公开(公告)号：KR1020110079408A

公开(公告)日：2011-07-07

申请号：KR1020100006103

申请日：2010-01-22

Applicant: 충남대학교산학협력단

Inventor： 최동현 ,  원동호 ,  김승주 ,  류재철

IPC: H04L9/08 ,  H04L9/16

CPC classification number: H04L9/0836 ,  H04L9/0643 ,  H04L9/085 ,  H04L9/0861 ,  H04L9/0891

Abstract: PURPOSE: A method for efficiently managing a key in an SCADA system is provided to minimize the calculation quantity of a remote terminal by directly calculating an updated shared key with a simple hash function. CONSTITUTION: A root node(31) of a tree structure(30) corresponds to a master terminal. An intermediate node(50) corresponds to a sub terminal. A leaf node(60) corresponds to the remote terminal. A binary tree structure is composed between the root node and the intermediate node. The shared key of each node of the tree structure is generated by using the shared key of the leaf node.

Abstract translation: 目的：提供一种在SCADA系统中有效管理密钥的方法，通过使用简单散列函数直接计算更新的共享密钥来最小化远程终端的计算量。 构成：树结构（30）的根节点（31）对应于主终端。 中间节点（50）对应于子终端。 叶节点（60）对应于远程终端。 二叉树结构由根节点和中间节点组成。 通过使用叶节点的共享密钥来生成树结构的每个节点的共享密钥。

公开(公告)号：KR1020160100887A

公开(公告)日：2016-08-24

申请号：KR1020160102941

申请日：2016-08-12

Applicant: 충남대학교산학협력단

Inventor： 김형식 ,  조제경 ,  류재철 ,  박해룡

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 본발명은악성코드탐지방법및 장치에관한것으로, 보다구체적으로코드블록비교를통하여악성코드를탐지하는방법및 장치에관한것이다. 본발명의일 실시예에따른악성코드탐지방법은, 정보처리장치가데이터베이스에저장된기초악성코드에관한정보를이용하여악성코드를탐지하는방법으로서, 실행코드를적어도하나의코드블록으로구분하는단계; 상기코드블록으로부터특징값을추출하는단계; 상기특징값을기반으로상기기초악성코드에대한상기실행코드의유사도를분석하는단계; 및상기유사도에따라상기실행코드를상기기초악성코드에속하는악성코드로분류하는단계;를포함할수 있다.

Abstract translation: 本发明涉及一种用于检测恶意代码的方法和装置，更具体地说，涉及通过代码块比较来检测恶意代码的方法和装置。 根据本发明的实施例，一种用于检测恶意代码的方法使用信息处理设备使用存储在数据库中的基本恶意代码的信息来检测恶意代码。 该方法包括以下步骤：将执行代码分成至少一个代码块; 从代码块中提取特征值; 基于特征值分析基本恶意代码的执行代码的相似性; 并根据相似性将执行代码分类为属于基本恶意代码的恶意代码。

公开(公告)号：KR1020160082644A

公开(公告)日：2016-07-08

申请号：KR1020140192799

申请日：2014-12-30

Applicant: 충남대학교산학협력단

Inventor： 조제경 ,  김형식 ,  박해룡 ,  류재철

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 본발명은악성코드탐지방법및 장치에관한것으로, 보다구체적으로코드블록구분을통하여악성코드를탐지하는방법및 장치에관한것이다. 본발명의일 실시예에따른악성코드탐지방법은, 정보처리장치가데이터베이스에저장된기초악성코드에관한정보를이용하여악성코드를탐지하는방법으로서, 실행코드를적어도하나의코드블록으로구분하는단계; 상기코드블록으로부터특징값을추출하는단계; 상기특징값을기반으로상기기초악성코드에대한상기실행코드의유사도를분석하는단계; 및상기유사도에따라상기실행코드를상기기초악성코드에속하는악성코드로분류하는단계;를포함할수 있다.

Abstract translation: 本发明涉及一种用于检测恶意软件的方法和装置，更具体地说，涉及一种通过代码块分类来检测恶意软件的方法和装置。 根据本发明的实施例的用于检测恶意软件的方法涉及一种方法，其中信息处理设备通过使用存储在数据库中的基本恶意软件的信息来检测恶意软件，并且包括以下步骤：将可执行代码分类为 至少一个代码块; 从代码块提取特定值; 基于特定值分析基本恶意软件的可执行代码的相似性; 并根据相似性将可执行代码分类为与基本恶意软件有关的恶意软件。 本发明旨在提供一种用于检测恶意软件的方法和装置，其能够准确地检测和分类通过重用常规代码产生的突变的恶意软件。

公开(公告)号：KR101519460B1

公开(公告)日：2015-05-22

申请号：KR1020140071311

申请日：2014-06-12

Applicant: 충남대학교산학협력단

Inventor： 조제경 ,  류재철

IPC: G06F21/14 ,  G06F17/30

CPC classification number: G06F17/30557 ,  G06F21/14

Abstract: 본발명은실행파일의역공학분석정보공유시스템에관한것으로, 상기분석정보가저장되는분석정보데이터베이스; 그리고상기분석정보데이터베이스에상기분석정보를저장및 추출하기위한디버그플러그인모듈을포함하되, 상기분석정보데이터베이스에저장되는분석정보는상기분석대상실행파일을디버깅하여분석한함수에대한분석정보이며, 상기디버그플러그인모듈은상기분석정보를상기함수의해쉬값을기준으로저장및 추출한다.

