公开(公告)号：KR1020150058613A

公开(公告)日：2015-05-29

申请号：KR1020130140034

申请日：2013-11-18

Applicant: 한국전자통신연구원

Inventor： 이택규 ,  김근용 ,  이석원 ,  최명렬 ,  오형근 ,  손기욱

IPC: G06F21/50 ,  G06F11/30 ,  G06F17/00

CPC classification number: G06K9/00469 ,  G06K9/344 ,  G06K9/723 ,  G06K2209/01

Abstract: 대상웹사이트화면에대해지속적으로이미지샷과 OCR(Optical Character Recognition) 방법을통해문자열을추출하는방식과키워드비교를통해홈페이지위변조행위를판단할수 있는홈페이지위변조탐지장치및 방법을제시한다. 제시된장치는접근한홈페이지의전체화면에대한홈페이지이미지샷을생성하는홈페이지이미지샷생성모듈, 홈페이지이미지샷에서 OCR기법을이용하여문자열을추출하는문자열추출모듈, 추출한문자열에대하여홈페이지위변조판단을위한문자열을근거로정상문자열인지아니면변조문자열인지를비교하는문자열비교모듈, 문자열비교모듈의비교결과를근거로해당홈페이지에대한위변조판단을행하는홈페이지변조판단모듈, 및홈페이지변조판단모듈의판단결과를근거로홈페이지이미지샷에서추출한문자열을학습하여정상문자열또는변조문자열로분류하는문자열학습모듈을포함한다.

Abstract translation: 本发明提供一种用于检测主页的伪造和伪造的装置和方法。 根据本发明的实施例，可以通过在网站的屏幕上的连续图像拍摄，通过光学字符识别（OCR）提取字符串以及关键字的比较来检测主页的伪造和伪造。 该装置包括：主页图像拍摄生成模块，其生成访问的主页的整个屏幕的主页图像拍摄; 字符串提取模块，通过使用OCR从主页图像提取字符串; 字符串比较模块，其将提取的字符串与用于确定主页的伪造和伪造的参考字符串进行比较，以确定提取的字符串是正常还是伪造; 网站伪造确定模块，其基于字符串比较模块的比较结果来确定主页的伪造和伪造; 以及字符串学习模块，其基于主页伪造确定模块的确定结果学习从主页图像拍摄中提取的字符串，并将字符串排序成正常字符串或伪造的字符串。

公开(公告)号：KR101436874B1

公开(公告)日：2014-09-11

申请号：KR1020130124662

申请日：2013-10-18

Applicant: 한국전자통신연구원

Inventor： 이남훈 ,  이석원 ,  홍순좌 ,  이택규 ,  정규철 ,  김근용 ,  오형근 ,  손기욱

IPC: H04L12/22 ,  H04L12/26

CPC classification number: G06F21/554 ,  H04L63/1408

Abstract: Provided are an apparatus and a method for improving a detection performance of an intrusion detection system which promote the optimization of detection rules by enhancing right detection rate of intrusion detection rules in the intrusion detection system. The provided apparatus comprises a deformation detection data generating part for changing original detection data detected based on current detection rules into deformation detection data according to deformation detection data rules; a deformation detection data classifying part for classifying the deformation detection data according to each attack type, classifying the deformation detection data for each attack type according to each current detection rule, and classifying the deformation detection data for each detection rule according to each of right detection/wrong detection; a deformation keyword tree generation part for generating a right detection deformation keyword tree and a wrong detection deformation keyword tree based on a result from the deformation detection data classifying part; a right detection path identifying part for comparing the right detection keyword tree with the wrong detection keyword tree to generate a right detection node, and identifying a right detection path connecting a reference node to the right detection node in the right detection deformation keyword tree; and a right detection pattern generating part for generating a right detection pattern based on the identified right detection path.

Abstract translation: 提供了一种用于提高入侵检测系统的检测性能的装置和方法，其通过增加入侵检测系统中的入侵检测规则的正确检测率来促进检测规则的优化。 所提供的装置包括变形检测数据生成部件，用于根据变形检测数据规则将基于当前检测规则检测到的原始检测数据变换为变形检测数据; 变形检测数据分类部，根据各种攻击类型对变形检测数据进行分类，根据各电流检测规则对各种攻击类型的变形检测数据进行分类，根据每个检测规则对每个检测规则进行变形检测数据的分类; /检测错误 变形关键词树生成部，其基于来自变形检测数据分类部的结果生成右侧检测变形关键字树和错误的检测变形关键字树; 用于将右检测关键词树与错误检测关键字树进行比较以生成右检测节点的右检测路径识别部分，以及将参考节点连接到右检测变形关键词树中的右检测节点的右检测路径; 以及右检测图案生成部，其基于所识别的右检测路径来生成正确的检测图案。

