公开(公告)号：KR1020150128252A

公开(公告)日：2015-11-18

申请号：KR1020140055316

申请日：2014-05-09

Applicant: 한국전자통신연구원

Inventor： 맹영재 ,  박응기 ,  박현동 ,  서정택

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/30

Abstract: MITM 공격방지장치및 방법을제시한다. 제시된장치는클라이언트를통해서버와연결된스크린에포함되는 MITM 공격방지장치로서, 서버와공유하는키를저장하는키 저장부, 클라이언트를통해입력되는데이터를키를근거로복호화하여화면상에출력하는복호화부, 복호화부에서의복호화정상여부를근거로화면의화면보안온 또는경고를행하는화면보안표시부, 사용자로부터의보안이필요한입력데이터를키를근거로암호화하여출력하는암호화부, 및복호화부에서의복호화가정상임에따라화면보안온 상태로하여복호화부및 암호화의결과를각각출력되게하고복호화부에서의복호화가비정상임에따라화면보안표시부를제어하여그에상응하는표시를행하는제어부를포함한다.

Abstract translation: 提供了一种用于防止MITM攻击的装置和方法。 所提出的装置是通过客户端防止包括在连接到服务器的屏幕中的MITM攻击的装置，包括：密钥存储部分，存储与服务器共享的密钥; 解码部，其基于所述键解码通过所述客户端输入的数据，并将其输出到所述屏幕上; 屏幕安全显示部分，其基于解码部分中是否正常解码来打开屏幕的屏幕安全性或显示警告; 加密部，其基于该密钥对来自用户的安全性的输入数据进行编码，并输出; 以及作为解码部分中的解码正常的屏幕安全性而分别输出解码部分和加密部分的结果的控制部分，并且通过控制屏幕安全性显示部分作为解码来显示相应的标记 解码部分异常。

公开(公告)号：KR1020150123515A

公开(公告)日：2015-11-04

申请号：KR1020140049954

申请日：2014-04-25

Applicant: 한국전자통신연구원

Inventor： 유현우 ,  김신규 ,  서정택

IPC: G08B13/18 ,  G08B13/183

Abstract: 함체의내부에장착된회로및 장비의안전성을해칠수 있는함체문의개방과외부침입을즉각적으로감지하여경보해주도록하는리플렉터를이용한함체이상경보장치및 방법을제시한다. 제시된장치는발광부에서의광이리플렉터를통해특정된경로로진행하여수광부에게로유입되게형성된광 검지부, 광검지부에서의광 검지결과를근거로함체의이상여부를판단하는처리부, 및처리부에서의판단결과에상응하는알림메시지를외부로출력하는알림부를포함한다.

Abstract translation: 提出了一种用于警告使用反射器的壳体的异常的装置和方法，通过立即检测外部的入侵和壳体的打开来给出报警，这可能劣化设备的稳定性和安装在壳体内的电路。 该装置包括：光检测部，其中来自发光部的光沿着通过反射体的特定路径行进，并进入受光部; 基于来自所述光检测部的光检测结果来确定所述情况的异常的处理部; 以及报警部件，其将对应于处理部件的确定结果的报警消息输出到外部。

公开(公告)号：KR101547998B1

公开(公告)日：2015-08-27

申请号：KR1020140109570

申请日：2014-08-22

Applicant: 한국전자통신연구원

Inventor： 김성호 ,  이건희 ,  김신규 ,  서정택

IPC: H04L12/26

CPC classification number: H04L43/00

Abstract: 본 발명은 스마트그리드 환경에서 운용되는 기기들에 대한 취약성 분석을 위해 각각 개별적으로 운용되는 수집도구들을 동시에 운용하여 취약성 분석에 활용 가능한 정보를 생성하고, 생성한 정보를 이용하여 스마트그리드 기기의 취약성 분석 정보를 제공하는 장치 및 그 방법에 관한 것이다. 취약성 분석 정보 제공 방법은 점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 단계, 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 특정행위를 실행하도록 제어하는 단계, 복수개의 수집도구들을 이용하여 수집 데이터를 수집하고, 수집 데이터를 병합하여 수집병합정보를 생성하는 단계 및 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하여 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 단계를 포함한다.

