公开(公告)号：KR20210025885A

公开(公告)日：2021-03-10

申请号：KR1020190105841A

申请日：2019-08-28

Applicant: 한국과학기술원

Inventor： 신승원 ,  강희도

IPC: G06F11/36 ,  G06F21/62 ,  G06F40/40

CPC classification number: G06F11/3604 ,  G06F21/629 ,  G06F40/40

Abstract: 본 발명은 소프트웨어 정의 네트워크에서 애플리케이션의 최소 권한을 판별하는 장치 및 그 방법에 관한 것으로, 소프트웨어 정의 네트워크(Software Defined Networks; SDN) 애플리케이션의 코드를 분석하여 도출된 실제 사용에 필요한 필요 권한(required permissions)과 애플리케이션 개발자가 요구하는 요구 권한(declared permissions)을 비교하여 각 권한 사이의 권한 괴리(Permission Gap)를 분석하는 권한 괴리 분석부, 상기 SDN 애플리케이션의 설명서를 분석하여 도출된 동작에 필요한 유추 권한(inferred permissions)과 상기 요구 권한(declared permissions)을 비교하여 각 권한 사이의 시맨틱 괴리(Semantic Gap)를 분석하는 시맨틱 괴리 분석부 및 상기 권한 괴리 및 상기 시맨틱 괴리를 통해 상기 SDN 애플리케이션에 대한 권한 과잉 또는 권한 부족의 위험성을 평가하는 위험 평가부를 포함한다.

公开(公告)号：KR102235150B1

公开(公告)日：2021-04-02

申请号：KR1020190130457A

申请日：2019-10-21

Applicant: 한국과학기술원

Inventor： 신승원 ,  정선용

IPC: H04L12/24 ,  G06F9/455 ,  H04L12/851 ,  H04L12/865

CPC classification number: H04L41/044 ,  G06F9/45533 ,  H04L41/0893 ,  H04L41/12 ,  H04L47/2408 ,  H04L47/6275

Abstract: 본 발명은 다수의 네트워크 컨트롤러와 데이터 평면 사이에 네트워크 하이퍼바이저를 배치하여 데이터 패킷의 유형에 따른 차등적인 네트워크 속성을 제공하는 스마트 그리드 네트워크 시스템 및 그 동작 방법에 관한 것으로, 데이터를 전송하는 다수의 스위치로 구성된 데이터 평면, 상기 데이터 평면으로부터 실시간 네트워크 장비의 정보를 수신하여 네트워크 요구사항을 결정하는 다수의 네트워크 컨트롤러 및 상기 데이터 평면 및 상기 네트워크 컨트롤러 사이에 위치하여 가상의 네트워크망을 제공하는 네트워크 하이퍼바이저를 포함한다.

公开(公告)号：KR102225040B1

公开(公告)日：2021-03-09

申请号：KR1020180101822A

申请日：2018-08-29

Applicant: 한국과학기술원

Inventor： 신승원 ,  이승현 ,  김연근 ,  강희도

IPC: G06F21/56 ,  G06F16/00

CPC classification number: G06F21/56 ,  G06F16/3344 ,  G06F16/9024

Abstract: 본 발명은 인공 지능 기반의 통합 로그 관리 방법 및 그 시스템에 관한 것으로, 엔터프라이즈 환경에서 발생하는 다양한 보안 이벤트를 분석하여 엔터프라이즈 보안을 위한 지식 베이스(Knowledge Base; KB)를 구축하고, 구축된 지식 베이스를 기반으로 시스템 전반에 대한 상관관계 분석을 수행하여 악성 및 비정상행위의 공격을 탐지할 수 있다.

