公开(公告)号：KR100582546B1

公开(公告)日：2006-05-22

申请号：KR1020030097154

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 유준석 ,  나재훈 ,  남택용 ,  손승원 ,  박치항

IPC: H04L9/08

CPC classification number: H04L9/0894

Abstract: 본 발명은 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것으로 특히, 전자적 수단을 이용한 메시지의 송수신 진행 중에 송신자와 수신자가 각각 암호화/복호화 키를 생성할 수 있을 뿐만 아니라, 암호화/복호화에 사용된 키를 복구할 수 있는 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것이다.
본 발명이 제공하는 암호화/복호화 키를 이용한 메시지 송수신 방법은 (a)송신 사용자가 암호문과 상기 암호문의 복호화에 요구되는 세션 키가 수신 사용자에 의해 복구되기 위해 필요한 정보인 DRF(Data Recovery Field)를 생성하여 상기 수신 사용자에게 전송하는 단계; 및 (b)상기 수신 사용자가 상기 복구에 필요한 정보로부터 상기 복호화에 필요한 세션 키를 직접 생성하여, 상기 암호문을 복호화하는 암호 통신 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR100560166B1

公开(公告)日：2006-03-13

申请号：KR1020010076442

申请日：2001-12-05

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  서동일 ,  손승원 ,  박치항

IPC: H04L12/22

Abstract: 본 발명에 따른 실시간 버퍼 오버플로우 해킹 탐지 방법은, 미리 결정된 프로그램 목록에 속하는 프로그램으로부터 시스템 콜이 발생되면, 발생된 시스템의 콜의 발생 위치를 추출하고, 추출된 시스템 콜 발생 위치와 시스템 콜 자체를 이용한 기 결정된 해킹으로 판단될 수 있는 시스템 콜과 비교 분석하여 발생된 시스템 콜이 해킹으로 판단될 수 있는 시스템 콜에 포함되는 경우 해킹으로 판단하여 해당 프로그램을 정지시키고 관리자에게 경보를 보내는 것이다. 따라서, 버퍼 오버플로우 취약점을 가지고 있는 프로그램을 사용하더라도 해킹 시도를 실시간으로 탐지하여 방어할 수 있으며, 알려지지 않은 응용 프로그램에 대한 해킹 역시 스택 영역에서 수행되는 경우 탐지할 수 있어 버퍼 오버플로우 해킹 시도를 효과적으로 방지할 수 있는 것이다.또한, 시스템 해킹시 가장 널리 사용되고 있는 버퍼 오버플로우 해킹을 방지함으로써, 보다 안전하고 높은 수준의 시스템 보안 강도를 유지할 수 있는 것이다.
오버플로우, 버퍼, 실시간, 해킹, 탐지, 시스템콜,컴파일러, 클래스

公开(公告)号：KR1020050051220A

公开(公告)日：2005-06-01

申请号：KR1020030084978

申请日：2003-11-27

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  김정녀 ,  손승원 ,  박치항

IPC: H04L29/06

CPC classification number: H04L63/0485 ,  H04L63/164

Abstract: 네트워크 프로세서의 아이피 보안 프로토콜 처리 장치 및 그 방법이 개시된다. 상기 아이피 보안 프로토콜 처리 장치는, IPSec 프로토콜 관련 패킷과 일반 패킷을 따로 분리 적용하기 위하여, 패킷이 마이크로 엔진에 존재하는 패킷 분류 엔진에 도착하면, 이 패킷을 검사하여 IPSec 프로토콜의 적용이 필요한 패킷에 대해서는 strong ARM에 존재하는 IPSec 엔진에서 IPSec 프로토콜에 따른 인증 및 암호화 처리를 하고, 일반 패킷에 대해서는 마이크로 엔진에 존재하는 패킷 포워딩 엔진을 통해 다음 노드로 전송한다. 이에 따라, IPSec 프로토콜을 지원하면서도 IPSec 프로토콜을 적용할 필요가 없는 기존 일반 패킷의 처리 속도에는 영향을 거의 주지 않는 효과가 있다.

