公开(公告)号：WO2019107704A1

公开(公告)日：2019-06-06

申请号：PCT/KR2018/009508

申请日：2018-08-20

Applicant: 고려대학교 산학협력단

Inventor： 서은비 ,  이현승 ,  송현민 ,  정성훈 ,  강태운 ,  강수인 ,  김휘강

IPC: B60W50/02 ,  B60R16/03 ,  B60R16/023 ,  G07C5/00 ,  G07C5/02 ,  G07C5/08

Abstract: 차량의 이상 징후를 탐지하거나 차량의 상태 이상을 검증하는 탐지 장치가 개시된다. 상기 탐지 장치는 차량에 탑재된 제1 단말로부터 복수의 CAN(Controller Area Network) 메시지들을 수신하는 수신부, 상기 복수의 CAN 메시지들을 이용하여 상기 차량의 이상 징후 유무를 판단하는 이상 징후 탐지부 및 상기 이상 징후 탐지부의 판단 결과를 제2 단말로 송신하는 송신부를 포함하고, 상기 이상 징후 탐지부는 상기 복수의 CAN 메시지들 중 제1 그룹의 CAN 메시지들의 CAN ID 엔트로피를 계산하고, 계산된 엔트로피가 미리 정해진 범위를 벗어나는 경우 이상 징후가 발생한 것으로 판단한다.

公开(公告)号：WO2022075678A2

公开(公告)日：2022-04-14

申请号：PCT/KR2021/013572

申请日：2021-10-05

Applicant: 고려대학교 산학협력단

Inventor： 김휘강 ,  송현민

IPC: H04L9/40 ,  B60R25/30 ,  H04L12/40 ,  H04L63/00

Abstract: 의사 정상 데이터를 이용한 자가 감독 학습 기반의 차량 이상징후 탐지 방법으로서, 차량에서 발생하는 정상 데이터를 획득하는 단계, 획득한 정상 데이터를 전처리하는 단계, 전처리한 정상 데이터를 사전 학습된 제1 뉴럴 네트워크 모델에 입력하여 의사 정상 데이터(pseudo normal data)를 생성하는 단계, 생성한 의사 정상 데이터에 기초하여 제2 뉴럴 네트워크 모델을 학습시키는 단계, 및 차량에서 발생하는 데이터를 학습된 제2 뉴럴 네트워크 모델에 입력하여 차량의 이상징후를 탐지하는 단계를 포함할 수 있다.

公开(公告)号：WO2019147101A1

公开(公告)日：2019-08-01

申请号：PCT/KR2019/001218

申请日：2019-01-29

Applicant: 삼성전자 주식회사 ,  고려대학교 산학협력단

Inventor： 서재우 ,  강수인 ,  김민철 ,  김혜민 ,  김휘강 ,  도기석 ,  문주연 ,  송현민 ,  오세준 ,  이수연

IPC: G06F21/56 ,  G06F16/35

Abstract: 전자 장치가 개시된다. 다양한 실시예에 따른 전자 장치는, 프로세서; 및 상기 프로세서에 전기적으로 연결되는 메모리를 포함하고, 상기 프로세서는, 적어도 하나의 악성 코드의 속성에 연관되는 복수의 제1 파라미터 및 상기 적어도 하나의 악성 코드가 실행되는 시스템에 연관되는 복수의 제2 파라미터를 획득하고, 상기 복수의 제1 파라미터들 사이의 제 1 비교 방식에 따른 제 1 비교 결과 및 상기 복수의 제2 파라미터들 사이의 제 2 비교 방식에 따른 제 2 비교 결과에 기초하여, 상기 적어도 하나의 악성 코드 사이의 유사도를 획득하고, 상기 획득된 유사도에 기초하여 상기 적어도 하나의 악성 코드를 적어도 하나의 군집으로 분류하도록 설정될 수 있다. 그 밖에 다양한 실시예가 제공될 수 있다.