公开(公告)号：KR101488271B1

公开(公告)日：2015-02-02

申请号：KR1020130144682

申请日：2013-11-26

Applicant: 한국전자통신연구원

Inventor： 이택규 ,  김근용 ,  이석원 ,  최명렬 ,  오형근 ,  손기욱

IPC: H04L12/26 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L63/0236 ,  H04L63/1408 ,  H04L63/1441

Abstract: 침입 탐지시스템(IDS)의 정탐(True Positive) 효율성을 높이기 위한 것으로, 오용탐지(Misuses detection) 기법을 사용하여 침입행위 자료(Rule base, Knowledge Based)를 기반으로 알려진 침입 행위를 탐지하는 IDS 오탐 검출 장치 및 방법이 개시된다. 본 발명에 따른 IDS 오탐 검출 장치는, IDS 탐지규칙에 대응하는 패킷을 헤더와 페이로드로 분류함으로써 상기 페이로드를 추출하는 페이로드 추출부, 관리자로부터 수신한 패킷 분석 결과를 기반으로 오탐 패킷의 페이로드를 추출함으로써 오탐 페이로드를 식별하기 위한 오탐 페이로드 정보를 생성하는 오탐 페이로드 정보 생성부 및 오탐 페이로드 정보를 기반으로 상기 페이로드 추출부에서 추출된 페이로드가 오탐 페이로드에 해당하는지 판단한 결과를 상기 관리자에게 전송하는 오탐 페이로드 판단부를 포함한다.

Abstract translation: 为了提高入侵检测系统（IDS）的真正的正效率，通过使用假阳性检测技术，基于入侵行为数据（基于规则或知识）检测已知入侵行为的IDS假阳性检测的装置和设备是 披露。 根据本发明的用于IDS假阳性检测的装置包括：有效载荷提取单元，将与IDS检测规则相对应的分组分类为报头和有效载荷以提取有效载荷;假正负载信息生成单元，提取有效载荷 基于从管理器接收到的分组分析结果产生假阳性分组，以产生用于识别假正有效载荷的假正有效载荷信息;以及假正负载确定单元，通过基于假正负载信息确定获得的结果， 从有效载荷提取单元提取的有效载荷对应于假正负载。 将所选和调度的内容分配给中间节点。

公开(公告)号：KR101541158B1

公开(公告)日：2015-08-04

申请号：KR1020130140034

申请日：2013-11-18

Applicant: 한국전자통신연구원

Inventor： 이택규 ,  김근용 ,  이석원 ,  최명렬 ,  오형근 ,  손기욱

IPC: G06F21/50 ,  G06F11/30 ,  G06F17/00

CPC classification number: G06K9/00469 ,  G06K9/344 ,  G06K9/723 ,  G06K2209/01

Abstract: 대상웹사이트화면에대해지속적으로이미지샷과 OCR(Optical Character Recognition) 방법을통해문자열을추출하는방식과키워드비교를통해홈페이지위변조행위를판단할수 있는홈페이지위변조탐지장치및 방법을제시한다. 제시된장치는접근한홈페이지의전체화면에대한홈페이지이미지샷을생성하는홈페이지이미지샷생성모듈, 홈페이지이미지샷에서 OCR기법을이용하여문자열을추출하는문자열추출모듈, 추출한문자열에대하여홈페이지위변조판단을위한문자열을근거로정상문자열인지아니면변조문자열인지를비교하는문자열비교모듈, 문자열비교모듈의비교결과를근거로해당홈페이지에대한위변조판단을행하는홈페이지변조판단모듈, 및홈페이지변조판단모듈의판단결과를근거로홈페이지이미지샷에서추출한문자열을학습하여정상문자열또는변조문자열로분류하는문자열학습모듈을포함한다.

公开(公告)号：KR101547999B1

公开(公告)日：2015-08-27

申请号：KR1020140116005

申请日：2014-09-02

Applicant: 한국전자통신연구원

Inventor： 이석원 ,  김근용 ,  이택규 ,  최명렬 ,  홍순좌 ,  지성택

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L63/1416 ,  G06F17/30106 ,  G06F17/30887 ,  H04L43/00 ,  H04L43/06

Abstract: 홈페이지로부터 악성코드를 유포하는데 사용되는 악성링크를 자동으로 신속하게 수집하고 악성링크의 실시간 변화상태를 추적하는 장치 및 방법을 제시한다. 제시된 장치는 점검 사이트와 관련하여 공개된 위협정보를 수집하여 점검 사이트별로 악성링크 존재 유무를 식별하는 위협정보 수집부, 점검 사이트의 점검 우선순위를 판단하고 악성링크의 수집 및 분석 수행을 위해 점검 사이트의 할당 및 관리를 수행하는 우선순위 관리부, 점검 사이트로부터 악성링크 URL을 수집하는 악성링크 수집부, 수집된 악성링크 URL을 근거로 호출 상관관계를 분석하고 패턴 매칭을 수행하여 악성링크를 분석하는 악성링크 분석부, 및 분석된 악성링크의 실시간 변화상태를 추적하는 악성링크 추적부를 포함한다.

