公开(公告)号：KR102204993B1

公开(公告)日：2021-01-19

申请号：KR1020140015524

申请日：2014-02-11

Applicant: 한국전자통신연구원

Inventor： 김해동 ,  김기영 ,  오진태 ,  이상광

IPC: G06F17/30 ,  G06K9/00 ,  H04W4/021

Abstract: 본발명의실시예에따른데이터관리시스템은수신되는이미지에기반하여사용자상태정보를추출하도록구성되는현재상태확인부, 설정상태에따라설정정보를제공하되, 사용자가설정상태를변경할때 변경된설정상태에따라변경된설정정보를제공하도록구성되는설정상태관리부, 상태정보를참조하여데이터베이스로부터디지털화된콘텐츠를추출하도록구성되는기록정보추출부, 그리고상태정보및 변경된설정정보를참조하여디지털화된콘텐츠중 일부를가이드정보로서제공하도록구성되는개인성향관리및 가이드부를포함한다.

公开(公告)号：KR101775514B1

公开(公告)日：2017-09-06

申请号：KR1020110117300

申请日：2011-11-11

Applicant: 한국전자통신연구원

Inventor： 이성원 ,  김기영 ,  임선희 ,  김종현 ,  서동일

IPC: H04L12/22 ,  H04L12/26 ,  H04W12/00

Abstract: 기존의트래픽볼륨기반의탐지방식, 또는시그널링기반탐지방식으로는정상트래픽과공격트래픽을구분하기어려울뿐만아니라, 트래픽의볼륨만으로이동통신네트워크의 RAN(Radio Access Network) 상태를측정하기어려우며, 공격발생시그 대응또한매우어렵다. 이에본 발명의실시예에서는, 이동통신네트워크에서기존의트래픽볼륨기반이상/공격탐지기술과시그널링기반탐지기술로탐지할수 없는 RAN에대한네트워크공격(예를들어, DoS, DDoS 등)을정확하게탐지하고대응하여안정적인이통통신네트워크서비스를제공할수 있는네트워크공격탐지및 대응기술을제공하고자한다.

Abstract translation: 基于该检测方法，或信令基于检测方法euroneun不仅难以区分正常流量现有的交通量，攻击流量时，难以仅通过交通量来测量所述移动通信网络状态的RAN（无线电接入网络），攻击发生时， 答复也很困难。 在本发明中，在RAN中的网络攻击不能与基于体积的传统交通更高/攻击检测技术来检测和在移动通信网络中的信令基于检测技术（例如，DOS，DDoS攻击等）的实施例中，准确地检测 相应地提供了网络攻击检测和响应技术，可以提供稳定的伊通通信网络服务。

公开(公告)号：KR101575282B1

公开(公告)日：2015-12-09

申请号：KR1020110124760

申请日：2011-11-28

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  서대희 ,  김종현 ,  임선희 ,  이성원 ,  김기영 ,  서동일

IPC: G06F21/00

CPC classification number: H04L63/0407 ,  G06F21/6245 ,  G06F21/6254 ,  G06F21/6263 ,  H04L63/1441

Abstract: 본발명은보안관리도메인들간에익명식별자기반의보안정보를공유하기위한에이전트장치및 방법에관한것이고, 보다상세하게는보안정보공유를원하는보안관리도메인들이신뢰할수 있는도메인에존재하는보안분석대행에이전트장치를통해개인정보를추출할수 없는해쉬식별자를사용하여보안정보를공유하게함으로써, 공유되는보안정보에포함된개인정보를효과적으로보호할수 있도록하는보안관리도메인들간에익명식별자기반의보안정보를공유하기위한에이전트장치및 방법에관한것이다.

公开(公告)号：KR101523934B1

公开(公告)日：2015-06-10

申请号：KR1020120102177

申请日：2012-09-14

Applicant: 한국전자통신연구원

Inventor： 서대희 ,  이성원 ,  임선희 ,  김기영 ,  김종현 ,  이병길

IPC: G06F21/00

Abstract: 본발명은실시간공격근원지및 유포지추적을위한파일다중분석장치및 방법에관한것으로, 파일공유사이트에서업로드되는파일중 유해한파일에대한공격근원지및 유포지를추적하기위해실시간분석및 협력분석방법을선택적으로적용하여해당파일을분석할수 있는기술이다.