公开(公告)号：KR1020050048019A

公开(公告)日：2005-05-24

申请号：KR1020030081833

申请日：2003-11-18

Applicant: 한국전자통신연구원

Inventor： 이수형 ,  장범환 ,  김진오 ,  나중찬 ,  손승원 ,  박치항

IPC: H04L12/26

CPC classification number: H04L63/1408

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 네트워크상의 각 네트워크 장비로부터 수집한 트래픽 데이터를 네트워크 수준의 전체 트래픽 데이터로 통합하여 이상 트래픽 감지에 이용되는 특성 트래픽 데이터를 추출한 후 정상 상태의 통계적 모델인 특성 트래픽 데이터 프로파일과 비교하여 단시간내에 이상 트래픽을 감지하기 위한, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록메체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 통계적 분석을 이용한 네트워크 수준에서의 이상 트래픽 감지 방법에 있어서, 소정의 시간 간격으로 네트워크의 각 네트워크 장비로부터 트래픽 데이터를 수집하여 네트워크 수준의 전체 트래픽 데이터로 통합하는 제 1 단계; 상기 네트워크 수준의 전체 트래픽 데이터로부터 특성 트래픽 데이터를 추출하는 제 2 단계; 상기 추출한 특성 트래픽 데이터를 정상 상태의 통계적 모델인 특성 트래픽 데이터 프로파일과 비교하여 이상 트래픽 여부를 판단하는 제 3 단계; 및 상기 판단결과, 이상 트래픽이 아니면 상기 추출한 트래픽 특성 데이터를 이용하여 상기 특성 트래픽 데이터 프로파일을 갱신(업데이트)하고, 이상 트래픽이면 현재 발생한 트래픽의 심각도를 분석하고 상기 분석결과와 이상 트래픽에 대한 정보를 모니터링하는 제 4 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 네트워크 보안 시스템 등에 이용됨.

公开(公告)号：KR100416232B1

公开(公告)日：2004-01-31

申请号：KR1020010078585

申请日：2001-12-12

Applicant: 한국전자통신연구원

Inventor： 김현곤 ,  김말희 ,  박치항

IPC: H04L9/00

Abstract: PURPOSE: A CMS(Cryptographic Message Syntax) security service system of duplicated nodes and a providing method thereof are provided to prevent the interruption of the CMS security service generated between nodes using a CMS security application of a diameter protocol by using the duplicated nodes. CONSTITUTION: A plurality of subscriber nodes(330) are used for providing a CMS security service to mobile communication subscribers using floating IPs(Internet Protocol). The subscriber nodes are duplicated. A security association setup process is performed between the subscriber nodes and duplicated nodes(430) of the opposite party. The CMS security service is performed by using the security connection setup. The CMS security service is handed over to duplicated nodes of another opposite party until the security connection setup is terminated. The security connection setup process is performed between the subscriber nodes and the duplicated nodes of another opposite party.

Abstract translation: 目的：提供一种复制节点的CMS（Cryptographic Message Syntax）安全服务系统及其提供方法，以防止使用复制节点使用直径协议的CMS安全应用程序在节点之间生成的CMS安全服务的中断。 构成：多个用户节点（330）用于使用浮动IP（互联网协议）向移动通信用户提供CMS安全服务。 订户节点是重复的。 在用户节点和对方的复制节点（430）之间执行安全关联建立过程。 CMS安全服务通过使用安全连接设置来执行。 CMS安全服务被交给另一个对方的复制节点，直到安全连接设置被终止。 安全连接建立过程在用户节点和另一个对方的复制节点之间执行。

公开(公告)号：KR1020030056285A

公开(公告)日：2003-07-04

申请号：KR1020010086482

申请日：2001-12-28

Applicant: 한국전자통신연구원

Inventor： 이재승 ,  문기영 ,  박치항

IPC: G06F17/00 ,  G06F15/00

CPC classification number: H04L63/12 ,  G06F21/64

Abstract: PURPOSE: A device and a method for detecting the illegal web-resource change are provided to detect the illegal change of a web page by inserting the illegal web page change detection information of an XML(eXtensible Markup Language) format into the web page and verifying the illegal change detection information in real-time when the web page is inquired. CONSTITUTION: A web server(10) generates the illegal change detection information, and inserts it into the web page. A web client(20) executes the desired web page by connecting to the web server(10), and judges the change by executing the illegal change detection information linked to the web page. A web-resource protection processing sub system includes a user interface, an encryption library, an encryption sentence generating part, an electronic sign generating part, a web-resource analysis/process part, and a checksum file generating part.

