公开(公告)号：KR102058888B1

公开(公告)日：2020-02-11

申请号：KR1020170109698

申请日：2017-08-29

Applicant: 한국전자통신연구원

Inventor： 박경민 ,  문대성 ,  우사무엘 ,  이주영 ,  황호 ,  김익균 ,  진승헌

IPC: H04L29/06 ,  H04L12/26 ,  H04L29/08

公开(公告)号：KR102047782B1

公开(公告)日：2019-11-22

申请号：KR1020170001183

申请日：2017-01-04

Applicant: 한국전자통신연구원

Inventor： 이종훈 ,  김익균

IPC: G06F21/55 ,  G06F16/00

公开(公告)号：KR101948622B1

公开(公告)日：2019-02-15

申请号：KR1020160016959

申请日：2016-02-15

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  김종현 ,  이주영 ,  최선오 ,  김익균 ,  문대성

IPC: H04L12/26 ,  H04L12/891 ,  H04L12/841 ,  H04L12/801

公开(公告)号：KR101940512B1

公开(公告)日：2019-01-21

申请号：KR1020140012271

申请日：2014-02-03

Applicant: 한국전자통신연구원

Inventor： 김종현 ,  김익균

IPC: G06F21/55 ,  G06F21/56

公开(公告)号：KR1020170108330A

公开(公告)日：2017-09-27

申请号：KR1020160032041

申请日：2016-03-17

Applicant: 한국전자통신연구원

Inventor： 김현주 ,  김종현 ,  김익균

IPC: G06F21/56 ,  G06F9/54

CPC classification number: G06F21/566 ,  G06N5/022

Abstract: 본발명은악성코드탐지장치및 방법에관한것이다. 본발명에따른장치는, 악성코드와정상실행프로그램들의행위를구분하여특정할수 있는특성인자를정의하고, 미리수집된악성코드를실행하여생성된프로세스에의해호출되는 API 호출이벤트중 상기정의된특성인자에해당하는 API 호출이벤트를 API 호출시퀀스로변환하며, 변환된 API 호출시퀀스의행위에대한유사도에따라행위패턴을생성하여행위패턴 DB에저장하는행위패턴생성부, 및타겟프로세스가실행되는경우, 상기타겟프로세스에의해호출되는 API 호출이벤트중 상기정의된특성인자에해당하는 API 호출이벤트를 API 호출시퀀스로변환하고, 변환된 API 호출시퀀스와상기행위패턴 DB에저장된시퀀스의행위에대한유사도에따라악성코드인지를판단하는악성코드탐지부를포함한다.

Abstract translation: 恶意代码检测装置和方法本发明涉 设备根据本发明，所述感染与定义性质。该参数特定的正常执行程序的行为的分离，即通过由运行恶意软件产生的过程调用的API调用事件的定义的属性预先收集 API调用转换为所述事件时，该参数的API调用顺序，行为模式生成单元，并存储在行为模式目标过程DB执行以产生与相似度为转换后的API调用序列充当按照行为模式 ，相似的API调用事件的目标是由该过程调用，所述API调用转换为对应于所定义的特性参数与API调用序列的事件的程度，并将其转换API调用序列与存储在模式DB的序列动作的动作 以及用于检测恶意代码的恶意代码检测单元。

公开(公告)号：KR1020170095793A

公开(公告)日：2017-08-23

申请号：KR1020170102495

申请日：2017-08-11

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  신경선 ,  엄낙웅 ,  정희범

IPC: H04N19/573 ,  H04N19/533 ,  H04N19/56 ,  H04N19/61 ,  H04N19/59

CPC classification number: H04N19/573 ,  H04N19/533 ,  H04N19/56 ,  H04N19/59 ,  H04N19/61

Abstract: 움직임탐색시효율적인움직임벡터추출방법및 그장치가개시된다. 원영상에서탐색개시위치를결정하여나선형움직임탐색을수행하는단계및 P 픽처탐색시서브샘플링영상에서의탐색수행여부를판정하는단계를포함하는움직임벡터추출방법은서브샘플링영상을이용하면서나선형움직임탐색, 확장탬플릿의복수병용이라는방안을조합한새로운계층나선형움직임탐색방법인서브샘플링탐색에의한다수의움직임벡터후보검출에의해탐색정도(accuracy)를개선할수 있는효과가있다.

Abstract translation: 公开了一种用于运动搜索的高效运动矢量提取方法和装置。 1.一种提取运动矢量的方法，该方法包括：通过确定原始图像中的搜索开始位置来执行螺旋运动搜索;以及确定是否在P图片搜索期间在二次采样图像中执行搜索， 作为组合扩展模板的多个组合的新的分层螺旋运动搜索方法的二次采样搜索具有通过检测多个运动矢量候选来提高准确度的效果。

公开(公告)号：KR1020170095503A

公开(公告)日：2017-08-23

申请号：KR1020160016959

申请日：2016-02-15

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  김종현 ,  이주영 ,  최선오 ,  김익균 ,  문대성

IPC: H04L12/26 ,  H04L12/891 ,  H04L12/841 ,  H04L12/801

CPC classification number: H04L67/06 ,  H04L43/026 ,  H04L47/2483 ,  H04L49/9057

Abstract: 본발명은광대역네트워크상에서대용량트래픽을통해전송되는패킷에파일관련정보가존재하는지를하드웨어적으로먼저확인하여재구성을위한분석대상패킷을선별하고, 선별된분석대상패킷들만을대상으로실시간파일재구성을수행하는, 고성능실시간전송파일재구성장치및 방법에관한것이다.

