公开(公告)号：KR100799557B1

公开(公告)日：2008-01-31

申请号：KR1020050101737

申请日：2005-10-27

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  남택용 ,  장종수 ,  이호균

IPC: H04N21/454

CPC classification number: G06K9/00711 ,  G06K9/4652

Abstract: 본 발명은 동영상의 비주얼 특징을 이용하여 유해 동영상을 판별하기 위한 판별함수를 생성하고 그 함수를 이용하여 유해 여부를 판단하는 방법 및 그 장치에 관한 것으로서, 유해 혹은 무해로 분류된 동영상들의 집합에서 각 동영상별로 소정 개수의 프레임들을 추출하여 제1프레임집합을 형성하고, 상기 프레임들을 선별하여 제2프레임집합을 형성하는 단계; 상기 제2프레임집합의 프레임의 비주얼 특징을 추출하여 프레임기반의 판별함수를 생성한 후, 상기 제1프레임집합의 프레임별로 유해 판별을 하여 제1판별값을 생성하는 단계; 상기 제1프레임집합의 프레임들을 하나의 그룹으로 하여 그 그룹의 비주얼 특징을 추출하여 그룹 프레임 기반의 판별함수를 생성한 후, 상기 그룹의 유해 판별을 하여 제2판별값을 생성하는 단계; 및 상기 제1판별값과 제2판별값을 상기 동영상의 대표 특징값으로 하여 종합 판별함수를 생성하는 단계;를 포함하는 것을 특징으로 하며, 동영상에 대한 정확도 높은 판별을 가능하게 하여 컴퓨터 시스템에 저장되어 있는 유해 동영상을 자동으로 판별할 수 있다.

公开(公告)号：KR100759798B1

公开(公告)日：2007-09-20

申请号：KR1020050101741

申请日：2005-10-27

Applicant: 한국전자통신연구원

Inventor： 정치윤 ,  한승완 ,  최수길 ,  남택용 ,  장종수

IPC: G06F3/14 ,  G06F7/00

CPC classification number: G06K9/00711

Abstract: 본 발명은 개인용 컴퓨터(이하 "PC"라고 함)에서 지능적 화면 감시를 통하여 유해 멀티미디어를 차단하는 장치 및 그 방법에 관한 것으로서, PC 상태에 기초하여 화면을 캡쳐할 시점을 결정하는 화면 캡쳐 판단부; 상기 결정 시점에 활성화되어 있는 프로그램의 화면을 캡쳐하는 활성 화면 캡쳐부; 상기 캡쳐된 화면의 유해성을 판단하는 이미지 유해성 판단부; 및 유해한 것으로 판단되면 상기 캡쳐된 화면을 사용하는 응용 프로그램을 차단하는 유해 프로그램 차단부;를 포함하는 것을 특징으로 하며, 지능적으로 PC화면을 캡쳐하고, 캡쳐된 화면의 유해성을 검사하여 유해하다고 판정 되는 경우에 캡쳐된 화면을 사용한 해당 응용 프로그램을 차단함으로써 화면 캡쳐 방법을 사용하여 실시간으로 유해 멀티미디어 정보에 접근하는 것을 차단할 수 있다.
지능적 화면 감시, 화면 감시, 멀티미디어, 유해 정보 차단 장치

公开(公告)号：KR100714100B1

公开(公告)日：2007-05-02

申请号：KR1020050065711

申请日：2005-07-20

Applicant: 한국전자통신연구원

Inventor： 한종욱 ,  박지혜 ,  이윤경 ,  주홍일 ,  김도우 ,  남택용 ,  장종수 ,  손승원

IPC: H04L9/32

Abstract: 본 발명은 댁내외 홈네트워크 시스템에서 안전한 홈서비스를 받기 위한 편리한 사용자 인증 메커니즘에 관한 것으로, 홈네트워크 시스템의 사용자를 인증하는 방법으로, 댁내 사용자가 댁내 디바이스를 제어할 수 있기 위한 사용자 인증 방법, 댁내 사용자가 홈네트워크 사업자 서버가 제공하는 서비스를 사용하기위한 사용자 인증 방법 및 댁외 사용자가 댁내 디바이스를 제어하기 위한 사용자 인증 방법으로 구성되며 사용자 인증과정에서 사용자 편의성을 제공하기 위해 홈서버에서 매핑기능과 인증대행기능을 제공한다. 또한 본 발명에서 제공하는 사용자 인증 방법은 아이디/패스워드, 인증서, 생체정보 등 사용자가 원하는 다양한 인증수단을 선택하여 인증 받을 수 있는 장점이 있다.

