公开(公告)号：KR101988365B1

公开(公告)日：2019-06-13

申请号：KR1020160148305

申请日：2016-11-08

Applicant: 한국전자통신연구원

Inventor： 오선호 ,  김건우 ,  한승완

IPC: G06F21/32 ,  G06F21/45 ,  H04L9/32

公开(公告)号：KR1020160104174A

公开(公告)日：2016-09-05

申请号：KR1020150026657

申请日：2015-02-25

Applicant: 한국전자통신연구원

Inventor： 유정재 ,  정치윤 ,  최수길 ,  최진우 ,  한승완

IPC: H04L29/06

CPC classification number: H04L63/308 ,  H04L63/306

Abstract: 본발명은유해후보인터넷식별정보의사전검출방법및 그장치에관한것으로, 본발명의일 실시예에따른인터넷유해성판단방법은단말로부터인터넷식별정보를수신하는단계; 상기수신한인터넷식별정보에대한인터넷접속통계정보를이용하여상기인터넷식별정보의통계정보기반유해가능성을계산하는단계; 상기수신한인터넷식별정보에대응하는콘텐츠의내용을이용하여상기인터넷식별정보의콘텐츠내용기반유해가능성을계산하는단계; 상기통계정보기반유해가능성및 상기콘텐츠내용기반유해가능성을이용하여상기인터넷식별정보가유해후보인지판단하는단계; 상기인터넷식별정보가유해후보인경우, 상기인터넷식별정보에대한유해여부를판단하는단계; 및상기판단결과에따라서로다른메시지를전송하는단계를포함할수 있다. 본발명의일 실시예에따르면, 유해후보인터넷식별정보의사전검출방법및 그장치를제공할수 있다.

Abstract translation: 本发明涉及一种用于确定互联网有害性的方法，其可以预先检测与有害候选者相对应的因特网识别信息，并且还涉及一种其设备。 根据本发明的实施例的用于确定因特网有害性的方法可以包括以下步骤：从终端接收因特网识别信息; 通过使用关于所接收的因特网识别信息的因特网访问统计信息来计算基于统计的有害可能性的互联网识别信息; 通过使用与所接收的因特网识别信息相对应的内容来计算因特网识别信息的基于内容的有害可能性; 通过使用基于统计的有害可能性和基于内容的有害可能性来确定互联网识别信息是否对应于有害候选者; 当互联网识别信息对应于有害候选者时，确定互联网识别信息是否对应于有害性; 以及根据确定的结果发送不同的消息。 根据本发明的实施例，提供的可以是用于确定因特网有害性的方法，其可以预先检测与有害候选者相对应的因特网识别信息，并且还可以提供其设备。

公开(公告)号：KR1020160063234A

公开(公告)日：2016-06-03

申请号：KR1020150141387

申请日：2015-10-08

Applicant: 한국전자통신연구원

Inventor： 최진우 ,  한승완

IPC: H04N21/454 ,  H04N21/442 ,  G06Q50/10 ,  H04L29/12

Abstract: 스트리밍 URI를이용한컨텐츠의유해성판정방법및 이를이용한장치가개시된다. 유해성판정방법은 URI(Uniform Resource Identifier)를통해컨텐츠의유해성을판정하는유해성판정장치에서수행되는유해성판정방법에있어서, 사용자의단말로부터상기컨텐츠에상응하는상기 URI를수신하는단계; 상기 URI 및상기컨텐츠에상응하는해시값 중적어도하나를 URI 데이터베이스및 해시데이터베이스중 적어도하나에저장된복수개의리스트와비교하여상기컨텐츠의유해성을판정하는단계; 상기 URI와상기해시값이상기복수개의리스트에존재하지않는경우에, 상기컨텐츠의내용을기반으로상기컨텐츠의유해성을판정하는단계; 및상기컨텐츠의유해성판정결과를상기사용자의단말로전송하는단계를포함한다.

