맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치

  • 기술번호 : KST2014063157
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치에 관한 것으로, 본 발명에 따른 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법은 프로세스로부터의 가상 머신 탐지 요청을 전역 후킹(Global hooking)하는 단계; 기 저장된 악성 프로세스 정보에 기반하여 상기 가상 머신 탐지 요청을 전달한 프로세스가 악성 프로세스에 해당하는지 판단하는 단계; 및 상기 판단 결과 악성 프로세스에 해당하면 상기 프로세스가 인텔리전트 봇에 의해 생성된 것으로 판단하여 위장 가상 머신 정보를 상기 프로세스에 리턴하는 단계를 포함한다.
Int. CL G06F 21/56 (2014.01) H04L 12/22 (2014.01)
CPC
출원번호/일자 1020100039358 (2010.04.28)
출원인 한국전자통신연구원
등록번호/일자 10-1122646-0000 (2012.02.24)
공개번호/일자 10-2011-0119929 (2011.11.03) 문서열기
공고번호/일자 (20120309) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2010.04.28)
심사청구항수 12

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 정윤정 대한민국 경기도 성남시 중원구
2 김요식 대한민국 대전광역시 유성구
3 김원호 대한민국 대전광역시 유성구
4 김동수 대한민국 경상북도 포항시 남구
5 노상균 대한민국 광주광역시 서구
6 윤영태 대한민국 대전광역시 중구
7 이철원 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 신영무 대한민국 서울특별시 강남구 영동대로 ***(대치동) KT&G타워 *층(에스앤엘파트너스)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 주식회사 이지에버텍 부산광역시 기장군
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2010.04.28 수리 (Accepted) 1-1-2010-0274486-06
2 선행기술조사의뢰서
Request for Prior Art Search		 2011.04.11 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2011.05.20 수리 (Accepted) 9-1-2011-0045655-09
4 의견제출통지서
Notification of reason for refusal		 2011.06.27 발송처리완료 (Completion of Transmission) 9-5-2011-0351574-36
5 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2011.08.24 수리 (Accepted) 1-1-2011-0657837-91
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2011.08.24 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2011-0657847-47
7 등록결정서
Decision to grant		 2012.02.22 발송처리완료 (Completion of Transmission) 9-5-2012-0104871-00
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
인텔리전트 봇 대응 장치가 사용자 컴퓨터에서 실행되는 프로세스로부터의 가상 머신 탐지 요청을 전역 후킹(Global hooking)하는 단계;상기 인텔리전트 봇 대응 장치가 기저장된 악성 프로세스 정보에 기반하여 상기 가상 머신 탐지 요청을 전달한 프로세스가 악성 프로세스에 해당하는지 판단하는 단계; 및상기 인텔리전트 봇 대응 장치가 상기 판단 결과 악성 프로세스에 해당하면 상기 프로세스가 인텔리전트 봇에 의해 생성된 것으로 판단하여 위장 가상 머신 정보를 상기 프로세스에 리턴하는 단계를 포함하고,상기 위장 가상 머신 정보는 상기 사용자 컴퓨터가 가상 머신을 사용하는 것으로 위장하기 위한 위장 파일 정보, 위장 네트워크 주소 정보 및 위장 레지스트리 정보 중에서 적어도 어느 하나를 포함하고, 상기 위장 가상 머신 정보를 리턴받은 상기 프로세스는 자신이 가상 머신상에서 동작하는 것으로 판단하여 악성행위를 중단하는, 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법
2 2
제1항에 있어서,상기 프로세스가 악성 프로세스에 해당하는지 판단하는 단계는,상기 프로세스가 상기 사용자 컴퓨터의 파일에 대한 접근, 가상 머신의 네트워크 주소 검사 및 상기 사용자 단말의 레지스트리에 대한 접근 중에서 어느 하나를 실행하는 악성 프로세스에 해당하는지 판단하는 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법
3 3
제1항에 있어서,상기 프로세스가 악성 프로세스에 해당하는지 판단하는 단계는,상기 프로세스가 기 저장된 정상 프로세스의 리스트인 화이트 리스트에 포함되는지 판단하는 단계를 더 포함하는 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법
