公开(公告)号：WO2019216502A1

公开(公告)日：2019-11-14

申请号：PCT/KR2018/012506

申请日：2018-10-22

Applicant: 국방과학연구소

Inventor： 최창희 ,  박장현 ,  이경식 ,  이화성 ,  정일훈 ,  윤호상

IPC: G06F21/56 ,  G06F17/14

Abstract: 본 개시는 변종 악성코드 그룹을 분류하는 장치 및 방법에 관한 것이다. 본 개시에서는 악성코드 데이터에 포함된 섹션 코드 각각에 대응하는 바이너리 정보를 변환함으로써 1차원 벡터를 생성하고, 1차원 벡터를 유한 신호로 간주하여 유한 신호를 주파수 영역으로 변환하는 방법을 개시한다. 또한, 주파수 영역에서 각 주파수 별 신호 성분의 세기에 기초하여 특징점을 추출하고, 추출된 특징점에 기초하여 악성코드 데이터를 특정 악성코드 그룹으로 분류하는 방법을 개시한다.

公开(公告)号：KR1020180013270A

公开(公告)日：2018-02-07

申请号：KR1020160096725

申请日：2016-07-29

Applicant: 국방과학연구소

Inventor： 최창희 ,  이화성 ,  정일훈 ,  윤호상 ,  이상진 ,  윤종성 ,  이민욱 ,  방승규 ,  윤영인 ,  차인환 ,  강봉구

IPC: G06Q50/18 ,  G06Q20/12 ,  G06F21/10 ,  G06F21/57

CPC classification number: G06Q50/18 ,  G06F21/10 ,  G06F21/577 ,  G06Q20/1235

Abstract: 본발명은침해사고포렌식조사기술에관한것으로서, 더상세하게는효과적인침해사고포렌식조사를위한침해지표의자동생성방법및 시스템에대한것이다. 또한, 본발명은이를통해빠르게침해지표생성이가능하며, 추가적으로가중치연산을통해침해사고의빠른대응및 탐지, 그리고유사침해사고의식별을가능하게하는침해지표의자동생성방법및 시스템에대한것이다.

公开(公告)号：KR102161233B1

公开(公告)日：2020-09-29

申请号：KR1020180125418

申请日：2018-10-19

Applicant: 국방과학연구소

Inventor： 최창희 ,  박장현 ,  이경식 ,  이화성 ,  정일훈 ,  윤호상

IPC: G06F21/56 ,  G06F17/14

公开(公告)号：KR102075715B1

公开(公告)日：2020-02-10

申请号：KR1020180061329

申请日：2018-05-29

Applicant: 국방과학연구소

Inventor： 이화성 ,  최창희 ,  정일훈 ,  윤호상 ,  홍성삼 ,  신건윤 ,  한명묵

IPC: G06F21/56 ,  G06F21/55 ,  G06F16/00

公开(公告)号：KR101676366B1

公开(公告)日：2016-11-15

申请号：KR1020160078563

申请日：2016-06-23

Applicant: 국방과학연구소

Inventor： 정일훈 ,  이화성 ,  최창희 ,  윤호상

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/145 ,  H04L2463/146

Abstract: 본발명의일실시예에따른침해공격추적시스템은, 객체행위에대한제 1 이벤트데이터들을수집하고상기제 1 이벤트데이터들을이용하여호스트단위이벤트정보들을생성하는다수의호스트; 상기호스트단위이벤트정보들을저장하는추적정보데이터베이스서버; 상기호스트단위이벤트정보들로부터악성코드행위를정의하여행위이벤트들을생성하고, 미리설정되는입력값을기준으로상기호스트단위이벤트정보들및 상기행위이벤트들을조회하여분석대상을식별하고, 상기분석대상에해당하는상기호스트단위이벤트정보들간의관계및 상기호스트단위이벤트들과상기행위이벤트들간의관계를분석하여상기악성코드행위를식별할수 있는제 1 추적컨텍스트들을생성하고, 상기제 1 추적컨텍스트들간의연관관계를분석하여상기다수의호스트간의침해경로및 행위이벤트들을추적할수 있는제 2 추적컨텍스트들을생성하는추적정보분석서버;를포함한다.