Abstract translation: 公开了使用流式URI确定内容的有害性的方法和使用该URI的装置。 使用流统一资源标识符（URI）来确定内容的有害性的方法由使用流式URI确定内容的有害性的装置来执行。 该方法包括以下步骤：从用户的终端接收对应于内容的URI; 将与内容对应的URI和散列值中的至少一个与存储在URI数据库和散列数据库中的至少一个中的多个列表进行比较，以确定内容的有害性; 当URI和哈希值不存在于列表中时，基于内容的内容来确定内容的有害性; 以及将所述内容的有害性确定结果发送给所述用户的终端。

公开(公告)号：KR101435778B1

公开(公告)日：2014-08-29

申请号：KR1020110023486

申请日：2011-03-16

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  한승완 ,  임재덕

IPC: G06T5/00 ,  G06T7/00 ,  H04N7/16

CPC classification number: G06K9/00718

Abstract: 비디오 특징기반의 동영상 특성 판별 장치가 개시된다. 본 발명에 따른 동영상 특성 판별 장치는, 동영상을 복수의 비디오 클립과 상기 각각의 비디오 클립에 대한 복수의 비디오 세그먼트로 구분하는 단계, 각 세그먼트에서 복수의 비디오 특징을 추출하는 단계, 복수의 비디오 특징 각각에 대하여, 각 특징에 기초한 분류기를 이용하여 미리 정해진 각각의 기준에 따라 의도하는 특성의 존재/부재로 분류하고, 이에 따른 판단 결과값을 생성하는 단계, 각 세그먼트 단위로 복수의 비디오 특징 각각에 대한 의도하는 특성의 존재/부재에 대한 판단 결과값들을 통계적으로 결합하여 제1 결합값을 생성하는 단계, 각 비디오 클립 단위로 제1 결합값을 통계적으로 결합하여 제 2 결합값을 생성하는 단계, 제2 결합값 전체를 통계적으로 결합하여 최종 결합값을 생성하는 단계 및 상기 최종 결합값을 이용하여 상기 동 영상에 대한 미리 정의된 최종 판단 기준에 따라 최종적으로 의도하는 특성의 존재/부재 여부를 판단하는 단계를 포함하여 구성된다.

公开(公告)号：KR1020130051116A

公开(公告)日：2013-05-20

申请号：KR1020110116278

申请日：2011-11-09

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  한승완 ,  문종식 ,  조현숙

IPC: G06F21/22 ,  G06F11/28

CPC classification number: G06F21/563 ,  G06F21/566 ,  G06F21/577 ,  G06F2221/033

Abstract: PURPOSE: A device for automatically inspecting an application security and a method thereof are provided to quickly analyze malicious codes by integrating a static analysis result of an automatic script with an execution result. CONSTITUTION: A static analyzing unit(104) reverses an execution file of an application to perform static analysis. An automatic execution processing unit(106) generates a script for the automatic execution of the execution file and automatically executes the script to generate a log. A dynamic analyzing unit(108) analyzes a pattern of a malicious code executed in the execution file by using the log and the static analysis result. The static analyzing unit performs the structure analysis, permission analysis, control, and data flow analysis of the execution file through reversing. The static analyzing unit shows detailed descriptions about classes and methods of the execution file to perform an automatic a static analysis process. [Reference numerals] (102) Database; (104) Static analyzing unit; (106) Automatic execution processing unit; (108) Dynamic analyzing unit; (AA) Execution file; (BB) Analysis result

Abstract translation: 目的：提供一种用于自动检查应用程序安全性的设备及其方法，通过将自动脚本的静态分析结果与执行结果进行集成，快速分析恶意代码。 构成：静态分析单元（104）反转应用程序的执行文件以执行静态分析。 自动执行处理单元（106）生成用于自动执行执行文件的脚本，并自动执行脚本以生成日志。 动态分析单元（108）通过使用日志和静态分析结果分析在执行文件中执行的恶意代码的模式。 静态分析单元通过倒转执行执行文件的结构分析，权限分析，控制和数据流分析。 静态分析单元显示执行文件执行自动静态分析过程的类和方法的详细说明。 （附图标记）（102）数据库; （104）静态分析单元; （106）自动执行处理单元; （108）动态分析单元; （AA）执行文件; （BB）分析结果