Abstract translation: 本发明涉及一种用于提供关于智能电网设备的脆弱性分析信息的设备和方法。 该设备通过同时操作独立操作的收集工具来生成可用于漏洞分析的信息，以分析在智能电网环境中运行的设备的漏洞，并使用生成的信息提供有关智能电网设备的漏洞分析信息。 所述漏洞分析信息提供方法包括以下步骤：设置可能在检查对象智能电网设备中发生的特定动作，并且基于预先设定的具体动作来设定用于所述脆弱性分析的所述初步信息; 控制检测目标智能电网装置根据初步信息执行具体行动; 使用收集工具收集收集数据并合并收集数据以生成收集合并信息; 并且使用基于针对设定号码执行特定动作的结果生成的收集合并信息和基于执行特定动作的结果生成的收集合并信息进行一次以分析检查对象智能电网装置中的潜在脆弱性 并提供与分析结果相对应的脆弱性分析信息。

公开(公告)号：KR101521804B1

公开(公告)日：2015-05-20

申请号：KR1020130130153

申请日：2013-10-30

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김신규 ,  서정택

IPC: G06F21/30

Abstract: 본발명은로컬자원에대한접근제어장치및 그방법에관한것이다. 특히, 로컬시스템의로컬접근제어장치가원격시스템의원격응용프로그램에서로컬시스템의로컬응용프로그램으로접속을요청하는것을인지하는단계, 로컬접근제어장치가상기원격시스템의원격접근제어장치를통해로컬응용프로그램으로접속을요청한원격사용자의인증과권한을확인하는단계, 로컬접근제어장치가원격응용프로그램의로컬응용프로그램에대한접속을허용하는단계, 로컬접근제어장치가로컬응용프로그램에서로컬자원에접근하는것을인지하는단계, 로컬접근제어장치가접근제어를위해상기로컬응용프로그램을사용하는사용자를확인하기위해상황정보를확인하는단계, 로컬접근제어장치가상황정보를확인한결과를토대로상기로컬자원에대한접근을제어하는단계를포함한다.

公开(公告)号：KR101480905B1

公开(公告)日：2015-01-13

申请号：KR1020130113929

申请日：2013-09-25

Applicant: 한국전자통신연구원

Inventor： 전승호 ,  윤정한 ,  김우년 ,  서정택 ,  김춘수

IPC: H04L12/22 ,  H04L9/00

CPC classification number: H04L63/1491 ,  H04L63/1475

Abstract: 인위적인 통신을 이용하여 제어 시스템의 네트워크에서 트래픽 추이 및 통신 패턴을 보호하는 장치에 관한 것이다. 일 실시예에 따르면, 그 장치는 네트워크에 설치되어 인위적인 통신을 생성하고 필터링하는 통신 단말 장치와, 그 통신 단말 장치에 현재시간에 인위적인 통신을 생성할지 여부를 결정하여 송신측 통신 단말 장치에 인위적인 통신 생성을 요청하고, 수신측 통신 단말 장치에 그 인위적인 통신을 필터링하도록 요청하는 통신 서버 장치를 포함할 수 있다.

Abstract translation: 本发明涉及一种用于保护交通趋势的装置和使用任意通信的控制系统的网络中的通信模式。 根据一个实施例，该装置包括安装在网络中以进行任意通信并进行过滤的通信终端装置; 以及通信服务器装置，通过确定当前在通信终端装置中是否生成任意通信，请求发送通信终端装置进行任意通信，并请求接收通信终端装置对任意通信进行过滤。

公开(公告)号：KR101428769B1

公开(公告)日：2014-08-08

申请号：KR1020130095711

申请日：2013-08-13

Applicant: 한국전자통신연구원

Inventor： 신인철 ,  김신규 ,  서정택

IPC: G01D9/00 ,  B62D41/00

CPC classification number: H04L41/0816 ,  H04L41/0672 ,  H04L41/0853 ,  H04L67/10 ,  Y04S40/162 ,  Y04S40/166