公开(公告)号：WO2019035634A1

公开(公告)日：2019-02-21

申请号：PCT/KR2018/009327

申请日：2018-08-14

Applicant: 삼성전자주식회사 ,  한국과학기술원

Inventor： 신현호 ,  신승원 ,  이승현 ,  박기범

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/26

CPC classification number: H04L29/06

Abstract: 본 개시는 LTE(Long Term Evolution)와 같은 4G(4 th generation) 통신 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G(5 th generation) 또는 pre-5G 통신 시스템에 관련된 것이다. 본 개시는 소프트웨어 정의 네트워크(software defined network, SDN)에서 네트워크 공격을 처리하기 위한 장치 및 방법을 제공한다. 본 개시의 다양한 실시 예들에 따른 SDN에서 네트워크 공격을 처리(handle)하기 위한 방법은, 제1 시간 구간 동안 플로우(flow)에서 네트워크 공격의 제1 후보를 검출하는 과정과, 상기 제1 후보의 검출에 대응하여, 상기 플로우에 대한 서비스 품질(quality of service, QoS)을 제1 QoS에서 제2 QoS로 변경하는 과정과, 상기 제1 시간 구간 다음의 제2 시간 구간 동안, 상기 제2 QoS의 상기 플로우에서 네트워크 공격의 제2 후보를 검출하는 과정과, 상기 제2 후보의 검출에 대응하여, 상기 플로우를 차단하는 과정을 포함한다. 본 개시의 다양한 실시 예들에 따른 장치 및 방법은, 네트워크 공격을 단계적이고 점진적으로 차단함으로써, 네트워크 공격에 대한 오판 가능성을 줄이고, 네트워크 장애에 대한 복구 비용을 줄일 수 있게 한다. 따라서, 본 개시의 다양한 실시 예들에 따른 장치 및 방법은, 효율적인 네트워크 관리를 가능하게 한다.

公开(公告)号：KR20210025885A

公开(公告)日：2021-03-10

申请号：KR20190105841

申请日：2019-08-28

Applicant: 한국과학기술원

Inventor： 신승원 ,  강희도

IPC: G06F11/36 ,  G06F21/62 ,  G06F40/40

Abstract: 본발명은소프트웨어정의네트워크에서애플리케이션의최소권한을판별하는장치및 그방법에관한것으로, 소프트웨어정의네트워크(Software Defined Networks; SDN) 애플리케이션의코드를분석하여도출된실제사용에필요한필요권한(required permissions)과애플리케이션개발자가요구하는요구권한(declared permissions)을비교하여각 권한사이의권한괴리(Permission Gap)를분석하는권한괴리분석부, 상기 SDN 애플리케이션의설명서를분석하여도출된동작에필요한유추권한(inferred permissions)과상기요구권한(declared permissions)을비교하여각 권한사이의시맨틱괴리(Semantic Gap)를분석하는시맨틱괴리분석부및 상기권한괴리및 상기시맨틱괴리를통해상기 SDN 애플리케이션에대한권한과잉또는권한부족의위험성을평가하는위험평가부를포함한다.

公开(公告)号：KR102199587B1

公开(公告)日：2021-01-07

申请号：KR1020190110210

申请日：2019-09-05

Applicant: 한국과학기술원 ,  (주)에스투더블유랩

Inventor： 신승원 ,  강희도 ,  윤창훈

IPC: G06Q20/38 ,  G06Q20/40 ,  G06Q20/42 ,  G06Q20/06

Abstract: 본개시는기계학습모델을이용하여암호화폐의사기주소를검출하기위한방법및 장치에관한것으로써, 암호화폐의사기주소리포트데이터베이스, 암호화폐관련웹페이지또는암호화폐주소태그데이터베이스중 적어도하나로부터암호화폐의제 1 주소정보및 암호화폐의주소정보와함께저장되어있는제 1 추가정보를획득하는단계, 제 1 주소정보가사기에연루되었는지여부를나타내는레이블정보를획득하는단계, 제 1 주소정보및 제 1 추가정보에기초하여레이블정보를획득하기위한기계학습을수행하여제 1 기계학습모델을생성하는단계, 제 2 주소정보및 제 2 주소정보에대응되는제 2 추가정보를수신하는단계, 제 2 주소정보및 제 2 추가정보를제 1 기계학습모델에적용하여제 1 예측레이블정보를획득하는단계를포함하는것을특징으로한다.

