맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

휴대단말에서 악성행위 처리 방법 및 장치

  • 기술번호 : KST2014057215
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 휴대단말에서 악성행위 처리 방법에 있어서, 휴대단말로 입력된 어플리케이션의 상기 휴대단말 내 자원(resource)에의 접근 및 상기 어플리케이션의 데이터와 행위를 모니터링하여 전송하는 과정과, 상기 전송된 모니터링 결과를 분석하여 상기 어플리케이션 내 악성코드 존재 여부 및 자원에의 접근 여부를 판단하는 과정과, 상기 판단결과에 따라 해당 어플리케이션의 실행을 제어하는 과정을 포함함을 특징으로 한다.
Int. CL G06F 21/00 (2006.01) G06F 11/30 (2006.01)
CPC G06F 21/554(2013.01) G06F 21/554(2013.01) G06F 21/554(2013.01) G06F 21/554(2013.01)
출원번호/일자 1020110055153 (2011.06.08)
출원인 충남대학교산학협력단
등록번호/일자 10-1266037-0000 (2013.05.14)
공개번호/일자 10-2012-0136126 (2012.12.18) 문서열기
공고번호/일자 (20130521) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2011.06.30)
심사청구항수 13

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 충남대학교산학협력단 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 류재철 대한민국 대전광역시 유성구
2 이희경 대한민국 대전광역시 대덕구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인 에이치엠피 대한민국 서울특별시 중구 세종대로*길 **, *층 (서소문동, 부영빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 (주)도와세움 서울특별시 종로구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2011.06.08 수리 (Accepted) 1-1-2011-0430530-78
2 보정요구서
Request for Amendment		 2011.06.17 발송처리완료 (Completion of Transmission) 1-5-2011-0053703-75
3 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2011.06.28 수리 (Accepted) 1-1-2011-0493350-66
4 [심사청구]심사청구(우선심사신청)서
[Request for Examination] Request for Examination (Request for Preferential Examination)		 2011.06.30 수리 (Accepted) 1-1-2011-0502006-87
5 [대리인선임]대리인(대표자)에 관한 신고서
[Appointment of Agent] Report on Agent (Representative)		 2012.02.22 수리 (Accepted) 1-1-2012-0144007-69
6 의견제출통지서
Notification of reason for refusal		 2012.10.18 발송처리완료 (Completion of Transmission) 9-5-2012-0620298-17
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2012.12.18 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2012-1054319-99
8 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2012.12.18 수리 (Accepted) 1-1-2012-1054318-43
9 등록결정서
Decision to grant		 2013.02.13 발송처리완료 (Completion of Transmission) 9-5-2013-0099748-18
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2013.12.26 수리 (Accepted) 4-1-2013-5174286-48
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.09.01 수리 (Accepted) 4-1-2015-5116888-44