公开(公告)号：KR101228480B1

公开(公告)日：2013-01-31

申请号：KR1020090062745

申请日：2009-07-09

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  한승완 ,  김신효 ,  정병호 ,  조현숙

IPC: H04N7/18 ,  H04N5/225

Abstract: 본 발명은 식별정보를 포함하는 멀티미디어 데이터 생성 장치 및 방법에 관한 것으로, CCTV와 같은 감시 및 증거 수집 목적의 기록 장치에 대해서 해당 장치가 멀티미디어 데이터를 수집할 당시 수집된 데이터에 대한 장치 정보, 시간 및 위치 정보를 함께 삽입하고 이 정보를 외부로부터의 악의적인 공격으로부터 안전하게 유지하기 위한, 식별정보를 포함하는 멀티미디어 데이터 생성 장치 및 방법을 제공하고자 한다.
이를 위하여, 본 발명은, 멀티미디어 데이터 생성 장치에 있어서, 카메라를 통해 취득한 영상 또는 영상과 음성 정보와 같은 멀티미디어 데이터를 입력받는 데이터 인터페이스부와, 장치 식별 번호, 시간 정보, 위치 정보를 이용하여 불법 변경이 불가능한 식별정보를 생성하여 상기 데이터 인터페이스부로부터 제공된 상기 멀티미디어 데이터에 삽입하는 위조 방지용 식별정보 삽입부와, 상기 위조 방지용 식별정보가 삽입된 데이터를 외부기기로 제공하는 외부기기 송신부를 포함한다.
멀티미디어 데이터 생성 장치, 폐쇄회로 TV, 암호 엔진, 장치 식별, 위조 방지

公开(公告)号：KR1020120058874A

公开(公告)日：2012-06-08

申请号：KR1020100120385

申请日：2010-11-30

Applicant: 한국전자통신연구원

Inventor： 한승완 ,  임재덕 ,  최병철 ,  정병호 ,  조현숙

IPC: G06T7/00 ,  H04N5/91

CPC classification number: G06K9/00718 ,  G06F17/30784

Abstract: PURPOSE: A system for detecting a global harmful video and a method thereof are provided to globally determine whether a moving picture is harmful based on a global harmfulness determination policy and appearance information of an input harmful segment. CONSTITUTION: A global video determination policy generating block(510) analyzes appearance information of a learning harmful segment. The global video determination policy generating block generates a global harmfulness determination policy. A global video determination policy execution block(520) analyzes appearance information of an input harmful segment. The global video determination policy execution block determines whether a global video is harmful based on the appearance information and the global harmfulness determination policy of the input harmful segment.

Abstract translation: 目的：提供一种用于检测全球有害视频的系统及其方法，用于根据全局有害性确定策略和输入的有害分段的外观信息全局确定运动图像是否有害。 构成：全局视频确定策略生成块（510）分析学习有害片段的外观信息。 全局视频确定策略生成块产生全局有害性确定策略。 全局视频确定策略执行块（520）分析输入的有害分段的外观信息。 全局视频确定策略执行块基于输入的有害段的外观信息和全局有害性确定策略确定全局视频是否有害。

公开(公告)号：KR101003504B1

公开(公告)日：2010-12-30

申请号：KR1020080093807

申请日：2008-09-24

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  한승완 ,  정치윤 ,  임재덕 ,  박소희 ,  김정녀

IPC: G06T7/00 ,  G06T7/40

Abstract: 본 발명은, 유해 멀티미디어 판별시스템 및 그 판별방법에 관한 것으로서, 본 유해 멀티미디어 판별시스템은, 유해, 무해, 얼굴의 세 클래스로 분류된 다수의 학습 샘플용 이미지를 학습하여, 각 클래스에 속하는 이미지들의 특징을 추출하고, 추출된 각 특징을 이용하여 멀티미디어 데이터를 분류하기 위한 분류기준을 생성하는 학습부와, 학습부에서 생성된 분류기준을 이용하여 판별대상 멀티미디어 데이터를 유해 클래스, 무해 클래스, 얼굴 클래스 중 하나로 분류하는 제1필터링부와, 제1필터링부에 의해 분류된 클래스와, 멀티미디어 데이터에서 피부색이 차지하는 비율인 스킨 비율(skin Ratio)에 따라, 멀티미디어 데이터의 유해 여부를 판별하는 제2필터링부를 포함한다. 이에 의해, 유해 멀티미디어의 감지 확률이 향상되었을 뿐만 아니라, 클로즈업된 얼굴과 같이 스킨 비율이 높은 멀티미디어의 경우에도 정확한 유해 판별이 가능하므로, 유해 멀티미디어로부터 어린이나 청소년을 보다 확실하게 보호할 수 있다.
유해, 무해, 얼굴, 클래스, 내용기반, 학습기반, SVM, SCM, MPEG-7, 이미지, 동영상, 멀티미디어

