맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

권한정보 관리를 통한 악성코드 탐지방법

  • 기술번호 : KST2015009376
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 권한정보 관리를 통한 악성코드 탐지방법에 관한 것으로서, 권한정보 관리를 통한 악성코드 분석 단계와, 안드로이드 안티바이러스 어플리케이션 동작 단계로 구성하여, 권한정보 관리를 통한 악성코드 분석 단계에서는 수집한 어플리케이션의 AndroidManifest.xml 파일에서 패키지명, 버전코드, 버전이름, 권한정보를 수집하고 실행파일인 dex 파일에서 악성코드를 분석하는데 악성코드를 분석하게 되면 악성코드 탐지 시그니처를 생성하고 악성코드의 특정 행위에 따라 SMS, WIFI, 위치정보 등의 권한정보에 따른 각각의 시그니처로 분류하고, 안드로이드 안티바이러스 어플리케이션 동작 단계에서는 패키지명, 버전코드, 버전이름을 확인하고 권한정보를 확인하여 그에 따라 분류된 시그니처를 이용하여 악성코드를 탐지함으로써, 안드로이드 악성코드를 탐지 및 차단할 때 분석 비용을 감소시킬 수 있다.
Int. CL G06F 21/50 (2013.01)
CPC G06F 21/564(2013.01) G06F 21/564(2013.01)
출원번호/일자 1020120117836 (2012.10.23)
출원인 순천향대학교 산학협력단
등록번호/일자 10-1386605-0000 (2014.04.11)
공개번호/일자
공고번호/일자 (20140421) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2012.10.23)
심사청구항수 3

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 순천향대학교 산학협력단 대한민국 충청남도 아산시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 곽진 대한민국 충남 천안시 서북구
2 김준섭 대한민국 서울 성북구
3 장유종 대한민국 부산광역시 해운대구
4 정수영 대한민국 인천 부평구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 강세창 대한민국 서울 서초구 서초동 **** - ** 용빌딩 *층(명국제특허법률사무소)
2 원성수 대한민국 서울특별시 송파구 법원로**, ***호, ***호(문정동,문정법조프라자) (특허법인명)
3 박종경 대한민국 서울특별시 송파구 법원로**, ***호, ***호(문정동,문정법조프라자) (특허법인명)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 순천향대학교 산학협력단 충청남도 아산시
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2012.10.23 수리 (Accepted) 1-1-2012-0862853-10
2 선행기술조사의뢰서
Request for Prior Art Search		 2013.06.04 수리 (Accepted) 9-1-9999-9999999-89
3 [대리인선임]대리인(대표자)에 관한 신고서
[Appointment of Agent] Report on Agent (Representative)		 2013.06.25 수리 (Accepted) 1-1-2013-0569602-51
4 선행기술조사보고서
Report of Prior Art Search		 2013.07.09 수리 (Accepted) 9-1-2013-0055949-75
5 의견제출통지서
Notification of reason for refusal		 2013.10.21 발송처리완료 (Completion of Transmission) 9-5-2013-0718453-42
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2013.12.05 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2013-1114684-69
7 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2013.12.05 수리 (Accepted) 1-1-2013-1114669-84
8 등록결정서
Decision to grant		 2014.04.10 발송처리완료 (Completion of Transmission) 9-5-2014-0249640-40
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2016.03.02 수리 (Accepted) 4-1-2016-0013703-86
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.11.11 수리 (Accepted) 4-1-2020-5248644-91
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
악성코드를 분석하여 악성코드 탐지 시그니처를 생성하고, 특정 행위의 권한정보에 따른 각각의 시그니처로 분류하는 권한정보 관리를 통한 악성코드 분석 단계; 및탐지 및 차단하고자 하는 어플리케이션의 권한정보를 확인하여 그에 따라 분류된 시그니처를 비교하여 안드로이드 안티바이러스를 탐지 및 차단하여 권한정보 관리를 통한 안드로이드 안티바이러스 어플리케이션을 제공하는 안드로이드 안티바이러스 어플리케이션 동작 단계를 포함하며,상기 안드로이드 안티바이러스 어플리케이션 동작 단계는,검사하고자 하는 파일이 안드로이드 어플리케이션인지 아닌지를 판별하는 단계;안드로이드 어플리케이션인 경우 기존에 수집된 패키지명, 버전코드, 버전이름을 확인하는 단계;기존에 수집된 권한정보와 검사하고자 하는 안드로이드 어플리케이션의 권한정보를 비교하는 단계;권한정보가 확인되면 해당 권한정보에 따른 시그니처들을 각각 비교하여 악성코드를 탐지하는 단계; 및각 시그니처에서 악성코드가 탐지되면, 탐지한 결과를 안드로이드 단말로 통보하여 악성코드를 차단하는 단계를 포함하는 권한정보 관리를 통한 악성코드 탐지방법
2 2
제1항에 있어서,상기 권한정보 관리를 통한 악성코드 분석 단계는,수집한 어플리케이션의 Android Manifest 파일에서 패키지명, 버전코드, 버전이름, 권한정보와 실행파일인 dex 파일을 수집하는 단계; 및상기 dex 파일에서 악성코드 분석에 따라 악성코드를 분석하게 되면, 그에 따른 상기 악성코드 탐지 시그니처를 생성하여 해당 특정 행위의 권한정보에 따른 각각의 시그니처로 분류하는 단계를 포함하는 권한정보 관리를 통한 악성코드 탐지방법
3 3
삭제
4 4
제1항에 있어서,상기 안드로이드 어플리케이션이 아니거나, 상기 권한정보가 확인되지 않으면, 전체 시그니처를 비교하여 악성코드를 탐지하는 권한정보 관리를 통한 악성코드 탐지방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.