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.09.01 수리 (Accepted) 4-1-2015-5116889-90
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
휴대단말에서 악성행위 처리 방법에 있어서,휴대단말의 모바일 운영체제 내 감시부에서는 휴대단말로 입력된 어플리케이션의 상기 휴대단말 내 자원(resource)에의 접근 및 상기 어플리케이션의 데이터와 행위를 모니터링하여 전송하는 과정과,상기 휴대단말의 모바일 운영체제 내 분석부에서는 상기 감시부로부터 전송된 모니터링 결과를 분석하여 상기 어플리케이션 내 악성코드 존재 여부 및 자원에의 접근 여부를 판단하는 과정과,상기 휴대단말의 모바일 운영체제 내 제어부에서는 상기 분석부에서 악성코드 존재 여부 및 자원에의 접근 여부를 판단한 결과에 따라 해당 어플리케이션의 실행을 제어하는 과정을 포함하고,상기 판단한 결과에 따라 실행이 제어된 어플리케이션에서 악성행위에 대한 악성코드 제거 및 자원에의 접근에 대한 위협행위에 대한 차단을 수행하는 과정을 더 포함하고,상기 휴대단말 내 자원에의 접근을 모니터링하는 과정은,상기 휴대단말 내 자원에 접근을 시도하여 상기 자원을 사용하거나 제어하고, 상기 자원의 정보 수집을 모니터링하고,상기 모니터링 결과 분석은,특정 어플리케이션에 대한 모니터링 정보 이용에 대한 권한설정을 등록하는 과정과,상기 특정 어플리케이션 실행 시 모니터링된 정보를 수신하는 과정과,상기 수신된 정보에 대하여 해당 어플리케이션의 프로파일(profile)과 시그니처(signature)기반 검출 기술을 이용하여 분석을 수행하는 과정과,상기 어플리케이션의 프로파일과 시그니처 기반 검출 기술을 이용하여 분석을 수행한 분석 결과, 해당 어플리케이션에 악성코드가 존재하는 경우, 상기 악성코드가 기존의 악성코드인지의 여부를 판단하는 과정과,상기 악성코드가 기존의 악성코드인지의 여부를 판단한 결과 상기 판단한 결과에 따라 해당 어플리케이션에 대한 실행을 제어하는 과정을 포함하고,상기 휴대단말 내 자원에의 접근 및 상기 어플리케이션의 데이터와 행위에 대한 모니터링은,소정 어플리케이션이 휴대단말 내 자원에의 접근 시 발생하는 이벤트를 획득하고, 상기 획득된 이벤트에서 특정 이벤트만을 선별한 후 이를 메시지 형태로 생성하여 미리 정의된 프로토콜을 통해 전송하고,상기 모니터링 결과 분석은,상기 미리 정의된 프로토콜을 통해 수신된 메시지를 저장 및 재구성하고, 상기 재구성된 메시지를 분석하여 악성행위 유무 판단을 수행함을 특징으로 하는 휴대단말에서 악성행위 처리 방법
2 2
삭제
3 3
삭제
4 4
제1항에 있어서, 상기 악성코드가 기존의 악성코드인지의 여부를 판단한 결과 상기 악성코드가 기존의 악성코드가 아닌 경우, 해당 어플리케이션의 행위를 모니터링하고, 상기 모니터링된 결과를 악성코드 검증에 필요한 정보로서 악성코드의 패턴을 나타내는 시그니처 데이터를 통해 분석하고, 상기 분석 결과 악성행위로 판단된 경우 해당 어플리케이션에 대한 사용을 중지하고 이를 사용자에게 통보함을 특징으로 하는 휴대단말에서 악성행위 처리 방법
5 5
삭제
6 6
삭제
7 7
제1항에 있어서, 상기 악성행위 유무 판단은,휴대단말과 네트워크를 통해 연결된 서버의 악성코드 데이터베이스를 통해 해당 악성코드 검색을 요청하고, 상기 검색된 결과에 대한 반환 요청을 통해 악성행위 패턴을 조회하여 수행됨을 특징으로 하는 휴대단말에서 악성행위 처리 방법
8 8
제1항에 있어서, 상기 권한설정을 등록하는 과정은,휴대단말의 디스플레이부를 통해 권한설정 등록에 대해 사용자에게 미리 통보하여 사용자 허용 여부를 통해 수행됨을 특징으로 하는 휴대단말에서 악성행위 처리 방법
9 9
제1항에 있어서, 상기 어플리케이션의 프로파일과 시그니처 기반 검출 기술을 이용하여 분석을 수행하는 과정은,상기 특정 어플리케이션에 대한 모니터링된 정보 수신 시, 필터를 통해 미리 설정된 수신을 기준으로 선별된 수신정보 만을 수신하여 수행됨을 특징으로 하는 휴대단말에서 악성행위 처리 방법
10 10
삭제
11 11