Abstract: 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 관한 것으로, 일 실시예에 따른 블랙박스 장치는 스마트 그리드 시스템 내의 응용 프로그램이 시스템콜(system call)을 호출하면, 호출된 시스템콜과 관련된 함수 정보를 정보수집부에 전달하는 모니터링부와, 전달된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 스마트 그리드 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다. 일 실시예에 따르면, 사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.

公开(公告)号：KR101383069B1

公开(公告)日：2014-04-08

申请号：KR1020130059834

申请日：2013-05-27

Applicant: 한국전자통신연구원

Inventor： 이호섭 ,  윤정한 ,  김신규 ,  서정택

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L63/1408 ,  H04L43/045

Abstract: The present invention relates to a device and a method for detecting network abnormality using cluster information and visually showing the detected result. For this purpose, the device for detecting network abnormality of the present invention includes: a packet collection unit for collecting packets transmitted and received in a network; a packet analysis unit for extracting predetermined attribute values of the packets, and generating attribute value vectors by vectorizing the attribute values; a grouping unit for generating a plurality of groups by grouping the attribute value vectors with predetermined size and interval; a clustering unit for generating clusters by clustering the groups; a cluster analysis unit for concluding analysis data by analyzing the clusters; and a determination unit for determining a state of the network based on the analysis data. [Reference numerals] (110) Packet collection unit; (120) Packet analysis unit; (130) Grouping unit; (140) Clustering unit; (150) Visualization unit; (160) Cluster analysis unit; (170) Determination unit

Abstract translation: 本发明涉及一种使用群集信息检测网络异常并在视觉上显示检测结果的装置和方法。 为此，本发明的网络异常检测装置包括：收集在网络中发送和接收的分组的分组收集单元; 分组分析单元，用于提取分组的预定属性值，并通过对属性值进行向量化来生成属性值向量; 分组单元，用于通过以预定大小和间隔对所述属性值向量进行分组来生成多个组; 用于通过聚类所述组来生成聚类的聚类单元; 聚类分析单元，用于通过分析聚类结束分析数据; 以及确定单元，用于基于分析数据确定网络的状态。 （附图标记）（110）分组收集单元; （120）分组分析单元; （130）分组单位; （140）聚类单元; （150）可视化单元; （160）聚类分析单元; （170）确定单位

公开(公告)号：KR101349301B1

公开(公告)日：2014-01-13

申请号：KR1020120136057

申请日：2012-11-28

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김신규 ,  서정택

IPC: G08C19/00

Abstract: According to the present invention, disclosed are a smart meter, a smart meter inspection device and a method for controlling access of a smart meter inspection device to a smart meter which enable the smart meter inspection device to access the smart device only in a planned inspection area for an inspection time by using inspection information including an authentication value, the inspection area information and the inspection time information provided from a remote metering server, in a remote inspection network constituted with at least one smart meter, at least one data collection device, and a remote inspection device. [Reference numerals] (300) Remote metering server; (400) Smart meter inspection device; (500) Token delivery device; (S600,S602) Communication connection and mutual authentication; (S604) Transmit smart meter inspection device ID; (S606) Acquire inspector ID; (S608) Generate an authentication key; (S610) Generate an authentication value; (S612) Acquire inspection area information and inspection time information; (S614) Generate inspection information; (S616) Generate a token; (S618) Store the smart meter inspection device ID, the inspector ID, the authentication key, and the token; (S620,S622) Transmit the token