公开(公告)号：KR100670815B1

公开(公告)日：2007-01-19

申请号：KR1020050119996

申请日：2005-12-08

Applicant: 한국전자통신연구원

Inventor： 한승완 ,  정치윤 ,  최수길 ,  남택용 ,  장종수

IPC: G06F15/00 ,  G06F11/00

CPC classification number: H04L63/1416 ,  G06F21/563 ,  G06F2221/033 ,  H04L63/0236

Abstract: A device and a method for blocking a malicious multimedia service based on sequential data processing are provided to classify/block the malicious multimedia service by sequentially processing data of diverse types of multimedia services such as real-time multimedia streaming, and multimedia file which is stored and played from a storage space through a sequential data processing technique. A maliciousness classification model learner(110) generates a maliciousness determining module of each level through machine learning after extracting feature from more than one kind of moving images. A malicious data classifier(120) determines the malicious level of the inputted moving image based on probability for a specific malicious level of the inputted moving image at a determining time point and accumulated malicious probability until a current time point by sequentially inputting the inputted moving image to the maliciousness determining module. A malicious information blocker(130) stops the service if the malicious level is included to a reference malicious level.

Abstract translation: 提供了一种基于顺序数据处理来阻止恶意多媒体服务的设备和方法，用于通过顺序处理多种类型的多媒体服务的数据来分类/阻止恶意多媒体服务，诸如实时多媒体流和存储的多媒体文件 并通过顺序数据处理技术从存储空间播放。 恶意分类模型学习者（110）从多种运动图像提取特征后，通过机器学习生成每个级别的恶意确定模块。 恶意数据分类器（120）基于在确定时间点输入的运动图像的特定恶意级别的概率来确定输入的运动图像的恶意级别，并且通过顺序输入输入的运动图像累积恶意概率直到当前时间点 到恶意确定模块。 如果恶意级别被包括在参考恶意级别中，则恶意信息阻止器（130）停止服务。

公开(公告)号：KR1020060071225A

公开(公告)日：2006-06-26

申请号：KR1020040109600

申请日：2004-12-21

Applicant: 한국전자통신연구원

Inventor： 오행석 ,  남택용

IPC: G06F17/30 ,  G06Q50/10

CPC classification number: G06F17/30905 ,  G06Q50/10

Abstract: 이동 컨텐츠 적응형 네트워크에서 이동 단말을 위한 동적 컨텐츠 변환 방법 및 그 시스템이 개시된다. 적어도 하나 이상의 프로그래머블 노드를 포함하는 이동 적응형 서비스 네트워크에서 이동 단말을 위한 동적 컨텐츠 변환 방법에 있어서, 컨텐츠 서버와 연동되는 이동 적응형 서비스 네트워크의 제1 에지 단말에서 컨텐츠 서버로부터 소정의 컨텐츠를 수신하면, 이동 단말과 연동되는 이동 적응형 서비스 네트워크의 제2 에지 단말까지 적어도 하나 이상의 프로그래머블 노드를 경유하여 컨텐츠를 전송한다. 이 때, 컨텐츠가 경유되는 적어도 하나 이상의 프로그래머블 노드에서 컨텐츠를 이동 단말에 적합한 컨텐츠로 변환한다. 이로써, 이동 컨텐츠 적응형 네트워크를 이용하여 동적으로 이동 단말의 환경에 적합하게 컨텐츠를 변환할 수 있다.
이동 컨텐츠 적응형 네트워크, 프로그래머블 노드, 컨텐츠 변환

公开(公告)号：KR1020060058745A

公开(公告)日：2006-05-30

申请号：KR1020040097471

申请日：2004-11-25

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  남택용 ,  장종수

IPC: H04L12/22

CPC classification number: H04L63/0236 ,  H04L47/2441 ,  H04L63/1416

Abstract: 본 발명에 의한 인터넷 서버 보안 장치 및 그 방법은 네트워크로부터 수신되는 패킷의 이상 유무를 판단한 후 분석결과를 출력하는 적합성 판단부; 상기 패킷을 소정의 등급별로 분류하고 대역폭을 조절하는 등급 조절부; 및 사용자 정보와 사이트 정보를 포함하는 패킷의 이상여부를 판단하는 기초 자료를 구비하여 상기 적합성 판단부와 등급조절부로 제공하는 서버 글로블 정보 베이스;를 포함하는 것을 특징으로 하며, 인터넷 서비스를 제공하는 주요 서버에 적용되어 외부 공격이나, 침입, 그리고 취약성으로부터 장애를 사전에 방지하고, 장애발생시 신속한 복구를 통하여 정상서비스를 가능하게 하여, 종래기술과 비교하여 신뢰성 있는 인터넷 서비스를 제공할 수 있다.

公开(公告)号：KR1020060012779A

公开(公告)日：2006-02-09

申请号：KR1020040061419

申请日：2004-08-04

Applicant: 한국전자통신연구원 ,  경북대학교 산학협력단

Inventor： 오승희 ,  남택용 ,  김기조 ,  이준호 ,  임경식 ,  손승원

IPC: H04L12/28

CPC classification number: H04L67/2823 ,  H04L69/22

Abstract: 액티브 노드, 액티브 노드를 이용한 컨텐츠 전송 시스템 및 그 방법이 개시된다. 컨텐츠 서버로부터 단말기로 전송할 컨텐츠를 수신하면, 단말기의 자원 정보를 파악하고, 컨텐츠 서버로부터 전송된 컨텐츠를 파악된 단말기의 자원 정보를 기초로 단말기에 적합한 형태로 변환하고, 컨텐츠의 헤더에 포함된 정보를 변환된 컨텐츠에 대한 정보로 변환한 후 컨텐츠를 단말기로 전송한다. 이로써, 컨텐츠 서버의 컨텐츠 변환에 따른 부하를 감소시킬 수 있다.
액티브 노드, 컨텐츠 변환, 단말기의 자원 정보

