公开(公告)号：KR102199587B1

公开(公告)日：2021-01-07

申请号：KR1020190110210

申请日：2019-09-05

Applicant: 한국과학기술원 ,  (주)에스투더블유랩

Inventor： 신승원 ,  강희도 ,  윤창훈

IPC: G06Q20/38 ,  G06Q20/40 ,  G06Q20/42 ,  G06Q20/06

Abstract: 본개시는기계학습모델을이용하여암호화폐의사기주소를검출하기위한방법및 장치에관한것으로써, 암호화폐의사기주소리포트데이터베이스, 암호화폐관련웹페이지또는암호화폐주소태그데이터베이스중 적어도하나로부터암호화폐의제 1 주소정보및 암호화폐의주소정보와함께저장되어있는제 1 추가정보를획득하는단계, 제 1 주소정보가사기에연루되었는지여부를나타내는레이블정보를획득하는단계, 제 1 주소정보및 제 1 추가정보에기초하여레이블정보를획득하기위한기계학습을수행하여제 1 기계학습모델을생성하는단계, 제 2 주소정보및 제 2 주소정보에대응되는제 2 추가정보를수신하는단계, 제 2 주소정보및 제 2 추가정보를제 1 기계학습모델에적용하여제 1 예측레이블정보를획득하는단계를포함하는것을특징으로한다.

公开(公告)号：KR102225040B1

公开(公告)日：2021-03-09

申请号：KR1020180101822A

申请日：2018-08-29

Applicant: 한국과학기술원

Inventor： 신승원 ,  이승현 ,  김연근 ,  강희도

IPC: G06F21/56 ,  G06F16/00

CPC classification number: G06F21/56 ,  G06F16/3344 ,  G06F16/9024

Abstract: 본 발명은 인공 지능 기반의 통합 로그 관리 방법 및 그 시스템에 관한 것으로, 엔터프라이즈 환경에서 발생하는 다양한 보안 이벤트를 분석하여 엔터프라이즈 보안을 위한 지식 베이스(Knowledge Base; KB)를 구축하고, 구축된 지식 베이스를 기반으로 시스템 전반에 대한 상관관계 분석을 수행하여 악성 및 비정상행위의 공격을 탐지할 수 있다.

公开(公告)号：KR20210025885A

公开(公告)日：2021-03-10

申请号：KR1020190105841A

申请日：2019-08-28

Applicant: 한국과학기술원

Inventor： 신승원 ,  강희도

IPC: G06F11/36 ,  G06F21/62 ,  G06F40/40

CPC classification number: G06F11/3604 ,  G06F21/629 ,  G06F40/40

Abstract: 본 발명은 소프트웨어 정의 네트워크에서 애플리케이션의 최소 권한을 판별하는 장치 및 그 방법에 관한 것으로, 소프트웨어 정의 네트워크(Software Defined Networks; SDN) 애플리케이션의 코드를 분석하여 도출된 실제 사용에 필요한 필요 권한(required permissions)과 애플리케이션 개발자가 요구하는 요구 권한(declared permissions)을 비교하여 각 권한 사이의 권한 괴리(Permission Gap)를 분석하는 권한 괴리 분석부, 상기 SDN 애플리케이션의 설명서를 분석하여 도출된 동작에 필요한 유추 권한(inferred permissions)과 상기 요구 권한(declared permissions)을 비교하여 각 권한 사이의 시맨틱 괴리(Semantic Gap)를 분석하는 시맨틱 괴리 분석부 및 상기 권한 괴리 및 상기 시맨틱 괴리를 통해 상기 SDN 애플리케이션에 대한 권한 과잉 또는 권한 부족의 위험성을 평가하는 위험 평가부를 포함한다.

公开(公告)号：KR20210025885A

公开(公告)日：2021-03-10

申请号：KR20190105841

申请日：2019-08-28

Applicant: 한국과학기술원

Inventor： 신승원 ,  강희도

IPC: G06F11/36 ,  G06F21/62 ,  G06F40/40

Abstract: 본발명은소프트웨어정의네트워크에서애플리케이션의최소권한을판별하는장치및 그방법에관한것으로, 소프트웨어정의네트워크(Software Defined Networks; SDN) 애플리케이션의코드를분석하여도출된실제사용에필요한필요권한(required permissions)과애플리케이션개발자가요구하는요구권한(declared permissions)을비교하여각 권한사이의권한괴리(Permission Gap)를분석하는권한괴리분석부, 상기 SDN 애플리케이션의설명서를분석하여도출된동작에필요한유추권한(inferred permissions)과상기요구권한(declared permissions)을비교하여각 권한사이의시맨틱괴리(Semantic Gap)를분석하는시맨틱괴리분석부및 상기권한괴리및 상기시맨틱괴리를통해상기 SDN 애플리케이션에대한권한과잉또는권한부족의위험성을평가하는위험평가부를포함한다.

公开(公告)号：KR102225040B1

公开(公告)日：2021-03-09

申请号：KR1020180101822

申请日：2018-08-29

Applicant: 한국과학기술원

Inventor： 신승원 ,  이승현 ,  김연근 ,  강희도

IPC: G06F21/56 ,  G06F16/00

Abstract: 본발명은인공지능기반의통합로그관리방법및 그시스템에관한것으로, 엔터프라이즈환경에서발생하는다양한보안이벤트를분석하여엔터프라이즈보안을위한지식베이스(Knowledge Base; KB)를구축하고, 구축된지식베이스를기반으로시스템전반에대한상관관계분석을수행하여악성및 비정상행위의공격을탐지할수 있다.

