公开(公告)号：KR100723837B1

公开(公告)日：2007-05-31

申请号：KR1020050074851

申请日：2005-08-16

Applicant: 한국전자통신연구원

Inventor： 최수길 ,  정치윤 ,  한승완 ,  남택용

IPC: G06Q50/10 ,  G06F17/30

Abstract: 유해 사이트 수집 장치 및 그 방법이 개시된다. 시작 URL DB는 유해한 웹 페이지의 URL들을 저장한다. URL 검사 및 분배부는 시작 URL DB에 저장된 URL들 중 URL은 다르지만 동일 웹 페이지를 가리키는 중복된 URL들을 제거하고, 중복성 제거된 URL들에서 기 수집된 웹 사이트에 해당하는 URL을 제외한 URL들을 특정 호스트와 관련된 URL별로 묶어 제공한다. 웹 사이트 수집부는 URL 검사 및 분배부로부터 제공받은 URL에 해당하는 웹 사이트들의 웹 컨텐츠를 수집한다. 그리고 URL 추출부는 웹 사이트 수집부에서 수집한 웹 컨텐츠에 포함된 링크에서 URL을 추출하고, 추출된 URL 중 최상위 도메인 네임 및 무해 URL 목록을 기초로 무해 URL들을 파악하여 수집 대상 URL에서 제외한다. 이로써, 유해 사이트 데이터베이스가 정확하고 풍부하며 최신의 정보를 유지할 수 있게 도와준다.

公开(公告)号：KR1020070052971A

公开(公告)日：2007-05-23

申请号：KR1020050110822

申请日：2005-11-18

Applicant: 한국전자통신연구원

Inventor： 이호균 ,  이승민 ,  남택용

IPC: H04N17/00

CPC classification number: G06K9/6269 ,  G06K9/00744 ,  G06K9/4652 ,  G10L25/48

Abstract: 본 발명에 의한 이미지 품질 판별 기능을 이용한 유해 동영상 분류 방법은 적어도 하나 이상의 저화질 동영상의 정지화면을 기초로 하는 SVM(Support Vector Machine)영상학습모델과 음성특성을 기초로 하는 SVM음성학습모델을 생성하는 단계; 유해 판정이 필요한 입력 동영상의 정지영상에서 GoF 속성 평균을 추출하여 상기 SVM영상학습모델에 대입하여 저화질 여부를 결정하는 단계; 및 저화질로 결정된 동영상에 대하여는 그 동영상에서 음성정보를 추출하여 상기 SVM 음성학습모델에 대입하여 유해 여부를 판단하고, 고화질로 결정된 동영상에 대하여는 색상정보를 기초로 유해 여부를 판단하는 단계;를 포함하는 것을 특징으로 하며, 저화질 동영상에 대해서 음성 정보를 추가적으로 적용해서 그 유해 여부를 판정함으로써 기존의 유해 동영상 분류 기술의 성능을 더욱 향상시킬 수 있고, 이를 통해 시장성이 있는 유해물 차단 제품을 개발할 수 있다.
동영상 분류, 유해 컨텐츠 차단, 이미지 품질 판별

公开(公告)号：KR100687730B1

公开(公告)日：2007-02-27

申请号：KR1020040061419

申请日：2004-08-04

Applicant: 한국전자통신연구원 ,  경북대학교 산학협력단

Inventor： 오승희 ,  남택용 ,  김기조 ,  이준호 ,  임경식 ,  손승원

IPC: H04L12/28

CPC classification number: H04L67/2823 ,  H04L69/22

Abstract: 액티브 노드, 액티브 노드를 이용한 컨텐츠 전송 시스템 및 그 방법이 개시된다. 컨텐츠 서버로부터 단말기로 전송할 컨텐츠를 수신하면, 단말기의 자원 정보를 파악하고, 컨텐츠 서버로부터 전송된 컨텐츠를 파악된 단말기의 자원 정보를 기초로 단말기에 적합한 형태로 변환하고, 컨텐츠의 헤더에 포함된 정보를 변환된 컨텐츠에 대한 정보로 변환한 후 컨텐츠를 단말기로 전송한다. 이로써, 컨텐츠 서버의 컨텐츠 변환에 따른 부하를 감소시킬 수 있다.
액티브 노드, 컨텐츠 변환, 단말기의 자원 정보