Abstract translation: 根据本发明，公开了一种智能电表，智能电表检查装置和用于控制智能电表检测装置对智能电表的接入的方法，使得智能电表检测装置仅在计划检查中才能访问智能装置 在由至少一个智能电表构成的远程检查网络中，使用包括认证值，检查区域信息和从远程计费服务器提供的检查时间信息的检查信息进行检查时间的区域，至少一个数据收集装置， 和远程检查装置。 （附图标记）（300）远程计量服务器; （400）智能仪表检测装置; （500）令牌传送装置; （S600，S602）通信连接和相互认证; （S604）发送智能电表检测装置ID; （S606）获取检查员ID; （S608）生成认证密钥; （S610）生成认证值; （S612）获取检验区域信息和检查时间信息; （S614）生成检查信息; （S616）生成令牌; （S618）存储智能电表检查装置ID，检查员ID，认证密钥和令牌; （S620，S622）发送令牌

公开(公告)号：KR1020130136852A

公开(公告)日：2013-12-13

申请号：KR1020120060576

申请日：2012-06-05

Applicant: 한국전자통신연구원

Inventor： 강성구 ,  최재덕 ,  김신규 ,  서정택

IPC: B60L11/18

CPC classification number: Y02T10/7005 ,  Y02T90/16 ,  B60L11/1838 ,  B60L2230/16 ,  B60Y2200/91

Abstract: Disclosed are a CAN (controller area network) bus separating apparatus and a CAN communication security method using the same. The can bus separating apparatus according to the present invention includes a first CAN bus interface part transceiving a first CAN data and an electronic control unit (ECU) including an electric vehicle; a second CAN bus interface part transceiving a second CAN data and a charge communication device for communicating with a charger connected to the electric vehicle; a control part preventing the second CAN data received from the second CAN bus interface part from being transmitted to the first CAN bus interface part. [Reference numerals] (110) CAN bus separation unit;(120) Charging communication device;(130) Power supply device;(140) Battery;(150) Driving power motor;(191) communication unit;(192) Control unit;

Abstract translation: 公开了一种CAN（控制器局域网）总线分离装置和使用其的CAN通信安全方法。 根据本发明的CAN总线分离装置包括收发第一CAN数据的第一CAN总线接口部分和包括电动车辆的电子控制单元（ECU）; 收发第二CAN数据的第二CAN总线接口部分和用于与连接到电动车辆的充电器通信的充电通信装置; 防止从第二CAN总线接口部分接收的第二CAN数据被发送到第一CAN总线接口部分的控制部分。 （110）CAN总线分离单元;（120）充电通信设备;（130）电源设备;（140）电池;（150）驱动电动机;（191）通信单元;（192）控制单元;

公开(公告)号：KR1020110136949A

公开(公告)日：2011-12-22

申请号：KR1020100056880

申请日：2010-06-16

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김우년 ,  민병길 ,  김신규 ,  장문수 ,  서정택 ,  이철원

IPC: H04L9/32 ,  H04L12/12

CPC classification number: H04L9/321 ,  H04L9/3228 ,  H04L9/3242

Abstract: PURPOSE: A remote monitoring control apparatus, a remote monitoring control command authentication apparatus, and a control command authentication method are provided to block a fake control command, thereby preventing damage due to wrong command operation. CONSTITUTION: A control command is transmitted to a remote monitoring control command authentication apparatus(130) from a remote monitoring control apparatus(110). The remote monitoring control command authentication apparatus performs user authentication and server authentication. The remote monitoring control command authentication apparatus transmits a received control command to a remote terminal apparatus(140). The remote terminal apparatus performs an authentication process with respect to the remote monitoring control command authentication apparatus. The remote terminal apparatus performs a corresponding control command according to an authentication result.

Abstract translation: 目的：提供远程监视控制装置，远程监视控制命令认证装置和控制命令认证方法来阻止假控制命令，从而防止由于错误命令操作而导致的损坏。 构成：从远程监视控制装置（110）向远程监视控制命令认证装置（130）发送控制命令。 远程监控控制命令认证装置进行用户认证和服务器认证。 远程监视控制命令认证装置将接收到的控制命令发送到远程终端装置（140）。 远程终端装置对远程监视控制命令认证装置进行认证处理。 远程终端装置根据认证结果执行对应的控制命令。