Abstract translation: 目的：提供一种用于检测非法网络资源更改的设备和方法，用于通过将XML（可扩展标记语言）格式的非法网页更改检测信息插入网页并验证网页的非法更改来检测网页的非法更改 当查询网页时，实时地进行非法变更检测信息。 规定：Web服务器（10）生成非法更改检测信息，并将其插入到网页中。 网络客户端（20）通过连接到网络服务器（10）来执行所需的网页，并且通过执行链接到网页的非法变更检测信息来判断变化。 网络资源保护处理子系统包括用户界面，加密库，加密语句生成部，电子签名生成部，网页资源分析处理部以及校验和文件生成部。

公开(公告)号：KR1020030046181A

公开(公告)日：2003-06-12

申请号：KR1020010076638

申请日：2001-12-05

Applicant: 한국전자통신연구원

Inventor： 이경희 ,  정용화 ,  박치항 ,  변혜란

IPC: G06K9/00

CPC classification number: G06K9/00288

Abstract: PURPOSE: A system and a method for registering and certifying a face using an SVM(Support Vector Machine) are provided to realize the identification through the face certification in a limited resource environment such as a USB(Universal Serial Bus) token or a smart card by reducing the memory use due to the unnecessary information and a data computing volume for the face certification. CONSTITUTION: An image input part(105) inputs a face image of the users registered to a certification system. A face and eye region extracting part(106) extracts the face and eye region for the image inputted from the image input part(105). A controller(110) divides the face image into a learning image and a tuning image, and generates a characteristic information set in the face image representing each gene for the learning and the tuning image. An SVM classifier(108) judges the face certification by comparing a characteristic vector, which is the most suitable characteristic set repeatedly measuring the suitableness through a characteristic set selection process using a gene algorithm, with the characteristic vector selected from the face image of other user.

Abstract translation: 目的：提供使用SVM（支持向量机）注册和认证面部的系统和方法，以在有限的资源环境（例如USB（通用串行总线）令牌或智能卡）中通过面部认证实现识别 通过减少由于不必要的信息的内存使用和用于面部认证的数据计算量。 构成：图像输入部（105）输入注册到认证系统的用户的脸部图像。 面部和眼睛区域提取部分（106）从用于从图像输入部分（105）输入的图像提取面部和眼睛区域。 控制器（110）将面部图像划分为学习图像和调谐图像，并且生成表示用于学习和调整图像的每个基因的面部图像中设置的特征信息。 SVM分类器（108）通过将通过使用基因算法的特征集选择处理重复测量适合度的最合适的特征集与从其他用户的脸部图像中选择的特征向量进行比较来判断面部认证 。

公开(公告)号：KR100369939B1

公开(公告)日：2003-01-29

申请号：KR1020000083013

申请日：2000-12-27

Applicant: 한국전자통신연구원

Inventor： 김용운 ,  박정수 ,  신명기 ,  이승윤 ,  김용진 ,  박기식 ,  박치항

IPC: H04L12/28

CPC classification number: H04L61/1511 ,  H04L29/12066 ,  H04L29/1216 ,  H04L29/1232 ,  H04L29/12801 ,  H04L29/12896 ,  H04L29/12915 ,  H04L61/157 ,  H04L61/2092 ,  H04L61/6004 ,  H04L61/605 ,  H04L61/6059

Abstract: A method of automatically generating IPv6 unicast addresses in IPv6-based next-generation Internet communication environments using a telephone number of a E.164 format allocated to a telephone terminal, and a method of looking up 32-bit IPv4 addresses or 128-bit IPv6 addresses, which are previously allocated to name addresses consisted of E. 164 telephone numbers, from a DNS. An automatic creation relates to a method in which an Internet host as a sender of an IP packet creates an IP address and a search from the DNS indicates a process of looking up an IP address of a receiver. The method automatically generates an IP address of a sender based on a telephone number and a search of an IP address of a receiver using DNS.