公开(公告)号：KR1020070003495A

公开(公告)日：2007-01-05

申请号：KR1020050074851

申请日：2005-08-16

Applicant: 한국전자통신연구원

Inventor： 최수길 ,  정치윤 ,  한승완 ,  남택용

IPC: G06Q50/10 ,  G06F17/30

CPC classification number: G06Q50/10 ,  G06F17/30887

Abstract: A device and a method for collecting harmful websites are provided to construct a plentiful and correct harmful site database by applying for an automatic harmful site collecting tool of a system which constructs the harmful site database with automatic harmfulness determination. A start URL(Uniform Resource Locator) database(155) stores URLs of harmful webpages. A URL checking/distributing part(160) removes the duplicated URLs appointing the same webpage among the URLs stored in the start URL database and binds/provides the URLs related to a specific host by excluding the URLs corresponding to the previously collected website among the URLs removing the duplicated URLs. A website collector(165) collects web contents of the websites corresponding to the URLs received from the URL checking/distributing part. A URL extractor(170) extracts the URL from links included in the collected webpage and excludes the non-harmful URLs from the target URLs based on the top domain name and a non-harmful URL list.

Abstract translation: 提供收集有害网站的设备和方法，通过申请构建有害现场数据库的自动有害现场数据库的自动有害现场采集工具，自动建立有害位置数据库，构建大量正确的有害站点数据库。 起始URL（统一资源定位器）数据库（155）存储有害网页的URL。 URL检查/分发部分（160）在存储在起始URL数据库中的URL之间移除指定相同网页的重复URL，并通过排除与URL之间的先前收集的网站相对应的URL来绑定/提供与特定主机相关的URL 删除重复的URL。 网站收集器（165）收集与从URL检查/分发部分接收到的URL相对应的网站的网页内容。 URL提取器（170）从收集的网页中包含的链接中提取URL，并根据顶级域名和无害URL列表从目标网址中排除非有害URL。

公开(公告)号：KR100554178B1

公开(公告)日：2006-02-22

申请号：KR1020030096894

申请日：2003-12-24

Applicant: 한국전자통신연구원

Inventor： 지정훈 ,  나재훈 ,  남택용 ,  손승원

IPC: H04L12/66

Abstract: 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보 전달을 지원하기 위한 통신 방법이 개시된다.
본 발명에 따른 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보 전달을 지원하기 위한 통신 방법은, (a) 이동 노드로부터, 이동노드의 세션에 대한 식별자 및 이전 라우터에 대한 정보를 포함하는 인가/인증/과금 요청 메시지를 수신하는 단계; (b) 상기 식별자 및 상기 정보를 기초로 세션에 대한 허가를 구하는 메시지를 로컬 인증 서버로 송신하는 단계; (c) 로컬 인증 서버로부터, 상기 정보에 해당하는 이전 라우터로부터 전달받은 상기 식별자에 해당하는 세션의 컨텍스트 정보를 포함하는 세션을 허가하는 메시지를 수신하는 단계; 및 (d) 수신된 컨텍스트 정보를 포함하는 인가/인증/과금 요청에 대한 응답 메시지를 이동노드로 송신하는 단계를 포함하는 것을 특징으로 한다.
이에 따라, 안전한 채널을 사용하여 보안성을 높일 수 있으며, 네트워크 간 빠른 이동을 지원할 수 있다.
Mobile IPv6, AAAv6, Session, Fast Handoff

