 이진 데이타 'ch'를 'k'와 배타적 논리합(XOR)하여 ASCⅡ 화 한 후, ASCⅡ화 된 데이타가 이진화 될 때 모의 제어 문자 처리가 되었던 데이타이면 상위 니블은 수신한 데이타의 상위 니블은 그대로 취하고 하위 니블은 ASCⅡ 데이타로 재변환 된 데이타에서 취하여 원래의 ASCⅡ 데이타로 변환시키고, ASCⅡ화 된 문자가 애초에 이진화될 때 모의 제어 문자 처리 과정을 거치지 않았으면 ASCⅡ 데이타를 변수 'ch'에 저장하고, 변수 'CH'가 7f(HEX)이면 0d(HEX)로 재매핑한 수 송신하고, 0d(HEX)를 추가하여 전송하고, 변수 'CH'가 7f(HEX)가 아니면 ASCⅡ화 된 문자가 원래의 데이타이므로그대로 전송하는 단계(310 내지 318)를 포함하여 모의 제어 문자를 데이타의 손실 및 통신 노드의 오동작을 막기 위해 다른 문자로 변환할 때 데이타의 추가 없이 수행할 수 있는 � �과가 있다.

公开(公告)号：KR100175458B1

公开(公告)日：1999-04-01

申请号：KR1019950053165

申请日：1995-12-21

Applicant: 한국전자통신연구원

Inventor： 박응기 ,  정기현 ,  정현철 ,  손기욱 ,  홍승현

IPC: H04L9/32

Abstract: 본 발명은 종합정보 통신망(ISDN)에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법에 관한 것으로서, ITU-T 권고 Q.931 프로토콜중 설정 메세지를 이용하여 종합정보 통신망(ISDN)을 통해 발,착신측 간에 전송되는 정보를 보호하기 위해 필요한 암호키를 상대측으로 전달하고, 발,착신측의 신원을 확인하거나 정당성을 인증하기 위한 인증 정보를 상대측으로 전달하여 종합정보 통신망(ISDN)에서 정보를 안전하게 보호할 수 있는 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법을 제공하여 ITU-T 권고 Q.931 프로토콜중 호 설정을 위해 사용되는 셋업(setup) 메세지와 경계(alerting) 메세지 그리고, 연결(connect) 메세지를 사용하여 종합정보 통신망(ISDN) 사용자의 신원 및 정당성을 인증하기 위한 인증정보를 전달함에 따라 종합정보 통신망(ISDN) 사용자의 신원 인증이 이루어져 정보 전달에 대한 분쟁과 인증되지 않은 제3자의 정보 탈취를 목적으로 통신망에 접근하는 것을 방지할 수 있으며, 또한 ITU-T 권고 Q.931 프로토콜중 호 설정을 위해 사용되는 셋업(setup) 메세지와 경계(alerting) 메세지를 이용하여 종합정보 통신망(ISDN)을 통해 전달되는 정보를 보호하기 위해 필요한 암호키1과 암호키2를 상대측으로 전달하여 전송 정보를 보호함에 따라 통신 당사자들 이외의 인증되지 않은 제3자가 중간에서 정보를 탈취하지 못하도록 하고 혹은 제3자에 의해 정보가 중간에서 탈취되더라도 전송되는 정보를 암호화하기 때문에 탈취한 정보의 내용을 알 수 없는 효과가 있다.

