公开(公告)号：WO2014157797A1

公开(公告)日：2014-10-02

申请号：PCT/KR2013/009389

申请日：2013-10-21

Applicant: 한국전자통신연구원

Inventor： 맹영재 ,  이종후 ,  박현동 ,  박상우 ,  박응기

IPC: G06F21/57

CPC classification number: H04L63/1433 ,  G06F17/5009 ,  G06F21/56 ,  G06F21/577 ,  H04L63/10

Abstract: 본 발명은 시스템의 상태를 직관적 및 객관적으로 표현할 수 있도록 시스템의 취약점을 정량화하는 장치 및 그 방법에 관한 것이다. 시스템의 취약점 정량화 장치는 시스템의 취약점 식별 결과 각각을 취약점 점수로 변환하는 취약점 계산부, 취약점 점수 중 기술분야 안전도 점수와 관리분야 안전도 점수를 토대로 시스템에 해당하는 대상기관 안전도 점수를 계산하는 대상기관 안전도 계산부, 시스템의 업무망과 외부망의 분리 상황을 망 분리 점수로 변환하는 망 분리 현황 계산부, 대상기관 안전도 점수와 상기 망 분리 점수를 토대로 중간 점수를 계산하는 중간 계산부 및 중간 점수와 모의 침투 등급을 이용하여 최종적으로 시스템의 종합 점수를 계산하여 시스템의 취약점을 정량화하는 최종 점수 계산부를 포함한다.

Abstract translation: 本发明涉及一种用于量化系统的脆弱性的装置，使得可以直观地且客观地表达系统的状态及其方法。 用于量化系统的脆弱性的设备包括：用于将每个系统漏洞识别结果转换成漏洞得分的漏洞计算单元; 目标组织安全计算单元，用于根据技术领域安全分数和脆弱性评分之间的管理场安全分数计算与该系统对应的目标组织安全分数; 网络分离状态计算单元，用于将内联网和外部网络的系统分离状态转换为网络分离分数; 中间计算单元，用于基于目标组织安全分数和网络分离得分来计算中间分数; 以及最终得分计算单元，用于通过使用中间分数和模拟黑客等级计算系统的最终组合分数来量化系统的脆弱性。

公开(公告)号：KR1020170127849A

公开(公告)日：2017-11-22

申请号：KR1020160058581

申请日：2016-05-13

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  장엽 ,  윤정한 ,  최승오 ,  김우년 ,  박상우

IPC: H04L29/06 ,  G06F21/55

Abstract: 화이트리스트를이용한제어시스템의보안관제방법및 이를위한시스템이개시된다. 본발명에따른보안관제방법은제1 보안정보수집장치가, 제1 제어시스템에포함된적어도하나의보안장치를기반으로보안정보를수집하는단계; 상기제1 보안정보수집장치가, 상기보안정보를상기제1 제어시스템에대응하는제1 단위보안관제장치로전송하는단계; 상기제1 단위보안관제장치가, 상기보안정보를분석하여상기제1 제어시스템의보안관제를수행하는단계; 및부문보안관제장치가, 제2 제어시스템에대응하는제2 단위보안관제장치와상기제1 단위보안관제장치로부터각각상기보안정보를획득하고, 보안정보들을기반으로상기제1 제어시스템과상기제2 제어시스템의보안관제를수행하는단계를포함한다.

Abstract translation: 公开了一种使用白名单的控制系统的安全管理方法及其系统。 根据本发明的安全控制方法的特征在于，第一安全信息收集装置基于第一控制系统中包括的至少一个安全装置收集安全信息; 第一安全性信息收集设备将安全性信息发送到与第一控制系统相对应的第一单元安全控制设备; 第一单元安全控制设备分析安全信息以执行第一控制系统的害羞; 和扇区安全控制装置中，所述安全控制装置的第二单元和安全的，从控制单元中的第一单元分别的第二控制系统获得的安全信息，该第一控制系统，所述安全性信息是基于与所述第二对应于 2控制系统。

公开(公告)号：KR1020160089661A

公开(公告)日：2016-07-28

申请号：KR1020150009137

申请日：2015-01-20

Applicant: 한국전자통신연구원

Inventor： 이대헌 ,  김웅희 ,  신동훈 ,  왕진천 ,  황인호 ,  박상우

IPC: H01Q13/10 ,  H01Q9/04 ,  H01Q1/24 ,  H01Q1/38 ,  H01Q21/20

CPC classification number: H01Q1/48 ,  H01Q9/0407 ,  H01Q13/106 ,  H01Q1/241 ,  H01Q1/38 ,  H01Q21/20

Abstract: 저고각에서의안테나이득을증가시켜소형의배열안테나에서도안티재밍(anti-jamming) 성능이열화되지않도록하는제어식수신패턴안테나를제시한다. 제시된안테나는위성신호를수신하는방사체, 방사체가배치된그라운드플랫폼, 및그라운드플랫폼에형성된방사슬롯을포함한다. 그라운드플랫폼에간단하게방사슬롯을구성함으로써저 고각에서의안테나이득을증가시켜안티재밍(anti-jamming) 성능을유지하면서배열안테나의소형화를구현할수 있다.

