-
公开(公告)号:KR1020120066393A
公开(公告)日:2012-06-22
申请号:KR1020100127716
申请日:2010-12-14
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An apparatus for recording an image for a vehicle is provided to obtain present or past position information and to recognize a situation at CCTV-free zones. CONSTITUTION: An apparatus for recording an image for a vehicle comprises: a image photographing module(110) for photographing road and surrounding conditions and vehicle inside; an image storage and management module(112) for storing a storage medium; and a communication module(114) for receiving an image transfer request from the outside.
Abstract translation: 目的:提供一种用于记录车辆图像的装置,以获得当前或过去的位置信息,并识别无CCTV区域的情况。 一种用于车辆记录图像的装置,包括:用于拍摄道路和周围环境的条件和车辆内部的图像拍摄模块(110); 图像存储和管理模块(112),用于存储存储介质; 以及用于从外部接收图像传送请求的通信模块(114)。
-
公开(公告)号:KR100999666B1
公开(公告)日:2010-12-08
申请号:KR1020080085110
申请日:2008-08-29
Applicant: 한국전자통신연구원
Abstract: 본 발명은 무선 단말기의 정보 보안 관리 장치 및 방법에 관한 것으로, 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 정보의 보안을 관리하는 장치로서, 무선 단말기와 외부기기 사이에 인라인 모드로 삽입되어, 무선 단말기와 외부기기 간 송수신 되는 트래픽을 실시간으로 분석하여, 중요 정보 시그니처를 포함하는 트래픽의 전송을 차단하도록 한다. 본 발명에 따르면, 무선 단말기에 저장된 중요 정보가 외부의 다른 USB 단말로 유출되는 것을 차단함으로써 정보 보안에 따른 신뢰성이 증대되는 이점이 있으며, 또한 제어 신호를 제외한 실제 데이터에 대해서만 중요 정보 시그니처 확인 작업을 수행함에 따라 작업 지연 요소를 제거하고, 제어 신호를 USB 단말로 전달함에 따른 신뢰성이 보장되도록 한다.
무선 단말기, 보안 관리 수단, USB, 데이터 트래픽, 중요 정보 시그니처-
公开(公告)号:KR100997802B1
公开(公告)日:2010-12-01
申请号:KR1020080102647
申请日:2008-10-20
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6218
Abstract: 본 발명은 정보 단말기의 보안 관리 장치 및 방법에 관한 것으로, 복수의 정보 제공 수단을, 적어도 하나의 정보 제공 수단을 포함하는 복수의 도메인으로 분류하고, 사용자 프로세스가 어느 하나의 도메인에 접근한 이후에 상기 사용자 프로세스로부터 다른 도메인에 대한 접근 시도가 있는 경우, 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근 허용 여부를 확인하여 상기 다른 도메인으로의 접근을 제어하도록 한다. 본 발명에 따르면, 정보 제공 장치의 보안 정책을 세부적으로 설정하지 않더라도 시스템 전체의 도메인 구분 정보만 간단히 구축해놓음으로써, 실행 프로세스가 접근하는 도메인별로 보안 위협을 감시함에 따라 보안 위험이 높은 멀티 도메인 접근 프로세스로부터 단말을 보호할 수 있는 효과가 있다. 따라서, 각종 보안 위협으로부터 단말에 대한 보안성을 증대시키는 이점이 있다.
정보보호, 접근제어, 정보 도메인, 시스템 호출, 사용자 프로세스-
公开(公告)号:KR100981301B1
公开(公告)日:2010-09-10
申请号:KR1020070133405
申请日:2007-12-18
Applicant: 한국전자통신연구원
IPC: G06F21/00
Abstract: 본 발명은 개인용 컴퓨터에서 보호정보의 외부 유출을 방지하는 방법 및 그 장치에 관한 것이다. 본 발명에 따른 보호정보의 외부 유출을 방지하는 장치는 보호정보의 외부 유출을 방지하는 장치에 있어서, 사용자 인증에 의한 상기 보호정보를 포함하는 저장된 정보로의 접근을 제공하는 사용자 인터페이스부; 상기 사용자 인터페이스부를 통한 저장된 정보의 외부 통신을 제공하는 적어도 하나의 외부통신 접속부; 및 상기 사용자 인터페이스부를 통한 사용자 인증 모드에 따라 저장된 정보의 사용을 허용하되, 상기 사용자 인터페이스부가 사용하는 저장된 정보 중에서 적어도 하나의 보호정보 감지시 상기 적어도 하나의 외부통신접속부로의 접근을 차단하도록 제어하는 보호정보 유출방지부;를 포함하는 것을 특징으로 한다.