Abstract translation: 公开了一种用于自动且快速地收集用于从主页传播恶意代码的恶意链接以及跟踪恶意链接的实时改变阶段的装置和方法。 根据本发明，该装置包括：威胁信息收集单元，用于收集与所述检查站点相关的所公开的威胁信息，以及由所述检查站点识别所述恶意链路的存在; 确定检查点优先级的优先管理单位，分配和管理检验点，收集和分析恶意链接; 恶意链路收集单元，用于从检查站点收集恶意链接的URL; 恶意链接分析单元，用于根据所收集的恶意链路的URL分析调用相关性，并执行模式匹配来分析恶意链路; 以及用于跟踪分析的恶意链路的实时改变阶段的恶意链路跟踪单元。

公开(公告)号：KR101484186B1

公开(公告)日：2015-01-21

申请号：KR1020130103956

申请日：2013-08-30

Applicant: 한국전자통신연구원

Inventor： 이택규 ,  김근용 ,  이석원 ,  정규철 ,  홍순좌 ,  서인석

IPC: G06F17/30

CPC classification number: G06F21/552 ,  H04L63/1425

Abstract: 보안 관제 데이터에서 사용되는 검색 요소를 식별하여 파일 구조 기반의 자료 저장 방식을 사용함으로써 대용량 보안 관제 데이터의 검색 속도를 효율적으로 개선하는 장치 및 방법을 제시한다. 제시된 장치는 보안 관제 데이터가 저장되는 데이터베이스로부터 관제정보 검색의 기준이 되는 데이터를 수집하는 데이터 수집부, 및 상기 데이터 수집부에 의해 수집되는 데이터에 대해 복수 개의 검색 요소별로 인덱스를 부여한 파일 구조 기반의 자료를 생성하는 데이터 인덱스 생성부를 포함한다.

Abstract translation: 公开了一种通过识别用于安全监控数据的搜索元素和基于文件结构的数据存储方法来有效地提高大众安全监控数据的搜索速度的装置和方法。 该装置包括：数据收集单元，被配置为从存储有安全监视数据的数据库收集作为监视信息搜索的基础的数据;以及数据索引生成单元，被配置为生成向其提供索引的基于文件结构的数据 相对于由数据收集单元收集的数据的多个搜索元素中的每一个。

公开(公告)号：KR1020100053703A

公开(公告)日：2010-05-24

申请号：KR1020080107270

申请日：2008-10-30

Applicant: 한국전자통신연구원

Inventor： 류석 ,  채종호 ,  이택규 ,  안병호 ,  이상이

IPC: H04L9/32 ,  G06F21/00

Abstract: PURPOSE: A system and a method for authenticating a user to a public are provided to prevent one ID and password from being used by a plurality of users by using OTP client and inputting a changed password and OTP when being connected to a public wireless LAN service. CONSTITUTION: An OTP client(100) generates OTP information for a user authentication in connection of the public wireless LAN service network. An internet connecting device(200) uses the user authentication information and request the connection of public wireless LAN service network, and then is connected to public wireless LAN service network. An authentication server(400) authenticates a user of the internet connecting device based on the stored user information and determines the connection of the internet connecting device to public wireless LAN service network according to an authentication result.

Abstract translation: 目的：提供一种用于向公众认证用户的系统和方法，以防止在连接到公共无线局域网服务时使用OTP客户端并输入改变的密码和OTP，由多个用户使用一个ID和密码 。 规定：OTP客户端（100）生成关于公共无线LAN服务网络的用户认证的OTP信息。 互联网连接装置（200）使用用户认证信息，并请求公共无线局域网服务网络的连接，然后连接到公共无线局域网服务网络。 认证服务器（400）根据所存储的用户信息对互联网连接装置的用户进行认证，根据认证结果确定互联网连接装置与公共无线局域网服务网络的连接。

