기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치 및 방법

기술번호 : KST2014031595
담당센터 : 부산기술혁신센터
전화번호 : 051-606-6561

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명의 실시 예에 따른 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치는, 네트워크 상에 설치되어 트래픽 및 파일 정보를 수집한 후 수집한 파일 정보에서 악성 및 정상 파일을 제외시켜 관심 파일을 추출하며, 추출된 관심 파일의 트래픽 정보와 악성 코드 전파 경로를 토대로 생성된 적어도 하나의 시나리오로 구성된 시나리오 정의 테이블 및 악성 코드의 트래픽 특성을 토대로 생성된 적어도 하나의 연관성 조건으로 구성된 연관성 정의 테이블과의 비교를 통해 각 관심 파일에 대한 악성 확률값을 산출한 후 이를 토대로 각 관심 파일에 대한 악성, 정상 또는 미정 파일 여부를 판단한다. 이와 같이, 본 발명은 네트워크 상에서 수집된 정보들과 악성 코드 전파 경로 기반의 시나리오 정의 테이블과 악성 코드 특성 기반의 연관성 정의 테이블간의 연관성 비교를 통해 악성 파일로 의심된 관심 파일을 찾아낸 후 악성 파일로 의심된 관심 파일의 정보를 기반으로 감염 단말, 유포 서버, 감시 정보, 공격 대상 서버 및 공격 상황 정보 등을 파악할 수 있는 효과가 있다. 악성코드, 트래픽, 네트워크, 유포 서버, 연관성, 시나리오
Int. CL	H04L 12/26 (2014.01) G06F 21/55 (2014.01) H04L 12/22 (2014.01)
CPC	H04L 63/1408(2013.01) H04L 63/1408(2013.01)
출원번호/일자	1020090114103 (2009.11.24)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2011-0057628 (2011.06.01) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	취하
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	N
심사청구항수	10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	정일안	대한민국	대전광역시 유성구
2	허영준	대한민국	대전광역시 유성구
3	오진태	대한민국	대전광역시 유성구
4	장종수	대한민국	대전광역시 유성구
5	나중찬	대한민국	대전광역시 유성구
6	조현숙	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	제일특허법인(유)	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)
2	김원준	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2009.11.24	수리 (Accepted)	1-1-2009-0722402-00
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 네트워크 상에 설치되어 트래픽 및 파일 정보를 수집하는 정보 수집부와, 상기 정보 수집부에서 수집한 파일 정보에서 악성 및 정상 파일을 제외시켜 관심 파일을 추출하는 사전 비교 처리부와, 악성 코드 전파 경로를 토대로 생성된 적어도 하나의 시나리오로 구성된 시나리오 정의 테이블과, 악성 코드의 트래픽 특성을 토대로 생성된 적어도 하나의 연관성 조건으로 구성된 연관성 정의 테이블과, 상기 각 관심 파일에 대한 트래픽 정보와 상기 시나리오 정의 테이블 및 상기 연관성 정의 테이블간의 비교를 통해 상기 각 관심 파일에 대한 악성 확률값을 산출한 후 이를 토대로 상기 각 관심 파일에 대한 악성, 정상 또는 미정 파일 여부를 판단하는 사후 판단 처리부를 포함하는 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
2	2 제 1 항에 있어서, 상기 사전 비교 처리부는, 상기 정보 수집부에서 수집한 파일 정보와 기 정의된 정상 사이트, 서버 또는 네트워크 대역으로 구성된 정상 목록간의 비교를 통해 상기 정상 파일을 추출하는 정상 목록 비교기와, 상기 정보 수집부에서 수집한 파일 정보와 기 정의된 악성 사이트, 서버 또는 네트워크 대역으로 구성된 악성 목록간의 비교를 통해 상기 악성 파일을 추출하는 악성 목록 비교기를 포함하는 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
3	3 제 2 항에 있어서, 상기 악성 목록은 상기 사후 판단 처리부에서 상기 악성 파일로 판단된 관심 파일의 정보를 이용하여 업데이트되는 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
4	4 제 1 항에 있어서, 상기 시나리오 정의 테이블은, 사용자 단말이 해킹된 사이트 접속, 해킹된 사이트로부터 악성 코드를 다운로드, 감염된 단말에서 유포지로의 접속, 유포지로부터의 업데이트 정보 수신 및 감염 단말들에 의한 대상 서버의 공격과 같은 시나리오 중 적어도 하나 이상으로 구성되는 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
5	5 제 4 항에 있어서, 상기 사후 판단 처리부는, 상기 악성 파일로 판단된 관심 파일의 트래픽 정보와 일치한 상기 시나리오 정의 테이블 내 시나리오를 토대로 유포지, 감염 단말 또는 공격 대상 서버에 대한 정보를 파악하는 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
6	6 제 1 항에 있어서, 상기 연관 정의 테이블은, 접속 시도 트래픽 흐름, 접속 응답 트래픽 흐름, 다중 접속 트래픽 흐름 및 관리 대상에서 다량의 트래픽 흐름이 발생과 같은 상기 연관성 조건 중 적어도 하나 이상으로 구성되는 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
7	7 네트워크 상에 설치되어 트래픽 및 파일 정보를 수집하는 단계와, 상기 수집한 파일 정보와 기 정의된 악성 목록 및 정상 목록간의 비교를 통해 이용하여 관심 파일을 추출하는 단계와, 상기 추출된 관심 파일의 트래픽 정보와 악성 코드 전파 경로를 토대로 생성된 적어도 하나의 시나리오 및 악성 코드의 트래픽 특성을 토대로 생성된 적어도 하나의 연관성 조건간의 비교를 통해 상기 관심 파일에 대한 악성 파일 확률 값을 계산하는 단계와, 상기 계산된 악성 파일 확률 값과 기 설정된 임계값간의 비교를 통해 상기 관심 파일에 대한 악성, 정상 또는 미정 파일 여부를 판단하는 단계를 포함하는 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 방법
8	8 제 7 항에 있어서, 상기 악성으로 판단된 관심 파일의 정보를 토대로 상기 악성 목록을 업데이트시키는 단계를 포함하는 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 방법
9	9 제 7 항에 있어서, 상기 악성 파일로 판단된 관심 파일의 트래픽 정보를 토대로 악성 코드를 유포하는 유포 서버, 악성 코드에 의해 감염된 감염 단말 또는 감염 단말에 의해 공격받는 대상 서버를 파악하는 단계를 포함하는 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 방법
10	10 제 7 항에 있어서, 상기 악성 파일 확률 값을 계산하는 단계는, 상기 관심 파일의 트래픽 정보와 일치한 시나리오 수 및 연관성 조건 수에 의거하여 상기 악성 파일 확률 값을 계산하거나, 상기 일치한 시나리오 및 연관성 조건에 기 설정된 가중치를 곱한 후 합산하여 상기 악성 파일 확률 값을 계산하는 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 방법