개인용 컴퓨터, 보호정보, 일반정보, 정보 유출, 외부접속제어 정책-
公开(公告)号:KR1020070014440A
公开(公告)日:2007-02-01
申请号:KR1020050069079
申请日:2005-07-28
Applicant: 한국전자통신연구원
Abstract: An apparatus and a method for preventing conflict of addresses are provided to previously prevent possibility of the address conflict which can be generated when a stateful address autoconfiguration technique and a stateless address autoconfiguration technique are simultaneously provided in the IPv6(Internet Protocol version 6) network environment and when an arbitrary address is manually configured instead of the stateless address autoconfiguration technique, thereby preventing the conflict during network connection of various mobile terminals and home appliances through the stateless address autoconfiguration technique. An apparatus(100) for preventing conflict of addresses comprises the followings: a receiver(110) for receiving a packet if the packet includes an NS(Neighbor Solicitation) message for confirming whether the addresses is used or not on the basis of a header of the packet received by using a promiscuous mode; a uniqueness determiner(120) for determining whether an address, which is included within the received NS message and will be used, is consistent with N number of fixed addresses; and a conflict informer(130) which transmits an NA(Neighbor Advertisement) message showing that the address, which will be used, is redundant if the address which will be used is consistent with an address, which is not configured yet, among the N number of fixed addresses.
Abstract translation: 提供了一种用于防止地址冲突的装置和方法,以防止在IPv6(因特网协议版本6)网络环境中同时提供有状态地址自动配置技术和无状态地址自动配置技术时可能产生的地址冲突的可能性 并且当手动配置任意地址而不是无状态地址自动配置技术时,从而通过无状态地址自动配置技术来防止各种移动终端和家用电器的网络连接期间的冲突。 一种用于防止地址冲突的装置(100)包括以下内容:接收机(110),用于如果所述分组包括用于确认地址是否被使用的NS(邻居请求)消息,则基于标题 使用混杂模式接收到的数据包; 用于确定包含在所接收的NS消息中并且将被使用的地址是否与N个固定地址一致的唯一性确定器(120) 以及发送NA(邻居广播)消息的冲突报告器(130),其表示如果将要使用的地址与N中未配置的地址一致,则将使用将被使用的地址是冗余的 固定地址数。
-
Patent Agency Ranking
公开(公告)号:KR100670817B1
公开(公告)日:2007-01-19
申请号:KR1020050120993
申请日:2005-12-09
Applicant: 한국전자통신연구원
CPC classification number: H04L63/164
Abstract: A method and an apparatus for realizing an IPSec engine in IXDP2851 are provided to classify/process packets into packets, which need IPSec processing, and packets, which do not need the IPSec processing, thereby realizing the IPSec engine without affecting the speed of processing normal packets which do not need the IPSec processing. An apparatus for realizing an IPSec(Internet Protocol Security) engine in IXDP2851 comprises the followings: a packet classification/forwarding microblock(225) which classifies packets into an inbound packet, of which a destination address of an IP(Internet Protocol) header of a packet is itself, and an outbound packet, of which that is not itself, by using received packet information and determines whether it is necessary to perform IPSec processing for the inbound packet and the outbound packet in order to perform packet forwarding for packets which do not need the IPSec processing; an outbound IPSec processing microblock(230); an inbound IPSec processing microblock(210); and an IPSec packet forwarding microblock(240).
