公开(公告)号：WO2011004977A2

公开(公告)日：2011-01-13

申请号：PCT/KR2010/004026

申请日：2010-06-22

Applicant: 한국전자통신연구원 ,  백승현 ,  박인성 ,  이은영 ,  윤주범 ,  손기욱 ,  최석진

Inventor： 백승현 ,  박인성 ,  이은영 ,  윤주범 ,  손기욱 ,  최석진

IPC: G06F21/20 ,  G06F17/30

CPC classification number: G06F21/577 ,  G06F21/552 ,  G06F2221/0775 ,  G06F2221/2129 ,  G06F2221/2145 ,  G06F2221/2151 ,  H04L63/1416

Abstract: 본 발명은 사이버위협 계층 구조상 하위 사이버위협을 예측하고 이를 이용하여 상위 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 방법에 관한 것이다. 본 발명의 일 실시예에 따른 사이버위협 예측 엔진 시스템은, 복수의 사이버위협 예측 항목 및 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB와, 상기 예측 정보 DB에 저장된 상기 예측 정보를 이용하여 계층 구조를 갖는 상기 복수의 사이버위협 예측 항목들에 대한 위협도를 예측하는 예측 엔진 코어 서브시스템과, 사용자 또는 외부 시스템으로부터 상기 예측 엔진 코어 서브시스템에 대한 제어 명령을 수신하여 상기 예측 엔진 코어 서브시스템에 전달하는 예측 엔진 제어 인터페이스를 포함한다.

Abstract translation: 本发明涉及一种网络威胁预测引擎系统和方法，用于预测网络威胁等级中更低的网络威胁并使用预测的更低的网络威胁来预测更高的网络威胁。 网络威胁根据本发明的一个实施例的发动机系统中，预测的预测包括多个网络威胁预测项和其相关联的预测的时间表，和预测模型的信息，预测项层次结构信息，所述网络威胁的时间序列数据，网络威胁样本数据 预测引擎核心子系统，用于通过使用存储在预测信息DB中的预测信息来预测对具有分层结构的多个网络威胁预测项目的威胁程度; 以及预测引擎控制接口，用于从系统接收用于预测引擎核心子系统的控制命令，并将控制命令传递给预测引擎核心子系统。

公开(公告)号：KR101039717B1

公开(公告)日：2011-06-09

申请号：KR1020090061602

申请日：2009-07-07

Applicant: 한국전자통신연구원

Inventor： 백승현 ,  박인성 ,  이은영 ,  윤주범 ,  손기욱 ,  최석진

IPC: G06F21/55 ,  G06F17/30

CPC classification number: G06F21/577 ,  G06F21/552 ,  G06F2221/0775 ,  G06F2221/2129 ,  G06F2221/2145 ,  G06F2221/2151 ,  H04L63/1416

Abstract: 본 발명은 사이버위협 계층 구조상 하위 사이버위협을 예측하고 이를 이용하여 상위 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 방법에 관한 것이다.
본 발명의 일 실시예에 따른 사이버위협 예측 엔진 시스템은, 복수의 사이버위협 예측 항목 및 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB와, 상기 예측 정보 DB에 저장된 상기 예측 정보를 이용하여 계층 구조를 갖는 상기 복수의 사이버위협 예측 항목들에 대한 위협도를 예측하는 예측 엔진 코어 서브시스템과, 사용자 또는 외부 시스템으로부터 상기 예측 엔진 코어 서브시스템에 대한 제어 명령을 수신하여 상기 예측 엔진 코어 서브시스템에 전달하는 예측 엔진 제어 인터페이스를 포함한다.
사이버위협, 계층 구조, 예측 엔진

