-
公开(公告)号:KR1020060002569A
公开(公告)日:2006-01-09
申请号:KR1020040051665
申请日:2004-07-02
Applicant: 한국전자통신연구원 , 충북대학교 산학협력단
Abstract: 본 발명은 CELP 음성 부호화기를 이용한 패킷교환망이나 공중교환망을 통한 멀티미디어 서비스에서 패킷 손실 발생시 수신단에서 손실 패킷을 복구하는 방법에 관한 것이다. 손실 패킷 복구를 위해 선형예측 계수와 잔여 신호를 각각 보간하며, 미래 패킷을 사용할 수 없는 경우와 사용할 수 있는 경우로 구분하여 보간한다. 미래 패킷이 손실이면, 과거 데이터만을 가지고 복구하고, 미래 패킷이 정상적으로 수신되면 미래 데이터와 과거 데이터를 이용하여 손실 패킷을 보간한다. CELP 부호화기의 선형 예측 계수와 잔여 신호를 각각 보간한 뒤 합성하여 손실 프레임의 오디오 데이터를 복구 한다. CELP 부호화기의 비트스트림 정보를 이용하므로 많은 연산과정이 필요하지 않으며, CELP 부호화기에 보다 적합하게 구현할 수 있다. 또한, 손실 패킷 전과 후 프레임을 이용하므로 보다 정확하게 복구할 수 있으며, 선형예측 계수를 보간함으로써 연속손실 발생시 음질을 향상시킬 수 있다.
패킷 손실, LP 계수, 피치, OLA(OverLap and Add), 보간-
公开(公告)号:KR101816868B1
公开(公告)日:2018-01-09
申请号:KR1020150164487
申请日:2015-11-24
Applicant: 한국전자통신연구원
CPC classification number: H04L63/20 , G06N7/005 , H04L63/1416
Abstract: 탐지규칙검증장치및 방법이개시된다. 본발명에따른탐지규칙검증장치는로딩된탐지규칙의문법적오류를검사하는문법검사부, 상기탐지규칙에사용된시그니처에잠재디리클레할당알고리즘을적용하여상기탐지규칙의오탐률을계산하는오탐률계산부, 그리고상기탐지규칙과기 저장된기존탐지규칙의유사도를검사하는유사도검사부를포함한다.
Abstract translation: 公开了一种检测规则验证设备和方法。 根据用于检查的语法错误在负载检测规则语法检查,误报计算通过将潜狄利克雷分配算法以用于检测规则部分签名计算在检测规则的误报本发明规则验证设备的检测 以及相似性检查单元,用于检查检测规则和先前存储的检测规则之间的相似性。
-
公开(公告)号:KR100977827B1
公开(公告)日:2010-08-25
申请号:KR1020080100676
申请日:2008-10-14
Applicant: 한국전자통신연구원
Abstract: 본 발명은 악성 웹 서버 시스템의 접속을 탐지하는 장치 및 방법을 제공하기 위한 것이다.
이를 위해 본 발명은 네트워크를 통해 연결되는 시스템들 간에 송수신되는 패킷 데이터를 수집 및 가공하여, 상기 시스템들의 송수신 IP 정보를 기반으로 네트워크 부가정보를 산출하는 네트워크 패킷 데이터 수집모듈과, 상기 시스템들의 IP 정보 및 네트워크 부가정보를 기반으로 상기 시스템들 간의 네트워크 연결특성 정보를 추출하는 네트워크 연결특성 추출모듈과, 상기 추출된 네트워크 연결특성 정보를 기반으로 상기 시스템들의 연결 적절성을 판단하는 네트워크 연결 적절성 판단모듈과, 상기 시스템들의 연결 적절성을 기반으로 상기 시스템들 간의 연결을 허용 혹은 차단하는 네트워크 접속 결정모듈을 포함하는 것을 특징으로 한다.
패킷 데이터, 접속 망, 도메인, 악성 웹 서버 시스템-
公开(公告)号:KR1020100041471A
公开(公告)日:2010-04-22
申请号:KR1020080100676
申请日:2008-10-14
Applicant: 한국전자통신연구원
CPC classification number: G06F13/14 , G06F3/1286 , G06F9/30036 , G06F21/56
Abstract: PURPOSE: An apparatus for detecting connection of malicious web server systems and a method thereof are provided to deal with various kinds of cyber attacks through network connection by detecting connection of malicious codes with remote control function through malicious web server systems. CONSTITUTION: A network packet data collecting module(210) collects packet data between systems. Based on in IP(Internet Protocol) information and supplementary network information of the systems, a network connection feature extracting module(220) extracts network connection feature information between the systems. A network connection propriety deciding module(230) decides connection propriety of the systems. A network access deciding module(240) permits or cuts connection between the systems.