公开(公告)号：KR1019970056188A

公开(公告)日：1997-07-31

申请号：KR1019950053165

申请日：1995-12-21

Applicant: 한국전자통신연구원

Inventor： 박응기 ,  정기현 ,  정현철 ,  손기욱 ,  홍승현

IPC: H04L9/32

Abstract: 본 발명은 종합정보 통신망(ISDN)에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법에 관한 것으로서, ITU-T 권고 Q.931 프로토콜중 호 설정 메세지를 이용하여 종합정보 통신망(ISDN)을 통해 발, 착신측간에 전송되는 정보를 보호하기 위해 필요한 암호키를 상대측으로 전달하고, 발, 착신측의 신원을 확인하거나 정당성을 인증하기 위한 인증 정보를 상대측으로 전달하여 종합정보 통신망(ISDN)에서 정보를 안전하게 보호할 수 있는 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법을 제공하여 ITU-T 권고 Q.931 프로토콜중 호 설정을 위해 사용되는 셋업(setup) 메세지와 경제(alerting) 메세지 그리고 연결(connect) 메세지를 사용하여 종합정보 통신망(ISDN) 사용자의 신원 및 정당성을 인증하기 위한 인증정보를 전달함에 따라 종합정보 통신망(ISDN) 사용 의 신원 인증이 이루어져 정보 전달에 대한 분쟁과 인증되지 않은 제3자의 정보 탈취를 목적으로 통신망에 접근하는 것을 방지할 수 있으며, 또한 ITU-T 권고 Q.931 프로토콜중 호 설정을 위해 사용되는 셋업(setup) 메세지와 경계(alerting) 메세지를 이용하여 종합정보 통신망(ISDN)을 통해 전달되는 정보를 보호하기 위해 필요한 암호키1과 암호키2를 상대측으로 전달하여 전송정보를 보호함에 따라 통신 당사자들 이외의 인증되지 않은 제3자가 중간에서 정보를 탈취하지 못하도록 하고 혹은 제3자에 의해 정보가 중간에서 탈취되더라도 전송되는 정보를 암호화하기 때문에 탈취한 정보의 내용을 알 수 없는 효과가 있다.

公开(公告)号：KR101537996B1

公开(公告)日：2015-07-23

申请号：KR1020130096273

申请日：2013-08-14

Applicant: 한국전자통신연구원

Inventor： 이정희 ,  이성렬 ,  김덕진 ,  최영한 ,  배병철 ,  오형근 ,  손기욱 ,  박경수 ,  이융 ,  이지형 ,  문상우

IPC: G06F9/50 ,  G06F9/38

Abstract: 본발명은트래픽상황에따른 CPU와 GPU간의로드밸런스를가지는침입탐지장치및 방법에관한것으로, 다수의수신큐로부터유입되는패킷들을수신받아, 동일한플로우에속한패킷들을하나의작업큐에저장하는패킷포착부; 상기패킷포착부에저장된상기패킷들의개수를파악하여상기패킷들의문자열검사작업을상기 CPU 또는상기 GPU에분배하는문자열검토작업분배부; 상기 CPU 내에서, 상기패킷들의문자열과탐지규칙에정의된문자열의비교검사를수행하는 CPU 문자열검토부; 및상기 GPU 내에서, 상기패킷들의문자열과탐지규칙에정의된문자열의비교검사를수행하는 GPU 문자열검토부;를포함한다.

公开(公告)号：KR1020150027431A

公开(公告)日：2015-03-12

申请号：KR1020130105325

申请日：2013-09-03

Applicant: 한국전자통신연구원

Inventor： 김동필 ,  최준영 ,  김태형 ,  이지은 ,  오형근 ,  손기욱

IPC: G06F21/10 ,  G06F11/36

CPC classification number: G06F21/577 ,  G06F2221/034 ,  H04L63/00 ,  H04W4/00

Abstract: 본 발명은 모바일 애플리케이션의 보안성 검증을 위한 이벤트 발현 장치 및 그 방법에 관한 것으로, 테스터 대상 애플리케이션으로부터 추출되는 애플리케이션 정보를 토대로 상기 테스터 대상 애플리케이션을 테스트하는 테스터 애플리케이션을 제작하는 테스터 애플리케이션 제작부; 상기 추출된 애플리케이션 정보에 포함된 이벤트를 발현시켜 상기 테스트 대상 애플리케이션을 실행시키고, 상기 테스트 대상 애플리케이션이 실행될 때 스마트 기기의 화면에 출력되는 사용자 뷰 객체를 추출하는 테스터 애플리케이션 실행부; 및 상기 추출된 사용자 뷰 객체를 토대로 터치 이벤트를 생성하여 화면전환을 수행하는 테스터 애플리케이션 데몬 실행부;를 포함하는 것을 특징으로 한다.

