公开(公告)号：KR102234735B1

公开(公告)日：2021-04-02

申请号：KR1020180093557A

申请日：2018-08-10

Applicant: 한국과학기술원 ,  한국전자통신연구원

Inventor： 박 스티브 ,  김진오 ,  오진원 ,  오현우

IPC: H01L41/45 ,  G01L1/18 ,  H01L41/193

CPC classification number: H01L41/45 ,  G01L1/18 ,  H01L41/113 ,  H01L41/193

Abstract: 본 발명은 미세유체 시스템을 이용하여 마이셀 구조의 크기를 조절하는 것으로, 다공성 압력센서의 기공크기 조절이 가능할 뿐만 아니라 전도성 고분자를 표면에 합성하는 것으로 높은 내구성과 고민감도를 가질 수 있는 압력센서의 제조방법에 관한 것이다. 본 발명은 (a) 비극성용매 및 선형고분자를 혼합하는 단계; (b) 하나의 채널에 상기 (a)단계의 혼합용액과 극성용매를 공급하여 마이셀 구조를 형성하는 단계; (c) 상기 채널에서 유출되는 마이셀 구조를 가열하여 선형고분자를 중합시키고, 용매를 증발시켜 다공성 구조를 수득하는 단계; 및 (d) 상기 (c) 단계에서 제조된 다공성 구조의 표면에 전도성 고분자를 증착하는 단계를 포함하는 낮은 이력현상을 가지는 고민감도 압력센서 제조방법을 제공한다.

公开(公告)号：KR100656351B1

公开(公告)日：2006-12-11

申请号：KR1020050084658

申请日：2005-09-12

Applicant: 한국전자통신연구원

Inventor： 김현주 ,  방효찬 ,  김진오 ,  이수형 ,  김동영 ,  장범환 ,  손선경 ,  김건량 ,  나중찬 ,  장종수

IPC: G06F15/00

Abstract: A device and a method for analyzing risk management based on network vulnerability evaluation are provided to increase analysis performance by considering relation between alarm data and vulnerability information, analyze correlation with a current countermeasure policy in addition, and use only the actually needed alarm data. A preprocessor(300) discriminates an attack type of the alarm data generated in the network according to a source/destination IP(Internet Protocol), an attack name, and presence of a port number according to a service sort. A database processor(350) collects and stores the vulnerability information for network assets by using a vulnerability analyzer. A correlation analyzer(310) associates the alarm data according to the presence of the destination IP, the attack name, and the port number, and opening of the port with the presence of the stored vulnerability information for the asset. A countermeasure processor(330) generates or revokes an alarm depending on an association result, and generates the countermeasure policy corresponding to the alarm.

Abstract translation: 本发明提供一种基于网络脆弱性评估的风险管理分析装置和方法，通过考虑告警数据与脆弱性信息的关系，增加分析性能，并与当前的对策策略进行关联分析，仅使用实际需要的告警数据。 预处理器（300）根据服务类别根据源/目的地IP（互联网协议），攻击名称和端口号的存在来区分在网络中产生的警报数据的攻击类型。 数据库处理器（350）通过使用漏洞分析器收集和存储网络资产的漏洞信息。 相关性分析器（310）根据目的IP的存在，攻击名称和端口号以及端口的开放将警报数据与存在所存储的资产的漏洞信息相关联。 对策处理器（330）根据关联结果生成或撤消警报，生成与该警报对应的对策策略。

公开(公告)号：KR100651746B1

公开(公告)日：2006-12-01

申请号：KR1020050110358

申请日：2005-11-17

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  나중찬 ,  김건량 ,  김동영 ,  김진오 ,  김현주 ,  방효찬 ,  이수형 ,  손선경 ,  장종수 ,  손승원