Abstract translation: 本发明提供了一种控制型接收模式天线，用于增加低仰角的天线增益，以防止小阵列天线中的抗干扰功能劣化。 天线包括：接收卫星信号的辐射体; 具有布置在其上的辐射体的接地平台; 以及形成在地面平台中的辐射槽。 由于辐射槽简单地形成在接地平台中，所以天线增益以较低的仰角增加，从而在保持抗干扰性能的同时实现阵列天线的小型化。

公开(公告)号：KR101537993B1

公开(公告)日：2015-07-20

申请号：KR1020140002907

申请日：2014-01-09

Applicant: 한국전자통신연구원

Inventor： 김용대 ,  한상윤 ,  이종태 ,  고행석 ,  박상우

IPC: G06F17/40 ,  G06F17/30

CPC classification number: G01R13/04 ,  G01R13/029 ,  G01R31/31935

Abstract: 본발명은부채널분석에있어서파형데이터를저장하는방법및 그장치에관한것이다. 파형데이터저장장치는파형데이터를수신하는단계, 파형데이터의파형측정단위별로상위폴더를생성하고, 생성한상위폴더별로각 채널정보가저장되는하위폴더를생성하는단계, 하위폴더에저장할파형데이터파일을생성하는단계및 부채널분석에필요한분석정보에해당하는텍스트파일을상위폴더에저장하는단계를포함한다.

公开(公告)号：KR1020140011515A

公开(公告)日：2014-01-29

申请号：KR1020120067734

申请日：2012-06-25

Applicant: 한국전자통신연구원

Inventor： 이철우 ,  김덕진 ,  한병진 ,  이만희 ,  배병철 ,  박상우 ,  윤이중

IPC: H04L12/26 ,  H04L12/70 ,  H04L12/22

CPC classification number: G06F21/51 ,  G06F2221/2119

Abstract: The present invention relates to a referrer verifying apparatus and a method thereof to control a web traffic of malicious codes. The referrer verifying method comprises the steps of: checking whether a referrer exists in an HTTP packet; extracting URL from a referral web page corresponding to the referrer when the referrer exists in the HTTP packet; verifying the referrer based on a URL matched with a referrer verification request from a server, and the extracted URL; and performing a capture verification procedure by a user on the basis of the referrer verification result. [Reference numerals] (100) Server; (200) Referrer verifying device

Abstract translation: 本发明涉及一种引导者验证装置及其控制恶意代码的网络流量的方法。 引用者验证方法包括以下步骤：检查HTTP分组中是否存在引用者; 当HTTP包中存在引荐来源时，从引用网页对应的推荐网页提取URL; 基于与来自服务器的引荐来源验证请求匹配的URL以及所提取的URL来验证引荐来源; 并且基于引用者验证结果执行用户的捕获验证过程。 （附图标记）（100）服务器; （200）推荐人验证装置

