公开(公告)号：WO2013176463A1

公开(公告)日：2013-11-28

申请号：PCT/KR2013/004445

申请日：2013-05-21

Applicant: 한국전자통신연구원

Inventor： 신인철 ,  전유석 ,  김신규 ,  서정택

IPC: H04L12/26 ,  H04L12/12

CPC classification number: H04L12/12 ,  H04L12/44 ,  H04L41/04 ,  H04L45/125 ,  H04L45/48 ,  Y02D50/40

Abstract: 본 발명은 네트워크 데이터 트래픽 수집 장치 및 그 방법에 관한 것이다. 본 발명의 네트워크 데이터 트래픽 수집 장치는 그래프 형성부, 초기화부, 간선 선택부, 재구성부, 알고리즘 적용부 및 트래픽 수집 경로 제공부를 포함한다. 재구성부는 선택된 상기 간선을 비활성 간선으로 변환하고 2개의 노드와 연결하여 상기 트리 구조를 재구성한다. 알고리즘 적용부는 재구성된 상기 트리 구조에 최소 신장 트리 알고리즘을 적용한다. 트래픽 수집 경로 제공부는 최소 신장 트리 알고리즘이 적용된 상기 트리 구조의 잎 노드 및 잎 간선을 제거하여 상기 간선의 전체 가중치를 최소로 하는 트래픽 수집 경로를 제공하는 모니터링 트리를 생성한다.

Abstract translation: 本发明涉及收集网络数据流量的装置和方法。 根据本发明的用于收集网络数据业务的装置包括图形形成单元，初始化单元，边缘选择单元，重构单元，算法应用单元和业务收集路径提供单元。 重建单元将所选边缘转换为非活动边缘，并将非活动边缘连接到两个节点，从而重建树结构。 算法应用单元对重建的树结构应用最小生成树算法。 流量收集路径提供单元从应用了最小生成树算法的树结构中除去叶节点和叶边缘，从而形成用于提供流量收集路径的监控树，其中边缘的总权重最小化 。

公开(公告)号：WO2014193058A1

公开(公告)日：2014-12-04

申请号：PCT/KR2013/010837

申请日：2013-11-27

Applicant: 한국전자통신연구원

Inventor： 강성구 ,  전민철 ,  조영준 ,  최재덕 ,  김신규 ,  서정택

IPC: G06F21/00 ,  G06F15/16

CPC classification number: G06F21/6209 ,  G06F21/445 ,  G06F21/552 ,  G06F21/577 ,  G06F21/64 ,  G06F21/78

Abstract: 본 발명은 원격지에서 분석 대상이 되는 시스템으로부터 디지털 증거를 수집하고, 수집한 디지털 증거를 토대로 원격 디지털 포렌식 환경에서 보안성을 제공할 수 있도록 하는 장치 및 그 방법에 관한 것이다. 보안 제공 방법은 원격 디지털 포렌식 환경에서 보안 제공 장치가 증거 수집 에이전트로 증거 수집 대상 장치의 증거 수집 요청을 하는 단계, 증거 수집 요청에 대응하는 증거 데이터를 증거 수집 에이전트로부터 수집하는 단계, 증거 수집 에이전트로부터 수집한 증거 데이터의 서명값을 토대로 증거 데이터를 검증하는 단계, 검증된 증거 데이터를 토대로 증거 분석 데이터를 생성하는 단계, 증거 분석 데이터의 서명값을 토대로 증거 분석 데이터를 검증하는 단계 및 증거 분석 데이터를 검증한 결과를 토대로 증거 수집 대상 장치의 보안성을 제공하는 단계를 포함한다.

Abstract translation: 本发明涉及一种用于从要分析的系统收集远程站点上的数字证据的装置和方法，并且在收集的数字证据的基础上在远程数字法医环境中提供安全性。 提供安全性的方法包括以下步骤：用于在远程数字法医环境中提供安全性的设备，请求证据收集代理从收集证据的设备收集证据; 根据收集证据的要求，从证据收集代理人收集证据资料; 根据从证据收集机构收集的证据数据的签名值，核实证据资料; 根据经证实的证据数据生成证据分析数据; 根据证据分析数据的签名值对证据分析数据进行验证; 并根据证据分析数据的验证结果为收集证据的设备提供安全保障。