公开(公告)号：KR100587420B1

公开(公告)日：2006-06-08

申请号：KR1020040106290

申请日：2004-12-15

Applicant: 한국전자통신연구원

Inventor： 송재수 ,  송평중 ,  박지수 ,  백승권 ,  김원익 ,  박순기 ,  박인성

IPC: H04B7/26

公开(公告)号：KR1020110004016A

公开(公告)日：2011-01-13

申请号：KR1020090061602

申请日：2009-07-07

Applicant: 한국전자통신연구원

Inventor： 백승현 ,  박인성 ,  이은영 ,  윤주범 ,  손기욱 ,  최석진

IPC: G06F21/55 ,  G06F17/30

CPC classification number: G06F21/577 ,  G06F21/552 ,  G06F2221/0775 ,  G06F2221/2129 ,  G06F2221/2145 ,  G06F2221/2151 ,  H04L63/1416

Abstract: PURPOSE: An engine system for predicting a cyber threat for predicting the cyber threat and a method for predicting the cyber threat using the system are provided to predict threat level about a top level cyber threat based on level structure between various cyber threats, thereby preventing the cyber threat which will occur in the future. CONSTITUTION: A prediction information database(1400) stores cyber threat prediction items and prediction information. The prediction information includes a prediction schedule, prediction model information, prediction item level structure information, a cyber threat time-series data, and a cyber threat sample data. An prediction engine core subsystem(1200) uses the prediction information to predict the threat level about cyber threat prediction items having level structure. An prediction engine control interface(1100) receives a control command from a user or an external system to transfer to the prediction engine core sub system.

Abstract translation: 目的：提供一种用于预测网络威胁以预测网络威胁的引擎系统，并提供使用该系统预测网络威胁的方法，以根据各种网络威胁之间的级别结构预测关于顶级网络威胁的威胁级别，从而防止 将来会发生的网络威胁。 规定：预测信息数据库（1400）存储网络威胁预测项目和预测信息。 预测信息包括预测计划，预测模型信息，预测项目级结构信息，网络威胁时间序列数据和网络威胁采样数据。 预测引擎核心子系统（1200）使用预测信息来预测具有级别结构的网络威胁预测项目的威胁级别。 预测引擎控制接口（1100）从用户或外部系统接收控制命令以传送到预测引擎核心子系统。

公开(公告)号：KR1020090048955A

公开(公告)日：2009-05-15

申请号：KR1020070115084

申请日：2007-11-12

Applicant: 한국전자통신연구원

Inventor： 윤주범 ,  백승현 ,  박인성 ,  이은영 ,  손기욱

IPC: G06F15/00

CPC classification number: H04L63/1433 ,  G06F21/577

Abstract: 본 발명은 외부 네트워크로부터 관리 네트워크로 전송되는 트래픽 정보 및 침입 탐지 정보를 수집하는 보안 정보 수집부, 보안업체 네트워크로부터 전송되는 악성 코드 정보를 수집하는 악성 코드 정보 수집부, 보안 정보 수집부에 수집된 정보를 시계열 데이터로 변환하는 시계열 데이터 변환부, 보안 정보 수집부에 수집된 정보를 이용하여 관리 네트워크의 트래픽 분포를 파악하는 네트워크 트래픽 분석부 및 시계열 데이터 변환부 및 네트워크 트래픽 분석부에서 분석된 정보와 악성 코드 정보 수집부에서 수집된 정보를 이용하여 관리 네트워크의 보안 정보를 예측하는 보안 예측 엔진을 포함하는 네트워크 보안 위험도 예측 장치를 제공할 수 있다.
보안 위험도, 악성 코드, 예측, 예보

公开(公告)号：KR100658567B1

公开(公告)日：2006-12-15

申请号：KR1020050120843

申请日：2005-12-09

Applicant: 한국전자통신연구원

Inventor： 현은희 ,  박인성 ,  조철회 ,  박용직

IPC: H04W4/06 ,  H04W92/10

Abstract: A method for providing contents of an MBMS is provided to perform scheduling of events, such a service session start time, a contents acquisition time, and a contents transmission start time, by BM-SC control software, thereby differently supporting contents providing methods according to each service. A method for providing contents of an MBMS(Multimedia Broadcast/Multicast Service) comprises the following steps. A BM-SC(Broadcast/Multicast-Service Center)(400) sets various time information and operation information for the MBMS and obtains corresponding contents for the MBMS from a CP/MB source(Contents Provider/Multicast Broadcast source server)(S310). The BM-SC establishes a service session with a UE(User Equipment)(100) to set-up wireless bearer for transmitting the corresponding contents(S321), transmits the contents by broadcasting/multicasting the corresponding contents to plural UEs(100) through a mobile communication network(S324), and cancels the service session to release a pre-assigned wireless bearer when the contents transmission for a corresponding MBMS is completed(S326).