公开(公告)号：KR1020070045448A

公开(公告)日：2007-05-02

申请号：KR1020050101741

申请日：2005-10-27

Applicant: 한국전자통신연구원

Inventor： 정치윤 ,  한승완 ,  최수길 ,  남택용 ,  장종수

IPC: G06F3/14 ,  G06F7/00

CPC classification number: G06K9/00711

Abstract: 본 발명은 개인용 컴퓨터(이하 "PC"라고 함)에서 지능적 화면 감시를 통하여 유해 멀티미디어를 차단하는 장치 및 그 방법에 관한 것으로서, PC 상태에 기초하여 화면을 캡쳐할 시점을 결정하는 화면 캡쳐 판단부; 상기 결정 시점에 활성화되어 있는 프로그램의 화면을 캡쳐하는 활성 화면 캡쳐부; 상기 캡쳐된 화면의 유해성을 판단하는 이미지 유해성 판단부; 및 유해한 것으로 판단되면 상기 캡쳐된 화면을 사용하는 응용 프로그램을 차단하는 유해 프로그램 차단부;를 포함하는 것을 특징으로 하며, 지능적으로 PC화면을 캡쳐하고, 캡쳐된 화면의 유해성을 검사하여 유해하다고 판정 되는 경우에 캡쳐된 화면을 사용한 해당 응용 프로그램을 차단함으로써 화면 캡쳐 방법을 사용하여 실시간으로 유해 멀티미디어 정보에 접근하는 것을 차단할 수 있다.
지능적 화면 감시, 화면 감시, 멀티미디어, 유해 정보 차단 장치

公开(公告)号：KR1020040042490A

公开(公告)日：2004-05-20

申请号：KR1020020070799

申请日：2002-11-14

Applicant: 한국전자통신연구원

Inventor： 강동호 ,  최병철 ,  최양서 ,  한승완 ,  서동일

IPC: G06F15/00

Abstract: PURPOSE: A system and a method for preventing a bypass of the firewall censorship on the network are provided to safely secure an internal network from the censorship bypass hacking by equipping with an intrusion blocking system to check an internal network user using a peekabooty program and block the user from the connection to a web site. CONSTITUTION: A hacking information providing system(30) provides a list file of a network IP(Internet Protocol) address registered to a firewall censorship bypass program that intrudes into the system on the network by bypassing the firewall censorship for a set network security policy. A plurality of client systems(10) connects to the web site servers providing a web service on the network. An intrusion blocking system(40) updates the network security policy with a filtered IP by filtering the IP address of the client system connected to the internal network with a network IP address list file provided from the hacking information providing server. The intrusion blocking system blocks or approves the connection of the client systems and the web site server by using the updated policy.

Abstract translation: 目的：提供一种用于防止网络上防火墙审查的旁路的系统和方法，以通过装备入侵阻止系统来安全地保护内部网络免受检查旁路黑客攻击，以使用偷窥程序和块来检查内部网络用户 用户从连接到网站。 规定：黑客信息提供系统（30）提供注册到防火墙审查旁路程序的网络IP（因特网协议）地址的列表文件，该程序通过绕过设定的网络安全策略的防火墙审查来进入网络中的系统。 多个客户端系统（10）连接到在网络上提供web服务的网站服务器。 通过使用从黑客信息提供服务器提供的网络IP地址列表文件过滤连接到内部网络的客户端系统的IP地址，入侵阻断系统（40）通过过滤的IP来更新网络安全策略。 入侵阻塞系统通过使用更新的策略阻止或批准客户端系统和网站服务器的连接。