Abstract translation: 本发明涉及一种用于生成用于验证移动应用的安全性的事件的装置和方法。 该装置包括测试应用制造单元，用于根据从测试对象应用提取的应用信息来制造测试应用，测试应用测试测试对象应用; 测试应用执行单元，用于通过生成包含在所提取的应用信息中的事件来执行测试对象应用，并且在执行测试对象应用时提取在智能设备的屏幕上输出的用户视图对象; 以及测试者应用程序恶魔执行单元，通过基于所提取的用户视图对象生成触摸事件来执行屏幕转换。

公开(公告)号：KR101488271B1

公开(公告)日：2015-02-02

申请号：KR1020130144682

申请日：2013-11-26

Applicant: 한국전자통신연구원

Inventor： 이택규 ,  김근용 ,  이석원 ,  최명렬 ,  오형근 ,  손기욱

IPC: H04L12/26 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L63/0236 ,  H04L63/1408 ,  H04L63/1441

Abstract: 침입 탐지시스템(IDS)의 정탐(True Positive) 효율성을 높이기 위한 것으로, 오용탐지(Misuses detection) 기법을 사용하여 침입행위 자료(Rule base, Knowledge Based)를 기반으로 알려진 침입 행위를 탐지하는 IDS 오탐 검출 장치 및 방법이 개시된다. 본 발명에 따른 IDS 오탐 검출 장치는, IDS 탐지규칙에 대응하는 패킷을 헤더와 페이로드로 분류함으로써 상기 페이로드를 추출하는 페이로드 추출부, 관리자로부터 수신한 패킷 분석 결과를 기반으로 오탐 패킷의 페이로드를 추출함으로써 오탐 페이로드를 식별하기 위한 오탐 페이로드 정보를 생성하는 오탐 페이로드 정보 생성부 및 오탐 페이로드 정보를 기반으로 상기 페이로드 추출부에서 추출된 페이로드가 오탐 페이로드에 해당하는지 판단한 결과를 상기 관리자에게 전송하는 오탐 페이로드 판단부를 포함한다.

Abstract translation: 为了提高入侵检测系统（IDS）的真正的正效率，通过使用假阳性检测技术，基于入侵行为数据（基于规则或知识）检测已知入侵行为的IDS假阳性检测的装置和设备是 披露。 根据本发明的用于IDS假阳性检测的装置包括：有效载荷提取单元，将与IDS检测规则相对应的分组分类为报头和有效载荷以提取有效载荷;假正负载信息生成单元，提取有效载荷 基于从管理器接收到的分组分析结果产生假阳性分组，以产生用于识别假正有效载荷的假正有效载荷信息;以及假正负载确定单元，通过基于假正负载信息确定获得的结果， 从有效载荷提取单元提取的有效载荷对应于假正负载。 将所选和调度的内容分配给中间节点。

公开(公告)号：KR101369727B1

公开(公告)日：2014-03-06

申请号：KR1020120075630

申请日：2012-07-11

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  한병진 ,  이철우 ,  이만희 ,  배병철 ,  오형근 ,  손기욱

IPC: H04L12/26 ,  H04L12/70

CPC classification number: H04L63/0861 ,  G06F2221/2133

Abstract: 캡차를 기반으로 하는 트래픽 제어 장치 및 그 방법이 개시된다. 본 발명에 따른 트래픽 제어 장치는 내부망과 외부망 사이에서 송수신되는 패킷을 모니터링하는 트래픽 모니터링부, 패킷에 해당하는 패킷 정보가 접근 제어 리스트에 존재하지 않는 경우, 패킷 정보에 해당하는 캡차 요청 메시지를 내부망의 클라이언트 컴퓨터로 전송하고, 캡차 요청 메시지에 대응하는 캡차 응답 메시지를 전달받아, 캡차 응답 메시지를 검증하는 캡차 검증부, 패킷 정보가 접근 제어 리스트에 존재하는 경우, 접근 제어 리스트에서 패킷 정보에 해당하는 통제 정책을 검출하는 리스트 관리부, 및 캡차 응답 메시지를 검증한 결과 또는 통제 정책을 토대로 내부망과 외부망 사이의 트래픽을 제어하는 트래픽 제어부를 포함한다.

