公开(公告)号：WO2020101108A1

公开(公告)日：2020-05-22

申请号：PCT/KR2018/015476

申请日：2018-12-07

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  권태웅 ,  최상수 ,  최윤수 ,  이윤수 ,  박진학 ,  신익수 ,  이혁로 ,  박학수 ,  박진형

IPC: G06F21/55 ,  G06N3/08

Abstract: 본 발명은, 보안관제를 위한 인공지능 모델을 생성할 수 있도록 하는 인공지능 모델 플랫폼을 구현하되, 특히 인공지능 모델 성능에 직결되는 특징정보 및 정규화 방식을 최적으로 추천/적용할 수 있도록 함으로써, 보안관제 기술에 익숙하지 않은 일반 사용자도 보안관제를 위한 최적의 인공지능 모델을 생성할 수 있도록 하는 기술에 관한 것이다.

公开(公告)号：WO2017069348A1

公开(公告)日：2017-04-27

申请号：PCT/KR2016/001512

申请日：2016-02-15

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최장원 ,  최상수 ,  김희석 ,  최지연 ,  이윤수

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L29/06

Abstract: 본 발명은 보안이벤트 자동 검증 방법 및 장치에 관한 것이다. 본 발명의 일 실시예에 따른 보안이벤트 자동 검증 방법은 보안이벤트 및 보안이벤트와 관련된 정보를 입력받는 단계, 보안이벤트의 특성을 추출하는 단계, 보안이벤트를 분류하는 단계 및 보안이벤트를 검증하는 단계 포함한다.

Abstract translation: 安全事件自动验证方法和装置技术领域本发明涉及安全事件自动验证方法和装置。 根据本发明的示例性实施例的用于自动验证安全事件的方法包括：接收与安全事件和安全事件有关的信息;提取安全事件的特征;对安全事件进行分类;以及验证安全事件

公开(公告)号：WO2022114828A1

公开(公告)日：2022-06-02

申请号：PCT/KR2021/017571

申请日：2021-11-26

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최윤수 ,  김규일 ,  이준 ,  권태웅 ,  이윤수 ,  최상수 ,  이혁로

IPC: G06F21/55 ,  G06F21/62 ,  G06F16/33 ,  G06F16/31 ,  G06F21/57 ,  G06F16/35 ,  G06N20/00

Abstract: 이하의 개시는 보안 데이터 처리 장치, 보안 데이터 처리 방법 및 보안 데이터 처리하는 프로그램을 저장하는 컴퓨터 판독 가능한 저장매체에 관한 것이다. 일 실시예는, 보안 이벤트들을 하나 또는 그 이상의 그룹으로 분류하는 단계; 상기 분류된 각 그룹 내의 적어도 하나의 보안 이벤트로부터 유의미한 단어를 추출하는 단계; 상기 추출된 유의미한 단어에 기초하여 각 보안 이벤트들을 정탐 그룹 또는 오탐 그룹으로 레이블링하는 단계; 및 상기 정탐 그룹 내의 보안 이벤트들 및 상기 오탐 그룹 내의 보안 이벤트들을 수치화하는 단계; 를 포함하는, 보안 데이터 처리 방법을 제공한다.

公开(公告)号：WO2021118029A1

公开(公告)日：2021-06-17

申请号：PCT/KR2020/013245

申请日：2020-09-28

Applicant: 한국과학기술정보연구원

Inventor： 이윤수 ,  송중석 ,  최상수 ,  김규일 ,  이혁로 ,  권태웅 ,  박학수 ,  박진형

IPC: G06F21/55 ,  G06F21/57 ,  H04L29/06

Abstract: 일 실시예는, 보안 장치로부터 추출된 로그 데이터를 전처리하는 단계, 상기 전처리된 로그 데이터부터 보안 액션의 IP(internet protocol) 주소 정보에 관련된 요소 정보의 주기 데이터를 산출하는 단계; 및 상기 IP 주소 정보와 상기 산출된 요소 정보의 주기 데이터를 가사화한 가시화 정보를 제공하는 단계;를 포함하는 보안 정보 가시화 방법을 제공한다.