Abstract translation: 本发明是在硬件中首先确定是否在大的流量通过宽带网络传输数据包中的文件的信息中存在和筛选分析物包重建，执行实时文件重建只指定所选择的分析物包 更具体地说，涉及一种高性能实时传输文件重建设备和方法。

公开(公告)号：KR1020170094673A

公开(公告)日：2017-08-21

申请号：KR1020160015739

申请日：2016-02-11

Applicant: 한국전자통신연구원

Inventor： 김영수 ,  이종훈 ,  한민호 ,  김익균

IPC: G06F17/30 ,  H04L29/06

Abstract: 멀티소스데이터가공장치및 방법이개시된다. 본발명의일실시예에따른멀티소스데이터가공장치는네트워크상의데이터를수집하는데이터수집부; 수집된데이터중 네트워크데이터, 호스트데이터및 레거시보안장비데이터중 적어도하나이상을추출하여데이터베이스에가공데이터로저장하는데이터가공부; 상기데이터베이스에저장된가공데이터의종류에기반하는데이터분석엔진을이용하여분석한결과를상기데이터베이스에분석데이터로저장하는데이터분석부및 상기가공데이터및 상기분석데이터를화면상에시각화하여출력하는데이터시각화부를포함한다.

Abstract translation: 公开了一种多源数据处理设备和方法。 根据本发明的一个方面，提供了一种多源数据处理设备，包括：数据收集单元，收集网络上的数据; 从所收集的数据中提取网络数据，主机数据和传统安全设备数据中的至少一个，并且将提取的数据作为处理数据存储在数据库中; 数据可视化和输出到可视化数据分析单元和处理过的数据，并根据存储在数据库中，以分析数据处理的数据的类型的分析数据由数据分析引擎存储分析的结果，所述数据库上显示 它包括的部分。

公开(公告)号：KR1020160095856A

公开(公告)日：2016-08-12

申请号：KR1020150017334

申请日：2015-02-04

Applicant: 한국전자통신연구원

Inventor： 이한성 ,  김익균 ,  문대성 ,  한민호

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  G06F21/552 ,  G06N99/005 ,  H04L63/1425

Abstract: 본발명은시스템에알려지지않은새로운공격유형에능동적으로대처할수 있는적응적침입탐지와적은학습데이터로침입유형분류모델을학습할수 있는방법및 시스템에관한것으로서, 호스트및 네트워크로그정보를수집하는데이터수집장치, 데이터수집장치들을통하여수집된데이터를지능형침입탐지의입력형태인특징벡터로변환하는입력데이터전처리기, 추출된특징벡터를이용하여침입탐지수행및 모델업데이트를담당하는지능형침입탐지분석기및 학습데이터를통해침입탐지및 공격유형분류를학습하는침입탐지학습모델로구성된다.

Abstract translation: 本发明涉及一种用于智能地检测入侵的系统和方法，所述入侵可以自适应地检测入侵以主动处理系统未知的新附着类型，并使用少量学习数据学习入侵类型分类模型。 用于智能检测入侵的系统包括：收集主机和网络日志信息的数据收集装置; 输入数据预处理器，用于将由数据收集装置收集的数据转换为智能入侵检测的输入格式的特征向量; 智能入侵检测分析仪，利用提取的特征向量进行入侵检测和更新模型; 以及使用学习数据学习入侵检测和攻击类型分类的入侵检测学习模型。

公开(公告)号：KR1020150122009A

公开(公告)日：2015-10-30

申请号：KR1020140048327

申请日：2014-04-22

Applicant: 한국전자통신연구원

Inventor： 김영수 ,  김익균 ,  조현숙

IPC: G06F21/55

CPC classification number: H04L63/1466 ,  G06F21/554 ,  H04L63/1416 ,  H04L63/308

Abstract: 본발명의일 실시예에다른공격분류맵제공장치는사용자단말과연결되어데이터를송수신하는통신인터페이스, 미리설정된명령어에따라공격분류맵을상기사용자단말로제공하는과정을수행하는프로세서, 상기명령어를적재하는메모리및 상기공격분류맵을저장하는스토리지를포함하되, 상기명령어는상기사용자단말로부터공격분류맵요청신호를수신하는단계및 상기공격분류맵을상기사용자단말로전송하는단계를수행하기위한명령어를포함하되, 상기공격분류맵은사전준비단계, 내부망침투단계, 내부행위단계및 최종달성단계에상응하는공격포인트를트리형태로표현한이미지인것을특징으로한다.

Abstract translation: 根据本发明实施例的用于提供攻击分类图的装置包括：连接到用户终端的通信接口，并且发送和接收数据; 执行根据预定命令向所述用户终端提供所述攻击分类映射的处理的处理器; 存储命令的存储器; 以及存储攻击分类图的存储。 该命令包括用于执行以下步骤的命令：从用户终端接收攻击分类映射请求信号; 并将攻击分类映射发送给用户终端。 攻击分类图是用于以树的形状图示的图像，对应于准备步骤，内部网络入侵步骤，内部动作步骤和最终成就步骤的攻击点。