IPC: H04L12/22

Abstract: A network state display device using traffic flow-radar and a method thereof are provided to intuitively display harmful traffic and abnormality which deteriorate the performance of a network by analyzing and extracting predetermined traffic characteristics, thus the current network state can be easily recognized. A traffic characteristic extractor(110) calculates flow occupancy ratios of each traffic characteristic by targeting on overall flows, micro-flows and macro-flows in reference to traffic information on each traffic characteristic of protocols, transmitting/receiving host addresses, ports, and network addresses collected by an external traffic information collector, and stores the calculated values. A traffic state display(120) displays the calculated and stored occupancy ratios of the traffic characteristic flows as dots on a radar. A traffic abnormality decider(130) decides whether a network is abnormal by referring to the radar, and if an abnormal state occurs, the decider(130) detects and reports a type of the abnormal state and abnormal traffic or harmful traffic which causes the abnormal state.

Abstract translation: 提供一种使用交通流量雷达的网络状态显示装置及其方法，以通过分析和提取预定的交通特征来直观地显示损害网络性能的有害交通和异常，因此可以容易地识别当前网络状态。 交通特征提取器（110）通过针对关于协议的每个通信量特征的交通信息，发送/接收主机地址，端口和网络的整体流量，微流量和宏流量来计算每个通信量特性的流量占用率 由外部交通信息收集器收集的地址，并存储计算出的值。 交通状况显示（120）将计算并存储的交通特征流的占用率显示为雷达上的点。 业务异常判定器（130）通过参考雷达判定网络是否异常，并且如果发生异常状态，则判定器（130）检测并报告异常状态的类型和异常业务或导致异常的有害业务 州。

公开(公告)号：KR100628317B1

公开(公告)日：2006-09-27

申请号：KR1020040101086

申请日：2004-12-03

Applicant: 한국전자통신연구원

Inventor： 김진오 ,  손선경 ,  방효찬 ,  이수형 ,  김동영 ,  장범환 ,  김건량 ,  김현주 ,  나중찬 ,  장종수 ,  손승원

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1416 ,  G06F21/552 ,  G06F21/85 ,  H04L63/1441

Abstract: 본 발명에 의한 네트워크 공격상황 탐지 장치는 접속하고 있는 네트워크의 경보를 수신한 후 소정의 경보 데이터로 가공하여 출력하는 경보수신부; 상기 가공된 경보 데이터의 속성 및 발생 빈도를 기초로 상기 네트워크의 공격상황을 분석하는 경보처리부; 상기 네트워크의 상황을 분석할 수 있는 기본 데이터를 유지하며 상기 경보처리부에 제공하는 메모리부; 및 외부 장치로 상기 분석 결과를 송신하고 상기 공격상황의 판단시 기초가 되는 소정의 임계치를 수신한 후 상기 경보처리부로 출력하여 상기 메모리부에 저장하도록 하는 인터페이스부;를 포함하는 것을 특징으로 하며, 네트워크의 경보를 처리하기 위한 해쉬 엔진과 탐지 엔진을 네트워크 공격 상황으로 분류한 데이터 집합과 동일한 수로 병렬 구성함으로써, 네트워크의 공격 상황을 방대한 양의 침입 탐지 경보로부터 실시간으로 탐지해낼 수 있다.
네트워크 공격상황 분석, 침입탐지 경보 연관성 분석, 고성능 공격상황 탐지

公开(公告)号：KR100617310B1

公开(公告)日：2006-08-30

申请号：KR1020040077621

申请日：2004-09-25

Applicant: 한국전자통신연구원

Inventor： 김현주 ,  이수형 ,  김진오 ,  장범환 ,  나중찬 ,  장종수

IPC: H04L1/20

CPC classification number: H04L41/5032 ,  H04L41/142 ,  H04L41/145 ,  H04L43/16 ,  H04L63/1425