Abstract translation: 目的:提供一种用于检测恶意Web服务器系统连接的装置及其方法,通过恶意Web服务器系统检测恶意代码与远程控制功能的连接,通过网络连接来处理各种网络攻击。 构成:网络分组数据收集模块(210)在系统之间收集分组数据。 基于IP(Internet Protocol)信息和系统的补充网络信息,网络连接特征提取模块(220)提取系统之间的网络连接特征信息。 网络连接适当性决定模块(230)确定系统的连接适当性。 网络接入决定模块(240)允许或切断系统之间的连接。
-
公开(公告)号:KR100951852B1
公开(公告)日:2010-04-12
申请号:KR1020080056736
申请日:2008-06-17
Applicant: 한국전자통신연구원
CPC classification number: G06F21/554 , G06F21/52
Abstract: 본 발명은 응용 프로그램의 비정상행위를 차단하기 위한 장치 및 방법에 관한 것으로서, 특히 각각의 응용 프로그램에 대한 행위 프로파일에 기반하여 비정상행위를 탐지 및 차단하는 응용 프로그램 비정상행위 차단 장치 및 방법에 관한 것이다. 본 발명에 따른 응용 프로그램 비정상행위 차단 장치는 실행중인 응용 프로그램의 행위를 탐지하는 행위 감시부; 상기 실행중인 응용 프로그램의 행위 프로파일에 기반하여 상기 탐지된 응용 프로그램의 행위가 비정상행위인지 여부를 판단하는 비정상행위 탐지부; 및 상기 비정상행위 탐지부에 의해 비정상행위로 판단된 상기 응용 프로그램 행위의 실행을 차단하는 비정상행위 차단부로 구성된다. 본 발명은 각각의 응용 프로그램에 대하여 응용 프로그램의 목적에 따라 가능한 행위를 행위 프로파일에 저장하고 행위 프로파일에 기반하여 비정상행위를 탐지 및 차단함으로써, 비정상행위 탐지의 오판율을 감소시킴과 동시에 사용자가 신뢰하는 프로그램의 권한을 이용한 공격에 대응할 수 없었던 종래의 보안 프로그램의 문제점을 해결할 수 있다.
행위 기반 악성코드 탐지, 바이러스, 비정상행위, 악성행위 탐지, API 후킹-
Patent Agency Ranking
公开(公告)号:KR100910761B1
公开(公告)日:2009-08-04
申请号:KR1020070100391
申请日:2007-10-05
Applicant: 한국전자통신연구원
IPC: G06F11/00
Abstract: 본 발명은 알려지지 않은 악성코드에 의한 공격을 검출하고 이를 효과적으로 차단하는 패턴 검출/탐지 방법 및 그 시스템에 관한 것으로, 본 발명의 시스템 구성을 통해 알려진 악성코드는 1차적으로 DB 필터링 모듈에 의해 실행 전 우선적으로 필터링 되고, 이후 알려지지 않은 악성코드는 모니터링 후 가공된 행위 특성 패턴과 사전 학습되어 구축되어 있는 악성 행위 특징값(예측 패턴)과 비교하여 탐지되며, 탐지된 알려지지 않은 악성코드는 해당 시그니처 정보가 생성되어 DB 필터링 모듈로 전송됨으로써 이후에는 알려진 악성코드로 탐지되도록 한다.
악성코드, 프로세스 행위 모니터링, 행위 특성 추출, 악성 행위 예측, 비정형 악성코드 탐지-
公开(公告)号:KR100892415B1
公开(公告)日:2009-04-10
申请号:KR1020070043081
申请日:2007-05-03
Applicant: 한국전자통신연구원
Abstract: 본 발명은 사이버위협 예보 시스템 및 방법에 관한 것으로, 해킹, 웜·바이러스, 서비스거부공격, 불법시스템 접근 시도, 유해코드, 사회공학 공격, 시스템 및 데이터 변조, 사이버테러/사이버전, 취약점 익스플로잇 발생 등을 포함하는 사이버위협의 발생 빈도 및 발생 강도(위협도)와 발생 가능성 및 발생 시기를 다양한 변수를 수집하여 시계열 분석 기법과 델파이 분석 기법을 통해 종합적으로 예측하고 그 결과를 사용자에게 예보함으로써 미리 대처할 수 있도록 하는 것이다.
