公开(公告)号：KR101094978B1

公开(公告)日：2011-12-20

申请号：KR1020070132549

申请日：2007-12-17

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  문용혁 ,  나재훈 ,  장종수

IPC: G06Q20/20 ,  G06Q30/04 ,  G06Q50/30

Abstract: 본 발명은 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템 및 방법에 관한 것이다. P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템은 다수의 피어로부터 영수증 발급 정보 또는 영수증 정보를 수신받아, 이 정보를 기초로 피어의 신뢰도 값을 계산하고 관리하며, 피어의 신뢰도 정보를 제공하는 피어 신뢰도 관리 서버; 특정 피어(Peer B)로 파일을 요청하여 파일을 수신한 후, 특정 피어로 비대칭키 알고리즘을 사용하여 피어 A의 개인키로 암호화하여 영수증을 발급하고, 피어 신뢰도 관리 서버로 피어 A의 개인키로 암호화하여 영수증 발급 정보를 전송하는 피어 A; 피어 A의 개인키로 암호화된 영수증을 수신하여, 피어 신뢰도 관리 서버로 피어 B의 개인키로 암호화하여 영수증 정보를 등록하는 피어 B; 및 상기 피어 신뢰도 관리 서버로 특정 피어의 신뢰도 정보를 요청하고, 피어 신뢰도 관리 서버의 개인키로 암호화된 특정 피어의 신뢰도 정보를 수신하는 피어 C를 포함한다. 따라서, 피어 신뢰도 관리 서버는 P2P 네트워크에서 피어들의 신뢰도를 관리할 수 있다.
P2P, 피어 신뢰도 관리 서버, 피어(Peer), 영수증, 신뢰 정보

公开(公告)号：KR101068945B1

公开(公告)日：2011-09-30

申请号：KR1020080131721

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 이성원 ,  문화신 ,  오진태 ,  장종수 ,  조현숙

IPC: H04L12/26 ,  H04L12/22

Abstract: 다중 관측윈도우 상에서의 네트워크 플로우 측정장치 및 그 방법에 관한 것이다. 본 발명은, 제한된 하드웨어 리소스 내에서 다중 관측 윈도우들에서 네트워크 트래픽 측정할 수 있는 방법을 제시한다. 따라서, 본 발명에 따르면, 다중 관측윈도우 상에서의 네트워크 플로우 측정 방법을 하드웨어로 구현할 수 있다.
네트워크 침입탐지, 관측 윈도우, 슬라이딩 윈도우, 네트워크 플로우

公开(公告)号：KR1020110070750A

公开(公告)日：2011-06-24

申请号：KR1020100065404

申请日：2010-07-07

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  김병구 ,  김대원 ,  오진태 ,  장종수

IPC: H04L12/22 ,  H04L29/06

CPC classification number: H04L63/1441 ,  H04L63/08

Abstract: PURPOSE: A safe TCP connection management apparatus and method are provided to directly control a TCP connection in the middle of a user terminal network and a server. CONSTITUTION: A verification key generator(101) creates a verification key on the basis of an SYN(Sequence Number) packet. A connection verification unit(102) decides the validity of a TCP connection on the basis of the analysis result of the answer signal of a user terminal for the verification key, and the SYN packet. A TCP connection control unit(100) controls data packet transceiving to a communication server from the user terminal on the basis of the decision result of the TCP connection.Ais proceed the production A connection information management unit(103) manages connection information and creates and manages a hash key corresponding to the connect information.

Abstract translation: 目的：提供一种安全的TCP连接管理装置和方法，用于直接控制用户终端网络和服务器中间的TCP连接。 构成：验证密钥生成器（101）基于SYN（序列号）分组创建验证密钥。 连接验证单元（102）基于用于验证密钥的用户终端的应答信号的分析结果和SYN分组来确定TCP连接的有效性。 TCP连接控制单元（100）根据TCP连接的判定结果，从用户终端控制向通信服务器收发数据包。进行生产A连接信息管理单元（103）管理连接信息，创建和 管理与连接信息对应的哈希密钥。

公开(公告)号：KR1020110060534A

公开(公告)日：2011-06-08

申请号：KR1020090117143

申请日：2009-11-30

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L29/06 ,  H04L12/22

CPC classification number: H04L67/14 ,  H04L63/0227

Abstract: PURPOSE: A session management method is provided to secure wire-speed in session tracking and managing even on a Giga network having higher complexity. CONSTITUTION: A management unit(500) constitutes the entry of a single packet and a plurality of fraction packets in a session table(300) and a fragment table(400). The session table comprises an entry composed for the status information of a packet for session connection and session close and a single packet which is not fragmented. The fragment table comprises entries composed for the status information of 1 to N fragment packets.