4 4
제1항에 있어서,상기 프로세스가 악성 프로세스에 해당하는지 판단하는 단계는,상기 가상 머신 탐지 요청의 바이너리 해쉬 값이 기 저장된 악성 코드의 해쉬 값과 일치하는지 판단하는 단계를 더 포함하는 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법
5 5
제4항에 있어서,상기 판단 결과 일치하지 않으면 상기 가상 머신 탐지 요청의 바이너리 해쉬 값을 저장하는 단계를 더 포함하는 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법
6 6
삭제
7 7
제1항에 있어서,상기 판단 결과 악성 프로세스에 해당하지 않으면 상기 사용자 컴퓨터의 윈도우 커널(Kernel)로 상기 가상 머신 탐지 요청을 전달하는 단계; 및상기 사용자 단말의 윈도우 커널로부터 상기 가상 머신 탐지 요청에 대한 정상 값을 수신하여 상기 프로세스에 리턴하는 단계를 더 포함하는 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법
8 8
사용자 컴퓨터가 가상 머신을 사용하는 것으로 위장하기 위한 위장 파일 정보, 위장 네트워크 주소 정보 및 위장 레지스트리 정보를 포함하는 위장 가상 머신 정보 및 악성 프로세스를 판단하기 위한 악성 프로세스 정보를 저장하는 가상 머신 정보 데이터베이스; 및프로세스로부터의 가상 머신 탐지 요청을 전역 후킹하여, 상기 가상 머신 정보 데이터베이스에 저장된 상기 악성 프로세스 정보에 기반하여 상기 가상 머신 탐지 요청을 전달한 프로세스가 악성 프로세스에 해당하는지 판단하고, 상기 판단 결과 상기 프로세스가 악성 프로세스에 해당하면 상기 가상 머신 정보 데이터베이스에 저장된 위장 가상 머신 정보를 상기 프로세스에 리턴하는 전역 후킹 모듈을 포함하고,상기 위장 가상 머신 정보를 리턴받은 상기 프로세스는 자신이 가상 머신상에서 동작하는 것으로 판단하여 악성행위를 중단하는, 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 장치
9 9
제8항에 있어서,상기 전역 후킹 모듈은,상기 악성 프로세스 정보에 기반하여 상기 프로세스가 상기 사용자 컴퓨터의 파일에 대한 접근을 실행하면 악성 프로세스인 것으로 판단하고, 상기 위장 파일 정보를 상기 가상 머신 정보 데이터베이스로부터 검색하여 상기 프로세스에 리턴하는 파일 제어 모듈;상기 악성 프로세스 정보에 기반하여 상기 프로세스가 가상 머신 네트워크 주소 검사를 실행하면 악성 프로세스인 것으로 판단하고, 상기 위장 네트워크 주소 정보를 상기 가상 머신 정보 데이터베이스로부터 검색하여 상기 프로세스에 리턴하는 네트워크 제어 모듈; 및상기 악성 프로세스 정보에 기반하여 상기 프로세스가 상기 사용자 컴퓨터의 레지스트리 접근을 실행하면 상기 프로세스가 악성 프로세스인 것으로 판단하고, 상기 위장 레지스트리 정보를 상기 가상 머신 정보 데이터베이스로부터 검색하여 상기 프로세스에 리턴하는 레지스트리 제어 모듈을 포함하는 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 장치
10 10
제8항에 있어서,상기 전역 후킹 모듈은,상기 프로세스가 상기 가상 머신 정보 데이터베이스 저장된 정상 프로세스의 리스트인 화이트 리스트에 포함되지 않으면 상기 프로세스가 악성 프로세스인 것으로 판단하는 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 장치
11 11
제8항에 있어서,상기 전역 후킹 모듈은,상기 가상 머신 탐지 요청의 바이너리 해쉬 값이 상기 가상 머신 정보 데이터베이스에 저장된 악성 코드의 해쉬 값과 일치하면 상기 프로세스가 악성 프로세스인 것으로 판단하는 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 장치
12 12
삭제
13 13
제8항에 있어서,상기 악성 프로세스 정보는,상기 사용자 컴퓨터의 파일, 상기 가상 머신의 네트워크 주소 및 상기 사용자 컴퓨터의 레지스트리 중에서 적어도 어느 하나에 접근하기 위한 정보인 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 장치
14 14
제8항에 있어서,상기 전역 후킹 모듈은,상기 판단 결과 악성 프로세스에 해당하지 않으면 상기 사용자 컴퓨터의 윈도우 커널로 상기 가상 머신 탐지 요청을 전달하고, 상기 사용자 컴퓨터의 윈도우 커널로부터 상기 가상 머신 탐지 요청에 대한 정상 값을 수신하여 상기 프로세스에 리턴하는 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 장치
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 EP02383671 EP 유럽특허청(EPO) FAMILY
2 JP05094928 JP 일본 FAMILY
3 JP23233125 JP 일본 FAMILY
4 US08813226 US 미국 FAMILY
5 US20110271342 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 EP2383671 EP 유럽특허청(EPO) DOCDBFAMILY
2 JP2011233125 JP 일본 DOCDBFAMILY
3 JP5094928 JP 일본 DOCDBFAMILY
4 US2011271342 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.