公开(公告)号：KR1020170130961A

公开(公告)日：2017-11-29

申请号：KR1020160061988

申请日：2016-05-20

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김성호 ,  김윤삼 ,  김인중 ,  강정민

IPC: H04L29/06

CPC classification number: H04L63/18 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/166

Abstract: 보안통신장치및 방법이개시된다. 본발명에따른보안통신장치는, 보안통신장치에설치된로컬응용프로그램이전송하는제1 통신패킷이루프백어댑터로전송되도록, 라우팅테이블을수정하는라우팅테이블수정부, 상기루프백어댑터가수신한상기제1 통신패킷을암호화및 캡슐화하여제1 보안패킷을생성하는보안패킷생성부, 그리고생성된상기제1 보안패킷을상기로컬응용프로그램에상응하는원격응용프로그램이설치된원격보안통신장치로전송하는패킷송수신부를포함한다.

公开(公告)号：KR1020170060279A

公开(公告)日：2017-06-01

申请号：KR1020150164487

申请日：2015-11-24

Applicant: 한국전자통신연구원

Inventor： 김성호 ,  이성일 ,  이수철 ,  윤한준 ,  이도훈

IPC: H04L29/06 ,  H04L12/26 ,  G06F17/27

CPC classification number: H04L63/20 ,  G06N7/005 ,  H04L63/1416

Abstract: 탐지규칙검증장치및 방법이개시된다. 본발명에따른탐지규칙검증장치는로딩된탐지규칙의문법적오류를검사하는문법검사부, 상기탐지규칙에사용된시그니처에잠재디리클레할당알고리즘을적용하여상기탐지규칙의오탐률을계산하는오탐률계산부, 그리고상기탐지규칙과기 저장된기존탐지규칙의유사도를검사하는유사도검사부를포함한다.

公开(公告)号：KR101547998B1

公开(公告)日：2015-08-27

申请号：KR1020140109570

申请日：2014-08-22

Applicant: 한국전자통신연구원

Inventor： 김성호 ,  이건희 ,  김신규 ,  서정택

IPC: H04L12/26

CPC classification number: H04L43/00

Abstract: 본 발명은 스마트그리드 환경에서 운용되는 기기들에 대한 취약성 분석을 위해 각각 개별적으로 운용되는 수집도구들을 동시에 운용하여 취약성 분석에 활용 가능한 정보를 생성하고, 생성한 정보를 이용하여 스마트그리드 기기의 취약성 분석 정보를 제공하는 장치 및 그 방법에 관한 것이다. 취약성 분석 정보 제공 방법은 점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 단계, 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 특정행위를 실행하도록 제어하는 단계, 복수개의 수집도구들을 이용하여 수집 데이터를 수집하고, 수집 데이터를 병합하여 수집병합정보를 생성하는 단계 및 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하여 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 단계를 포함한다.

Abstract translation: 本发明涉及一种用于提供关于智能电网设备的脆弱性分析信息的设备和方法。 该设备通过同时操作独立操作的收集工具来生成可用于漏洞分析的信息，以分析在智能电网环境中运行的设备的漏洞，并使用生成的信息提供有关智能电网设备的漏洞分析信息。 所述漏洞分析信息提供方法包括以下步骤：设置可能在检查对象智能电网设备中发生的特定动作，并且基于预先设定的具体动作来设定用于所述脆弱性分析的所述初步信息; 控制检测目标智能电网装置根据初步信息执行具体行动; 使用收集工具收集收集数据并合并收集数据以生成收集合并信息; 并且使用基于针对设定号码执行特定动作的结果生成的收集合并信息和基于执行特定动作的结果生成的收集合并信息进行一次以分析检查对象智能电网装置中的潜在脆弱性 并提供与分析结果相对应的脆弱性分析信息。

公开(公告)号：KR20180060116A

公开(公告)日：2018-06-07

申请号：KR20160159240

申请日：2016-11-28

Applicant: 영남대학교 산학협력단 ,  한국전자통신연구원

Inventor： 김태환 ,  김성호 ,  박미룡 ,  이은령 ,  마수드아프라크테

IPC: G06T7/00 ,  G06T7/40 ,  H04N5/33

CPC classification number: G06T7/11 ,  G06T7/194 ,  G06T7/90 ,  G06T2207/10048 ,  H04N5/33

Abstract: 보행자검출장치및 방법이개시된다. 본발명의일 실시예에따른보행자검출장치는온도측정장치를이용하여대상영역의각 지점별 온도값을획득하는온도값 획득부; 상기대상영역의각 지점별로획득된상기온도값들의분산도(measure of dispersion)를나타내는온도거리지수를생성하는온도거리지수생성부; 생성된상기온도거리지수에기초하여상기대상영역내 후보영역을추출하고, 상기후보영역으로부터설정된거리이내인인접영역의온도거리지수에대한상기후보영역의온도거리지수의대조비(contrast ratio)를조정하는대조비조정부; 및조정된상기후보영역의온도거리지수및 상기대상영역의배경의온도거리지수를이용하여보행자영역을검출하는보행자영역검출부를포함한다.

公开(公告)号：KR1020210045562A

公开(公告)日：2021-04-27

申请号：KR1020190128530

申请日：2019-10-16

Applicant: 한국전자통신연구원

Inventor： 김강산 ,  김성호 ,  권영재 ,  남동수

IPC: H04L29/06 ,  H04L9/06

Abstract: 익명화된네트워크트래픽기반의사이버위협정보공유방법및 이를이용한시스템이개시된다. 본발명에따른사이버위협정보공유방법은공유클라이언트가, 개인정보익명화정책을기반으로네트워크트래픽의개인정보를익명화하는단계; 공유서버가, 상기공유클라이언트로부터수신된익명화데이터를기반으로신규탐지규칙을생성하는단계; 및상기공유클라이언트가, 상기공유서버로부터상기신규탐지규칙을공유받아기정의된탐지규칙을업데이트하는단계를포함한다.