公开(公告)号：WO2014058178A1

公开(公告)日：2014-04-17

申请号：PCT/KR2013/008833

申请日：2013-10-02

Applicant: 한국전자통신연구원

Inventor： 신인철 ,  김신규 ,  서정택

IPC: G01D9/00 ,  H04L12/28 ,  H04L12/70

CPC classification number: H04L41/0654 ,  Y04S40/166

Abstract: 스마트 그리드 시스템의 재구성을 지원하기 위한 블랙박스 장치에 관한 것으로, 일 실시예에 따른 블랙박스 장치는 스마트 그리드 시스템 내의 응용 프로그램이 시스템콜(system call)을 호출하면, 호출된 시스템콜과 관련된 함수 정보를 정보수집부에 전달하는 모니터링부와, 전달된 함수 정보를 이용하여 그 함수의 매개변수 값을 포함하는 시스템콜 정보를 수집하는 정보수집부 및 수집된 시스템콜 정보를 스마트 그리드 시스템의 비휘발성 메모리 영역에 저장하는 정보저장부를 포함할 수 있다. 일 실시예에 따르면, 사이버 공격이나 시스템 오류 등으로 인해 스마트 그리드 시스템에 비정상적인 상황 발생시 신속하게 사고 발생 시점의 환경을 재구성할 수 있도록 지원할 수 있다. 이를 통해, 사고 발생시 그 시점으로 신속하게 시스템을 재구성하여 사고 원인을 분석하고 복구하도록 할 수 있다.

Abstract translation: 本发明涉及一种用于支持智能电网系统的恢复的黑盒装置。 根据一个实施例，黑盒装置可以包括：监控单元，当智能电网系统中的应用程序调用系统呼叫时，将与被叫出的系统呼叫有关的功能数据发送到数据收集单元 ; 所述数据收集单元使用所发送的功能数据来收集包括所述功能的参数值的系统呼叫数据; 以及数据存储单元，其将所收集的系统呼叫数据存储在智能电网系统的非易失性存储区域中。 根据一个实施例，如果智能电网系统由于网络攻击或系统错误等而变得异常，则本发明可以提供可以快速恢复发生事件时的环境的支持。 这样，当发生事件时，系统迅速恢复到有问题的时间，从而可以分析事件的原因并进行恢复。

公开(公告)号：WO2015160010A1

公开(公告)日：2015-10-22

申请号：PCT/KR2014/003366

申请日：2014-04-17

Applicant: 한국전자통신연구원

Inventor： 신인철 ,  김신규 ,  서정택

IPC: H04L12/26 ,  H04L12/951

CPC classification number: H04L43/00

Abstract: 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법이 개시된다. 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템은 스마트그리드 AMI 네트워크에서 네트워크 패킷들을 수신하여 모니터링하고자 하는 대상 프로토콜 패킷을 식별하는 네트워크 패킷 수신 장치; 상기 대상 프로토콜 패킷의 헤더와 페이로드를 분리하는 패킷 분석기; 상기 헤더에 상응하는 기기의 기기 정보를 제공하는 기기 정보 저장 장치; 상기 기기 정보에 상응하는 기기의 기기 상태 전이 정보를 갱신하고, 상기 기기 상태 천이 정보에 기반하여 이상행위의 발생을 감지하는 기기 상태 전이 정보 저장 장치; 및 상기 이상 행위의 발생이 감지되지 아니하는 경우에만 상기 대상 프로토콜 패킷을 전달하는 네트워크 패킷 전송 장치를 포함한다.

Abstract translation: 公开了一种用于检测智能电网AMI网络中的异常行为的系统及其使用方法。 用于检测智能电网AMI网络中的异常行为的系统包括：网络分组接收装置，其在智能电网AMI网络中接收网络分组，并识别要监视的感兴趣的协议分组; 分组分析器，用于分离目的协议分组的报头和有效载荷; 一种装置信息存储装置，用于提供对应于标题的装置的装置信息; 装置状态转换信息存储装置，根据装置状态转换信息，更新与装置信息对应的装置的状态转移信息，并检测异常行为的发生; 以及仅当没有检测到异常行为的发生时才发送感兴趣的协议分组的网络分组发送装置。

