맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

응용 프로그램 비정상행위 차단 장치 및 방법

  • 기술번호 : KST2015084187
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 응용 프로그램의 비정상행위를 차단하기 위한 장치 및 방법에 관한 것으로서, 특히 각각의 응용 프로그램에 대한 행위 프로파일에 기반하여 비정상행위를 탐지 및 차단하는 응용 프로그램 비정상행위 차단 장치 및 방법에 관한 것이다. 본 발명에 따른 응용 프로그램 비정상행위 차단 장치는 실행중인 응용 프로그램의 행위를 탐지하는 행위 감시부; 상기 실행중인 응용 프로그램의 행위 프로파일에 기반하여 상기 탐지된 응용 프로그램의 행위가 비정상행위인지 여부를 판단하는 비정상행위 탐지부; 및 상기 비정상행위 탐지부에 의해 비정상행위로 판단된 상기 응용 프로그램 행위의 실행을 차단하는 비정상행위 차단부로 구성된다. 본 발명은 각각의 응용 프로그램에 대하여 응용 프로그램의 목적에 따라 가능한 행위를 행위 프로파일에 저장하고 행위 프로파일에 기반하여 비정상행위를 탐지 및 차단함으로써, 비정상행위 탐지의 오판율을 감소시킴과 동시에 사용자가 신뢰하는 프로그램의 권한을 이용한 공격에 대응할 수 없었던 종래의 보안 프로그램의 문제점을 해결할 수 있다. 행위 기반 악성코드 탐지, 바이러스, 비정상행위, 악성행위 탐지, API 후킹
Int. CL G06F 21/22 (2006.01) G06F 21/00 (2006.01)
CPC
출원번호/일자 1020080056736 (2008.06.17)
출원인 한국전자통신연구원
등록번호/일자 10-0951852-0000 (2010.04.01)
공개번호/일자 10-2009-0130990 (2009.12.28) 문서열기
공고번호/일자 (20100412) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2008.06.17)
심사청구항수 17