Abstract translation: 提供了一种在IXDP2851中实现IPSec引擎的方法和装置,用于将数据包分类/处理,需要IPSec处理,不需要IPSec处理的数据包,从而实现IPSec引擎,而不影响正常处理速度 不需要IPSec处理的数据包。 用于实现IXDP2851中的IPSec(因特网协议安全)引擎的装置包括以下步骤:分组分类/转发微块(225),其将分组分类成入站分组,其中将一个IP(因特网协议)报头的目标地址 分组本身和本身不是本身的出站分组,通过使用接收到的分组信息并确定是否需要对入站分组和出站分组执行IPSec处理,以便对不存在的分组进行分组转发 需要IPSec处理; 出站IPSec处理微块(230); 入站IPSec处理微块(210); 和IPSec分组转发微块(240)。
-
公开(公告)号:KR1020030090084A
公开(公告)日:2003-11-28
申请号:KR1020020028077
申请日:2002-05-21
Applicant: 한국전자통신연구원
IPC: H04L12/733
CPC classification number: H04L45/566 , H04L45/02 , H04L45/32
Abstract: PURPOSE: A network for active packet transmission and a method for operating the same are provided to distribute active network topology information by creating opaque LSAs having active network topology information, flooding them to nodes in an OSPF domain, and configuring a routing table for active packet transmission using the flooded opaque LSAs. CONSTITUTION: A network for active packet transmission is composed of a plurality of active nodes(100-103) and generic nodes(110/1-110/7) using an OSPF routing protocol. Each active node is allocated an opaque type for an active network, creates opaque LSAs having active network topology information, and distributes the created opaque LSAs to the other active nodes that exist in an OSPF domain.
Abstract translation: 目的:提供一种主动分组传输网络及其操作方法,通过创建具有活跃网络拓扑信息的不透明LSA,将其泛洪到OSPF域中的节点,配置活动分组路由表,分配活动网络拓扑信息 使用淹没的不透明LSA进行传输。 构成:使用OSPF路由协议,由多个活动节点(100-103)和通用节点(110 / 1-110 / 7)组成用于主动分组传输的网络。 为活动网络分配每个活动节点不透明类型,创建具有活动网络拓扑信息的不透明LSA,并将创建的不透明LSA分发到OSPF域中存在的其他活动节点。
-
公开(公告)号:KR1020030056651A
公开(公告)日:2003-07-04
申请号:KR1020010086925
申请日:2001-12-28
Applicant: 한국전자통신연구원
IPC: H04L12/851
CPC classification number: H04L47/2441 , H04L69/22
Abstract: PURPOSE: A mixed active network model and a packet processing method in an active network model are provided to classify packets into an 'Aflow' packet, a 'non-Aflow' packet, and a 'sigAflow' packet according to the continuity of a packet delivery cycle, so as to actively load resources necessary for performing active packets on an active node. CONSTITUTION: If an optional packet is received to a packet classifier(S200), the packet classifier decides whether a protocol field of a header of the packet is set as active(S202). If not, the packet classifier regards the received packet as a general IP(Internet Protocol) packet(S204), and if set as active, the packet classifier regards the received packet as an active packet(S206). The active packet is provided to a flow classifier(S208). The flow classifier decides whether the packet matches with a demux key field(S210). If so, the flow classifier classifies the packet as an 'Aflow' packet(S212). If the packet does not match with the demux key field, a performance environment block detects a type field of the active packet header(S214). If a detected type value is '0'(S216), the performance environment block classifies the packet as a 'sigAflow' packet(S218). And if the detected type value is '2'(S220), the performance environment block classifies the packet as a 'non-Aflow' packet(S222).
