公开(公告)号：WO2020101108A1

公开(公告)日：2020-05-22

申请号：PCT/KR2018/015476

申请日：2018-12-07

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  권태웅 ,  최상수 ,  최윤수 ,  이윤수 ,  박진학 ,  신익수 ,  이혁로 ,  박학수 ,  박진형

IPC: G06F21/55 ,  G06N3/08

Abstract: 본 발명은, 보안관제를 위한 인공지능 모델을 생성할 수 있도록 하는 인공지능 모델 플랫폼을 구현하되, 특히 인공지능 모델 성능에 직결되는 특징정보 및 정규화 방식을 최적으로 추천/적용할 수 있도록 함으로써, 보안관제 기술에 익숙하지 않은 일반 사용자도 보안관제를 위한 최적의 인공지능 모델을 생성할 수 있도록 하는 기술에 관한 것이다.

公开(公告)号：WO2021118029A1

公开(公告)日：2021-06-17

申请号：PCT/KR2020/013245

申请日：2020-09-28

Applicant: 한국과학기술정보연구원

Inventor： 이윤수 ,  송중석 ,  최상수 ,  김규일 ,  이혁로 ,  권태웅 ,  박학수 ,  박진형

IPC: G06F21/55 ,  G06F21/57 ,  H04L29/06

Abstract: 일 실시예는, 보안 장치로부터 추출된 로그 데이터를 전처리하는 단계, 상기 전처리된 로그 데이터부터 보안 액션의 IP(internet protocol) 주소 정보에 관련된 요소 정보의 주기 데이터를 산출하는 단계; 및 상기 IP 주소 정보와 상기 산출된 요소 정보의 주기 데이터를 가사화한 가시화 정보를 제공하는 단계;를 포함하는 보안 정보 가시화 방법을 제공한다.

公开(公告)号：KR101544010B1

公开(公告)日：2015-08-13

申请号：KR1020140005737

申请日：2014-01-16

Applicant: 한국과학기술정보연구원

Inventor： 장희진 ,  송중석 ,  최상수 ,  박학수

IPC: G06F21/56

Abstract: 본명세서는악성코드탐지장치가프로그램의행위를분석하는방법을개시한다. 상기방법은, 특정프로그램에의해실행되는행위를동작기호및 고유인덱스의조합으로구성된문자열로표시하는단계와; 상기동작기호및 고유인덱스로조합된문자열을정규화하는단계와; 상기정규화된문자열을기 저장된악성코드의문자열과비교한결과에기초하여상기특정프로그램의유해성을판단하는단계:를포함한다.

公开(公告)号：KR102251528B1

公开(公告)日：2021-05-13

申请号：KR1020190166139

申请日：2019-12-12

Applicant: 한국과학기술정보연구원

Inventor： 박건량 ,  이윤수 ,  문형우 ,  김태용 ,  이혁로 ,  송중석 ,  최상수 ,  김규일 ,  권태웅 ,  박학수 ,  박진형

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 이하의개시는사이버보안정보가시화장치, 사이버보안정보가시화방법및 사이버보안정보를가시화하는프로그램을저장하는저장매체를제공하는것이다. 일실시예는, 보안장치로부터기록된로그데이터를추출하여전처리하는단계; 상기전처리된로그데이터로부터특정 IP(internet protocol) 주소정보와관련된시계열보안정보를얻는단계; 및상기시계열보안정보를가시화하여공격의심행위정보를사용자에게제공하는단계;를포함하는사이버보안정보가시화방법을제공한다.

公开(公告)号：KR102038926B1

公开(公告)日：2019-11-15

申请号：KR1020180142165

申请日：2018-11-17

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  권태웅 ,  최상수 ,  이윤수 ,  박진학 ,  이혁로 ,  박학수 ,  박진형

IPC: H04L29/06

公开(公告)号：KR1020150085741A

公开(公告)日：2015-07-24

申请号：KR1020140005737

申请日：2014-01-16

Applicant: 한국과학기술정보연구원

Inventor： 장희진 ,  송중석 ,  최상수 ,  박학수

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: 본명세서는악성코드탐지장치가프로그램의행위를분석하는방법을개시한다. 상기방법은, 특정프로그램에의해실행되는행위를동작기호및 고유인덱스의조합으로구성된문자열로표시하는단계와; 상기동작기호및 고유인덱스로조합된문자열을정규화하는단계와; 상기정규화된문자열을기 저장된악성코드의문자열과비교한결과에기초하여상기특정프로그램의유해성을판단하는단계:를포함한다.

Abstract translation: 公开了一种用于分析程序的行为的恶意代码检测装置的方法。 该方法包括以下步骤：显示由操作符号的组合组成的文本串和指示特定程序的行为的唯一索引; 将文本字符串与操作符号和唯一索引组合归一化; 并且基于标准化文本串与保存的恶意代码的文本串之间的比较来确定特定程序的有害性。

公开(公告)号：KR102260273B1

公开(公告)日：2021-06-03

申请号：KR1020190166140

申请日：2019-12-12

Applicant: 한국과학기술정보연구원

Inventor： 김태용 ,  이윤수 ,  문형우 ,  박건량 ,  이혁로 ,  송중석 ,  최상수 ,  김규일 ,  권태웅 ,  박학수 ,  박진형

IPC: H04L29/06 ,  H04L29/08

公开(公告)号：KR102260272B1

公开(公告)日：2021-06-03

申请号：KR1020190166138

申请日：2019-12-12

Applicant: 한국과학기술정보연구원

Inventor： 이윤수 ,  송중석 ,  최상수 ,  김규일 ,  이혁로 ,  권태웅 ,  박학수 ,  박진형

IPC: G06F21/55 ,  G06F21/57 ,  H04L29/06

公开(公告)号：KR101499116B1

公开(公告)日：2015-03-06

申请号：KR1020130146603

申请日：2013-11-28

Applicant: 한국과학기술정보연구원

Inventor： 송보연 ,  송중석 ,  최상수 ,  박학수

IPC: H04L12/22 ,  H04L12/24 ,  H04L9/00

CPC classification number: H04L63/1416 ,  H04L43/045

Abstract: 본 발명은 보안이벤트 판별 방법 및 이에 적용되는 장치를 개시한다. 즉, 대상기관과 관련하여 수집되는 네트워크 트래픽으로부터 상기 대상기관을 목적지로 하여 수신되는 수신트래픽 및 상기 대상기관을 출발지로 하여 전송되는 전송트래픽을 식별하여 3차원 공간상에 가시화하여 표시하고, 수신트래픽 및 전송트래픽이 3차원 공간상에 표시되고 있는 형태로부터 보안이벤트를 판별함으로써, 대량으로 발생하는 사이버 위협을 신속하고도 정확하게 파악할 수 있다.

Abstract translation: 本发明公开了一种鉴别安全事件和应用于其的装置的方法。 从主体机构发送的接收到的接收流量和从主体机构发送的传输流量从与主体机构相关的网络流量识别，以便在三维空间中可视地显示，并且将安全事件区分开 在三维空间中显示接收业务和传输业务的形式，从而可以快速，准确地检测到大量的网络威胁。

公开(公告)号：KR102038927B1

公开(公告)日：2019-10-31

申请号：KR1020180142167

申请日：2018-11-17

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  권태웅 ,  최상수 ,  이윤수 ,  박진학 ,  이혁로 ,  박학수 ,  박진형

IPC: H04L29/06 ,  H04L12/26