맞춤기술찾기
이전대상기술
악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법
- 기술번호 : KST2014031415
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명은 악성 코드를 포함하는 악성 파일 유무를 탐지하는 악성 파일 탐지 장치 및 방법에 관한 것으로, 이를 위하여 본 발명은, 네트워크상에서 수집된 실행 파일을 그에 대응하는 가상화창을 할당한 후, 해당 가상화 프로그램을 통해 실행시키고, 해당 실행 파일의 동작 상태를 모니터링하며, 모니터링된 동작 상태의 결과를 분석하여 악성 파일 여부를 판단한 후에, 악성 파일 여부를 포함하는 악성 파일 정보를 제공함으로써, 가상화 프로그램을 통해 실행 파일을 실행시켜 그 동작 상태 분석을 통해 악성 파일 유무를 쉽게 판단할 수 있는 것이다. 악성 코드 |
|---|---|
| Int. CL | G06F 21/53 (2014.01) G06F 21/55 (2014.01) H04L 12/22 (2014.01) G06F 11/30 (2014.01) |
| CPC | G06F 21/566(2013.01) G06F 21/566(2013.01) G06F 21/566(2013.01) G06F 21/566(2013.01) G06F 21/566(2013.01) |
| 출원번호/일자 | 1020090062371 (2009.07.09) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-1060596-0000 (2011.08.24) |
| 공개번호/일자 | 10-2011-0004935 (2011.01.17) 문서열기 |
| 공고번호/일자 | (20110831) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 등록 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2009.07.09) |
| 심사청구항수 | 11 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 김대원 | 대한민국 | 대전광역시 유성구 |
| 2 | 김익균 | 대한민국 | 대전광역시 유성구 |
| 3 | 오진태 | 대한민국 | 대전광역시 유성구 |
| 4 | 장종수 | 대한민국 | 대전광역시 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 제일특허법인(유) | 대한민국 | 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩) |
| 2 | 김원준 | 대한민국 | 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유)) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | (유)시원 | 전라북도 전주시 덕진구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2009.07.09 | 수리 (Accepted) | 1-1-2009-0417281-95 |
| 2 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 3 | 등록결정서 Decision to grant |
2011.08.09 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0445920-68 |
| 4 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 네트워크상의 실행 파일을 수집하고, 제공되는 악성 파일 정보에 따라 상기 실행 파일을 선택 차단하는 네트워크 보안 장치와, 상기 수집된 실행 파일에 대응하는 가상화창을 할당하고, 상기 할당된 가상화창에 대응하는 가상화 프로그램을 통해 상기 실행 파일을 실행시키며, 상기 실행 파일의 실행 중에 모니터링된 동작 상태 결과를 분석하여 상기 실행 파일의 악성 파일 유무를 판단한 후에 상기 악성 파일 정보를 상기 네트워크 보안 장치로 제공하는 악성 파일 탐지 장치 를 포함하는 악성 파일 탐지 시스템 |
| 2 |
2 제 1 항에 있어서, 상기 악성 파일 탐지 장치는, 상기 실행 파일의 분석이 완료되면 상기 가상화창을 종료시키고, 기 저장된 다수의 원본 가상화 이미지 데이터 중 어느 하나를 이용하여 다른 가상화창을 활성화시키는 악성 파일 탐지 시스템 |
| 3 |
3 제 1 항 또는 제 2 항에 있어서, 상기 악성 파일 탐지 장치는, CPU, 메모리, 파일, 네트워크, 인터페이스 및 프로세스를 포함하는 항목에서 상기 실행 파일의 동작 상태를 모니터링하는 악성 파일 탐지 시스템 |
| 4 |
4 수집된 실행 파일에 대응하는 가상화창을 할당하고, 상기 할당된 가상화창에 대응하는 가상화 프로그램을 통해 상기 실행 파일을 실행시키도록 제어하며, 상기 실행 파일의 동작 상태 결과를 수신 및 분석하여 상기 실행 파일의 악성 파일 유무를 판단한 후에 악성 파일 정보를 제공하는 탐지 제어부와, 상기 할당된 가상화창 및 가상화 프로그램을 통해 상기 실행 파일을 실행하면서 상기 실행 파일의 동작 상태를 모니터링하고, 모니터링된 동작 상태 결과를 상기 탐지 제어부로 전송하는 가상화 탐지부와, 상기 수집된 실행 파일을 전송하는 네트워크 보안 장치와 상기 탐지 제어부 간의 통신을 담당하는 제 1 통신부와, 상기 탐지 제어부와 상기 가상화 탐지부 간의 통신을 담당하는 제 2 통신부 를 포함하는 악성 파일 탐지 장치 |
