公开(公告)号：KR1020150086795A

公开(公告)日：2015-07-29

申请号：KR1020140006862

申请日：2014-01-20

Applicant: 한국전자통신연구원

Inventor： 최중용 ,  김병두 ,  서대희 ,  오승희 ,  조관태 ,  김도형 ,  김주영 ,  이병길 ,  나중찬

IPC: G08G3/00 ,  G01S7/48 ,  G06Q50/30

CPC classification number: G08G3/00 ,  G01S7/4806 ,  G06Q50/30

Abstract: 본발명은 AIS 표적정보를이용하여관제영역내 선박중 주의해야할 선박을식별하고, 식별한결과를토대로선박을제어하는장치및 그방법에관한것이다. 선박제어장치는 AIS 기지국으로부터 AIS 표적정보를주기적으로수신하는다중센서융합부, AIS 표적정보에대응하는주의선박행동정보를입력받는운용부, 주의선박행동정보를등록하고, 주의선박행동정보를포함하는주의선박목록을생성또는갱신하는통합정보부및 주의선박목록과 AIS 표적정보를토대로관제영역내 주의선박을판별하고, 판별한주의선박의평판값 가중치와경고별설정정보의주의선박기준치를비교하여, 주의선박기준치가평판값 가중치보다낮을경우, 판별한주의선박을경고알림대상으로결정하는의사결정지원부를포함한다.

Abstract translation: 本发明涉及使用AIS目标信息识别在控制区域内的船舶之间值得特别注意的船舶的装置，并且基于识别结果来控制船舶及其方法。 用于控制船舶的装置包括：周期性地从AIS基站接收AIS目标信息的多传感器融合部分; 输入与AIS对象信息对应的感兴趣的船舶行为信息的操作部; 记录感兴趣的船舶行为信息的综合信息部分，并生成或更新包括感兴趣的船舶行为信息的感兴趣的船舶列表; 以及决策支持部分，其根据感兴趣的船舶列表和AIS目标信息来判断控制区内的感兴趣的船舶，并将所判断的有关船舶的信誉值权重与设定信息的感兴趣船舶参考值进行比较 并且将所判断的感兴趣的船舶确定为警告目标，以便感兴趣的船舶参考值低于信誉值权重。

公开(公告)号：KR101329116B1

公开(公告)日：2013-11-14

申请号：KR1020090117897

申请日：2009-12-01

Applicant: 한국전자통신연구원 ,  인하대학교 산학협력단

Inventor： 오승희 ,  한종욱 ,  박효달 ,  김도우 ,  이성현 ,  이덕규

IPC: G06Q50/10

CPC classification number: G08G5/003

Abstract: 시간 정보를 이용한 비행계획 상태 관리 및 출발/도착 전용 상태 프로세서를 활용하여 항공기의 출발 및 도착 상태를 정확하게 관리하도록 하는 항공관제용 비행계획 상태 관리 장치 및 방법이 제시된다. 제시된 항공관제용 비행계획 상태 관리 장치는, 입력되는 비행계획을 근거로 비행계획 리스트를 생성하고, 비행계획 리스트에 포함된 비행계획의 비행계획 상태를 설정하는 비행계획 관리장치; 및 비행계획 관리장치에서 설정된 항공기의 비행계획 상태에 근거하여 출발 예정 항공기 리스트 및 도착 예정 항공기 리스트를 생성하고, 출발 예정 항공기 리스트 및 도착 예정 항공기 리스트를 근거로 항공기의 출발 및 도착을 관리하는 출도착 관리장치를 포함한다.
비행계획, 반복비행계획, 비행계획 상태, 항공관제, 항공관제 시스템

公开(公告)号：KR101271462B1

公开(公告)日：2013-06-10

申请号：KR1020090110303

申请日：2009-11-16

Applicant: 한국전자통신연구원 ,  인하대학교 산학협력단

Inventor： 김도우 ,  한종욱 ,  박효달 ,  오승희 ,  이성현 ,  이덕규

IPC: G06F19/00 ,  G08G5/02

CPC classification number: G08G5/0095

Abstract: 본 발명은 운용 데이터 파일 제공 장치, 운용 데이터 파일 처리 장치, 항공 관제 시스템 및 방법에 관한 것으로, 송신측의 서브시스템이 어댑테이션 데이터를 생성할 때에 오류를 검증하기 위한 메타데이터를 함께 생성하여 운용 데이터 파일을 전송하며, 수신측의 서브시스템은 운용 데이터 파일의 어댑테이션 데이터를 검증할 때에 수신측에 기 저장된 값을 사용하지 않고 송신측의 서브시스템으로부터 전송받은 메타데이터를 사용하여 오류를 검증함으로써, 오류 검증의 정확성을 향상시켜서 서브시스템의 성능 향상을 이끌어내며, 오류가 검증된 어댑테이션 데이터를 프로그래밍언어의 전처리파일 형태로 변형함으로써, 서브시스템 내에서 어댑테이션 데이터를 관리하는데 있어서의 효율성을 높이는 이점이 있다.
항공 관제, 어댑테이션 데이터, 메타데이터, 운용 데이터