사이버위협 예측, 시계열 분석 기법, 델파이 분석 기법-
公开(公告)号:KR100874948B1
公开(公告)日:2008-12-19
申请号:KR1020070059544
申请日:2007-06-18
Applicant: 한국전자통신연구원
CPC classification number: G06F12/1491 , G06F21/55
Abstract: An apparatus and a method for managing an authority level violation process are presented to block access if necessary, by searching and monitoring a process with high authority to access to an object with low authority. According to an apparatus(1100) for managing an authority level violation process, a process behavior monitoring module(1110) detecting access to the object from the process. A process information acquisition module(1120) acquires process information. An object information acquisition module(1130) acquires object information. An authority level comparison module(1140) compares authority level between the process and the object, by gathering each process information and each object information acquired by the process information acquisition module and the object information acquisition module. A violation process processing module(1150) blocks the execution of the process or provides a warning message to a user.
Abstract translation: 提出了一种用于管理权限级别违规处理的装置和方法,以便在必要时通过搜索和监视具有较低权限的对象的高权限的进程来阻止访问。 根据用于管理权限级别违规处理的装置(1100),过程行为监视模块(1110)从过程检测对对象的访问。 处理信息获取模块(1120)获取处理信息。 对象信息获取模块(1130)获取对象信息。 权限级别比较模块(1140)通过收集过程信息获取模块和对象信息获取模块获取的每个过程信息和每个对象信息来比较过程和对象之间的权限级别。 违规处理处理模块(1150)阻止该进程的执行或向用户提供警告消息。
-
公开(公告)号:KR100791412B1
公开(公告)日:2008-01-07
申请号:KR1020060023064
申请日:2006-03-13
Applicant: 한국전자통신연구원
IPC: G06F11/00
CPC classification number: G06Q10/107
Abstract: 본 발명은 실시간 사이버위협정보 전송 시스템 및 방법에 관한 것으로서, 대규모의 클라이언트 지원을 위하여 서버의 과부하를 최소화 할 수 있도록 설계되어, 사이버위협 또는 사이버공격에 대하여 대응방안을 포함한 중요 보안정보를 SMS 메시지, 이메일 메시지, 팝업 메시지를 포함한 다수의 전송방법을 통해 사용자에게 실시간으로 전달하여 사용자가 사이버위협에 효과적이고 능동적으로 신속하게 대응할 수 있도록 함으로써, 중요시스템 및 서비스에 대한 사이버위협 피해를 최소화 할 수 있다.
사이버위협, 웜ㆍ바이러스, 해킹, 실시간 알리미 시스템, SMS 메시지 전송, 팝업 메시지 전송, 이메일 메시지 전송-
公开(公告)号:KR100594599B1
公开(公告)日:2006-06-30
申请号:KR1020040051665
申请日:2004-07-02
Applicant: 한국전자통신연구원 , 충북대학교 산학협력단
Abstract: 본 발명은 CELP 음성 부호화기를 이용한 패킷교환망이나 공중교환망을 통한 멀티미디어 서비스에서 패킷 손실 발생시 수신단에서 손실 패킷을 복구하는 방법에 관한 것이다. 손실 패킷 복구를 위해 선형예측 계수와 잔여 신호를 각각 보간하며, 미래 패킷을 사용할 수 없는 경우와 사용할 수 있는 경우로 구분하여 보간한다. 미래 패킷이 손실이면, 과거 데이터만을 가지고 복구하고, 미래 패킷이 정상적으로 수신되면 미래 데이터와 과거 데이터를 이용하여 손실 패킷을 보간한다. CELP 부호화기의 선형 예측 계수와 잔여 신호를 각각 보간한 뒤 합성하여 손실 프레임의 오디오 데이터를 복구 한다. CELP 부호화기의 비트스트림 정보를 이용하므로 많은 연산과정이 필요하지 않으며, CELP 부호화기에 보다 적합하게 구현할 수 있다. 또한, 손실 패킷 전과 후 프레임을 이용하므로 보다 정확하게 복구할 수 있으며, 선형예측 계수를 보간함으로써 연속손실 발생시 음질을 향상시킬 수 있다.
패킷 손실, LP 계수, 피치, OLA(OverLap and Add), 보간Abstract translation: 本发明涉及一种用于在分组交换网络中使用CELP语音编码器或通过公共交换网络的多媒体服务在分组丢失中恢复接收端处的丢失分组的方法。 为了恢复丢失的分组,线性预测系数和残差信号分别被内插,并且通过划分未来分组不能被使用的情况和可以使用的情况来执行内插。 如果将来的分组丢失,只有过去的数据被恢复,并且如果将来的分组被正常接收,则使用未来的数据和过去的数据来插入丢失的分组。 将CELP编码器的线性预测系数和残差信号分别插入然后合成以恢复丢失帧的音频数据。 由于使用了CELP编码器的比特流信息,因此不需要大量的计算处理,并且它可以更适当地在CELP编码器中实现。 另外,由于在丢失分组之前和之后使用帧,所以当通过内插线性预测系数产生连续丢失时,可以更准确地恢复其帧,并且可以改善音质。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.059 seconds)