Abstract translation: 目的：提供会话管理方法，即使在具有较高复杂度的Giga网络上，也可以保证会话跟踪和管理中的线速。 构成：管理单元（500）构成会话表（300）和片段表（400）中的单个分组和多个分数分组的输入。 会话表包括用于会话连接和会话关闭的分组的状态信息和不分段的单个分组的条目。 片段表包括1〜N个片段分组的状态信息。

公开(公告)号：KR1020110057628A

公开(公告)日：2011-06-01

申请号：KR1020090114103

申请日：2009-11-24

Applicant: 한국전자통신연구원

Inventor： 정일안 ,  허영준 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  H04L12/26 ,  G06F21/55

CPC classification number: H04L63/1408

Abstract: PURPOSE: A correlation analysis apparatus and method thereof based on malicious file informaiton on network are provided to recognize a malicious code path and scenario based on file informaiton that is collected on network. CONSTITUTION: A scenario definition table(104) is composed on the malicious code propagation path of one or more scenarios. A correlation definition table(106) is composed of a correlation condition based on traffic characteristic. A post decision process unit produces the malicious probability value about each concern file through comparison between the traffic information table and the scenario definition table.

Abstract translation: 目的：提供一种基于网络恶意档案信息的相关分析设备及方法，以识别网络上收集的文件信息的恶意代码路径和场景。 构成：场景定义表（104）由一个或多个场景的恶意代码传播路径组成。 相关定义表（106）由基于业务特性的相关条件组成。 后期决策处理单元通过流量信息表和场景定义表之间的比较，产生关于每个关注文件的恶意概率值。

公开(公告)号：KR1020090030869A

公开(公告)日：2009-03-25

申请号：KR1020070096511

申请日：2007-09-21

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  한종욱 ,  김건우 ,  이덕규 ,  정교일 ,  장종수

IPC: H04N7/18

CPC classification number: H04N7/18 ,  H04L65/4084 ,  H04L65/605 ,  H04N21/21 ,  H04N21/23

Abstract: An application service offering system using video data and a method thereof are provided to receive and store images, photographed by various video photographing devices such as CCTV, safely, and process and transmit the stored images according to the purpose and characteristic of an application service server to the application service server. A video data processing server(200) collects video data transmitted from various image photographing devices(100), and then stores the collected video data. The video data processing server makes the collected video data into data required for the application service so that an application service server(300) can use the data, and then compresses and transmits the processed result to application service servers. The application servers request and receive data required for providing the application service from the video data processing server, and then provide the application service requested by a user equipment.

Abstract translation: 提供使用视频数据的应用服务提供系统及其方法，以便安全地接收和存储由诸如CCTV的各种视频拍摄设备拍摄的图像，并且根据应用服务服务器的目的和特性来处理和发送所存储的图像 到应用服务器。 视频数据处理服务器（200）收集从各种图像拍摄装置（100）发送的视频数据，然后存储所收集的视频数据。 视频数据处理服务器使收集的视频数据成为应用服务所需的数据，使得应用服务服务器（300）可以使用该数据，然后将处理的结果压缩并发送到应用服务服务器。 应用服务器请求和接收从视频数据处理服务器提供应用服务所需的数据，然后提供由用户设备请求的应用服务。

公开(公告)号：KR100889728B1

公开(公告)日：2009-03-24

申请号：KR1020070022972

申请日：2007-03-08

Applicant: 한국전자통신연구원

Inventor： 김대원 ,  최양서 ,  김익균 ,  오진태 ,  장종수

IPC: G06F17/30 ,  G06F17/00

Abstract: 본 발명은 불법 공유를 목적으로 변형가능한 범위의 모든 검색어를 차단할 수 있도록 하는 저작권이 있는 정보의 불법 공유를 차단하기 위한 사용자 검색어 필터링 방법 및 장치에 관한 것으로서, 저작권이 있는 정보에 해당하는 검색어들에 대한 각 필터링 패턴을 설정하고, 사용자 입력 검색어로부터 특수 문자들을 제거하여 연속된 한글 또는 영어의 글자로 변환한 후, 상기 특수문자가 제거된 검색어를 상기 설정된 필터링 패턴들과 비교하여, 검색 차단 여부를 결정한다.
검색어 필터링, 저작권, 불법 공유

公开(公告)号：KR1020090005673A

公开(公告)日：2009-01-14

申请号：KR1020070068874

申请日：2007-07-09

Applicant: 한국전자통신연구원

Inventor： 김무섭 ,  김영세 ,  박영수 ,  박지만 ,  전성익 ,  장종수

IPC: G06F21/00 ,  G06F17/10 ,  G06F7/00

CPC classification number: H04L63/164 ,  G06F21/602 ,  H04L63/0485 ,  H04L63/123

Abstract: An apparatus for a low power SHA-1 hash operation and an apparatus for low power HMAC(keyed Hash message Authentication Code) cryptographic using the same are provided to protect user privacy in wired/wireless data configuration such as a mobile trusted computing, an RFID(Radio Frequency IDentification), a wireless sensor network, a home network and so on. A key padding unit(230) performs the padding process of key data for HMAC calculation, and an XOR calculation unit(233) performs an XOR operation of padded key data and padding consonants. A data conjunction unit(240) conjuncts texts to be encrypted to an XOR-calculated data, and a data padding unit(250) performs the padding process of the conjunct data. An SHA-1 Hash calculation unit(270) supports the SHA-1 Hash calculation of the padded data. The data selection unit selects the results of the SHA-1 Hash calculation or the texts to be encrypted and transfers the results or the texts to the data conjunction unit. A controller(260) reads out the data necessary for performing the encrypted operation and controls the operation of the data conjunction unit and the data padding unit.

