-
公开(公告)号:KR1020090066063A
公开(公告)日:2009-06-23
申请号:KR1020070133673
申请日:2007-12-18
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6227 , G06F17/30533
Abstract: A database processing method through partial order conservation inside a bucket for safely encrypting numerical data is provided to supply a search result in database search about the stored data. A relative value of a plaintext is calculated in a bucket in which the plaintext is allocated(S204). The random number is generated in bucket by generating a first primary key value(S206). The second key value defining the function which the bucket range is used for input is generated(S208). The transformed relative value is stored according to the first primary key value and the second key value the relative value is converted so that the relative value of the plaintext partly maintain the order(S216).
Abstract translation: 提供了一种通过桶内的部分顺序保存来安全加密数字数据的数据库处理方法,用于向搜索结果提供关于所存储的数据的数据库搜索。 在明文分配的桶中计算明文的相对值(S204)。 通过产生第一主键值来产生随机数(bucket)(S206)。 生成用于输入铲斗范围的功能的第二关键值(S208)。 变换的相对值根据第一主键值和第二键值被存储,相对值被转换,使得明文的相对值部分维持顺序(S216)。
-
公开(公告)号:KR1020090065954A
公开(公告)日:2009-06-23
申请号:KR1020070133515
申请日:2007-12-18
Applicant: 한국전자통신연구원
Abstract: An encoding and decoding apparatus using a rijndael algorithm capable of mounted in equipment demanding a hardware device of the low power and small size is provided to implement a function of a round key adder, an inverse shift low, an inverse byte and a function of a round key adder as small hardware size. A round key generator outputs one round key which is divided into one byte unit. A shift/inverse shift row outputs the inputted bit through shift row and inverse shift row conversion. A byte substitution module(110) performs the byte substitution conversion for encoding the inputted one byte. A mix/inverse mix column converting module(120) generates one byte output. The mix/inverse mix column converting module generates one byte output by performing mix/inverse mix column conversion.
Abstract translation: 提供一种使用能够安装在要求低功率和小尺寸的硬件设备的设备中的rijndael算法的编码和解码装置,以实现循环密钥加法器,反向移位低,逆字节和函数的功能 圆键加法器作为小硬件尺寸。 一个循环密钥生成器输出一个被分成一个字节的循环密钥。 移位/反向移位行通过移位列和反向移位行转换输出输入的位。 字节替换模块(110)执行用于编码输入的一个字节的字节替换转换。 混合/反混合列转换模块(120)产生一个字节输出。 混合/反相混合列转换模块通过执行混合/反相混合列转换来生成一个字节的输出。
-
公开(公告)号:KR1020080052215A
公开(公告)日:2008-06-11
申请号:KR1020070052931
申请日:2007-05-30
Applicant: 한국전자통신연구원
IPC: H04L12/22 , H04L12/781 , H04L12/56 , H04L29/06
CPC classification number: H04L69/22 , H04L9/3236 , H04L63/0227
Abstract: A unified security apparatus for supporting IP packets and a method thereof are provided to enable permission/filtering to be applied to an IPv4 packet and an IPv6 packet by physically using a single chipset when a dual stack scheme and a permission/filtering rule are applied. A unified security apparatus for supporting IP packets includes a packet classifier(210), a key generator(220), a lookup engine(230), and an intrusion response unit(240). The packet classifier classifies an IPv4 packet and an IPv6 packet based on version information in header information of an input IP packet. The key generator generates header information corresponding to the IPv4 packet or the IPv6 packet classified by the packet classifier and generates a discrimination key corresponding to the IPv4 packet or the IPv6 packet based on the generated header information. The lookup engine includes two banks(231,232). Different bits are assigned to the two banks. An IPv4 security policy and an IPv6 security policy are recorded in the lookup engine. In this way, both an IPv4 packet and an IPv6 packet can be searched in the current embodiment by physically using a single lookup engine. The intrusion response unit includes a packet filtering unit(241) and a bandwidth controller(242). The packet filtering unit decides a lookup key, which is a key value corresponding to the security policy established in the first bank or the second bank, and if the lookup key matches the discrimination key generated according to the IPv4 packet or the IPv6 packet by the key generator, the packet filtering unit discards or transmits the packet according to the security policy. The bandwidth controller decides a lookup key, which is a key value corresponding to the security policy established in the first bank or the second bank, and if the lookup key matches the discrimination key, the bandwidth controller controls a bandwidth according to the security policy.