公开(公告)号：KR1020140006408A

公开(公告)日：2014-01-16

申请号：KR1020120073225

申请日：2012-07-05

Applicant: 한국전자통신연구원

Inventor： 임선희 ,  김종현 ,  김기영 ,  이성원 ,  조재익 ,  서동일 ,  안개일 ,  서대희

IPC: H04L12/26

CPC classification number: H04L43/062 ,  H04L41/145 ,  H04L43/08 ,  H04L63/1425

Abstract: Disclosed are an apparatus for quantifying the abnormality of an abnormal host and a method thereof. The apparatus for quantifying abnormality according to the present invention comprises: an analysis component extractor for extracting analysis components in a DNS traffic; a node classifier for modeling the analysis components according to a classification rule and classifying terminal nodes within a network based on the modeling result; a basic probability extractor for checking a relative distribution corresponding to the terminal node classification result and extracting a basic probability value based on the check result; a counter for classifying malicious zombie nodes by using the basic probability value, extracting domain information among traffics from the malicious zombie nodes to a DNS server, and counting the number of domain occurrences based on the extracted domain information; and a quantifying part for extracting a quantified value of the malicious domains based on the number of domain occurrences and quantifying the abnormal value of the abnormal host based on the quantified value. [Reference numerals] (110) Analysis component extractor; (120) Node classifier; (130) Basic probability extractor; (140) Counter; (150) Quantifying part

Abstract translation: 公开了一种用于量化异常主机的异常的装置及其方法。 根据本发明的用于量化异常的装置包括：用于提取DNS业务中的分析组件的分析部件提取器; 一种用于根据分类规则建模分析组件并基于建模结果对网络内的终端节点进行分类的节点分类器; 基本概率提取器，用于检查对应于终端节点分类结果的相对分布，并且基于检查结果提取基本概率值; 通过使用基本概率值对恶意僵尸节点进行分类的计数器，从恶意僵尸节点到DNS服务器的流量中提取域信息，并根据提取的域信息对域数发生次数进行计数; 以及量化部，其基于域发生次数提取恶意域的量化值，并根据量化值量化异常主机的异常值。 （附图标记）（110）分析部件提取器; （120）节点分类器; （130）基本概率提取器; （140）柜台; （150）量化部分

公开(公告)号：KR1020130052077A

公开(公告)日：2013-05-22

申请号：KR1020110117300

申请日：2011-11-11

Applicant: 한국전자통신연구원

Inventor： 이성원 ,  김기영 ,  임선희 ,  김종현 ,  서동일

IPC: H04L12/22 ,  H04L12/26 ,  H04W12/00

CPC classification number: H04L63/1416 ,  H04L63/1458 ,  H04L63/20

Abstract: PURPOSE: A network attack detecting and responding device and a method thereof are provided to accurately detect a network attack for a RAN(Radio Access Network) which is not able to be detected with a signal based detecting method. CONSTITUTION: A resource usage amount gathering unit(100) collects resource usage information provided through a network. A resource usage amount analysis unit(102) analyzes and classifies attributions and resources collected through the usage amount collecting unit. An attack detecting unit(104) detects a traffic attack by comparing a profile in each port and resource usage information analyzed through the resource usage analysis unit. An attack responding unit(106) generates a security policy for user information detected from the attack detecting unit. The attack response unit transmits the generated security policy to each security device. [Reference numerals] (1) Network; (100) Resource usage amount gathering unit; (102) Resource usage amount analysis unit; (104) Attack detecting unit; (106) Attack responding unit

Abstract translation: 目的：提供一种网络攻击检测和响应设备及其方法，以准确检测无法使用基于信号的检测方法检测的RAN（无线接入网络）的网络攻击。 构成：资源使用量收集单元（100）收集通过网络提供的资源使用信息。 资源使用量分析单元（102）分析并分类通过使用量收集单元收集的属性和资源。 攻击检测单元（104）通过比较每个端口中的简档和通过资源使用分析单元分析的资源使用信息来检测流量攻击。 攻击响应单元（106）生成从攻击检测单元检测到的用户信息的安全策略。 攻击响应单元将生成的安全策略传送到每个安全设备。 （附图标记）（1）网络; （100）资源使用量收集单位; （102）资源使用量分析单位; （104）攻击检测单元; （106）攻击响应单元

公开(公告)号：KR101248803B1

公开(公告)日：2013-03-29

申请号：KR1020090065506

申请日：2009-07-17

Applicant: 한국전자통신연구원

Inventor： 정보흥 ,  한민호 ,  김기영

IPC: H04W48/04 ,  H04W4/02

Abstract: 본 발명은 접근허용영역에 기반한 정보 유출 제어장치 및 그 방법에 관한 것으로, 위치정보에 기반하여 접근허용영역을 설정하고 이 설정된 접근허용영역내에서는 조직내 내부정보에 대한 접근을 허용하도록 제어하며, 이 접근허용영역을 이탈하는 경우 조직내 내부정보에 대한 접근을 차단하도록 제어함으로써, 중요정보에 대한 접근을 사용자가 명확하게 인지할 수 있게 되며, 사전에 설정한 중요정보 관리정책에서 벗어나는 악의적인 해킹도구들에 의한 불법적인 접근을 효과적으로 차단할 수 있다. 또한, 본 발명은 사용자가 설정한 중요정보 관리정책에 의해 자동으로 관리되기 때문에 사용자 관점에서의 중요정보 관리가 손쉽게 이루어질 수 있다.
접근허용영역, 위치 정보, 신호세기, AP