| 5 |
5 제 4 항에 있어서, 상기 탐지 제어부는, 상기 실행 파일의 분석이 완료되면 상기 가상화창을 종료시키기 위한 제어신호를 상기 가상화 탐지부로 제공하고, 기 저장된 다수의 원본 가상화 이미지 데이터 중 어느 하나를 이용하여 다른 가상화창을 활성화시키는 제어신호를 상기 가상화 탐지부로 제공하는 악성 파일 탐지 장치 |
| 6 |
6 제 5 항에 있어서, 상기 탐지 제어부는, 상기 다른 가상화창을 활성화시키는 경우 상기 기 저장된 다수의 원본 가상화 이미지 데이터 중 어느 하나를 선택하여 종료된 가상화 이미지로 복사한 후에, 상기 다른 가상화창을 활성화시켜 상기 가상화 프로그램을 재구동시키는 악성 파일 탐지 장치 |
| 7 |
7 제 4 항 내지 제 6 항에 있어서, 상기 가상화 탐지부는, CPU, 메모리, 파일, 네트워크, 인터페이스 및 프로세스를 포함하는 항목에서 상기 실행 파일의 동작 상태를 모니터링하는 악성 파일 탐지 장치 |
| 8 |
8 수집된 실행 파일이 전송되면, 상기 전송된 실행 파일을 어느 하나의 가상화창에 할당하는 단계와, 상기 할당된 가상화창에서 가상화 프로그램을 통해 상기 실행 파일을 실행하는 단계와, 상기 실행 파일의 실행 중에 동작 상태를 모니터링하여 모니터링된 동작 상태 결과를 제공하는 단계와, 상기 제공된 동작 상태 결과를 분석하여 악성 파일 여부를 판단하는 단계와, 상기 악성 파일 여부를 포함하는 악성 파일 정보를 제공하는 단계 를 포함하는 악성 파일 탐지 방법 |
| 9 |
9 제 8 항에 있어서, 상기 악성 파일 탐지 방법은, 상기 악성 파일 여부를 판단하는 단계 이 후에 상기 실행 파일의 분석이 완료된 상기 가상화창을 종료한 후 다른 가상화창을 활성화시키는 단계 를 더 포함하는 악성 파일 탐지 방법 |
| 10 |
10 제 8 항 또는 제 9 항에 있어서, 상기 다른 가상화창을 활성화시키는 단계는, 상기 실행 파일의 분석이 완료되면 기 저장된 기 저장된 다수의 원본 가상화 이미지 데이터 중 어느 하나를 이용하여 다른 가상화창을 활성화시키는 악성 파일 탐지 방법 |
| 11 |
11 제 9 항에 있어서, 상기 다른 가상화창을 활성화시키는 단계는, 상기 다른 가상화창을 활성화시키는 경우 상기 기 저장된 다수의 원본 가상화 이미지 데이터 중 어느 하나를 선택하여 종료된 가상화 이미지로 복사한 후에, 상기 다른 가상화창을 활성화시켜 상기 가상화 프로그램을 재구동시키는 악성 파일 탐지 방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 지식경제부 | 한국전자통신연구원 | IT성장동력기술개발 | 분산서비스거부(DDoS) 공격 대응 기술개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1060596-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20090709 출원 번호 : 1020090062371 공고 연월일 : 20110831 공고 번호 : 특허결정(심결)연월일 : 20110809 청구범위의 항수 : 11 유별 : G06F 21/00 발명의 명칭 : 악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
| 2 |
(권리자) (유)시원 전라북도 전주시 덕진구... |
| 2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 237,000 원 | 2011년 08월 25일 | 납입 |
| 제 4 년분 | 금 액 | 197,400 원 | 2014년 07월 28일 | 납입 |
| 제 5 년분 | 금 액 | 197,400 원 | 2015년 07월 28일 | 납입 |
| 제 6 년분 | 금 액 | 203,320 원 | 2016년 09월 26일 | 납입 |
| 제 7 년분 | 금 액 | 518,000 원 | 2017년 08월 24일 | 납입 |
| 제 8 년분 | 금 액 | 518,000 원 | 2018년 08월 22일 | 납입 |
| 제 9 년분 | 금 액 | 564,620 원 | 2019년 11월 07일 | 납입 |
| 제 10 년분 | 금 액 | 870,350 원 | 2020년 09월 03일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2009.07.09 | 수리 (Accepted) | 1-1-2009-0417281-95 |
| 2 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 3 | 등록결정서 | 2011.08.09 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0445920-68 |
| 4 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술번호 | KST2014031415 |
|---|---|
| 자료제공기관 | NTB |
| 기술공급기관 | 한국전자통신연구원 |