Abstract translation: 目的:提供一种主动网络模型中的混合有源网络模型和分组处理方法,以根据分组的连续性将分组分类为“Aflow”分组,“非Aflow”分组和“sigAflow”分组 交付周期,以便主动加载在主动节点上执行活动分组所需的资源。 构成:如果对分组分类器接收到可选分组(S200),则分组分类器决定分组报头的协议字段是否被设置为活动(S202)。 如果不是,则分组分类器将接收到的分组视为通用IP(因特网协议)分组(S204),如果设置为活动,则分组分类器将接收到的分组视为活动分组(S206)。 将活动分组提供给流分类器(S208)。 流分类器决定分组是否与解码密钥字段匹配(S210)。 如果是,则流分类器将分组分类为“Aflow”分组(S212)。 如果分组与解密密钥字段不匹配,则性能环境块检测活动分组报头的类型字段(S214)。 如果检测到的类型值为“0”(S216),则性能环境块将该分组分类为“sigAflow”分组(S218)。 如果检测到的类型值为“2”(S220),则性能环境块将该分组分类为“非Aflow”分组(S222)。
-
公开(公告)号:KR101565829B1
公开(公告)日:2015-11-05
申请号:KR1020120038085
申请日:2012-04-12
Applicant: 한국전자통신연구원
Inventor: 한민호
CPC classification number: G06K9/4647 , G06K9/4652 , G06T7/292 , G06T2207/10024
Abstract: 다수의중첩하지않는카메라환경에서학습단계없이색상모델링을통하여동일객체를추적할수 있는객체추적기술이개시된다. 이를위해, 본발명에따른다수의중첩하지않는카메라환경에서의객체추적방법은색상표현값을복수개의서브색상영역으로분할하는단계, 카메라를통해획득한제 1 이미지및 제 2 이미지내의객체의 R, G, B 픽셀들을각각제 1 색상값들및 제 2 색상값들로변환하는단계, 제 1 및 2 색상값들을각각대응되는서브색상영역에할당하여, 제 1 및 2 색상히스토그램을생성하는단계, 제 1 색상히스토그램의영역을소정치확장하는단계, 확장된제 1 색상히스토그램의영역에제 2 색상히스토그램이포함되는지를판단하는단계, 및제 2 색상히스토그램이확장된제 1 색상히스토그램의영역에포함되는경우, 제 1 이미지내의객체및 제 2 이미지내의객체를동일객체로판단하는단계를포함한다.
Abstract translation: 目的:提供相机环境中的对象跟踪装置及其方法,以通过在相机环境中执行颜色建模处理来跟踪对象。 构成:对象跟踪装置将颜色表达值分割成多个子颜色区域(S110)。 物体跟踪装置将获得的图像的红色像素,绿色像素和蓝色像素转换为颜色值(S120)。 对象跟踪装置将转换的颜色值分配给子颜色区域(S130)。 对象跟踪装置提取包含预定颜色值的子颜色区域组(S140)。 对象跟踪装置生成子颜色区域组的颜色直方图(S160)。 (附图标记)(AA)开始; (BB)结束; (S110)将颜色表达值分割成多个子颜色区域; (S120)将图像中的对象的R,G,B像素转换为颜色值; (S130)将颜色值分配给子颜色区域; (S140)以分配的颜色值提取大于或等于预定值的子颜色区域组; (S150)近似亚色区域组; (S160)生成子颜色区域组的颜色直方图
-
公开(公告)号:KR1020150060351A
公开(公告)日:2015-06-03
申请号:KR1020130144690
申请日:2013-11-26
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/1466 , H04L63/164
Abstract: TCP Connection 상의비 연결성을가지는사이버표적공격에서 C&C 서버의배후에존재하는공격자, 즉, 공격근원지를추적하는공격근원지추적장치및 방법이개시된다. 본발명에따른공격근원지추적장치는, 서버를경유하여발생한, 시스템을향한공격을탐지하여상기서버에대한정보를추출하는서버정보추출부, 상기서버에대한정보를기반으로상기서버에추적에이전트를설치하는추적에이전트설치부및 추적에이전트에의하여획득된상기서버의네트워크정보를분석함으로써상기시스템을향한공격의근원지를색출하는추적부를포함한다.
Abstract translation: 公开了一种攻击源站点跟踪设备和用于跟踪C&C服务器(即攻击源站点)后面的攻击者在TCP连接上具有非连接的网络目标攻击的方法。 根据本发明的攻击源站点跟踪设备包括:服务器信息提取单元,其经由服务器检测对系统的攻击,并提取服务器上的信息; 跟踪代理安装单元,其基于服务器上的信息在服务器上安装跟踪代理; 以及跟踪单元,通过分析由跟踪代理获得的服务器的网络信息,将攻击源站点向系统进行搜索。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.026 seconds)