公开(公告)号：KR100957782B1

公开(公告)日：2010-05-13

申请号：KR1020070117711

申请日：2007-11-19

Applicant: 한국전자통신연구원

Inventor： 이정근 ,  박상우

IPC: G06F12/00

CPC classification number: G06F12/0864 ,  G06F2212/1021

Abstract: 본 발명은 캐시 메모리 및 그 제어 방법에 관한 것으로, 특히 선형해쉬함수를 사용하는 캐시 메모리 및 그 제어 방법에 관한 것이다. 본 발명에 따른 캐시 메모리는 중앙 처리 장치로부터 수신한 메인 메모리 주소를 제 1 해쉬함수를 사용하여 제 1 인덱스 값으로 변환하는 제 1 해쉬함수 모듈; 상기 메인 메모리 주소를 제 2 해쉬함수를 사용하여 제 2 인덱스 값으로 변환하는 제 2 해쉬함수 모듈; 제 1 뱅크에서 상기 제 1 인덱스 값에 위치하는 데이터 블록의 태그 값과 상기 메인 메모리 주소의 태그 값을 비교하는 제 1 비교기; 및 제 2 뱅크에서 상기 제 2 인덱스 값에 위치하는 데이터 블록의 태그 값과 상기 메인 메모리 주소의 태그 값을 비교하는 제 2 비교기로 구성된다. 본 발명은 2m xm의 이진행렬로 구성되는 선형해쉬함수 쌍에서 m이 홀수인 경우에도 최대 뱅크간 분산차수를 가지며 행, 열, 대각선, 반대각선 및 직사각형 패턴에서 충돌쌍이 발생하지 않는 선형해쉬함수 쌍을 제공함으로써, 2-웨이 스큐드 어소시에이티브 캐시를 더욱 폭 넓게 구성할 수 있다.
선형해쉬함수, 캐시 메모리, skewed-associative cache

公开(公告)号：KR100505335B1

公开(公告)日：2005-08-04

申请号：KR1020030012598

申请日：2003-02-28

Applicant: 한국전자통신연구원

Inventor： 장진각 ,  박상우

IPC: H04L9/32

Abstract: 본 발명은 양자 암호 시스템에 사용되는 양자 서명 방법에 관한 것으로, 중재자가 공유 비밀키 및 벨 상태 얽힘을 각각 생성한 후 서명자와 서명 검증자에게 분배하는 초기화 단계, 서명자가 난수를 생성한 후 메시지와 중재자에게 받은 벨 상태 얽힘 입자에 대하여 양자 연산을 실행하고 벨 상태 얽힘 입자를 측정한 후 측정 결과를 서명 검증자에게 보내며, 서명 검증자가 측정 결과에 해당하는 유니타리 연산을 실행하고, 서명자가 자신의 얽힘 상태 입자를 중재자에게 전송한 후 양자 서명을 생성하고 메시지와 양자 서명을 서명 검증자에게 보내는 서명 단계, 및 서명 검증자가 서명자에게 받은 메시지와 서명을 암호화하여 암호화 결과를 중재자에게 보내며, 중재자가 서명자로부터 받은 암호화 결과를 복호화하여 난수를 구하고 서명자가 생성한 난� ��와 자신이 생성한 난수를 비교하여 파라미터값을 결정한 후 서명자에게 받은 얽힘 입자를 측정하고 측정 결과, 양자 서명, 파라미터값을 암호화하여 서명 검증자에게 보내며, 서명 검증자가 중재자로부터 받은 암호화 결과를 복호화하여 측정 결과, 양자 서명, 파라미터값을 구하고, 파라미터값으로 중재자가 생성한 난수가 정당한 지를 체크하여 정당하면 서명자의 메시지를 재구성하고 서명자에게 받은 메시지와 재구성한 메시지가 동일한 지를 확인하는 검증 단계로 이루어진다.

公开(公告)号：KR1020010062971A

公开(公告)日：2001-07-09

申请号：KR1019990059757

申请日：1999-12-21

Applicant: 한국전자통신연구원

Inventor： 강주성 ,  박상우 ,  홍성민 ,  이재원 ,  정병천 ,  김환준 ,  윤현수

IPC: G06F9/00

Abstract: PURPOSE: The method for improving the operation system of the cryptographic system is provided to run the constant multiple operation as an elliptic curves operation of a smaller number than a half of the binary bit number of the relevant constant, and to offer the recorded media which can read the program of implementing the method by a computer. CONSTITUTION: An arithmetic unit of the cryptographic system receives the order of the finite field and the integer(100), runs the constant multiple operation according to the window size on a random point(102), and gets the a mapping and the coefficient of the mapping(104). The arithmetic unit runs the constant multiple operation of the point on the elliptic curves using the mapping(106) and outputs the result of the constant multiple operation of the point on the elliptic curves(108).

Abstract translation: 目的：提供改进密码系统操作系统的方法，作为椭圆曲线运算，运算常数多运算，其运算次数小于相关常数二进制位数的一半，并提供记录介质， 可以读取计算机实现方法的程序。 构成：加密系统的算术单元接收有限域和整数（100）的顺序，根据随机点（102）上的窗口大小运行常数多个操作，并获得映射和系数 映射（104）。 算术单元使用映射（106）在椭圆曲线上运行点的常数多次运算，并输出椭圆曲线（108）上的点的常数多次运算的结果。

公开(公告)号：KR100275527B1

公开(公告)日：2000-12-15

申请号：KR1019970064085

申请日：1997-11-28

Applicant: 한국전자통신연구원

Inventor： 박상준 ,  김대호 ,  박상우

IPC: G06F11/22

Abstract: PURPOSE: An apparatus and method for generating a word random number is provided to efficiently generate a random number as the unit of word in the minimum number of motion using a memory. CONSTITUTION: A word random number generation unit(210) provides the first and the second word random number using an additional value generated from an additional value generation unit. A storage unit(220) stores the second word random number provided from the word random number generation unit(210), and outputs the second word random number to the outside. An address selection unit(230) receives the first word random number as address information, and designates an address of the storage unit(220). The address selection unit(230) outputs data of the address designated. In addition, the address selection unit(230) stores the second word random number generated from the word random number generation unit(210).