Abstract translation: 提供了一种用于提供MBMS内容的方法，以通过BM-SC控制软件执行事件的调度，诸如服务会话开始时间，内容获取时间和内容传输开始时间，从而不同地支持根据 每项服务。 用于提供MBMS（多媒体广播/多播服务）内容的方法包括以下步骤。 BM-SC（广播/多播服务中心）（400）为MBMS设置各种时间信息和操作信息，并且从CP / MB源（内容提供商/多播广播源服务器）获得用于MBMS的相应内容（S310） 。 BM-SC与UE（用户设备）（100）建立服务会话以建立用于发送相应内容的无线承载（S321），通过向多个UE（100）广播/多播广播/ 移动通信网络（S324），并且当用于相应MBMS的内容传输完成时取消服务会话以释放预先分配的无线承载（S326）。

公开(公告)号：KR100974888B1

公开(公告)日：2010-08-11

申请号：KR1020070120935

申请日：2007-11-26

Applicant: 한국전자통신연구원

Inventor： 이은영 ,  백승현 ,  박인성 ,  윤주범 ,  손기욱

IPC: H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/045

Abstract: 본 발명은 비정상 트래픽을 탐지하기 위한 장치 및 방법에 관한 것으로, 특히 네트워크 트래픽의 엔트로피에 기반하여 비정상 트래픽을 탐지하는 비정상 트래픽 탐지 장치 및 방법에 관한 것이다. 본 발명에 따른 비정상 트래픽 탐지 장치는 네트워크 트래픽으로부터 엔트로피를 추출하는 엔트로피 추출 모듈; 상기 엔트로피를 이용하여 엔트로피 그래프를 생성하는 시각화 모듈; 상기 엔트로피 그래프에 기반하여 각각의 네트워크 공격에 대한 그래프 모델을 갱신하는 그래프 모델 학습 모듈; 및 상기 엔트로피 그래프 및 상기 각각의 네트워크 공격에 대한 그래프 모델에 기반하여 비정상 트래픽을 탐지하고 탐지 결과를 사용자에게 출력하는 비정상 트래픽 탐지 모듈로 구성된다. 본 발명은 단순한 통계가 아닌 네트워크 엔트로피에 기반하여 비정상 트래픽을 탐지함으로써, 비정상 트래픽 탐지 장치의 오경보율을 감소시킬 수 있다.
엔트로피, 시각화, 비정상 트래픽

公开(公告)号：KR1020090001609A

公开(公告)日：2009-01-09

申请号：KR1020070043081

申请日：2007-05-03

Applicant: 한국전자통신연구원

Inventor： 윤주범 ,  백승현 ,  박인성 ,  이은영 ,  오형근 ,  이도훈

IPC: G06F21/56 ,  G06F21/55 ,  G06F21/57

CPC classification number: G06F21/56 ,  G06F21/552 ,  G06F21/577

Abstract: A cyber threat forecast system for forecasting a frequency, possibility, and period of cyber threat, and a method thereof are provided to offer a forecast result to a user by forecasting a frequency, possibility, and a period of cyber threat through time series analysis method and Delphi analysis method considering various variables. An information collecting/processing module(10) collects and processes intrusion detection event information, network traffic statistics information, and cyber threat information of an Internet bulleting board, and specialist opinion information for cyber threat occurrence. A forecasting engine subsystem(120) forecasts a frequency, possibility, and a period for the cyber threat by selecting time series analysis method and Delphi analysis method according to the processed information. A result display GUI(Graphic User Interface) and managing module(110) displays a forecasting result of the forecasting engine subsystem in a screen, and changes and manages setting of the forecasting engine subsystem and an information collecting/processing module.