公开(公告)号：WO2014084495A1

公开(公告)日：2014-06-05

申请号：PCT/KR2013/009170

申请日：2013-10-14

Applicant: 한국전자통신연구원

Inventor： 김동욱 ,  이건희 ,  김신규 ,  서정택

IPC: H04W52/02

CPC classification number: H04W52/0216 ,  Y02D70/00

Abstract: 무선 네트워크 상의 직접 링크 통신 방법이 개시된다. 본 발명에 따른 무선 네트워크 상의 직접 링크 통신 방법은, 제1 단말과 제2 단말 사이에 직접 링크를 설정하는 단계, 상기 제2 단말이 수면모드로 전환하는 단계, 상기 제1 단말이 상기 제2 단말에 데이터 프레임을 전송하는 단계, 상기 제1 액세스 포인트가 상기 데이터 프레임의 전송을 오버히어링(overhearing)하는 단계 및 상기 제1 액세스 포인트가 상기 데이터 프레임을 버퍼링하는 단계를 포함한다.

Abstract translation: 公开了一种通过无线网络的直接链路通信方法。 根据本发明的无线网络上的直接链路通信方法包括以下步骤：设置第一和第二站之间的直接链路; 将第二站切换到睡眠模式; 由第一站向第二站发送数据帧; 通过第一接入点窃听数据帧的传输; 并且由第一接入点缓冲数据帧。

公开(公告)号：WO2014084468A1

公开(公告)日：2014-06-05

申请号：PCT/KR2013/004701

申请日：2013-05-29

Applicant: 한국전자통신연구원

Inventor： 이우묘 ,  김신규 ,  서정택

IPC: G08C19/00

CPC classification number: H04Q9/00 ,  H04Q2209/60

Abstract: 본 발명은 스마트 그리드(Smart Grid)에 따른 지능형 원격검침(Advanced Metering Infrastructure, AMI) 환경에서 스마트미터(Smart Meter)로부터 지능형 원격검침 서버로 전송되는 암호화된 검침정보를 중간 노드인 데이터 수집장치(Dater Collection Unit, DCU) 또는 상위 스마트미터에서 복호화하지 않고 병합(Aggregation)하여 지능형 원격검침 서버로 전송하는 방법을 개시한다.

Abstract translation: 本发明公开了一种从智能仪表向先进的远程抄表服务器发送加密的抄表信息的方法，其中在通过用作中间节点的数据收集单元（DCU）或由 而不是在基于智能电网的高级计量基础设施（AMI）环境中对信息进行解码。

公开(公告)号：WO2014077598A1

公开(公告)日：2014-05-22

申请号：PCT/KR2013/010335

申请日：2013-11-14

Applicant: 한국전자통신연구원

Inventor： 김동욱 ,  김신규 ,  서정택

IPC: H04W52/02 ,  H04W88/08

CPC classification number: H04W52/0212 ,  Y02D70/10

Abstract: 와이파이 테더링 서비스를 지원하는 무선 기기의 전력절감을 위한 방법은 액세스포인트 장치가 비콘 프레임을 브로드캐스팅하는 단계, 비콘 프레임에 해당하는 CFP 카운터 값에 따라 타이머를 설정하는 단계, 버퍼링을 시작하고, 전력절감알림 프로세스를 수행한 단말이 존재하는지 확인하는 단계, 단말의 존재 여부에 따라 타이머에 따른 프레임의 수를 확인하거나, 버퍼링된 프레임의 수를 확인하는 단계, 확인 결과에 따라 타이머와 관계없이 해당 단말의 모드를 수면모드에서 활성모드로 전환하는 단계 및 해당 단말의 모드를 활성모드로 전환한 후에 버퍼링을 중단하고, 경쟁기간에 진입하는 단계를 포함한다.

Abstract translation: 一种用于节省支持Wi-Fi束缚业务的无线设备的功率的方法包括以下步骤：由接入点设备广播信标帧; 根据与信标帧对应的CFP计数器值设置定时器; 开始缓存并检查是否存在执行省电通知过程的终端; 根据终端是否存在，根据定时器或缓冲帧数检查帧数; 根据检查结果，将相应终端的模式从睡眠模式切换到活动模式，而不管定时器如何; 并将相应终端的模式切换到活动模式，停止缓冲并进入竞争时段。