公开(公告)号：KR1020130050514A

公开(公告)日：2013-05-16

申请号：KR1020110115621

申请日：2011-11-08

Applicant: 한국전자통신연구원 ,  인하대학교 산학협력단

Inventor： 오승희 ,  이덕규 ,  이성현 ,  김용균 ,  한종욱 ,  박효달

IPC: G08G5/00 ,  G01W1/08

CPC classification number: G01W1/00 ,  G08G5/0026 ,  G08G5/0082 ,  G08G5/0091

Abstract: PURPOSE: An automatic weather information applying device for air traffic control and a method thereof are provided to improve the accuracy and efficiency of an air control system by efficiently processing weather information influencing flights. CONSTITUTION: A weather information classifying unit(210) automatically classifies various types of weather information. The weather information classifying unit adds a new weather information type through a confirmation process when an adaptation file about the new type is received. A weather information verifying unit(230) verifies semantic contents and phase errors about the weather information. A weather message generating unit(240) generates a weather message by extracting an item necessary for air control from the information. A weather message transmitting unit(250) transmits the weather message to a display system performing air control. [Reference numerals] (210) Weather information classifying unit; (220) Weather information parsing unit; (230) Weather information verifying unit; (240) Weather message generating unit; (250) Weather message transmitting unit

Abstract translation: 目的：提供一种用于空中交通管制的自动天气信息应用装置及其方法，以通过有效地处理影响航班的天气信息来提高空中控制系统的准确性和效率。 构成：天气信息分类单元（210）自动对各种天气信息进行分类。 当接收到关于新类型的适配文件时，天气信息分类单元通过确认过程添加新的天气信息类型。 天气信息验证单元（230）验证关于天气信息的语义内容和相位误差。 天气消息生成单元（240）通过从信息中提取空中控制所需的项目来生成天气信息。 天气信息发送单元（250）将天气信息发送到执行空气控制的显示系统。 （附图标记）（210）天气信息分类单元; （220）天气信息解析单元; （230）天气信息验证单位; （240）天气信息发生单元; （250）天气信息发送单元

公开(公告)号：KR1020110071743A

公开(公告)日：2011-06-29

申请号：KR1020090128387

申请日：2009-12-21

Applicant: 한국전자통신연구원

Inventor： 이성현 ,  한종욱 ,  박효달 ,  김도우 ,  이덕규 ,  오승희

IPC: H04L12/26 ,  H04B7/185 ,  G06Q50/30

CPC classification number: H04L63/0227 ,  H04L41/046 ,  H04L63/1416 ,  H04L67/12 ,  H04W12/12 ,  H04W84/06

Abstract: PURPOSE: A high risk aviation data packet back-tracking and blocking method and an apparatus therefore are provided to isolate the source of the aviation data packet in the autical telecommunication network, when the aviation data packet generates, the aviation data packet is back traced. CONSTITUTION: An aviation data packet monitor(610) monitors whether the high risk aviation data packet is generated or not among aviation data packets transmitted to an aviation data processing device. In case the high risk aviation data packet is generated, a path backtracking part(630) traces back on a network transmission path for the high risk aviation data packet. An isolation transaction part(640) isolates the aviation data terminal transmitting the high risk aviation data packet through the transmission path in the aeronautical telecommunication network. An agent information collecting part(620) collects the agent information from routers comprising the autical telecommunication network.

Abstract translation: 目的：提供一种高风险的航空数据包反向跟踪和阻塞方法以及一种装置，用于在航空数据分组生成时隔离航空数据分组的来源，航空数据分组被重新跟踪。 构成：航空数据包监视器（610）监测在发送到航空数据处理装置的航空数据包中是否生成高风险航空数据包。 在生成高风险航空数据分组的情况下，路径回溯部分（630）追溯到高风险航空数据分组的网络传输路径。 隔离交易部分（640）通过航空电信网络中的传输路径隔离发送高风险航空数据分组的航空数据终端。 代理信息收集部分（620）从包括自动电信网络的路由器收集代理信息。