| 기술명 | 악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법 |
| 기술개요 |
본 발명은 악성 코드를 포함하는 악성 파일 유무를 탐지하는 악성 파일 탐지 장치 및 방법에 관한 것으로, 이를 위하여 본 발명은, 네트워크상에서 수집된 실행 파일을 그에 대응하는 가상화창을 할당한 후, 해당 가상화 프로그램을 통해 실행시키고, 해당 실행 파일의 동작 상태를 모니터링하며, 모니터링된 동작 상태의 결과를 분석하여 악성 파일 여부를 판단한 후에, 악성 파일 여부를 포함하는 악성 파일 정보를 제공함으로써, 가상화 프로그램을 통해 실행 파일을 실행시켜 그 동작 상태 분석을 통해 악성 파일 유무를 쉽게 판단할 수 있는 것이다. 악성 코드 |
| 개발상태 | 기술개발완료 |
| 기술의 우수성 | |
| 응용분야 | |
| 시장규모 및 동향 | |
| 희망거래유형 | 기술매매 |
| 사업화적용실적 | |
| 도입시고려사항 |
| 과제고유번호 | 1415107437 |
|---|---|
| 세부과제번호 | KI002151 |
| 연구과제명 | 분산서비스거부(DDoS) 공격 대응 기술 개발 |
| 성과구분 | 등록 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | SECRET PROJECT |
| 연구주관기관명 | SECRET PROJECT |
| 성과제출연도 | 2010 |
| 연구기간 | 200903~201202 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1415099702 |
|---|---|
| 세부과제번호 | KI002151 |
| 연구과제명 | 분산서비스거부(DDoS)공격대응기술개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 한국산업기술평가관리원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2009 |
| 연구기간 | 200903~201202 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020100133929] | 악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법 | 새창보기 |
|---|---|---|
| [1020100130874] | 네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치 | 새창보기 |
| [1020100130306] | DNS 쿼리 트래픽 감시 및 처리 방법과 그 장치 | 새창보기 |
| [1020100129356] | NAT IP탐지 및 호스트 개수 식별 방법 및 그 장치 | 새창보기 |
| [1020100129067] | 대량 트래픽 환경에서의 디도스 공격 탐지 및 대응 방법 및 그 장치 | 새창보기 |
| [1020100129062] | 워킹 시간 기반 디도스 공격 탐지 및 대응 방법 및 그 장치 | 새창보기 |
| [1020100127821] | 서비스 거부 공격 차단 방법 | 새창보기 |
| [1020100127820] | 서비스 거부 공격 차단 방법 | 새창보기 |
| [1020100113826] | 세션 상태를 이용한 분산 서비스 공격 제어 장치 및 방법 | 새창보기 |
| [1020100109324] | 송신 제어 프로토콜 플러딩 공격 방어 방법 및 장치 | 새창보기 |
| [1020100082074] | CPU 및 메모리 상태를 이용한 DDoS 공격 차단 정책의 자동화된 제어 방법 및 장치 | 새창보기 |
| [1020100065404] | 안전한 TCP 연결 관리 장치 및 방법 | 새창보기 |
| [1020090127050] | URI컨텐츠 식별을 이용한 웹 부하 공격 차단 장치 및 공격 차단 방법 | 새창보기 |
| [1020090117143] | 세션 관리 방법 | 새창보기 |
| [1020090114103] | 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치 및 방법 | 새창보기 |
| [1020090105112] | HTTP를 이용한 통신에서 불완전한 GET 요청 메시지에 의한 서비스 거부 공격을 탐지하는 방법 및 그 장치 | 새창보기 |
| [1020090095173] | 분산 서비스 거부 방어 장치 및 그 방법 | 새창보기 |
| [1020090089935] | 행위기반 탐지 장치 및 방법 | 새창보기 |
| [1020090086039] | 접속 이력 기반 분산 서비스 공격 트래픽 제어 장치 및 그 방법 | 새창보기 |
| [1020090083066] | 컴퓨터의 유휴시간을 이용한 악성코드 검사 방법 및 장치 | 새창보기 |
| [1020090062371] | 악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법 | 새창보기 |
| [1020070133772] | 폴리몰픽 쉘코드 탐지방법 | 새창보기 |
| [1020070132806] | 시그니처 스트링 저장 메모리 최적화방법과 그 메모리 구조및 시그니처 스트링 패턴 매칭방법 | 새창보기 |
| [1020070132804] | 하드웨어 기반 비정상 트래픽 탐지방법 및 하드웨어 기반비정상 트래픽 탐지엔진이 탑재된 탐지장치 | 새창보기 |