公开(公告)号：KR101882832B1

公开(公告)日：2018-07-27

申请号：KR1020160159240

申请日：2016-11-28

Applicant: 영남대학교 산학협력단 ,  한국전자통신연구원

Inventor： 김태환 ,  김성호 ,  박미룡 ,  이은령 ,  마수드아프라크테

IPC: G06T7/00 ,  H04N5/33 ,  G06T7/40

Abstract: 보행자검출장치및 방법이개시된다. 본발명의일 실시예에따른보행자검출장치는온도측정장치를이용하여대상영역의각 지점별 온도값을획득하는온도값 획득부; 상기대상영역의각 지점별로획득된상기온도값들의분산도(measure of dispersion)를나타내는온도거리지수를생성하는온도거리지수생성부; 생성된상기온도거리지수에기초하여상기대상영역내 후보영역을추출하고, 상기후보영역으로부터설정된거리이내인인접영역의온도거리지수에대한상기후보영역의온도거리지수의대조비(contrast ratio)를조정하는대조비조정부; 및조정된상기후보영역의온도거리지수및 상기대상영역의배경의온도거리지수를이용하여보행자영역을검출하는보행자영역검출부를포함한다.

公开(公告)号：KR101837064B1

公开(公告)日：2018-03-12

申请号：KR1020160061988

申请日：2016-05-20

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김성호 ,  김윤삼 ,  김인중 ,  강정민

IPC: H04L29/06

Abstract: 보안통신장치및 방법이개시된다. 본발명에따른보안통신장치는, 보안통신장치에설치된로컬응용프로그램이전송하는제1 통신패킷이루프백어댑터로전송되도록, 라우팅테이블을수정하는라우팅테이블수정부, 상기루프백어댑터가수신한상기제1 통신패킷을암호화및 캡슐화하여제1 보안패킷을생성하는보안패킷생성부, 그리고생성된상기제1 보안패킷을상기로컬응용프로그램에상응하는원격응용프로그램이설치된원격보안통신장치로전송하는패킷송수신부를포함한다.

Abstract translation: 公开了一种安全通信设备和方法。 根据本发明的安全通信装置，安全性是第一通信分组发送将被发送到安装在所述通信装置中的环回适配器，该修改路由表状态路由表的数目，回送适配器歌手新韩第一通信的本地应用程序 用于通过加密和封装所述分组，并且第一产生的产生的第一安全包安全包发生器包括：用于发送一个安全包到远程安全通信装置，其被安装对应于局部应用的远程应用程序的数据包的发送和接收 的。

公开(公告)号：KR101631242B1

公开(公告)日：2016-06-16

申请号：KR1020150012590

申请日：2015-01-27

Applicant: 한국전자통신연구원

Inventor： 이수철 ,  이성일 ,  박경호 ,  김성호 ,  윤한준 ,  이도훈

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1425 ,  G06F17/30598 ,  G06N99/005 ,  H04L63/1416 ,  H04L63/20 ,  H04L63/14 ,  H04L43/08

Abstract: 잠재디리클레할당을이용하는악성트래픽시그니처의자동화된식별방법및 장치가개시된다. 시그니처식별장치는입력데이터를가공하여적어도하나의네트워크플로우를생성하고, 적어도하나의네트워크플로우에대하여잠재디리클레할당을적용함으로서탐지규칙의시그니처를생성한다. 시그니처식별장치는클러스터링에의해분류된네트워크트래픽에대하여, 클러스터별 키워드의분포정보를이용하여악성트래픽의시그니처를자동으로식별한다.

Abstract translation: 公开了一种使用潜在Dirichlet分配自动识别恶意交通签名的方法和装置。 使用潜在Dirichlet分配过程来自动识别恶意交通签名的装置输入数据以生成至少一个网络流，并且将潜在的Dirichlet分配应用于网络流以生成检测规则的签名。 使用潜在Dirichlet分配自动识别恶意交通签名的装置使用通过聚类分类的网络流量的每个集群的关键字的分发信息来自动识别恶意交通签名。

公开(公告)号：KR102254220B1

公开(公告)日：2021-05-24

申请号：KR1020190128530

申请日：2019-10-16

Applicant: 한국전자통신연구원

Inventor： 김강산 ,  김성호 ,  권영재 ,  남동수

IPC: H04L29/06 ,  H04L9/06

Abstract: 익명화된네트워크트래픽기반의사이버위협정보공유방법및 이를이용한시스템이개시된다. 본발명에따른사이버위협정보공유방법은공유클라이언트가, 개인정보익명화정책을기반으로네트워크트래픽의개인정보를익명화하는단계; 공유서버가, 상기공유클라이언트로부터수신된익명화데이터를기반으로신규탐지규칙을생성하는단계; 및상기공유클라이언트가, 상기공유서버로부터상기신규탐지규칙을공유받아기정의된탐지규칙을업데이트하는단계를포함한다.

公开(公告)号：KR101954620B1

公开(公告)日：2019-03-06

申请号：KR1020170076580

申请日：2017-06-16

Applicant: 한국전자통신연구원

Inventor： 김인중 ,  김성호 ,  강정민 ,  이건희 ,  김대유 ,  박응기

IPC: H04L29/06 ,  H04L12/26