公开(公告)号：KR1020100100134A

公开(公告)日：2010-09-15

申请号：KR1020090018845

申请日：2009-03-05

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  김건우 ,  오승희 ,  장철순 ,  한종욱

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/083 ,  H04L9/0838 ,  H04L9/3271 ,  H04L63/062 ,  H04L2209/60

Abstract: PURPOSE: A method and an apparatus for providing a security service for a network robot service are provided to form a security mechanism by adopting a domain security managing unit and a root security managing unit. CONSTITUTION: Client robots(10/1, 10/2, 12/1, 12/2, 12/3) in a domain requests the distribution of a keys. A domain security managing unit(16) in the domain generates a sharing key between the external servers(500, 600) and the client robot of the domain. The domain security managing unit generates a requesting message for distributing the key including the sharing key. The domain security managing unit transmits the requesting message to the external servers. The external servers register the sharing key as an authentication key with respect to the client robot. The external servers transmit a response message to the client robot.

Abstract translation: 目的：提供一种用于提供网络机器人服务的安全服务的方法和装置，以通过采用域安全管理单元和根安全管理单元来形成安全机制。 构成：域中的客户端机器人（10/1，10/2，12/1，12/2，12/3）请求分发密钥。 域中的域安全管理单元（16）在外部服务器（500,600）和域的客户机器人之间生成共享密钥。 域安全管理单元生成用于分发包括共享密钥的密钥的请求消息。 域安全管理单元向外部服务器发送请求消息。 外部服务器将共享密钥注册为客户机器人的验证密钥。 外部服务器向客户端机器人发送响应消息。

公开(公告)号：KR100819049B1

公开(公告)日：2008-04-02

申请号：KR1020060123413

申请日：2006-12-06

Applicant: 한국전자통신연구원

Inventor： 남택용 ,  장종수 ,  정일안 ,  허영준 ,  오승희

IPC: H04L12/22 ,  H04L12/12

CPC classification number: H04L63/1416 ,  H04L43/045

Abstract: An apparatus for analyzing and coping with an intrusion situation and a method for expressing attack detection alarms as an N-dimensional correlation graph are provided to enable a manager to intuitively recognize and cope with an intrusion situation by expressing an attack situation, its stages, and correlated attacks as a two or three-dimensional graph. An apparatus for analyzing and coping with an intrusion situation comprises the first analysis part(107) and the second analysis part(109). The first analysis part collects attack detection alarms from network alarm devices, classifies them, and expresses results as a three-dimensional graph. The second analysis part receives the results, executes vector conversion to project the three-dimensional graph onto a two-dimensional graph, and analyzes the correlations of attacks. The first analysis part comprises an attack detection alarm collection part, a classification part, and an N-dimensional express analysis part. The attack detection alarm collection part collects attack detection alarms. The classification part classifies the collected attack detection alarms according to attack stages and attack situations. The N-dimensional express analysis part outputs each classified attack stage as a three-dimensional graph.

Abstract translation: 提供一种用于分析和应对入侵情况的装置以及用于将攻击检测报警表示为N维关联图的方法，以使管理者能够直观地识别和处理入侵情况，通过表达攻击情况，其阶段和 相关攻击为二维或三维图。 用于分析和处理入侵情况的装置包括第一分析部分（107）和第二分析部分（109）。 第一个分析部分从网络报警装置收集攻击检测报警，对其进行分类，并将结果表示为三维图。 第二分析部分接收结果，执行向量转换，将三维图投影到二维图上，并分析攻击的相关性。 第一分析部分包括攻击检测报警收集部分，分类部分和N维表达分析部分。 攻击检测报警采集部分收集攻击检测报警。 分类部分根据攻击阶段和攻击情况对收集的攻击检测报警进行分类。 N维表达分析部分将每个分类的攻击阶段输出为三维图。

公开(公告)号：KR100687730B1

公开(公告)日：2007-02-27

申请号：KR1020040061419

申请日：2004-08-04

Applicant: 한국전자통신연구원 ,  경북대학교 산학협력단

Inventor： 오승희 ,  남택용 ,  김기조 ,  이준호 ,  임경식 ,  손승원

IPC: H04L12/28

CPC classification number: H04L67/2823 ,  H04L69/22

Abstract: 액티브 노드, 액티브 노드를 이용한 컨텐츠 전송 시스템 및 그 방법이 개시된다. 컨텐츠 서버로부터 단말기로 전송할 컨텐츠를 수신하면, 단말기의 자원 정보를 파악하고, 컨텐츠 서버로부터 전송된 컨텐츠를 파악된 단말기의 자원 정보를 기초로 단말기에 적합한 형태로 변환하고, 컨텐츠의 헤더에 포함된 정보를 변환된 컨텐츠에 대한 정보로 변환한 후 컨텐츠를 단말기로 전송한다. 이로써, 컨텐츠 서버의 컨텐츠 변환에 따른 부하를 감소시킬 수 있다.
액티브 노드, 컨텐츠 변환, 단말기의 자원 정보