公开(公告)号：KR100957779B1

公开(公告)日：2010-05-13

申请号：KR1020070133578

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 이택규 ,  홍창수 ,  이상이

IPC: H04L9/08 ,  H04L9/32 ,  G06F15/00

CPC classification number: H04L9/0833 ,  H04L9/0822 ,  H04L63/0838 ,  H04N7/15

Abstract: 본 발명은 화상회의 시스템에서 일회용 비밀번호를 이용하여 화상회의를 위한 그룹 키를 분배하는 장치 및 방법에 관한 것이다. 이를 위하여 화상회의 시스템에서의 그룹 키 분배방법은, 임의의 화상 단말에 대한 화상 회의 참여가 필요하다고 판단되는 경우 상기 임의의 화상 단말에 대응한 질의 값과 응답 값을 생성하는 단계; 상기 응답 값에 의하여 상기 화상 회의에 대응하는 그룹 키를 암호화하고, 상기 암호화된 그룹 키 및 상기 질의 값을 상기 임의의 화상 단말로 전송하는 단계; 및 상기 임의의 화상 단말로부터 수신되는 확인 메시지에 응답하여 상기 임의의 화상 단말을 상기 화상 회의에 참여시키는 단계를 포함한다. 그럼으로써, 본 발명은, 화상회의 시스템의 사용자에게 편의성을 제공할 뿐만 아니라 보안의 수준을 증대시킬 수 있다.
화상회의 시스템, 다지점 화상 회의 제어장치, 일회용 비밀번호, 질의응답 방식, 시간 동기화 방식

公开(公告)号：KR1020090066002A

公开(公告)日：2009-06-23

申请号：KR1020070133578

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 이택규 ,  홍창수 ,  이상이

IPC: H04L9/08 ,  H04L9/32 ,  G06F15/00

CPC classification number: H04L9/0833 ,  H04L9/0822 ,  H04L63/0838 ,  H04N7/15

Abstract: A method and a system for distributing a group key in a video conference system are provided to enhance a security level by distributing a group key for a video conference which uses one-time password. A MCU(Multipointing control Unit)(110) performs a control operation for distributing image and sound of a sender which joins a video conference. An OTP(One-Time Password) module(112) has a private OTP and a key for a group communication. The OTP module is built in the MCU. The OTP module shares the key with an OTP token module built in an image terminal through an asynchronous mode in a question and answer method. The OTP module generates OTP based on time information synchronized with the OTP token module in a time synchronization mode. An image terminal group(120) performs a group video conference by using the group key. An image terminal(130) is connected to the MCU. The image terminal is a user communication device for the video conference.

Abstract translation: 提供了一种用于在视频会议系统中分发组密钥的方法和系统，以通过分配使用一次性密码的视频会议的组密钥来增强安全级别。 MCU（多点控制单元）（110）执行用于分发加入视频会议的发送者的图像和声音的控制操作。 OTP（一次性密码）模块（112）具有专用OTP和用于群组通信的密钥。 OTP模块内置在MCU中。 OTP模块通过异步模式在问题和答案方法中与内置在映像终端中的OTP令牌模块共享密钥。 OTP模块在时间同步模式下基于与OTP令牌模块同步的时间信息生成OTP。 图像终端组（120）通过使用组密钥执行组视频会议。 图像终端（130）连接到MCU。 图像终端是用于视频会议的用户通信设备。

公开(公告)号：KR1020090023787A

公开(公告)日：2009-03-06

申请号：KR1020070088811

申请日：2007-09-03

Applicant: 한국전자통신연구원

Inventor： 이택규 ,  류석 ,  이상이

IPC: G06F12/00 ,  G06F12/14

Abstract: A flash memory erasing method using a flash memory erasing pin and a system thereof are provided to prevent important data within a flash memory from being exposed by erasing the whole data of the flash memory or a specific sector when an emergency occurs. A flash memory erasing pin(80) equipped in a flash memory(20) is a hardware pin for erasing a flash memory. The flash memory erasing pin eliminates data of a flash memory sector according to an elimination control signal from an erasing logic circuit(30). The erasing logic circuit independently operates by the power of a battery(40) without being influenced by a central processing unit(2), and transmits the elimination control signal for indicating whether to eliminate the whole data of the flash memory or data of a specific sector by having the form of a simple combination logic.

Abstract translation: 提供了一种使用闪存擦除引脚及其系统的闪存擦除方法，用于通过在发生紧急情况时擦除闪速存储器或特定扇区的整个数据来防止闪速存储器内的重要数据被暴露。 配备在闪存（20）中的闪存擦除引脚（80）是用于擦除闪存的硬件引脚。 闪存擦除引脚根据来自擦除逻辑电路（30）的消除控制信号消除闪速存储器扇区的数据。 擦除逻辑电路通过电池（40）的功率独立地操作而不受中央处理单元（2）的影响，并且发送用于指示是否消除闪存的整个数据的消除控制信号或特定 具有简单组合逻辑的形式。