Abstract: 본 발명에 의한 네트워크 이상 징후 감지 장치는 네트워크 이상 징후 감지 장치는 네트워크상의 적어도 하나 이상의 트래픽 수집 지점에서 수집된 트래픽을 가공하는 전처리부; 상기 트래픽의 특성에 따라 정상 상태의 트래픽을 모델링하는 프로파일러; 상기 트래픽을 기초로 적어도 하나 이상의 임계치를 생성하여 출력하는 분석모델부; 및 상기 네트워크상의 전체 트래픽중에서 상기 트래픽의 상대적 비율과 상기 임계치를 비교하여 상기 네트워크의 이상여부를 판단하는 분석부;를 포함하는 것을 특징으로 하며 전체 트래픽에 대한 상대적인 비율을 이용한 분석 방법과 볼륨에 기반한 분석 방법을 혼합하여 사용함으로써 비율이 제공하는 트래픽 양의 상대성과 볼륨이 제공하는 절대성의 특성을 모두 고려하여 이상 상태를 판단함으로써 보다 신뢰성 있는 판단을 제공할 수 있다.
네트워크 트래픽 분석, 이상 징후 감지, 상대적 비율, 모비율

公开(公告)号：KR100582555B1

公开(公告)日：2006-05-23

申请号：KR1020040091573

申请日：2004-11-10

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  이수형 ,  김진오 ,  나중찬 ,  장종수 ,  손승원

IPC: H04L12/24

CPC classification number: H04L41/22 ,  H04L41/06 ,  H04L43/0817

Abstract: 본 발명에 의한 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법은 네트워크 트래픽의 정보를 저장하는 트래픽 정보 저장부; 상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 적어도 하나 이상의 점 데이터를 좌표값으로 하여 연결한 그래프 형태로 직교좌표계에 표현하는 트래픽 상태 표시부; 및 상기 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 점검하는 트래픽 이상 판단부;를 포함하는 것을 특징으로 하며, 트래픽 기초 정보만을 이용하여 고속으로 트래픽의 이상 상태를 직관적으로 표시할 수 있으며, 각 시점별 트래픽의 이상 트래픽 여부를 판단함에 있어서 관리자의 개입 없이도 이상 트래픽을 감지할 수 있다.

公开(公告)号：KR1020060046812A

公开(公告)日：2006-05-18

申请号：KR1020040091573

申请日：2004-11-10

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  이수형 ,  김진오 ,  나중찬 ,  장종수 ,  손승원

IPC: H04L12/24

CPC classification number: H04L41/22 ,  H04L41/06 ,  H04L43/0817

Abstract: 본 발명에 의한 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법은 네트워크 트래픽의 정보를 저장하는 트래픽 정보 저장부; 상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 적어도 하나 이상의 점 데이터를 좌표값으로 하여 연결한 그래프 형태로 직교좌표계에 표현하는 트래픽 상태 표시부; 및 상기 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 점검하는 트래픽 이상 판단부;를 포함하는 것을 특징으로 하며, 트래픽 기초 정보만을 이용하여 고속으로 트래픽의 이상 상태를 직관적으로 표시할 수 있으며, 각 시점별 트래픽의 이상 트래픽 여부를 판단함에 있어서 관리자의 개입 없이도 이상 트래픽을 감지할 수 있다.