Abstract translation: 提供一种用于支持IP分组的统一安全装置及其方法,用于当应用双栈方案和许可/过滤规则时,通过物理地使用单个芯片组来允许/过滤应用于IPv4分组和IPv6分组。 用于支持IP分组的统一安全装置包括分组分类器(210),密钥生成器(220),查找引擎(230)和入侵响应单元(240)。 分组分类器基于输入IP分组的报头信息中的版本信息对IPv4分组和IPv6分组进行分类。 密钥发生器生成对应于IPv4分组的报头信息或由分组分类器分类的IPv6分组,并且基于生成的报头信息生成与IPv4分组或IPv6分组对应的鉴别密钥。 查找引擎包括两个库(231,232)。 不同的位被分配给两个存储体。 查询引擎中记录了IPv4安全策略和IPv6安全策略。 以这种方式,可以在当前实施例中通过物理地使用单个查找引擎来搜索IPv4分组和IPv6分组。 入侵响应单元包括分组过滤单元(241)和带宽控制器(242)。 分组过滤单元确定查找密钥,该查找密钥是与在第一组或第二组中建立的安全策略相对应的密钥值,如果查找密钥与根据IPv4分组或IPv6分组生成的鉴别密钥相匹配, 密钥生成器,包过滤单元根据安全策略丢弃或发送数据包。 带宽控制器决定查询密钥,该查找密钥是与在第一组或第二组中建立的安全策略相对应的密钥值,如果查找密钥与鉴别密钥一致,则带宽控制器根据安全策略控制带宽。
-
公开(公告)号:KR100799558B1
公开(公告)日:2008-01-31
申请号:KR1020050107040
申请日:2005-11-09
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 P2P 망에서 불법, 유해 정보를 유포 또는 획득하는 사용자를 추적하는 유해 파일 추적 장치 및 방법에 관한 것으로서, P2P 네트워크를 이용한 불법, 유해 정보의 유포를 차단한다. 본 발명의 유해 파일 추적 장치는 P2P 네트워크를 통하여 송수신 되는 패킷을 후킹 하여 P2P 네트워크를 이용하는 사용자들이 검색을 요청한 파일 또는 사용자들이 접속하고 있는 컴퓨터가 보유하고 있는 파일 리스트를 추출하는 후킹부, 기계학습 알고리즘 또는 특정 파일의 특성에 대한 정보를 포함한 해쉬 코드를 기초로 파일 리스트 내의 불법 파일을 분류하는 유해 파일 분류부 및 분류된 불법 파일을 종류별로 관리 및 저장하고, 불법 파일 종류별로 불법 파일을 송신 또는 수신한 인터넷 프로토콜 주소 및 유포 또는 획득 시간을 함께 저장하는 데이터 베이스부를 포함한다.
하니팟, P2P, 불법 유해 파일-
公开(公告)号:KR100779100B1
公开(公告)日:2007-11-27
申请号:KR1020060122617
申请日:2006-12-05
Applicant: 한국전자통신연구원
CPC classification number: H04L63/145 , H04L41/082
Abstract: A method for managing a host in an active network node using active sensors and a system thereof are provided to execute host management at a small outlay and strengthen internal security by reflecting the virus and spam requirements of all hosts through an active network node, without the necessity of installing a dedicated anti-virus/anti-spam system, and executing a suitable patch through checking for weaknesses of an OS(Operating System). An active network node, connected to a host, collects information related to system security from active sensors which work in the host(S310). Based on the collected security-associated information, the active network node forwards a necessary patch file to the host and instructs the host to make up for weak points(S320). The active sensors download the patch file, drive it, and execute necessary updates.