公开(公告)号：KR102038193B1

公开(公告)日：2019-11-26

申请号：KR1020170084598

申请日：2017-07-04

Applicant: 한국과학기술원

Inventor： 신승원 ,  강희도

IPC: G06F21/60 ,  G06F21/56 ,  G06F21/55 ,  H04W12/08

公开(公告)号：KR101692155B1

公开(公告)日：2017-01-02

申请号：KR1020150081885

申请日：2015-06-10

Applicant: 한국과학기술원

Inventor： 신승원 ,  윤창훈 ,  이승수 ,  강희도

IPC: H04L29/06 ,  H04L12/26

Abstract: 본발명은 SDN (Software Defined Networking) 네트워크의취약점을분석하는방법에대한것으로, 임의의 SDN 네트워크에서발생할수 있는적어도하나이상의취약점을공격위치에따라컨트롤플레인(control plane), 데이터플레인(data plane) 및컨트롤채널(control channel) 카테고리로분류하고, 해당취약점에대한공격코드를포함하는취약점데이터베이스를획득하는단계; 분석대상 SDN 네트워크에적어도하나이상의에이전트를실행시키고, 상기취약점데이터베이스를토대로공격하는제 1 테스트단계; 및상기제 1 테스트결과를수집하여상기분석대상네트워크의취약점을분석하는단계를포함하는것을특징으로한다.

公开(公告)号：KR101857345B1

公开(公告)日：2018-05-11

申请号：KR1020160049900

申请日：2016-04-25

Applicant: 한국과학기술원

Inventor： 신승원 ,  강희도 ,  이승수 ,  윤창훈

IPC: H04L12/26 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L67/025 ,  H04L41/12 ,  H04L41/145 ,  H04L43/026 ,  H04L43/045 ,  H04L43/14 ,  H04L61/103

Abstract: 본발명은네트워크응용프로그램성능을분석하는방법, 장치및 컴퓨터프로그램에관한것이다. 본발명의일 실시예에의한소프트웨어정의네트워킹환경의임의의컨트롤러에서동작하는네트워크응용프로그램성능을분석하는방법은, 상기응용프로그램의식별정보, 플로우정보및 상기컨트롤러가제어하는네트워크의네트워크설정정보를입력받는단계, 상기네트워크설정정보를이용하여가상네트워크를에뮬레이션하는단계, 상기플로우정보를이용하여가상네트워크를실행하는단계, 상기컨트롤러가플로우를처리하는시간을함수단위로측정하는단계, 상기측정결과에서상기응용프로그램의식별정보에대응되는정보를추출하는단계, 상기추출된정보를이용하여상기응용프로그램의성능저하요인을분석하는단계를포함한다. 본발명에따르면네트워크관리자는기존의프로파일링방식을사용하면서도자동으로핵심경로와핫스팟을찾아낼수 있게되므로, 종래에비해성능분석을간소화할수 있으며, 성능분석에소요되는시간을단축할수 있다는효과가있다.

公开(公告)号：KR1020170121462A

公开(公告)日：2017-11-02

申请号：KR1020160049900

申请日：2016-04-25

Applicant: 한국과학기술원

Inventor： 신승원 ,  강희도 ,  이승수 ,  윤창훈

IPC: H04L12/26 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L67/025 ,  H04L41/12 ,  H04L41/145 ,  H04L43/026 ,  H04L43/045 ,  H04L43/14 ,  H04L61/103 ,  H04L43/0876 ,  H04L67/08 ,  H04L67/30

Abstract: 본발명은네트워크응용프로그램성능을분석하는방법, 장치및 컴퓨터프로그램에관한것이다. 본발명의일 실시예에의한소프트웨어정의네트워킹환경의임의의컨트롤러에서동작하는네트워크응용프로그램성능을분석하는방법은, 상기응용프로그램의식별정보, 플로우정보및 상기컨트롤러가제어하는네트워크의네트워크설정정보를입력받는단계, 상기네트워크설정정보를이용하여가상네트워크를에뮬레이션하는단계, 상기플로우정보를이용하여가상네트워크를실행하는단계, 상기컨트롤러가플로우를처리하는시간을함수단위로측정하는단계, 상기측정결과에서상기응용프로그램의식별정보에대응되는정보를추출하는단계, 상기추출된정보를이용하여상기응용프로그램의성능저하요인을분석하는단계를포함한다. 본발명에따르면네트워크관리자는기존의프로파일링방식을사용하면서도자동으로핵심경로와핫스팟을찾아낼수 있게되므로, 종래에비해성능분석을간소화할수 있으며, 성능분석에소요되는시간을단축할수 있다는효과가있다.

Abstract translation: 用于分析网络应用程序性能的方法，设备和计算机程序技术领域本发明涉及用于分析网络应用程序性能的方法， 根据本发明的示例性实施例的用于分析在软件定义网络环境的控制器中运行的网络应用程序的性能的方法包括：识别由控制器控制的网络的应用程序的信息，流信息和网络设置信息 该方法包括以下步骤：接收输入，使用网络配置信息模拟虚拟网络，使用流量信息执行虚拟网络，测量控制器处理流量的时间， 从提取的信息中提取与应用程序的标识信息对应的信息，并且使用提取的信息分析应用程序的性能降级因子。 根据本发明，网络管理者能够在使用现有的概要分析方法的同时自动地找到核心路径和热点，从而与常规方法相比可以简化性能分析并缩短性能分析所需的时间 。

公开(公告)号：KR102258915B1

公开(公告)日：2021-06-01

申请号：KR1020190105841

申请日：2019-08-28

Applicant: 한국과학기술원

Inventor： 신승원 ,  강희도

IPC: G06F11/36 ,  G06F21/62 ,  G06F40/40