公开(公告)号：KR1020150130030A

公开(公告)日：2015-11-23

申请号：KR1020140057048

申请日：2014-05-13

Applicant: 국방과학연구소

Inventor： 정창민 ,  이흥규 ,  최창희 ,  현대경 ,  정대진 ,  장한얼 ,  허종욱

IPC: G06T1/00

CPC classification number: G06T7/90 ,  G06T7/0002 ,  G06T7/44

Abstract: 본발명은디지털이미지판별기술에관한것으로서, 더상세하게는하나의디지털이미지로부터컬러필터배열을추정하는컬러필터배열판별방법및 장치에대한것이다.

Abstract translation: 本发明涉及数字图像判断技术，更具体地说，涉及一种从一个数字图像估计滤色器阵列及其装置的滤色器阵列的判断方法。 该方法包括：获得单个图像信息的步骤; 通过使用单个图像信息来估计滤色器阵列的形状的步骤; 根据中间值条件对多个像素进行计数的步骤; 首先确定绿色通道的位置的步骤; 确定剩余的红色和蓝色通道的位置的步骤; 通过块单元估计滤色器阵列的步骤; 以及确定图像是否被所估计的滤色器阵列伪造的步骤。

公开(公告)号：KR102246797B1

公开(公告)日：2021-04-30

申请号：KR1020190141865

申请日：2019-11-07

Applicant: 국방과학연구소

Inventor： 최창희 ,  신성욱 ,  이인섭

IPC: G06F9/30 ,  G06F9/38

Abstract: 다양한실시예에따르면, 명령코드생성을위한방법에있어서, 소스코드를확인하는동작; 상기소스코드에서, 명령코드시퀀스를확인하는동작; 상기명령코드시퀀스에대한전처리를통해, 상기명령코드시퀀스를복수개의명령코드문장으로분할하는동작; 지정된학습모델에상기분할된복수개의명령코드문장을입력하여, 복수개의명령코드문장을생성하는동작; 및상기생성된복수개의명령코드문장을출력하는동작을포함할수 있다.

公开(公告)号：KR102005420B1

公开(公告)日：2019-07-30

申请号：KR1020180003723

申请日：2018-01-11

Applicant: 국방과학연구소

Inventor： 최창희 ,  이화성 ,  정일훈 ,  유찬곤 ,  윤호상

IPC: G06F16/00 ,  G06Q50/32 ,  G06N99/00 ,  G06K9/62

公开(公告)号：KR101847277B1

公开(公告)日：2018-04-10

申请号：KR1020160096725

申请日：2016-07-29

Applicant: 국방과학연구소

Inventor： 최창희 ,  이화성 ,  정일훈 ,  윤호상 ,  이상진 ,  윤종성 ,  이민욱 ,  방승규 ,  윤영인 ,  차인환 ,  강봉구

IPC: G06Q50/18 ,  G06Q20/12 ,  G06F21/10 ,  G06F21/57

Abstract: 본발명은침해사고포렌식조사기술에관한것으로서, 더상세하게는효과적인침해사고포렌식조사를위한침해지표의자동생성방법및 시스템에대한것이다. 또한, 본발명은이를통해빠르게침해지표생성이가능하며, 추가적으로가중치연산을통해침해사고의빠른대응및 탐지, 그리고유사침해사고의식별을가능하게하는침해지표의자동생성방법및 시스템에대한것이다.

Abstract translation: 本发明涉及侵权事故取证调查技术，尤其涉及一种自动生成有效侵权事故取证调查侵权指标的方法和系统。 此外，本发明能够由它们产生快速违反指示器的，并且是对违反指示器的快速反应和检测，以及类似的侵犯自动生成通过附加加权操作，以使事故侵权的入射方法和系统的识别。