公开(公告)号：KR102260272B1

公开(公告)日：2021-06-03

申请号：KR1020190166138

申请日：2019-12-12

Applicant: 한국과학기술정보연구원

Inventor： 이윤수 ,  송중석 ,  최상수 ,  김규일 ,  이혁로 ,  권태웅 ,  박학수 ,  박진형

IPC: G06F21/55 ,  G06F21/57 ,  H04L29/06

公开(公告)号：KR1020170045699A

公开(公告)日：2017-04-27

申请号：KR1020160017262

申请日：2016-02-15

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최장원 ,  최상수 ,  김희석 ,  최지연 ,  이윤수

IPC: H04L29/06

CPC classification number: H04L29/06

Abstract: 본발명은보안이벤트자동검증방법및 장치에관한것이다. 본발명의일 실시예에따른보안이벤트자동검증방법은보안이벤트및 보안이벤트와관련된정보를입력받는단계, 보안이벤트의특성을추출하는단계, 보안이벤트를분류하는단계및 보안이벤트를검증하는단계포함한다.

公开(公告)号：KR101689298B1

公开(公告)日：2016-12-23

申请号：KR1020160017266

申请日：2016-02-15

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최장원 ,  최상수 ,  김희석 ,  최지연 ,  이윤수

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/22

CPC classification number: H04L29/06

Abstract: 본발명은보안이벤트자동검증방법및 장치에관한것이다. 본발명의일 실시예에따른보안이벤트자동검증방법은보안이벤트및 보안이벤트와관련된정보를입력받는단계, 보안이벤트의특성을추출하는단계, 보안이벤트를분류하는단계및 보안이벤트를검증하는단계포함한다.

Abstract translation: 安全事件自动验证方法和装置本发明涉 根据本发明的一个实施例的安全事件自动验证方法包括用于包括分类的验证步骤和安全事件以下步骤：用安全事件和安全事件相关联的接收信息，所述方法包括提取所述安全事件，安全事件的特性， 的。

公开(公告)号：KR102038927B1

公开(公告)日：2019-10-31

申请号：KR1020180142167

申请日：2018-11-17

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  권태웅 ,  최상수 ,  이윤수 ,  박진학 ,  이혁로 ,  박학수 ,  박진형

IPC: H04L29/06 ,  H04L12/26

公开(公告)号：KR101689297B1

公开(公告)日：2016-12-23

申请号：KR1020160017265

申请日：2016-02-15

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최장원 ,  최상수 ,  김희석 ,  최지연 ,  이윤수

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/22

CPC classification number: H04L29/06

Abstract: 본발명은보안이벤트자동검증방법및 장치에관한것이다. 본발명의일 실시예에따른보안이벤트자동검증방법은보안이벤트및 보안이벤트와관련된정보를입력받는단계, 보안이벤트의특성을추출하는단계, 보안이벤트를분류하는단계및 보안이벤트를검증하는단계포함한다.

公开(公告)号：KR102251528B1

公开(公告)日：2021-05-13

申请号：KR1020190166139

申请日：2019-12-12

Applicant: 한국과학기술정보연구원

Inventor： 박건량 ,  이윤수 ,  문형우 ,  김태용 ,  이혁로 ,  송중석 ,  최상수 ,  김규일 ,  권태웅 ,  박학수 ,  박진형

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 이하의개시는사이버보안정보가시화장치, 사이버보안정보가시화방법및 사이버보안정보를가시화하는프로그램을저장하는저장매체를제공하는것이다. 일실시예는, 보안장치로부터기록된로그데이터를추출하여전처리하는단계; 상기전처리된로그데이터로부터특정 IP(internet protocol) 주소정보와관련된시계열보안정보를얻는단계; 및상기시계열보안정보를가시화하여공격의심행위정보를사용자에게제공하는단계;를포함하는사이버보안정보가시화방법을제공한다.