Abstract translation: 提供了一种用于低功率SHA-1散列操作的装置和使用其的密码的低功率HMAC（密钥哈希消息认证码）装置，以保护有线/无线数据配置中的用户隐私，例如移动可信计算，RFID （射频识别），无线传感器网络，家庭网络等。 密钥填充单元（230）对用于HMAC计算的密钥数据执行填补处理，XOR计算单元（233）执行填充密钥数据和填充辅音的异或运算。 数据连接单元（240）将要加密的文本连接到XOR计算的数据，并且数据填充单元（250）执行连接数据的填充处理。 SHA-1哈希计算单元（270）支持填充数据的SHA-1哈希计算。 数据选择单元选择SHA-1哈希计算的结果或要加密的文本，并将结果或文本传送到数据连接单元。 控制器（260）读出执行加密操作所需的数据，并控制数据连接单元和数据填补单元的操作。

公开(公告)号：KR100856924B1

公开(公告)日：2008-09-05

申请号：KR1020070022971

申请日：2007-03-08

Applicant: 한국전자통신연구원

Inventor： 손선경 ,  정치윤 ,  장범환 ,  이수형 ,  방효찬 ,  김건량 ,  김현주 ,  박원주 ,  유종호 ,  김종현 ,  나중찬 ,  장종수 ,  손승원

IPC: H04L12/26

CPC classification number: H04L41/22 ,  H04L43/045 ,  H04L63/1408

Abstract: An apparatus and a method for displaying a network state are provided to determine an abnormal state which deteriorates the performance of a network by using information about distinct dispersion, entropy, and clustering as a result of a combination of important properties in a traffic event, and detect a harmful traffic or an abnormal traffic. A method for displaying a network state comprises the following steps of: grouping traffics according to a protocol(S100); selecting and combining three of a resource address, a resource port, a destination address, and a destination port, and calculating distinct dispersion and entropy for a remaining element(S200); displaying the calculated distinct dispersion and entropy on a security radar that an angle of a circle is divided into N and a radius of the circle is divided into M(S300); and detecting the abnormality of a network by referring to a displayed radar state and detecting and reporting a harmful traffic or an abnormal traffic which causes an abnormal state(S400).

Abstract translation: 提供一种用于显示网络状态的装置和方法，用于通过使用关于交通事件中的重要属性的组合的结果，通过使用关于不同色散，熵和聚类的信息来确定恶化网络性能的异常状态，以及 检测到有害的流量或异常流量。 一种用于显示网络状态的方法包括以下步骤：根据协议对流量进行分组（S100）; 选择和组合资源地址，资源端口，目的地地址和目的地端口中的三个，并为剩余元素计算不同的色散和熵（S200）; 在安全雷达上显示计算出的不同色散和熵，将圆的角度分为N和圆的半径分为M（S300）; 以及通过参照所显示的雷达状态来检测和检测网络的异常，并检测并报告导致异常状态的有害通信或异常业务（S400）。

公开(公告)号：KR1020080053165A

公开(公告)日：2008-06-12

申请号：KR1020070054698

申请日：2007-06-04

Applicant: 한국전자통신연구원

Inventor： 박지만 ,  박영수 ,  전성익 ,  장종수 ,  손승원

IPC: H03M1/12 ,  H03F3/45

CPC classification number: H03M1/52 ,  G04F10/105

Abstract: A current source mode double integration type conversion apparatus is provided to be applied to various sensors by simply amending an interface circuit according to a capacitance and a resistance type of the sensors. A current source mode double integration type conversion apparatus includes a current mode double integration unit(100), a comparison unit(200), a gate logic unit(300), and a digital control unit(400). The current mode double integration unit integrates an input current for a predetermined time and outputs an integrated voltage. The comparison unit compares a predetermined reference voltage with the integrated voltage outputted from the current mode double integration unit, and outputs a compared output pulse signal. The gate logic unit outputs the output pulse signal which is logically calculated using a predetermined internal signal and the output pulse signal of the comparison unit. The digital control unit generates a corresponding request signal based on the pulse signal outputted from the gate logic unit.

Abstract translation: 通过简单地根据传感器的电容和电阻类型修改接口电路，提供电流源模式双积分型转换装置来应用于各种传感器。 电流源模式双积分型转换装置包括电流模式双积分单元（100），比较单元（200），门逻辑单元（300）和数字控制单元（400）。 电流模式双积分单元将输入电流集成预定时间并输出积分电压。 比较单元将预定参考电压与从当前模式双积分单元输出的积分电压进行比较，并输出比较输出脉冲信号。 门逻辑单元输出使用预定内部信号和比较单元的输出脉冲信号逻辑计算的输出脉冲信号。 数字控制单元基于从门逻辑单元输出的脉冲信号产生相应的请求信号。