公开(公告)号：KR100935861B1

公开(公告)日：2010-01-07

申请号：KR1020070115084

申请日：2007-11-12

Applicant: 한국전자통신연구원

Inventor： 윤주범 ,  백승현 ,  박인성 ,  이은영 ,  손기욱

IPC: G06F15/00

CPC classification number: H04L63/1433 ,  G06F21/577

Abstract: 본 발명은 외부 네트워크로부터 관리 네트워크로 전송되는 트래픽 정보 및 침입 탐지 정보를 수집하는 보안 정보 수집부, 보안업체 네트워크로부터 전송되는 악성 코드 정보를 수집하는 악성 코드 정보 수집부, 보안 정보 수집부에 수집된 정보를 시계열 데이터로 변환하는 시계열 데이터 변환부, 보안 정보 수집부에 수집된 정보를 이용하여 관리 네트워크의 트래픽 분포를 파악하는 네트워크 트래픽 분석부 및 시계열 데이터 변환부 및 네트워크 트래픽 분석부에서 분석된 정보와 악성 코드 정보 수집부에서 수집된 정보를 이용하여 관리 네트워크의 보안 정보를 예측하는 보안 예측 엔진을 포함하는 네트워크 보안 위험도 예측 장치를 제공할 수 있다.
보안 위험도, 악성 코드, 예측, 예보

公开(公告)号：KR1020090054196A

公开(公告)日：2009-05-29

申请号：KR1020070120935

申请日：2007-11-26

Applicant: 한국전자통신연구원

Inventor： 이은영 ,  백승현 ,  박인성 ,  윤주범 ,  손기욱

IPC: H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/045

Abstract: 본 발명은 비정상 트래픽을 탐지하기 위한 장치 및 방법에 관한 것으로, 특히 네트워크 트래픽의 엔트로피에 기반하여 비정상 트래픽을 탐지하는 비정상 트래픽 탐지 장치 및 방법에 관한 것이다. 본 발명에 따른 비정상 트래픽 탐지 장치는 네트워크 트래픽으로부터 엔트로피를 추출하는 엔트로피 추출 모듈; 상기 엔트로피를 이용하여 엔트로피 그래프를 생성하는 시각화 모듈; 상기 엔트로피 그래프에 기반하여 각각의 네트워크 공격에 대한 그래프 모델을 갱신하는 그래프 모델 학습 모듈; 및 상기 엔트로피 그래프 및 상기 각각의 네트워크 공격에 대한 그래프 모델에 기반하여 비정상 트래픽을 탐지하고 탐지 결과를 사용자에게 출력하는 비정상 트래픽 탐지 모듈로 구성된다. 본 발명은 단순한 통계가 아닌 네트워크 엔트로피에 기반하여 비정상 트래픽을 탐지함으로써, 비정상 트래픽 탐지 장치의 오경보율을 감소시킬 수 있다.
엔트로피, 시각화, 비정상 트래픽

公开(公告)号：KR100894331B1

公开(公告)日：2009-04-24

申请号：KR1020070059535

申请日：2007-06-18

Applicant: 한국전자통신연구원

Inventor： 장문수 ,  강정민 ,  김장하 ,  손기욱

IPC: G06F11/00

Abstract: 본 발명은 웹 로그 상호연관분석을 이용한 웹 애플리케이션 공격의 비정상 행위를 탐지하는 시스템 및 방법을 제공하는 것으로, 본 발명에 따른 침입 탐지 시스템은 웹 요청과 웹 서버의 응답에 대한 정보와 저장된 웹 로그의 문자열을 Ratcliff와 Metzener의 패턴 매칭 알고리즘을 사용하여 웹 로그 문자열의 유사도를 분석함으로써 특정 웹 페이지로의 접근에 대한 정상 유무를 판단함에 따라 알려지지 않은 공격을 탐지할 수 있고, 오탐지(false positive)율도 낮출 수 있다.
웹 애플리케이션, 웹 로그, 침입 탐지, 상호연관분석, 웹 로그 문자열의 유사도