公开(公告)号：KR100507761B1

公开(公告)日：2005-08-17

申请号：KR1020030034010

申请日：2003-05-28

Applicant: 한국전자통신연구원

Inventor： 김명은 ,  오승희 ,  김광식 ,  남택용 ,  손승원

IPC: G06F15/00

Abstract: 본 발명은 프로그래머블 네트워크 기반 보안 프레임워크 상에 분산되어 각기 설치된 다수의 이기종 유해 트래픽 탐지/대응 장치에 보안 정책을 각기 배포해서 다수의 이기종 유해 트래픽 탐지/대응 장치간 연동을 통해 유해 트래픽을 탐지하고 대응하는 시스템 및 방법에 관한 것이다. 종래 DDoS 공격과 같은 네트워크 기반 공격의 대부분이 다량의 유해 트래픽을 네트워크에 유입시켜 망 전체의 자원을 고갈시키는 대역폭 소모형 공격 추세로 발전되고 있어 네트워크 보안 측면 뿐만이 아니라 기존의 네트워크 자원 관리 측면에서도 매우 심각한 문제를 유발시키고 있다. 특히 이러한 공격은 피공격자 도메인에서 해당 유해 패킷을 차단하더라도 전달 망에는 그대로 유해 트래픽이 유입되기 때문에 망 전체의 혼잡 및 자원 고갈은 해결되지 않는다. 본 발명은 네트워크 상에 존재하는 이기종 유해 트래픽 탐지/대응 장치를 관리할 때 관리자가 다양한 유해 트래픽 탐지/대응 장치의 실행 커맨드나 환경 설정값을 알 필요 없이 보안 정책을 각 유해 트래픽 탐지/대응 장치에서 수행되는 커맨드로 변환하여 배포한다. 따라서, 관리상의 이점을 제공하고, 네트워크 간의 연동 및 이기종 유해 트래픽 탐지/대응 장치 간의 연동을 제공해서 보다 효과적으로 유해 트래픽을 차단하여 네트워크를 보호할 수 있다.

公开(公告)号：KR1020050046092A

公开(公告)日：2005-05-18

申请号：KR1020030080080

申请日：2003-11-13

Applicant: 한국전자통신연구원

Inventor： 지정훈 ,  나재훈 ,  남택용 ,  손승원

IPC: H04L29/06 ,  H04W8/26

CPC classification number: H04W40/02 ,  H04L45/00 ,  H04L67/303 ,  H04L69/329 ,  H04W8/02 ,  H04W8/26 ,  H04W36/0016

Abstract: 유비쿼터스 컴퓨팅을 위한 네트워크 장치 및 패킷 라우팅 방법이 개시된다. 이동탐지부는 제1네트워크로부터 제2네트워크로의 이동을 탐지한다. 이동주소설정부는 제2네트워크의 프리픽스 정보에 대응하는 CoA(Care-of-Address) 정보를 생성한다. 이동등록부는 생성된 CoA와 HoA(Home Address)의 매핑정보가 포함된 바인딩 갱신메시지를 홈에이전트로 전송하여 이동주소를 등록한다. 자원설정부는 제2네트워크에 존재하는 네트워크 단말장치 중에서 가용단말장치에 대한 정보를 등록한다. 패킷분배부는 가용단말장치에 대한 정보를 기초로 홈에이전트로부터 수신된 패킷의 응용특성에 대응하는 가용단말장치로 수신된 패킷을 분배한다. 본 발명에 따르면, 사용자 이동성을 완벽하게 보장할 수 있고, 네트워크 장치측에서의 메시지 라우팅에 의해 사용자에게 인접한 네트워크상의 여러 단말을 통하여 응용 서비스를 제공할 수 있다.

公开(公告)号：KR100479345B1

公开(公告)日：2005-03-31

申请号：KR1020030028571

申请日：2003-05-06

Applicant: 한국전자통신연구원

Inventor： 김명은 ,  오승희 ,  김광식 ,  남택용 ,  손승원

IPC: G06F15/00

Abstract: 본 발명은 네트워크 보안과 관리장치 및 방법에 관한 것으로, 네트워크 상의 보안 장비의 프로파일을 이용하여 보안 장비에 적용할 추상화된 보안 정책을 생성하고, 생성된 보안 정책을 프로그래머블 보안 정책으로 변환하는 프로그래머블 정책 관리 툴; 프로그래머블 보안 정책을 IP 패킷의 페이로드 부분에 채워 넣는 프로그래머블 정책 처리부; IP 패킷을 암호화하는 프로그래머블 정책 인증부; IP 패킷을 프로그래머블 패킷으로 변환하고, 프로그래머블 패킷의 라우팅, 스케줄링 및 자원을 모니터링하는 프로그래머블 패킷 관리부; 수신된 프로그래머블 패킷을 IP 패킷으로 변환하고 다음 보안 장치로 라우팅하는 프로그래머블 패킷 관리부; IP 패킷에 포함된 인증 헤더를 이용하여 IP 패킷의 송신자와 송신지를 확인하고, 송신자가 인증된 경우에 IP 패킷을 복호화하는 프로그래머블 정책 인증부; 복호화된 IP 패킷에 포함된 프로그래머블 보안 정책을 실행하는 프로그래머블 정책 처리부; 프로그래머블 보안 정책이 기존의 프로그래머블 보안정책과 충돌되는지 검사하는 보안 감시부; 및 프로그래머블 보안 정책을 일시적으로 보관하는 지역 정책 저장소를 구비한다. 따라서, 네트워크 상에 존재하는 이기종 보안 장비를 관리할 때 관리자가 다양한 보안 장비의 실행 커맨드나 환경 설정값을 알 필요 없이 보안 정책을 각 보안 장비에서 수행되는 커맨드로 변환하여 배포하므로, 관리상의 이점을 제공하며, 프로그래머블 패킷을 이용하여 보안 정책을 전송하여 관리 장치와 보안 장비간의 통신 부하를 줄일 수 있는 효과가 있다.