Abstract translation: 提供一种用于预测网络威胁的频率，可能性和时间的网络威胁预测系统及其方法，以通过时间序列分析方法预测网络威胁的频率，可能性和时间来向用户提供预测结果 和Delphi分析方法考虑各种变量。 信息收集/处理模块（10）收集和处理互联网投影板的入侵检测事件信息，网络流量统计信息和网络威胁信息，以及网络威胁发生的专家意见信息。 预测引擎子系统（120）通过根据处理的信息选择时间序列分析方法和Delphi分析方法来预测网络威胁的频率，可能性和时间。 结果显示GUI（图形用户界面）和管理模块（110）在屏幕中显示预测引擎子系统的预测结果，并且改变和管理预测引擎子系统和信息收集/处理模块的设置。

公开(公告)号：KR100640082B1

公开(公告)日：2006-10-30

申请号：KR1020050048368

申请日：2005-06-07

Applicant: 한국전자통신연구원

Inventor： 신동진 ,  박지수 ,  박인성 ,  장문수 ,  송평중

IPC: H04L12/28 ,  H04L12/66

Abstract: 본 발명은 인터넷 프로토콜(Internet Protocol) 기반의 이동통신 시스템 및 그의 세션 설정 방법에 관한 것이다.
인터넷 프로토콜 기반의 이동통신 시스템에서 세션 설정프로토콜(Session Initiation Protocol : SIP)을 사용하여 음성과 영상 통화와 같은 실시간의 이동 멀티미디어 통신을 위하여, SIP를 사용하는 세션 설정 절차를 수행한다. 이 때, 멀티미디어 코덱뿐 아니라 세션정보와 QoS(Quality of Service) 정보를 발신 단말에서부터 착신 단말까지 그리고 경유 구간의 관련 망요소간에 서로 협상을 한다. 그리고 액세스 매니저가 협상된 세션정보 및 OoS에 따라 액세스 망의 관문 역할을 하는 게이트웨이인 이동 액세스 라우터를 제어한다. 이를 통해 단말과 이동 액세스 라우터간, 이동액세스라우터와 이동액세스라우터간, 그리고 이동액세스라우터와 착신측 단말간의 QoS 보장 세션을 열기 위한 별도의 QoS 협상 절차가 필요 없게 된다. 그 결과 이동 통신망의 실시간 멀티미디어 통신을 위한 세션 설정 시간과 절차를 간단화시킬 수 있다.
IP, 세션설정, QoS, 액세스라우터

公开(公告)号：KR1020060066600A

公开(公告)日：2006-06-16

申请号：KR1020050048368

申请日：2005-06-07

Applicant: 한국전자통신연구원

Inventor： 신동진 ,  박지수 ,  박인성 ,  장문수 ,  송평중

IPC: H04L12/28 ,  H04L12/66

Abstract: 본 발명은 인터넷 프로토콜(Internet Protocol) 기반의 이동통신 시스템 및 그의 세션 설정 방법에 관한 것이다.
인터넷 프로토콜 기반의 이동통신 시스템에서 세션 설정프로토콜(Session Initiation Protocol : SIP)을 사용하여 음성과 영상 통화와 같은 실시간의 이동 멀티미디어 통신을 위하여, SIP를 사용하는 세션 설정 절차를 수행한다. 이 때, 멀티미디어 코덱뿐 아니라 세션정보와 QoS(Quality of Service) 정보를 발신 단말에서부터 착신 단말까지 그리고 경유 구간의 관련 망요소간에 서로 협상을 한다. 그리고 액세스 매니저가 협상된 세션정보 및 OoS에 따라 액세스 망의 관문 역할을 하는 게이트웨이인 이동 액세스 라우터를 제어한다. 이를 통해 단말과 이동 액세스 라우터간, 이동액세스라우터와 이동액세스라우터간, 그리고 이동액세스라우터와 착신측 단말간의 QoS 보장 세션을 열기 위한 별도의 QoS 협상 절차가 필요 없게 된다. 그 결과 이동 통신망의 실시간 멀티미디어 통신을 위한 세션 설정 시간과 절차를 간단화시킬 수 있다.
IP, 세션설정, QoS, 액세스라우터