Abstract translation: 目的：提供一种用于产生字随机数的装置和方法，以使用存储器有效地生成随机数作为最小运动次数中的单词。 构成：字随机数生成单元（210）使用从附加值生成单元生成的附加值来提供第一和第二字随机数。 存储单元（220）存储从字随机数生成单元（210）提供的第二字随机数，并将第二字随机数输出到外部。 地址选择单元（230）接收第一字随机数作为地址信息，并指定存储单元（220）的地址。 地址选择单元（230）输出指定地址的数据。 另外，地址选择部230存储从字随机数生成部210生成的第二字随机数。

公开(公告)号：KR1019980045017A

公开(公告)日：1998-09-15

申请号：KR1019960063174

申请日：1996-12-09

Applicant: 한국전자통신연구원

Inventor： 박상준 ,  박상우 ,  김광조 ,  이대기

IPC: H04K1/00

Abstract: 본 발명은 RSA(Rivest Shamir Adleman) 공개키 암호 시스템(public key cryptosystem)을 이용하여 다중 서명(multisignature) 즉, 하나의 메시지에 복수의 사용자가 서명을 하는 경우에 각 사용자의 RSA 모듈러(modular) 값의 크기 차이로 인하여 필연적으로 발생하는 블록 보호(blocking) 문제를 해결하기 위한 방법에 관한 것으로, 모든 사용자가 동일한 길이를 가지며 최상위 1비트 형태가 동일한 RS 모듈러 값을 사용하는 RSA 다중 서명 과정에 필요한 RSA 모듈러 값을 생성하는 방법과 이러한 RSA 모듈러 값을 사용하여 다중 서명하는 방법을 제안한다.
RSA 공개키 암호 시스템은 인수 분해 문제의 어려움에 근거한 공개키 암호 시스템으로 디지털 서명(digital signature)에 적용 가능하다. 그러나 여러 명이 하나의 서류에 다중 서명하고자 할 경우에는 각 사용자들이 가지고 있는 RSA 모듈러 값들의 차이로 인하여 블록 보호 문제가 유발된다. 여기서 블록 보호 문제란 임의의 서명자가 생성한 RSA 서명문에 대하여 또 다른 서명자가 서명하고자 하고 기 생성된 RSA 서명문이 또 다른 서명자의 RSA 모듈러 값보다 큰 경우에 발생하는데, 이 경우 서명 검증은 서명이 올바르게 수행되었다 하더라도 실패하게 된다. 이러한 블록 보호 문제를 해결하기 위한 방법으로 RSA 공개키 암호 시스템의 모든 사용자들이 동일한 길이를 갖으며 최상위 1비트 형태가 동일한 RSA 모듈러 값을 갖도록 하는 방법을 제안한다. 이런 시스템에서 사용자들이 다중 서명을 하게 되면 블록 보호 문제를 높은 확률로서 해결할 수 있다. 그러나 이 경우 특정 길이를 가지며 최상위 1비트 형태가 어떤 일정한 값을 가지고 큰 소인수를 가지는 두 소수(prime number)의 곱이 되는 RSA 모듈러 값이 필수적으로 필요하다. 여기서 큰 소인수를 가진다는 것은 RSA 공개키 암호 시스템이 안전하기 위한 필수 조건들중 하나인데, 본 발명을 통하여 이러한 특성을 만족하는 RSA 모듈러 값을 생성할 수 있다. 따라서 모든 사용자가 동일한 길이를 가지며 최상위 1비트 형태가 동일한 RSA 모듈러 값을 사용하는 RSA 다중 서명 방법을 실제로 구현할 수 있게 되며, 궁극적으로 모든 사용자들이 특정 길이를 가지며 최상위 1비트 형태가 동일하고 큰 소인수를 가지는 2개의 소수의 곱인 RSA 모듈라 값을 가지는 RSA 공개키 암호 시스템의 실질적인 구현이 가능하게 된다.