Abstract translation: 提供了一种使用主动传感器及其系统来管理活动网络节点中的主机的方法,以通过主动网络节点反映所有主机的病毒和垃圾邮件要求,从而以较小的费用执行主机管理并加强内部安全性,而不需要 安装专用防病毒/反垃圾邮件系统的必要性,以及通过检查OS(操作系统)的弱点来执行适当的补丁。 连接到主机的活动网络节点从在主机中工作的主动传感器收集与系统安全有关的信息(S310)。 基于收集的安全相关信息,主动网络节点将必要的补丁文件转发给主机,并指示主机弥补弱点(S320)。 主动传感器下载补丁文件,驱动它并执行必要的更新。
-
Patent Agency Ranking
公开(公告)号:KR100779074B1
公开(公告)日:2007-11-27
申请号:KR1020050101739
申请日:2005-10-27
Applicant: 한국전자통신연구원
IPC: H04N21/454 , G06T1/00
Abstract: 본 발명은 동영상의 시간 추이에 따른 정보를 이용하여 동영상의 유해성을 판단하고 차단하는 방법 및 그 장치에 관한 것으로서, 적어도 하나 이상의 종류로 분류되는 동영상들로부터 소정의 제1시간간격으로 정규화한 시간 경과의 추이에 따라 변화되는 소정의 특징값으로 이루어지는 제1시간축플로우를 형성하는 단계; 유해 여부 판단이 요구되는 동영상으로부터 소정의 제2시간간격으로 정규화한 시간 경과의 추이에 따라 변화되는 상기 특징값을 추출하고 그 특징값으로 이루어지는 제2시간축플로우를 형성하는 단계; 및 상기 제 1시간축플로우와 제2시간축플로우를 비교하여 양자간의 손실값을 계산하여 그 유해여부를 판단하는 단계;를 포함하는 것을 특징으로 하며, 기존 이미지 분류 기술을 이용하여 동영상의 정지영상을 판단하여 유무해를 결정하는 경우에는 정확도가 매우 낮지만, 본 발명을 적용하면, 영화나 드라마 등 사람이 많이 등장하는 장면이 나오는 유형이라 하더라도 시간에 따른 유해 정도가 포르노물과 다르기 때문에 유해물 판단의 정확도를 높일 수 있다.
-
公开(公告)号:KR100734845B1
公开(公告)日:2007-07-03
申请号:KR1020050110822
申请日:2005-11-18
Applicant: 한국전자통신연구원
IPC: H04N17/00
Abstract: 본 발명에 의한 이미지 품질 판별 기능을 이용한 유해 동영상 분류 방법은 적어도 하나 이상의 저화질 동영상의 정지화면을 기초로 하는 SVM(Support Vector Machine)영상학습모델과 음성특성을 기초로 하는 SVM음성학습모델을 생성하는 단계; 유해 판정이 필요한 입력 동영상의 정지영상에서 GoF 속성 평균을 추출하여 상기 SVM영상학습모델에 대입하여 저화질 여부를 결정하는 단계; 및 저화질로 결정된 동영상에 대하여는 그 동영상에서 음성정보를 추출하여 상기 SVM 음성학습모델에 대입하여 유해 여부를 판단하고, 고화질로 결정된 동영상에 대하여는 색상정보를 기초로 유해 여부를 판단하는 단계;를 포함하는 것을 특징으로 하며, 저화질 동영상에 대해서 음성 정보를 추가적으로 적용해서 그 유해 여부를 판정함으로써 기존의 유해 동영상 분류 기술의 성능을 더욱 향상시킬 수 있고, 이를 통해 시장성이 있는 유해물 차단 제품을 개발할 수 있다.