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	지식경제부	한국전자통신연구원	IT성장동력기술개발	분산서비스거부(DDoS) 공격 대응 기술개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2009.11.24	수리 (Accepted)	1-1-2009-0722402-00
2	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


기술번호	KST2014031595
자료제공기관	NTB
기술공급기관	한국발명진흥회
기술명	네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치 및 방법
기술개요	본 발명의 실시 예에 따른 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치는, 네트워크 상에 설치되어 트래픽 및 파일 정보를 수집한 후 수집한 파일 정보에서 악성 및 정상 파일을 제외시켜 관심 파일을 추출하며, 추출된 관심 파일의 트래픽 정보와 악성 코드 전파 경로를 토대로 생성된 적어도 하나의 시나리오로 구성된 시나리오 정의 테이블 및 악성 코드의 트래픽 특성을 토대로 생성된 적어도 하나의 연관성 조건으로 구성된 연관성 정의 테이블과의 비교를 통해 각 관심 파일에 대한 악성 확률값을 산출한 후 이를 토대로 각 관심 파일에 대한 악성, 정상 또는 미정 파일 여부를 판단한다. 이와 같이, 본 발명은 네트워크 상에서 수집된 정보들과 악성 코드 전파 경로 기반의 시나리오 정의 테이블과 악성 코드 특성 기반의 연관성 정의 테이블간의 연관성 비교를 통해 악성 파일로 의심된 관심 파일을 찾아낸 후 악성 파일로 의심된 관심 파일의 정보를 기반으로 감염 단말, 유포 서버, 감시 정보, 공격 대상 서버 및 공격 상황 정보 등을 파악할 수 있는 효과가 있다. 악성코드, 트래픽, 네트워크, 유포 서버, 연관성, 시나리오
개발상태	기술개발완료
기술의 우수성
응용분야
시장규모 및 동향
희망거래유형	기술매매
사업화적용실적
도입시고려사항


과제고유번호	1415099702
세부과제번호	KI002151
연구과제명	분산서비스거부(DDoS)공격대응기술개발
성과구분	출원
부처명	지식경제부
연구관리전문기관명	한국산업기술평가관리원
연구주관기관명	한국전자통신연구원
성과제출연도	2009
연구기간	200903~201202
기여율	1
연구개발단계명	응용연구
6T분류명	IT(정보기술)

특허성과

[1020100065404]	안전한 ＴＣＰ 연결 관리 장치 및 방법	새창보기
[1020090127050]	ＵＲＩ컨텐츠 식별을 이용한 웹 부하 공격 차단 장치 및 공격 차단 방법	새창보기
[1020090117143]	세션 관리 방법	새창보기
[1020090114103]	네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치 및 방법	새창보기
[1020090105112]	ＨＴＴＰ를 이용한 통신에서 불완전한 ＧＥＴ 요청 메시지에 의한 서비스 거부 공격을 탐지하는 방법 및 그 장치	새창보기
[1020090095173]	분산 서비스 거부 방어 장치 및 그 방법	새창보기
[1020090089935]	행위기반 탐지 장치 및 방법	새창보기
[1020090086039]	접속 이력 기반 분산 서비스 공격 트래픽 제어 장치 및 그 방법	새창보기
[1020090083066]	컴퓨터의 유휴시간을 이용한 악성코드 검사 방법 및 장치	새창보기
[1020090062371]	악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2014032340][한국발명진흥회]	접속 이력 기반 분산 서비스 공격 트래픽 제어 장치 및 그 방법	새창보기
[KST2014032119][한국발명진흥회]	침해방지용 보안 ＵＳＢ 커넥터 및 이를 이용한 침해 방지 시스템	새창보기
[KST2014032327][한국발명진흥회]	행위기반 탐지 장치 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택