Abstract translation: 使用分配给电话终端的E.164格式的电话号码在基于IPv6的下一代因特网通信环境中自动生成IPv6单播地址的方法以及查找32位IPv4地址或128位IPv6的方法 地址，这些地址以前分配给来自DNS的由164个电话号码组成的名称地址。 自动创建涉及一种方法，其中作为IP分组的发送者的因特网主机创建IP地址，并且来自DNS的搜索表示查找接收者的IP地址的过程。 该方法根据电话号码自动生成发送者的IP地址，并使用DNS搜索接收者的IP地址。

公开(公告)号：KR1020020062018A

公开(公告)日：2002-07-25

申请号：KR1020010003223

申请日：2001-01-19

Applicant: 한국전자통신연구원

Inventor： 박문성 ,  송재관 ,  황재각 ,  남윤석 ,  김혜규 ,  박치항

IPC: G06K1/12

CPC classification number: G06K7/1473 ,  B07C3/10 ,  G06K7/14 ,  G06K19/063 ,  G07B2017/00588 ,  G07B2017/00717

Abstract: PURPOSE: A system for printing and reading a 4-state barcode and a controlling method thereof are provided to effectively carry out the postal service by improving the reading for an automatic postal matter classification process and the barcode information acquirement of a customer. CONSTITUTION: A barcode information acquirer acquires and inputs the customer recognition information, the article information and the postal matter classification information, and stores and judges the postal matter classification information(101,102). An information density enhancer generates a value of a bar by finding out a character value through the application of a compression method according to an information type and a cipher(103). An input information encoder arranges the value in an order of a bar value of the 4-state barcode(104). An error correction code word generator generates an error code word by an exclusive-OR bit operation method standardized by a coefficient value of an exponent function(105). A print frame generator prints a 4-state barcode font on the postal matter by arranging a start bar, the data generated by the information density enhancer, the error correction code word and a stop bar(107).

Abstract translation: 目的：提供一种用于打印和读取4状态条形码的系统及其控制方法，以通过改进用于自动邮政物品分类处理的读取和客户的条形码信息获取来有效地执行邮政服务。 条款：条形码信息获取方获取并输入客户识别信息，文章信息和邮件分类信息，并存储和判断邮件分类信息（101,102）。 信息密度增强器通过根据信息类型和密码（103）应用压缩方法找出字符值来生成条形值。 输入信息编码器按照4状态条形码（104）的条形值的顺序排列该值。 纠错码字发生器通过由指数函数（105）的系数值标准化的异或运算方法生成错误码字。 打印帧发生器通过布置开始栏，由信息密度增强器产生的数据，纠错码字和停止条（107）来打印邮政物上的4状态条形码字体。

公开(公告)号：KR1020020054223A

公开(公告)日：2002-07-06

申请号：KR1020000083256

申请日：2000-12-27

Applicant: 한국전자통신연구원

Inventor： 정윤수 ,  이해원 ,  김진석 ,  김혜규 ,  박치항 ,  박길흠

IPC: G01B11/02

CPC classification number: G06T17/10 ,  G06T7/12 ,  G06T7/62 ,  G06T2207/20132

Abstract: PURPOSE: A volume metering system and volume metering method is provided to reduce system installation cost and system volume by using a single CCD camera for sensing and volume measurement for three-dimensional object. CONSTITUTION: A volume metering system comprises an image input unit(11) for obtaining an image of three-dimensional object the volume of which is to be metered; an image processing unit(13) for detecting boundary of the object by signal processing for the image obtained by the image input unit; a characteristic extraction unit(134) for extracting line segments constituting the object from the resultant image of the image processing unit, and characteristic points of the object from the extracted line segments; and a volume measurement unit(14) for creating a three-dimensional model by using the characteristic points of the object, and measuring the volume of the object from the created three-dimensional model.

Abstract translation: 目的：提供音量测量系统和音量测量方法，通过使用单个CCD摄像头对三维物体进行感测和体积测量来降低系统安装成本和系统体积。 构成：音量测量系统包括：图像输入单元（11），用于获得要计量其体积的三维物体的图像; 图像处理单元，用于通过图像输入单元获得的图像的信号处理来检测对象的边界; 用于从所述图像处理单元的合成图像中提取构成所述对象的线段的特征提取单元（134），以及来自所提取的线段的所述对象的特征点; 以及用于通过使用对象的特征点来创建三维模型并且从创建的三维模型测量对象的体积的体积测量单元（14）。