동영상 분류, 유해 컨텐츠 차단, 이미지 품질 판별-
公开(公告)号:KR1020070045448A
公开(公告)日:2007-05-02
申请号:KR1020050101741
申请日:2005-10-27
Applicant: 한국전자통신연구원
CPC classification number: G06K9/00711
Abstract: 본 발명은 개인용 컴퓨터(이하 "PC"라고 함)에서 지능적 화면 감시를 통하여 유해 멀티미디어를 차단하는 장치 및 그 방법에 관한 것으로서, PC 상태에 기초하여 화면을 캡쳐할 시점을 결정하는 화면 캡쳐 판단부; 상기 결정 시점에 활성화되어 있는 프로그램의 화면을 캡쳐하는 활성 화면 캡쳐부; 상기 캡쳐된 화면의 유해성을 판단하는 이미지 유해성 판단부; 및 유해한 것으로 판단되면 상기 캡쳐된 화면을 사용하는 응용 프로그램을 차단하는 유해 프로그램 차단부;를 포함하는 것을 특징으로 하며, 지능적으로 PC화면을 캡쳐하고, 캡쳐된 화면의 유해성을 검사하여 유해하다고 판정 되는 경우에 캡쳐된 화면을 사용한 해당 응용 프로그램을 차단함으로써 화면 캡쳐 방법을 사용하여 실시간으로 유해 멀티미디어 정보에 접근하는 것을 차단할 수 있다.
지능적 화면 감시, 화면 감시, 멀티미디어, 유해 정보 차단 장치-
公开(公告)号:KR1020070021878A
公开(公告)日:2007-02-23
申请号:KR1020050107040
申请日:2005-11-09
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 P2P 망에서 불법, 유해 정보를 유포 또는 획득하는 사용자를 추적하는 유해 파일 추적 장치 및 방법에 관한 것으로서, P2P 네트워크를 이용한 불법, 유해 정보의 유포를 차단한다. 본 발명의 유해 파일 추적 장치는 P2P 네트워크를 통하여 송수신 되는 패킷을 후킹 하여 P2P 네트워크를 이용하는 사용자들이 검색을 요청한 파일 또는 사용자들이 접속하고 있는 컴퓨터가 보유하고 있는 파일 리스트를 추출하는 후킹부, 기계학습 알고리즘 또는 특정 파일의 특성에 대한 정보를 포함한 해쉬 코드를 기초로 파일 리스트 내의 불법 파일을 분류하는 유해 파일 분류부 및 분류된 불법 파일을 종류별로 관리 및 저장하고, 불법 파일 종류별로 불법 파일을 송신 또는 수신한 인터넷 프로토콜 주소 및 유포 또는 획득 시간을 함께 저장하는 데이터 베이스부를 포함한다.
하니팟, P2P, 불법 유해 파일-
公开(公告)号:KR100656373B1
公开(公告)日:2006-12-11
申请号:KR1020050121043
申请日:2005-12-09
Applicant: 한국전자통신연구원
IPC: G06T7/00
Abstract: A method and an apparatus for discriminating an obscene moving picture by using the priority and classification-policy in a time interval are provided to discriminate the injuriousness of the entire moving picture ahead of time. An input member collects various moving pictures in order to construct basic data(S110). A time shaft flow generating member classifies the collected moving pictures into obscene moving pictures and general moving pictures, normalizes the moving pictures, extracts the characteristic values and produces the time shaft flow(S120). An analyzing member finds a critical point on the time shaft flow by moving the distribution of the characteristic values within a predetermined window and determines the priority by sections(S130).
Abstract translation: 提供了一种通过在时间间隔内使用优先级和分类策略来区分淫秽运动图像的方法和设备,以提前区分整个运动图像的有害性。 输入成员收集各种运动图像以构建基本数据(S110)。 时间轴流量生成部件将收集的运动图像分类为下流运动图像和普通运动图像,对运动图像进行归一化,提取特征值并产生时间轴流(S120)。 分析成员通过在预定窗口内移动特征值的分布来确定时间轴流的临界点并且通过分段确定优先级(S130)。
-
-
-
-
-
-
-
-
-
Search Results
135
records
(took 0.036 seconds)