公开(公告)号：KR100507761B1

公开(公告)日：2005-08-17

申请号：KR1020030034010

申请日：2003-05-28

Applicant: 한국전자통신연구원

Inventor： 김명은 ,  오승희 ,  김광식 ,  남택용 ,  손승원

IPC: G06F15/00

Abstract: 본 발명은 프로그래머블 네트워크 기반 보안 프레임워크 상에 분산되어 각기 설치된 다수의 이기종 유해 트래픽 탐지/대응 장치에 보안 정책을 각기 배포해서 다수의 이기종 유해 트래픽 탐지/대응 장치간 연동을 통해 유해 트래픽을 탐지하고 대응하는 시스템 및 방법에 관한 것이다. 종래 DDoS 공격과 같은 네트워크 기반 공격의 대부분이 다량의 유해 트래픽을 네트워크에 유입시켜 망 전체의 자원을 고갈시키는 대역폭 소모형 공격 추세로 발전되고 있어 네트워크 보안 측면 뿐만이 아니라 기존의 네트워크 자원 관리 측면에서도 매우 심각한 문제를 유발시키고 있다. 특히 이러한 공격은 피공격자 도메인에서 해당 유해 패킷을 차단하더라도 전달 망에는 그대로 유해 트래픽이 유입되기 때문에 망 전체의 혼잡 및 자원 고갈은 해결되지 않는다. 본 발명은 네트워크 상에 존재하는 이기종 유해 트래픽 탐지/대응 장치를 관리할 때 관리자가 다양한 유해 트래픽 탐지/대응 장치의 실행 커맨드나 환경 설정값을 알 필요 없이 보안 정책을 각 유해 트래픽 탐지/대응 장치에서 수행되는 커맨드로 변환하여 배포한다. 따라서, 관리상의 이점을 제공하고, 네트워크 간의 연동 및 이기종 유해 트래픽 탐지/대응 장치 간의 연동을 제공해서 보다 효과적으로 유해 트래픽을 차단하여 네트워크를 보호할 수 있다.

公开(公告)号：KR100479345B1

公开(公告)日：2005-03-31

申请号：KR1020030028571

申请日：2003-05-06

Applicant: 한국전자통신연구원

Inventor： 김명은 ,  오승희 ,  김광식 ,  남택용 ,  손승원

IPC: G06F15/00

Abstract: 본 발명은 네트워크 보안과 관리장치 및 방법에 관한 것으로, 네트워크 상의 보안 장비의 프로파일을 이용하여 보안 장비에 적용할 추상화된 보안 정책을 생성하고, 생성된 보안 정책을 프로그래머블 보안 정책으로 변환하는 프로그래머블 정책 관리 툴; 프로그래머블 보안 정책을 IP 패킷의 페이로드 부분에 채워 넣는 프로그래머블 정책 처리부; IP 패킷을 암호화하는 프로그래머블 정책 인증부; IP 패킷을 프로그래머블 패킷으로 변환하고, 프로그래머블 패킷의 라우팅, 스케줄링 및 자원을 모니터링하는 프로그래머블 패킷 관리부; 수신된 프로그래머블 패킷을 IP 패킷으로 변환하고 다음 보안 장치로 라우팅하는 프로그래머블 패킷 관리부; IP 패킷에 포함된 인증 헤더를 이용하여 IP 패킷의 송신자와 송신지를 확인하고, 송신자가 인증된 경우에 IP 패킷을 복호화하는 프로그래머블 정책 인증부; 복호화된 IP 패킷에 포함된 프로그래머블 보안 정책을 실행하는 프로그래머블 정책 처리부; 프로그래머블 보안 정책이 기존의 프로그래머블 보안정책과 충돌되는지 검사하는 보안 감시부; 및 프로그래머블 보안 정책을 일시적으로 보관하는 지역 정책 저장소를 구비한다. 따라서, 네트워크 상에 존재하는 이기종 보안 장비를 관리할 때 관리자가 다양한 보안 장비의 실행 커맨드나 환경 설정값을 알 필요 없이 보안 정책을 각 보안 장비에서 수행되는 커맨드로 변환하여 배포하므로, 관리상의 이점을 제공하며, 프로그래머블 패킷을 이용하여 보안 정책을 전송하여 관리 장치와 보안 장비간의 통신 부하를 줄일 수 있는 효과가 있다.