公开(公告)号：KR102028653B1

公开(公告)日：2019-10-04

申请号：KR1020170162134

申请日：2017-11-29

Applicant: 고려대학교 산학협력단

Inventor： 정성훈 ,  이현승 ,  강수인 ,  송현민 ,  강태운 ,  서은비 ,  김휘강

IPC: G07C5/00 ,  G07C5/08 ,  H04L12/40

公开(公告)号：KR102005107B1

公开(公告)日：2019-07-29

申请号：KR1020190011060

申请日：2019-01-29

Applicant: 엘아이지넥스원 주식회사 ,  고려대학교 산학협력단

Inventor： 박아란 ,  김인성 ,  김태규 ,  김휘강 ,  송현민 ,  문주연 ,  이수연 ,  김혜민 ,  유정도

IPC: G06F21/56

公开(公告)号：KR101843930B1

公开(公告)日：2018-04-02

申请号：KR1020160099162

申请日：2016-08-03

Applicant: 고려대학교 산학협력단

Inventor： 고동우 ,  송현민 ,  김휘강

IPC: H04L29/06 ,  H04L12/40

Abstract: 탐지장치가개시된다. 상기탐지장치는패턴생성부를포함하고, 상기패턴생성부는통신시스템내에서순차적으로발생하는복수의메시지들을수신하는제1 메시지수신부, 상기복수의메시지들각각으로부터송신아이디를추출하여아이디시퀀스를출력하는제1 아이디추출부, 및상기아이디시퀀스로부터아이디의패턴을생성하는정상패턴생성부를포함한다.

公开(公告)号：KR101995903B1

公开(公告)日：2019-10-01

申请号：KR1020170162129

申请日：2017-11-29

Applicant: 고려대학교 산학협력단

Inventor： 서은비 ,  이현승 ,  송현민 ,  정성훈 ,  강태운 ,  강수인 ,  김휘강

IPC: B60W50/02 ,  B60R16/03 ,  B60R16/023 ,  G07C5/00 ,  G07C5/02 ,  G07C5/08

公开(公告)号：KR101858620B1

公开(公告)日：2018-05-17

申请号：KR1020170003348

申请日：2017-01-10

Applicant: 고려대학교 산학협력단

Inventor： 송현민 ,  김휘강

IPC: G06F21/56 ,  G06N3/08 ,  G06F17/30

CPC classification number: G06F21/566 ,  G06F17/30324 ,  G06F17/30896 ,  G06N3/08

Abstract: 자바스크립트분석장치가개시된다. 상기자바스크립트분석장치는학습대상문서에포함된자바스크립트를동적으로실행하여자바스크립트함수의제1 호출시퀀스를추출하고, 상기제1 호출시퀀스로부터제1 특징벡터(feature vector)를추출하는시퀀스추출모듈및 상기제1 특징벡터를이용하여상기학습대상문서에악성스크립트의포함여부를결정하는분류기모델을학습하는분류기학습모듈을포함한다.

公开(公告)号：KR1020180015791A

公开(公告)日：2018-02-14

申请号：KR1020160099162

申请日：2016-08-03

Applicant: 고려대학교 산학협력단

Inventor： 고동우 ,  송현민 ,  김휘강

IPC: H04L29/06 ,  H04L12/40

CPC classification number: H04L63/1408 ,  H04L12/40 ,  H04L2012/40273

Abstract: 탐지장치가개시된다. 상기탐지장치는패턴생성부를포함하고, 상기패턴생성부는통신시스템내에서순차적으로발생하는복수의메시지들을수신하는제1 메시지수신부, 상기복수의메시지들각각으로부터송신아이디를추출하여아이디시퀀스를출력하는제1 아이디추출부, 및상기아이디시퀀스로부터아이디의패턴을생성하는정상패턴생성부를포함한다.

Abstract translation: 公开了一种检测装置。 模式生成单元包括：第一消息接收单元，用于接收在通信系统中顺序产生的多个消息;第二消息接收单元，用于从多个消息中的每个消息中提取发送ID，并且输出ID序列 第一ID提取器和用于从ID序列生成ID模式的正常模式生成器。

公开(公告)号：KR101721035B1

公开(公告)日：2017-03-30

申请号：KR1020160002114

申请日：2016-01-07

Applicant: 고려대학교 산학협력단

Inventor： 송현민 ,  김하랑 ,  김휘강

IPC: B60R25/31 ,  B60R25/24

Abstract: 차량의침입탐지방법이개시된다. 상기침입탐지방법은차량의침입탐지장치에서수행되고, 연속하는복수의 CAN 메시지들에대한타임인터벌(time interval) 정보를수신하는단계, 상기타임인터벌을분석하여분석결과를생성하는단계, 상기분석결과를이용하여차량내부네트워크에 CAN 메시지주입에의한침입을탐지하는단계, 및침입이탐지된경우, 상기침입에대한알림을제공하는단계를포함한다.