Abstract translation: 本发明涉及一种用于共享可执行文件的逆向工程分析信息的系统，该系统包括：分析信息数据库，其中分析信息被存储; 以及调试插件模块，用于向分析信息数据库存储和提取分析信息，其中要存储在分析信息数据库中的分析信息是通过调试作为对象的对象的可执行文件来分析的功能的分析信息 分析和调试插件模块根据函数的哈希值存储和提取分析信息。

公开(公告)号：KR101506934B1

公开(公告)日：2015-04-08

申请号：KR1020140042887

申请日：2014-04-10

Applicant: 충남대학교산학협력단

Inventor： 류재철 ,  김상우 ,  유성민

IPC: H04N5/913 ,  H04N21/4408

CPC classification number: H04N21/4408 ,  H04N19/63 ,  H04N21/4343 ,  H04N21/440227

Abstract: 본발명은이미지암호화장치에관한것이다. 본발명의이미지암호화장치는압축이미지로부터헤더정보를추출하여웨이블릿변환에따른최저주파영역의데이터추출을위한정보를획득하는헤더추출부, 획득된정보에근거하여최저주파영역에대응되는데이터를추출하는암호화데이터추출부, 및추출된데이터를암호화하고, 암호화된데이터를압축이미지에삽입하여암호화된압축이미지를생성하는이미지암호화부를포함한다.

Abstract translation: 图像加密装置技术领域本发明涉及图像加密装置。 本发明的图像加密装置包括：标题提取部分，从压缩图像中提取标题信息，并通过小波变换获取最低频区域中的数据提取信息; 加密数据提取部分，通过所获得的信息提取对应于最低频率区域的数据; 以及图像加密部件，其将加密数据插入压缩图像并进行压缩图像。

公开(公告)号：KR101266037B1

公开(公告)日：2013-05-21

申请号：KR1020110055153

申请日：2011-06-08

Applicant: 충남대학교산학협력단

Inventor： 류재철 ,  이희경

IPC: G06F21/00 ,  G06F11/30

Abstract: 본발명은휴대단말에서악성행위처리방법에있어서, 휴대단말로입력된어플리케이션의상기휴대단말내 자원(resource)에의접근및 상기어플리케이션의데이터와행위를모니터링하여전송하는과정과, 상기전송된모니터링결과를분석하여상기어플리케이션내 악성코드존재여부및 자원에의접근여부를판단하는과정과, 상기판단결과에따라해당어플리케이션의실행을제어하는과정을포함함을특징으로한다.

公开(公告)号：KR1020120061405A

公开(公告)日：2012-06-13

申请号：KR1020100122719

申请日：2010-12-03

Applicant: 충남대학교산학협력단

Inventor： 김승주 ,  원동호 ,  조성규 ,  신동휘 ,  조혜숙 ,  최동현 ,  류재철

IPC: G06F21/62 ,  G06F21/72 ,  H04L9/06

CPC classification number: G06F21/14

Abstract: PURPOSE: An index table based code encoding/decoding device and a method thereof are provided to safely encode a code by differently generating an encoding key based on an index table. CONSTITUTION: An index generating unit(31) divides executing codes of an executing file into code blocks according to a call code and stores a starting address on an index table. A block encoding unit encodes the code block into an encoding key. The encoding key is generated through the code bock.

Abstract translation: 目的：提供一种基于索引表的代码编码/解码装置及其方法，用于通过基于索引表不同地生成编码密钥来安全地对代码进行编码。 构成：索引生成单元（31）根据呼叫代码将执行文件的执行代码分割为代码块，并将起始地址存储在索引表上。 块编码单元将码块编码为编码密钥。 编码密钥是通过代码块生成的。

公开(公告)号：KR101103033B1

公开(公告)日：2012-01-05

申请号：KR1020100006103

申请日：2010-01-22

Applicant: 충남대학교산학협력단

Inventor： 최동현 ,  원동호 ,  김승주 ,  류재철

IPC: H04L9/08 ,  H04L9/16

Abstract: 마스터 단말(MTU), 다수의 서브단말(SUB-MTU), 다수의 원격단말(RTU)이 순차적인 계층으로 구성된 SCADA(Supervisory Control And Data Acquisition) 시스템에서의 통신을 위한 그룹키의 공유키를 관리방법에 관한 것으로서, 상기 마스터 단말은 그룹키의 공유키들을 트리구조로 생성하되, 상기 트리구조는 상기 마스터 단말에 대응되는 루트노드에서 상기 서브단말에 대응되는 중간노드까지 이진트리로 구성되는 제1 단계; 상기 서브단말은 자신의 중간노드의 하위노드 및 상위노드의 공유키를 저장하는 제2 단계; 중간노드의 공유키가 갱신되면, 갱신되는 중간노드에서 루트노드까지의 경로에 있는 노드(이하 경로상 노드)들의 공유키를 모두 갱신하되, 상기 경로상 노드의 공유키는 자신의 공유키와 경로에 있지 않는 자식노드의 공유키로 갱신되는 제3 단계를 포함하는 구성을 마련한다.
상기와 같은 SCADA 시스템 통신 환경의 공유키 관리방법에 의하여, 메시지를 암호화하여 메시지 브로드캐스팅 또는 멀티캐스팅을 지원하면서 키분배를 위한 연산량을 분산하고 통신량을 줄일 수 있다.

公开(公告)号：KR102263692B1

公开(公告)日：2021-06-14

申请号：KR1020190177987

申请日：2019-12-30

Applicant: 충남대학교산학협력단

Inventor： 조은선 ,  류재철

IPC: G06F8/41 ,  G06F21/44 ,  G06F21/52 ,  G06Q20/38 ,  G06Q10/10

公开(公告)号：KR102100760B1

公开(公告)日：2020-05-15

申请号：KR1020190008887

申请日：2019-01-23

Applicant: 충남대학교산학협력단

Inventor： 류재철 ,  김근영 ,  박준후

IPC: H04L12/733 ,  G06Q20/36 ,  G06Q20/06 ,  H04L12/707