公开(公告)号：KR101719698B1

公开(公告)日：2017-03-24

申请号：KR1020160008040

申请日：2016-01-22

Applicant: 한국전자통신연구원

Inventor： 강성구 ,  김신규

IPC: G06F21/70 ,  G06F21/57 ,  H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 스마트그리드기기의침해사고탐지장치및 방법이개시된다. 본발명에따른스마트그리드기기의침해사고탐지장치는, 복수의스마트그리드기기들로부터각각비휘발성메모리덤프이미지와시스템및 어플리케이션로그데이터를포함하는시스템변화정보들을수신하는수신부, 수신된복수의상기시스템변화정보들을분석하여, 파일시스템변화추이정보및 로그데이터변화추이정보중에서적어도하나를포함하는추이정보를상기스마트그리드기기별로생성하는분석부, 그리고제1 스마트그리드기기에상응하는제1 추이정보를상기제1 스마트그리드기기를제외한나머지스마트그리드기기들에상응하는제2 추이정보와비교하여, 상기제1 스마트그리드기기의보안침해사고발생여부를판단하는판단부를포함한다.

公开(公告)号：KR1020150049500A

公开(公告)日：2015-05-08

申请号：KR1020130130153

申请日：2013-10-30

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김신규 ,  서정택

IPC: G06F21/30

CPC classification number: G06F21/305 ,  G06F21/121 ,  G06F21/31 ,  G06F21/6218

Abstract: 본발명은로컬자원에대한접근제어장치및 그방법에관한것이다. 특히, 로컬시스템의로컬접근제어장치가원격시스템의원격응용프로그램에서로컬시스템의로컬응용프로그램으로접속을요청하는것을인지하는단계, 로컬접근제어장치가상기원격시스템의원격접근제어장치를통해로컬응용프로그램으로접속을요청한원격사용자의인증과권한을확인하는단계, 로컬접근제어장치가원격응용프로그램의로컬응용프로그램에대한접속을허용하는단계, 로컬접근제어장치가로컬응용프로그램에서로컬자원에접근하는것을인지하는단계, 로컬접근제어장치가접근제어를위해상기로컬응용프로그램을사용하는사용자를확인하기위해상황정보를확인하는단계, 로컬접근제어장치가상황정보를확인한결과를토대로상기로컬자원에대한접근을제어하는단계를포함한다.

Abstract translation: 本发明涉及一种用于控制对本地资源的访问的设备和方法。 特别地，该方法包括以下步骤：识别本地系统的本地访问控制设备向远程系统的远程应用程序请求与本地系统的本地应用程序的联系; 确认本地访问控制设备请求的远程用户的认证和权限，通过远程系统的远程访问控制设备与本地应用程序联系; 允许远程应用程序通过本地访问控制设备与本地应用程序的联系; 认识到本地访问控制设备访问本地应用程序中的本地资源; 确认情境信息，以便通过本地访问控制设备确认使用本地应用程序进行访问控制的用户; 并且基于通过本地访问控制设备确认情境信息而获得的结果来控制对本地资源的访问。

公开(公告)号：KR101496318B1

公开(公告)日：2015-03-03

申请号：KR1020130061425

申请日：2013-05-30

Applicant: 한국전자통신연구원

Inventor： 강성구 ,  전민철 ,  조영준 ,  최재덕 ,  김신규 ,  서정택

IPC: G06F21/00 ,  G06F15/16

CPC classification number: G06F21/6209 ,  G06F21/445 ,  G06F21/552 ,  G06F21/577 ,  G06F21/64 ,  G06F21/78

Abstract: 본 발명은 원격지에서 분석 대상이 되는 시스템으로부터 디지털 증거를 수집하고, 수집한 디지털 증거를 토대로 원격 디지털 포렌식 환경에서 보안성을 제공할 수 있도록 하는 장치 및 그 방법에 관한 것이다. 보안 제공 방법은 원격 디지털 포렌식 환경에서 보안 제공 장치가 증거 수집 에이전트로 증거 수집 대상 장치의 증거 수집 요청을 하는 단계, 증거 수집 요청에 대응하는 증거 데이터를 증거 수집 에이전트로부터 수집하는 단계, 증거 수집 에이전트로부터 수집한 증거 데이터의 서명값을 토대로 증거 데이터를 검증하는 단계, 검증된 증거 데이터를 토대로 증거 분석 데이터를 생성하는 단계, 증거 분석 데이터의 서명값을 토대로 증거 분석 데이터를 검증하는 단계 및 증거 분석 데이터를 검증한 결과를 토대로 증거 수집 대상 장치의 보안성을 제공하는 단계를 포함한다.