公开(公告)号：KR1020040046026A

公开(公告)日：2004-06-05

申请号：KR1020020073828

申请日：2002-11-26

Applicant: 한국전자통신연구원

Inventor： 이상수 ,  한종욱 ,  김기현 ,  남택용 ,  손승원

IPC: G06F17/00 ,  G06F21/20

Abstract: PURPOSE: A system and a method for authenticating a user and confirming authority on an active network are provided to lighten a packet by distributing a certificate containing the authentication information and the authority information received from an individual domain of each network domain on the network, and make a CMS(Credential Management Server) and a network node communicate through a Kerberos method. CONSTITUTION: An active node receives a password key and the certificate by requesting the password key generation and the certificate. A key management server distributes the password key matched with the request of an active server to the active node and the CMS. The CMS provides the certificate matched with the request to the active node by receiving the password key distributed from the key management server.

Abstract translation: 目的：提供一种用于认证用户和确定主动网络的权限的系统和方法，以通过分发包含认证信息的证书和从网络上的每个网络域的各个域接收的授权信息来减轻分组，以及 使用CMS（凭证管理服务器）和网络节点通过Kerberos方法进行通信。 构成：活动节点通过请求密码密钥生成和证书来接收密码密钥和证书。 密钥管理服务器将与活动服务器的请求匹配的密码密钥分发到活动节点和CMS。 CMS通过接收从密钥管理服务器分发的密码密钥，将与请求匹配的证书提供给主动节点。

公开(公告)号：KR100427179B1

公开(公告)日：2004-04-14

申请号：KR1020010073051

申请日：2001-11-22

Applicant: 한국전자통신연구원

Inventor： 오승희 ,  남택용 ,  이수형 ,  이승민 ,  지정훈

IPC: H04L12/22

Abstract: PURPOSE: A method for blocking a cracker of an ISP(Internet Service Provider) border router by packet filtering and a system therefor are provided to disconnect an unlawful trespass traffic inputted through the border router of an ISP network by analyzing pattern and isolate the cracker from the network. CONSTITUTION: If packet data are inputted through a network, a sampling unit samples the packet data(S1). A traffic pattern analyzing unit judges whether many packet data are generated within a short time(S2). If many packet data are generated within the short time, the traffic pattern analyzing unit analyzes a traffic pattern(S3). An unlawful packet judging unit judges whether the corresponding packet data go toward an unlawful source IP(Internet Protocol) address or the same destination IP address(S4). If the corresponding packet data go toward the unlawful source IP address or the same destination IP address, the unlawful packet judging unit decides the corresponding packet data as unlawful packet data(S5). A packet filter filters the unlawful packet data(S6). The packet filter forwards lawful packet data except for the unlawful packet data to a destination IP address(S7).

Abstract translation: 目的：提供了一种通过包过滤阻止ISP（互联网服务提供商）边界路由器的破解者的方法及其系统，用于通过分析模式来断开通过ISP网络的边界路由器输入的非法侵入业务，并将破解者与 网络。 构成：如果分组数据通过网络输入，则采样单元对分组数据进行采样（S1）。 业务模式分析单元判断在短时间内是否生成了很多分组数据（S2）。 如果在短时间内生成很多分组数据，则业务模式分析单元分析业务模式（S3）。 非法分组判断单元判断相应的分组数据是朝向非法源IP（互联网协议）地址还是相同的目的地IP地址（S4）。 如果相应的分组数据朝向非法的源IP地址或相同的目的地IP地址，则非法分组判定单元将相应的分组数据判定为非法分组数据（S5）。 分组过滤器过滤非法分组数据（S6）。 分组过滤器将除非法分组数据外的合法分组数据转发到目的地IP地址（S7）。