휴대단말 악성행위 처리 장치에 있어서,휴대단말의 통신 및 인터페이스를 제공하고, 다수의 어플리케이션을 통합관리하며 상기 휴대단말로 입력된 어플리케이션의 상태를 모니터링하여, 상기 모니터링 결과에 따라 어플리케이션의 실행을 제어하는 운영체제와,상기 운영체제하에서 동작하며, 상기 운영체제로부터 출력된 정보를 통해 특정 어플리케이션에서 악성행위에 대한 악성코드 제거 및 자원에의 접근에 대한 위협행위에 대한 차단을 수행하는 보안 어플리케이션을 포함하고,상기 운영체제는,휴대단말로 입력된 어플리케이션의 상기 휴대단말 내 자원(resource)에의 접근 및 상기 어플리케이션의 데이터와 행위를 모니터링하여 전송하는 감시부와,상기 전송된 모니터링 결과를 분석하여 상기 어플리케이션 내 악성코드 존재 여부 및 자원에의 접근 여부를 판단하는 분석부 및상기 분석부의 판단결과에 따라 해당 어플리케이션의 실행을 제어하는 제어부를 포함하고,상기 감시부는,상기 휴대단말 내 자원에 접근을 시도하여 상기 자원을 사용하거나 제어하고, 상기 자원의 정보 수집을 모니터링하고, 상기 분석부는,특정 어플리케이션에 대한 모니터링 정보 이용에 대한 권한설정을 등록하고, 상기 특정 어플리케이션 실행 시 모니터링된 정보를 수신하여, 상기 수신된 정보에 대하여 해당 어플리케이션의 프로파일(profile)과 시그니처(signature)기반 검출 기술을 이용하여 분석을 수행하고, 해당 어플리케이션에 악성코드가 존재하는 경우, 상기 악성코드가 기존의 악성코드인지의 여부를 판단하여 상기 제어부로 출력함을 특징으로 하고,상기 운영체제는,소정 어플리케이션이 휴대단말 내 자원에의 접근 시 발생하는 이벤트를 획득하고, 상기 획득된 이벤트에서 특정 이벤트만을 선별한 후 이를 메시지 형태로 생성하여 전송하는 이벤트 캡쳐부(event capture)와,상기 이벤트 캡쳐부에서 생성된 메시지를 미리 정의된 프로토콜을 통해 전송하는 메시지 매니저부(message manager)와,상기 메시지 매니저부로부터 전송된 메시지를 저장 및 재구성하고, 상기 재구성된 메시지를 분석하여 악성행위 유무 판단을 수행하는 메시지 분석부(message analzyer) 및악성코드 데이터베이스를 통해 해당 악성코드 검색을 요청하고, 상기 검색된 결과에 대한 반환 요청을 통해 악성행위 패턴을 조회하는 데이터 매니저부(data manager)를 포함하는 휴대단말 내 사용자 정보보호와 어플리케이션의 악성 행위 차단을 기반으로 설계된 프레임워크를 포함함을 특징으로 하는 휴대단말에서 악성행위 처리 장치
12 12
삭제
13 13
삭제
14 14
삭제
15 15
제11항에 있어서, 상기 제어부는,상기 분석부에서 판단된 악성코드가 기존의 악성코드가 아닌 경우, 해당 어플리케이션의 행위를 상기 감시부를 통해 모니터링하여 수신하고, 상기 분석부를 통해 모니터링된 결과를 악성코드 검증에 필요한 정보로서 악성코드의 패턴을 나타내는 시그니처 데이터를 이용하여 분석하도록 제어하고, 상기 분석 결과 악성행위로 판단된 경우 해당 어플리케이션에 대한 사용을 중지하고 이를 사용자에게 통보함을 특징으로 하는 휴대단말에서 악성행위 처리 장치
16 16
삭제
17 17
삭제
18 18
제11항에 있어서, 상기 이벤트 캡쳐부는,상기 특정 어플리케이션에 대한 모니터링된 정보 수신 시, 필터를 통해 미리 설정된 수신을 기준으로 선별된 수신정보만을 메시지 매니저부로 전송함을 특징으로 하는 휴대단말에서 악성행위 처리 장치
19 19
제11항에 있어서, 상기 메시지 분석부는,상기 메시지 매니저부로부터 전송된 메시지를 리스트(List) 혹은 트리(Tree) 형태로 저장 및 재구성하는 콘테이너 인터페이스부(container interface)부와,상기 재구성된 메시지를 분석하여 악성행위 유무 판단을 수행하는 알고리즘 인터페이스부(algorithm interface)부를 포함함을 특징으로 하는 휴대단말에서 악성행위 처리 장치
20 20
제11항에 있어서, 상기 이벤트 캡쳐부는,미리 정의된 프로토콜을 사용하는 스트림 인터페이스(stream interface)를 통해 외부 장치와의 통신이 가능함을 특징으로 하는 휴대단말에서 악성행위 처리 장치
21 21
제20항에 있어서, 상기 스트림 인터페이스는,해당 프레임워크 내의 각 유닛이 해당 운영체제의 서비스에 패치(patch)되어 상기 운영체제와의 충돌없이 독립적인 서비스 실행이 가능하도록 함을 특징으로 하는 휴대단말에서 악성행위 처리 장치
22 22
제11항에 있어서, 상기 프레임 워크 내 각 유닛 간 전송되는 메시지의 제1항목은 프로토콜의 버전을 정의하는 버전(version)과, 제2항목은 발생되는 이벤트의 타입을 정의하는 타입(type)과, 제3항목은 상기 이벤트를 발생시킨 어플리케이션을 정의하는 콜러네임(caller name)과, 제4항목은 상기 발생된 이벤트를 감지한 캡쳐(capture)와, 제5항목은 해당 어플리케이션이 요청한 자원과 함께 전달되는 인자 값을 정의하는 파리미터(parameter)로 형성됨을 특징으로 하는 휴대단말에서 악성행위 처리 장치
23 23
제1항, 제4항, 제7항, 제8항, 제9항 중 어느 한 항의 악성행위 처리 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.