公开(公告)号：KR1020060042788A

公开(公告)日：2006-05-15

申请号：KR1020040091574

申请日：2004-11-10

Applicant: 한국전자통신연구원

Inventor： 이수형 ,  김현주 ,  장범환 ,  김진오 ,  나중찬 ,  장종수

IPC: G06F15/00

Abstract: 본 발명에 의한 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법 및 그 장치는 네트워크 트래픽 정보와 보안 관련 이벤트 정보를 수집하는 단계; 상기 수집된 정보들로부터 보안관련 특성정보를 추출하는 단계; 상기 특성정보를 기초로 3차원 직각 좌표계에 상기 네트워크 트래픽 정보와 보안관련 이벤트정보들을 선으로 표현하는 단계; 및 상기 선의 조합에 따라 나타나는 패턴을 기초로 네트워크의 보안 이상 상태를 판정하는 단계;를 포함하는 것을 특징으로 를 포함하는 것을 특징으로 하며, 네트워크에서 발생하는 트래픽 데이터 및 보안 이벤트를 단순히 나열해서는 파악할 수 없는 네트워크 상의 보안 상황을 분석하고 정상 상태와 다른 이상 상황을 탐지할 수 있도록 해 주며, 또한 보안 장비로부터 발생하는 보안 이벤트에 적용할 경우 무수히 발생하는 보안 이벤트들 사이의 상호 연관 관계를 시각적으로 파악할 수 있게 해주며, 이를 통해 보안 이벤트의 통합을 통한 실제 보고 이벤트의 축약, 계속해서 발생하는 동일한 보안 이벤트(즉 공격)의 파악, 주로 감시해야 할 원천지 주소, 목적지 주소, 목적지 포트에 대한 정보를 획득할 수 있게 된다.
네트워크 보안, 시각화, 상호 연관성 분석, 트래픽 처리, 보안 이벤트

公开(公告)号：KR1020050061745A

公开(公告)日：2005-06-23

申请号：KR1020030093100

申请日：2003-12-18

Applicant: 한국전자통신연구원

Inventor： 김진오 ,  이수형 ,  김동영 ,  장범환 ,  나중찬 ,  손승원 ,  박치항

IPC: H04L12/24

CPC classification number: H04L63/1408 ,  H04L63/1441

Abstract: 네트워크 공격상황 분석방법이 개시된다. 네트워크 침입탐지 경보를 소정의 네트워크 공격상황으로 분류하고 타임슬롯 기반의 카운팅 알고리즘을 이용하여 각각의 네트워크 공격상황의 발생빈도를 카운팅한 후, 발생빈도, 네트워크 침입탐지 경보의 발생빈도에 대한 각각의 네트워크 공격상황의 발생빈도의 비율 또는 발생빈도와 비율의 AND/OR 조합을 기초로 네트워크 공격상황을 분석한다. 이로써, 네트워크의 규모나 침입탐지 경보의 발생량에 비교적 영향을 받지 않고 네트워크 공격 상황을 실시간으로 정확하게 탐지할 수 있다.

公开(公告)号：KR100466214B1

公开(公告)日：2005-01-14

申请号：KR1020010082497

申请日：2001-12-21

Applicant: 한국전자통신연구원

Inventor： 김진오 ,  방효찬 ,  김기영 ,  장종수

IPC: H04L12/22

Abstract: PURPOSE: A method for setting security ranks reflecting variable security condition and a recorded medium therefor are provided to analyze and process detected invasion data and system management data, and to measure a current network situation with a security rank, then to operate a state transferring model, thereby establishing and performing strategies in consideration of flexible network situations. CONSTITUTION: If invasion or attach detection data are received through a network, an analyzer analyzes invasion or attach risks, importance of an attacked target, traffic amount and traffic frequency of the invasion data, and seriousness of the invasion data based on a preset analysis standard. The system sets security ranks based on a preset security rank table by analyzed results. The system decides whether to maintain the set security ranks according to variable security conditions, and re-controls the security ranks.

Abstract translation: 目的：提供一种设置反映可变安全条件的安全等级的方法及其记录介质，用于分析和处理检测到的入侵数据和系统管理数据，并以安全等级测量当前网络状况，然后运行状态转移模型 从而在考虑到灵活的网络状况的情况下建立并执行策略。 构成：如果通过网络接收到入侵或附着检测数据，分析仪根据预设的分析标准分析入侵或附着风险，攻击目标的重要性，入侵数据的流量和流量频率以及入侵数据的严重性 。 系统根据预设的安全等级表，通过分析结果设置安全等级。 系统根据可变安全条件决定是否维持设定的安全级别，并重新控制安全级别。