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 장인숙 대한민국 대전 유성구
2 이은영 대한민국 대전 유성구
3 오형근 대한민국 대전 유성구
4 이도훈 대한민국 대전 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 신영무 대한민국 서울특별시 강남구 영동대로 ***(대치동) KT&G타워 *층(에스앤엘파트너스)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2008.06.17 수리 (Accepted) 1-1-2008-0431637-39
2 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2008.08.21 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2008-0594919-32
3 선행기술조사의뢰서
Request for Prior Art Search		 2008.12.11 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2009.01.16 수리 (Accepted) 9-1-2009-0005225-05
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
6 의견제출통지서
Notification of reason for refusal		 2009.09.24 발송처리완료 (Completion of Transmission) 9-5-2009-0396011-94
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2009.11.24 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2009-0719600-62
8 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2009.11.24 수리 (Accepted) 1-1-2009-0719593-29
9 등록결정서
Decision to grant		 2010.03.29 발송처리완료 (Completion of Transmission) 9-5-2010-0130318-58
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
사용자 컴퓨터에 설치되어 실행중인 응용 프로그램의 행위를 탐지하는 행위 감시부; 상기 실행중인 응용 프로그램의 행위 프로파일 - 상기 행위 프로파일에는 상기 응용 프로그램의 목적에 따라 실행중에 상기 응용 프로그램이 수행할 수 있는 행위에 대한 허용여부가 기록됨-에 기반하여 상기 탐지된 응용 프로그램의 행위가 비정상행위인지 여부를 판단하는 비정상행위 탐지부; 및 상기 비정상행위 탐지부에 의해 비정상행위로 판단된 상기 응용 프로그램 행위의 실행을 차단하는 비정상행위 차단부 를 포함하는 응용 프로그램 비정상행위 차단 장치
2 2
제 1항에 있어서, 사용자 컴퓨터에 설치된 각각의 응용 프로그램에 대한 행위 프로파일을 저장하는 행위 프로파일 데이터베이스를 더 포함하고, 상기 비정상행위 탐지부는 상기 행위 프로파일 데이터베이스에 저장된 행위 프로파일에 기반하여 상기 탐지된 응용 프로그램 행위가 비정상행위인지 여부를 판단하는 응용 프로그램 비정상행위 차단 장치
3 3
제 1항에 있어서, 상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 행위 프로파일 추출부를 더 포함하는 응용 프로그램 비정상행위 차단 장치
4 4
제 3항에 있어서, 상기 행위 프로파일 추출부는 상기 실행중인 응용 프로그램의 소스코드를 분석하여 상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 응용 프로그램 비정상행위 차단 장치
5 5
제 3항에 있어서, 상기 행위 프로파일 추출부는 상기 실행중인 응용 프로그램의 시뮬레이션을 통해 상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 응용 프로그램 비정상행위 차단 장치
6 6
제 1항에 있어서, 상기 행위 프로파일은 각각의 행위에 대한 허용여부를 표시하는 태그를 포함하는 XML 코드인 응용 프로그램 비정상행위 차단 장치
7 7
제 1항에 있어서, 상기 행위 감시부는 감시대상 응용 프로그램의 목록을 저장하는 감시대상 프로그램 데이터베이스에 기반하여 선택된 응용 프로그램의 행위만을 탐지하는 응용 프로그램 비정상행위 차단 장치
8 8
제 1항에 있어서, 상기 행위 감시부는 감시대상 행위의 종류를 저장하는 감시대상 행위 데이터베이스에 기반하여 상기 실행중인 응용 프로그램의 행위 중 상기 감시대상 행위만을 탐지하는 응용 프로그램 비정상행위 차단 장치
9 9
제 1항에 있어서, 상기 행위 감시부는 API 후킹 모듈을 이용하여 상기 실행중인 응용 프로그램이 호출하는 API 함수를 가로채고 분석하는 응용 프로그램 비정상행위 차단 장치
10 10
제 9항에 있어서, 상기 행위 감시부는 감시대상 행위에 대응하는 API 함수의 목록을 저장하는 감시대상 행위 데이터베이스에 기반하여 상기 실행중인 응용 프로그램의 행위 중 상기 감시대상 행위만을 탐지하는 응용 프로그램 비정상행위 차단 장치
11 11
사용자 컴퓨터에 설치되어 실행중인 응용 프로그램의 행위를 탐지하는 단계; 상기 실행중인 응용 프로그램의 행위 프로파일- 상기 행위 프로파일에는 상기 응용 프로그램의 목적에 따라 실행중에 상기 응용 프로그램이 수행할 수 있는 행위에 대한 허용여부가 기록됨-에 기반하여 상기 탐지된 응용 프로그램의 행위가 비정상행위인지 여부를 판단하는 단계; 및 상기 응용 프로그램의 행위가 비정상행위로 판단된 경우 상기 응용 프로그램 행위의 실행을 차단하는 단계 를 포함하는 응용 프로그램 비정상행위 차단 방법
12 12
제 11항에 있어서, 상기 탐지된 응용 프로그램의 행위가 비정상행위인지 여부를 판단하는 단계 이전에, 상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 단계를 더 포함하는 응용 프로그램 비정상행위 차단 방법
13 13
제 12항에 있어서, 상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 단계에서, 상기 실행중인 응용 프로그램의 행위 프로파일은 상기 실행중인 응용 프로그램의 소스코드를 분석하여 추출되는 응용 프로그램 비정상행위 차단 방법
14 14
제 12항에 있어서, 상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 단계에서, 상기 실행중인 응용 프로그램의 행위 프로파일은 상기 실행중인 응용 프로그램의 시뮬레이션을 통해 추출되는 응용 프로그램 비정상행위 차단 방법
15 15
제 11항에 있어서, 상기 실행중인 응용 프로그램의 행위를 탐지하는 단계는, 상기 실행중인 응용 프로그램이 호출하는 API 함수를 가로채는 단계; 및 상기 가로챈 API 함수를 분석하여 상기 실행중인 응용 프로그램이 시도한 행위를 탐지하는 단계 를 포함하는 응용 프로그램 비정상행위 차단 방법
16 16
제 11항에 있어서, 상기 실행중인 응용 프로그램의 행위를 탐지하는 단계는 감시대상 응용 프로그램의 목록을 저장하는 감시대상 프로그램 데이터베이스에 기반하여 선택된 응용 프로그램의 행위만을 탐지하는 응용 프로그램 비정상행위 차단 방법
17 17
제 11항에 있어서, 상기 실행중인 응용 프로그램의 행위를 탐지하는 단계는 감시대상 행위의 종류를 저장하는 감시대상 행위 데이터베이스에 기반하여 상기 실행중인 응용 프로그램의 행위 중 상기 감시대상 행위만을 탐지하는 응용 프로그램 비정상행위 차단 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US08621624 US 미국 FAMILY
2 US20090313699 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2009313699 US 미국 DOCDBFAMILY
2 US8621624 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.