| [1020070132796] | 시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이기록된 기록매체 | 새창보기 |
| [1020070126821] | 시그니처 최적화 시스템 및 방법 | 새창보기 |
| [1020070122412] | 악성코드 탐지장치 및 방법 | 새창보기 |
| [1020070119190] | 악성프로그램 탐지장치 및 그 방법 | 새창보기 |
중요키워드
| [KST2014063157][한국전자통신연구원] | 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치 | 새창보기 |
|---|---|---|
| [KST2015086610][한국전자통신연구원] | 악성 코드 진단 및 복구 장치, 그리고 이를 위한 단말 장치 | 새창보기 |
| [KST2015087418][한국전자통신연구원] | 공격 패킷 시그너처 후보 추출 장치 및 방법 | 새창보기 |
| [KST2014045835][한국전자통신연구원] | 메타데이터 분류를 이용한 패킷 검사 방법 및 그 장치 | 새창보기 |
| [KST2015081120][한국전자통신연구원] | 트래픽 패턴 분석에 의한 망 공격 탐지장치 및 방법 | 새창보기 |
| [KST2015093846][한국전자통신연구원] | 다수 등급의 네트워크 보안 서비스를 제공하기 위한 연결설정 방법 | 새창보기 |
| [KST2015080814][한국전자통신연구원] | 고속 패킷 필터링 방법 및 장치, 그리고 이를 지원하는네트워크 장치 | 새창보기 |
| [KST2015086832][한국전자통신연구원] | 가상화 기반 자원 관리 장치 및 방법과 가상화 기반 자원 관리가 가능한 컴퓨팅 시스템 | 새창보기 |
| [KST2015085508][한국전자통신연구원] | 네트워크 패킷의 길이를 고려한 패킷 처리 장치 및 방법 | 새창보기 |
| [KST2015080184][한국전자통신연구원] | IXDP2400에서의 IPSec 프로토콜 처리 엔진 장치 및 그 처리 방법 | 새창보기 |
| [KST2014031421][한국전자통신연구원] | 액티브엑스 컨트롤의 배포 사이트 식별 방법과 보안 취약점 검출 방법 및 면역화 방법 | 새창보기 |
| [KST2015085529][한국전자통신연구원] | 일방향 데이터 전송 시스템 및 방법 | 새창보기 |
| [KST2015086167][한국전자통신연구원] | 정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법 | 새창보기 |
| [KST2015081179][한국전자통신연구원] | 패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는방법 및 그 장치 | 새창보기 |
| [KST2014045717][한국전자통신연구원] | 정량적 보안 정책 평가 장치 및 방법 | 새창보기 |
| [KST2015086091][한국전자통신연구원] | 플로우별 동적인 접근제어 시스템 및 방법 | 새창보기 |
| [KST2015082761][한국전자통신연구원] | 통합 IP 패킷 지원 보안 장치 및 방법 | 새창보기 |
| [KST2015085502][한국전자통신연구원] | 분산 서비스 거부 방어 장치 및 그 방법 | 새창보기 |
| [KST2015088813][한국전자통신연구원] | 통신비밀 로그 데이터 관리 시스템 및 관리 방법 | 새창보기 |
| [KST2014045518][한국전자통신연구원] | 네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치 | 새창보기 |
| [KST2015080353][한국전자통신연구원] | 평가규칙표기언어를 이용한 IPv6 네트워크 계층의보안성 평가 시스템 및 방법 | 새창보기 |
| [KST2014045788][한국전자통신연구원] | DNS 쿼리 트래픽 감시 및 처리 방법과 그 장치 | 새창보기 |
| [KST2015085732][한국전자통신연구원] | IP 망에서 OAM 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법 | 새창보기 |
| [KST2015093826][한국전자통신연구원] | IXDP2851에서의 IPSec 엔진 구현 방법 및 장치 | 새창보기 |
| [KST2015082060][한국전자통신연구원] | 패킷의 헤더정보를 이용한 트래픽 인증장치와 그 방법 | 새창보기 |
| [KST2015095565][한국전자통신연구원] | 비정상 패킷 탐지 방법 및 장치 | 새창보기 |
| [KST2014031626][한국전자통신연구원] | 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 상기 시스템을 이용한 사이버위협 예측 방법 | 새창보기 |
| [KST2015088340][한국전자통신연구원] | 보안 시스템을 위한 최적 시그니처 자동 생성 장치 및 방법 | 새창보기 |
| [KST2015085628][한국전자통신연구원] | 공격자 패킷 역추적 방법 및 이를 위한 시스템 | 새창보기 |
| [KST2015086288][한국전자통신연구원] | 분산 서비스 거부 공격 대응 시스템 및 그 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|