公开(公告)号：KR101122697B1

公开(公告)日：2012-03-09

申请号：KR1020080131560

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 강동호 ,  백광호 ,  김기영

IPC: G06F12/14 ,  G06F21/78 ,  G06F17/30 ,  G06F3/06

Abstract: 본발명은 USB 메모리에대한내용분석기반데이터유출방지방법및 그시스템에관한것으로, USB 호스트를지원하는시스템또는단말내에저장된기밀또는개인중요정보가 USB 메모리에불법적으로유출되는것을방지하기위하여유출방지데이터에대한특징적키워드를기반으로 USB 메모리에저장되는데이터를분석하여차단하도록하는 USB 메모리에대한내용분석기반데이터유출방지방법및 그시스템에관한것이다. 본발명의실시예에따른 USB 메모리에대한내용분석기반데이터유출방지방법은 USB 호스트가, 접속된 USB 메모리로부터의 USB 식별정보에근거하여 USB 호스트의내부데이터로의접근허용여부를판단하는단계; 및 USB 호스트가, 판단결과에따라내부데이터로의접근이허용된 USB 메모리로내부데이터중 중요정보를판단하기위한보안키워드데이터를전송하여연결설정을실행하는단계; 를포함하는것을특징으로한다.

公开(公告)号：KR100999666B1

公开(公告)日：2010-12-08

申请号：KR1020080085110

申请日：2008-08-29

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  정보흥 ,  백광호 ,  강동호 ,  한민호 ,  박원주 ,  배근태 ,  안개일 ,  김기영

IPC: G06F21/00 ,  H04B1/40

Abstract: 본 발명은 무선 단말기의 정보 보안 관리 장치 및 방법에 관한 것으로, 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 정보의 보안을 관리하는 장치로서, 무선 단말기와 외부기기 사이에 인라인 모드로 삽입되어, 무선 단말기와 외부기기 간 송수신 되는 트래픽을 실시간으로 분석하여, 중요 정보 시그니처를 포함하는 트래픽의 전송을 차단하도록 한다. 본 발명에 따르면, 무선 단말기에 저장된 중요 정보가 외부의 다른 USB 단말로 유출되는 것을 차단함으로써 정보 보안에 따른 신뢰성이 증대되는 이점이 있으며, 또한 제어 신호를 제외한 실제 데이터에 대해서만 중요 정보 시그니처 확인 작업을 수행함에 따라 작업 지연 요소를 제거하고, 제어 신호를 USB 단말로 전달함에 따른 신뢰성이 보장되도록 한다.
무선 단말기, 보안 관리 수단, USB, 데이터 트래픽, 중요 정보 시그니처

公开(公告)号：KR100997802B1

公开(公告)日：2010-12-01

申请号：KR1020080102647

申请日：2008-10-20

Applicant: 한국전자통신연구원

Inventor： 배근태 ,  안개일 ,  한민호 ,  김기영

IPC: G06F21/20 ,  G06F21/00 ,  G06F15/00

CPC classification number: G06F21/6218

Abstract: 본 발명은 정보 단말기의 보안 관리 장치 및 방법에 관한 것으로, 복수의 정보 제공 수단을, 적어도 하나의 정보 제공 수단을 포함하는 복수의 도메인으로 분류하고, 사용자 프로세스가 어느 하나의 도메인에 접근한 이후에 상기 사용자 프로세스로부터 다른 도메인에 대한 접근 시도가 있는 경우, 상기 다른 도메인에 대한 상기 사용자 프로세스의 접근 허용 여부를 확인하여 상기 다른 도메인으로의 접근을 제어하도록 한다. 본 발명에 따르면, 정보 제공 장치의 보안 정책을 세부적으로 설정하지 않더라도 시스템 전체의 도메인 구분 정보만 간단히 구축해놓음으로써, 실행 프로세스가 접근하는 도메인별로 보안 위협을 감시함에 따라 보안 위험이 높은 멀티 도메인 접근 프로세스로부터 단말을 보호할 수 있는 효과가 있다. 따라서, 각종 보안 위협으로부터 단말에 대한 보안성을 증대시키는 이점이 있다.
정보보호, 접근제어, 정보 도메인, 시스템 호출, 사용자 프로세스