公开(公告)号：KR100550009B1

公开(公告)日：2006-02-08

申请号：KR1020030080080

申请日：2003-11-13

Applicant: 한국전자통신연구원

Inventor： 지정훈 ,  나재훈 ,  남택용 ,  손승원

IPC: H04L29/06 ,  H04W8/26

CPC classification number: H04W40/02 ,  H04L45/00 ,  H04L67/303 ,  H04L69/329 ,  H04W8/02 ,  H04W8/26 ,  H04W36/0016

Abstract: A network apparatus and packet routing method for ubiquitous computing are provided. In the network apparatus, a movement detection unit detects movement from a first network to a second network, and a movement address setting unit generates care-of-address (CoA) information corresponding to prefix information of the second network. A movement registration unit registers a movement address by transmitting a binding update message containing the generated CoA and home address (HoA) mapping information, to a home agent. A resource setting unit registers information on current terminal apparatuses among network terminal apparatuses on the second network. A packet distribution unit distributes the received packet to a current terminal apparatus corresponding to the application characteristic of the packet received from the home agent based on the information on the current terminal apparatuses.

公开(公告)号：KR1020050064093A

公开(公告)日：2005-06-29

申请号：KR1020030095370

申请日：2003-12-23

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  나재훈 ,  남택용 ,  손승원

IPC: H04L12/22 ,  H04L9/06 ,  H04L12/70

CPC classification number: H04L63/0428 ,  H04L63/08 ,  H04L63/20

Abstract: 패킷 보호 기능을 구비한 차세대 인터넷 시스템 및 패킷 보호 방법이 개시된다. 보안서비스확인부는 보안정책 데이터베이스와 보안연계 데이터베이스를 검색하여 인터넷을 통해 전송할 패킷에 보안서비스가 선택되어 있는지를 검사하고, 보안서비스가 선택된 경우 보안 연계 데이터베이스의 보안서비스의 종류 및 모드를 파악한다. AH서비스부는 패킷 수신지에서 인증 데이터를 계산한 후 원래의 값과 비교할 수 있도록 인증 데이터를 계산하고, 재전송 공격을 방지할 수 있도록 SN 값을 생성하여 AH 내에 삽입한다. ESP서비스부는 패킷에 대한 인캡슐레이션을 수행한 후 데이터의 길이를 블록 암호화 알고리즘에 적용할 수 있도록 패딩하고 패킷 암호화를 수행하며, 패킷 암호화가 완료된 후 패킷 수신지에서 인증 데이터를 계산한 후 원래의 값과 비교할 수 있도록 인증 데이터를 계산하고, 재전송 공격을 방지할 수 있도록 SN 값을 생성하여 ESP 헤더 내에 삽입한다. 본 발명에 따르면, 상위 응용 계층으로부터 발생된 메시지가 차세대 인터넷을 통해 전달될 수 있는 IPv6 패킷의 형태로 변형되는 과정에서 정보보호 서비스를 선택적으로 제공할 수 있다.

公开(公告)号：KR100464567B1

公开(公告)日：2005-01-03

申请号：KR1020020053690

申请日：2002-09-06

Applicant: 한국전자통신연구원

Inventor： 오승희 ,  남택용

IPC: G06F15/00

Abstract: PURPOSE: A method for confronting a packet intruding into an active network by using a sensor is provided to protect the network stably by making the sensor inform a sensor management server of a probability of an intrusion packet, making the sensor management server order a confrontation method to the sensor after confirming the intrusion, and making the sensor actively confront the intrusion. CONSTITUTION: Each sensor operated on an execution node detects the intrusion of the intrusion packet by checking the packet entered through the active network. If the sensor detects the intrusion, the information related to a pattern of the intrusion packet is reported to the sensor management server(S303). The sensor management server confirms the intrusion by comparing the pattern information of the intrusion packet with the stored pattern information(S304). If the intrusion is confirmed, the sensor management server transfers a confrontation instruction and method for the intrusion packet to the sensor(S305). The sensor performs the confrontation for the intrusion packet by using the confrontation method according to the confrontation instruction(S306).

Abstract translation: 目的：提供一种通过使用传感器面对分组侵入活动网络的方法，以通过使传感器通知传感器管理服务器入侵分组的概率，使传感器管理服务器命令为对抗方法来稳定地保护网络 确认入侵后传感器到传感器，并使传感器积极面对入侵。 构成：在执行节点上运行的每个传感器通过检查通过活动网络输入的数据包来检测入侵数据包的入侵。 如果传感器检测到入侵，则与传入管理服务器相关的信息被报告给传感器管理服务器（S303）。 传感器管理服务器通过比较入侵包的图案信息和存储的图案信息来确认入侵（S304）。 如果入侵被确认，则传感器管理服务器将用于入侵包的对抗指令和方法传送到传感器（S305）。 传感器根据对抗指令通过使用对抗方法执行入侵包的对抗（S306）。