公开(公告)号：KR1020170122377A

公开(公告)日：2017-11-06

申请号：KR1020160051216

申请日：2016-04-27

Applicant: 한국과학기술원

Inventor： 신승원 ,  이승현 ,  김진우

IPC: H04L12/26 ,  H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  G06F17/30864 ,  H04L41/142 ,  H04L41/20 ,  H04L41/22 ,  H04L41/5009 ,  H04L43/0823 ,  G06N3/08 ,  H04L63/1408

Abstract: 본발명은분산소프트웨어정의네트워킹에서네트워크이상을감지하는방법, 장치및 컴퓨터프로그램에관한것이다. 본발명의일 실시예에의한분산 SDN(소프트웨어정의네트워킹) 환경에서네트워크이상을감지하는방법은분산 SDN 컨트롤러로부터제어메시지(control message)를수집하는단계, 상기제어메시지를이용하여네트워크특성정보를생성하는단계를포함하며, 상기네트워크특성정보는상기제어메시지에포함된통계정보또는이벤트정보, 및상기통계정보또는상기이벤트정보를이용하여연산된신규연산정보를포함한다. 본발명에따르면소프트웨어정의네트워킹환경에서네트워크이상을감지하기위한다양한기능을지원하고사용자에게하이레벨 API를제공함으로써, 사용자에게높은사용성과확장성, 가용성및 배포성을갖는네트워크이상감지방법, 장치및 컴퓨터프로그램을제공할수 있다.

Abstract translation: 本发明涉及用于检测分布式软件定义网络中的网络异常的方法，装置和计算机程序。 根据本发明实施例的用于检测分布式SDN（软件定义网络）环境中的网络异常的方法包括：从分布式SDN控制器收集控制消息;使用控制消息生成网络属性信息 网络特征信息包括控制消息中包括的统计信息或事件信息以及使用统计信息或事件信息计算的新的操作信息。 根据本发明，软件定义网络环境支持的各种特性，以检测网络的异常中，并且通过提供一个高级API给用户，通过网络与用户对高可用性和可扩展性，可用性和baeposeong方法，装置和计算机检测 程序可以提供。

公开(公告)号：KR1020160008703A

公开(公告)日：2016-01-25

申请号：KR1020140088522

申请日：2014-07-14

Applicant: 한국과학기술원

Inventor： 신승원 ,  박재현 ,  김연근

IPC: H04W84/12 ,  H04W88/18

CPC classification number: H04W84/12 ,  H04W88/18

Abstract: 무인이동장치를이용하여무선네트워크를생성하는시스템및 방법이개시된다. 무선네트워크생성방법은무선네트워크장치를포함하는무인이동장치가제어장치로부터수신한위치로이동하는단계; 및상기무인이동장치의이동에따라상기무선네트워크장치의커버리지안에위치하게된 무선단말과상기무인이동장치간의무선네트워크를생성하는단계를포함할수 있다.

Abstract translation: 公开了一种通过使用无人驾驶装置来生成无线网络的系统和方法。 用于生成无线网络的方法包括以下步骤：将包括无线网络装置的无人机移动装置移动到从控制装置接收的位置; 以及根据无人机移​​动装置的移动而位于无线网络装置的覆盖范围内的无线终端与无人机移动装置之间生成无线网络。

公开(公告)号：KR102136923B1

公开(公告)日：2020-08-26

申请号：KR1020180038069

申请日：2018-04-02

Applicant: 아토리서치(주) ,  한국과학기술원

Inventor： 신승원 ,  우승원 ,  김연근

IPC: H04L29/06 ,  H04L12/58 ,  H04L12/721 ,  H04L12/24

公开(公告)号：KR102068440B1

公开(公告)日：2020-01-20

申请号：KR1020190071260

申请日：2019-06-17

Applicant: 한국과학기술원

Inventor： 신승원 ,  남재현 ,  서준식

IPC: H04L12/26