기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법

기술번호 : KST2015086167
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 정상 프로세스에 위장 삽입된 악성코드를 탐지하기 위한 장치, 시스템 및 방법에 관한 것이다. 본 발명에 따른 악성코드 탐지 장치는, 컴퓨터 시스템상에서 실행중인 프로세스로부터 생성된 쓰레드 정보를 추출하여 상기 쓰레드에 연관된 코드를 식별하고 상기 식별된 코드의 악성 여부를 추정하여 상기 악성으로 추정된 코드를 추출하는 악성코드 탐지모듈과, 상기 추출된 코드를 가상환경에서 실행하여 행위를 분석한 결과에 기반하여 상기 코드를 악성코드로 최종 판단하고 상기 코드의 실행을 강제 종료하는 악성코드 강제 종료 모듈을 포함한다.
Int. CL	G06F 21/56 (2014.01) H04L 12/22 (2014.01)
CPC
출원번호/일자	1020100039335 (2010.04.28)
출원인	한국전자통신연구원
등록번호/일자	10-1122650-0000 (2012.02.24)
공개번호/일자	10-2011-0119918 (2011.11.03) 문서열기
공고번호/일자	(20120309) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2010.04.28)
심사청구항수	13

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김요식	대한민국	대전광역시 유성구
2	노상균	대한민국	광주광역시 서구
3	정윤정	대한민국	경기도 성남시 중원구
4	김동수	대한민국	경상북도 포항시 남구
5	김원호	대한민국	대전광역시 유성구
6	한유정	대한민국	경기도 수원시 장안구
7	윤영태	대한민국	대전광역시 중구
8	손기욱	대한민국	대전광역시 유성구
9	이철원	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	신영무	대한민국	서울특별시 강남구 영동대로 **(대치동) KT&G타워 층(에스앤엘파트너스)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원		대전광역시 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2010.04.28	수리 (Accepted)	1-1-2010-0274377-27
2	선행기술조사의뢰서 Request for Prior Art Search	2011.04.11	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2011.05.20	수리 (Accepted)	9-1-2011-0045654-53
4	의견제출통지서 Notification of reason for refusal	2011.06.27	발송처리완료 (Completion of Transmission)	9-5-2011-0351449-37
5	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2011.08.24	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2011-0658135-26
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2011.08.24	수리 (Accepted)	1-1-2011-0658118-50
7	등록결정서 Decision to grant	2012.02.22	발송처리완료 (Completion of Transmission)	9-5-2012-0104870-54
8	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 컴퓨터 시스템상에서 실행중인 프로세스로부터 생성된 쓰레드 정보를 추출하여 상기 쓰레드에 연관된 코드 - 상기 쓰레드에 연관된 코드는 실행 파일이거나 DLL(Dynamic Link Library)임- 를 식별하고 상기 식별된 코드의 악성 여부를 추정하여 상기 악성으로 추정된 코드를 추출하는 악성코드 탐지모듈과, 상기 추출된 코드를 가상환경에서 실행하여 행위를 분석한 결과에 기반하여 상기 코드를 악성 코드로 최종 판단하고 상기 코드의 실행을 강제 종료하는 악성코드 강제 종료 모듈 을 포함하는 악성코드 탐지 장치
2	2 삭제
3	3 제1항에 있어서, 상기 악성코드 탐지모듈은, 상기 프로세스의 가상 메모리, 상기 식별된 코드의 PE(Portable Executable) 속성, 상기 식별된 코드의 서비스 속성 및 쓰레드 스택중 적어도 하나를 검사함으로써 상기 식별된 코드의 악성 여부를 추정하는 악성코드 탐지 장치
4	4 제1항에 있어서, 상기 악성코드 탐지모듈은 상기 쓰레드 정보를 추출하기 위해 상기 컴퓨터 시스템상에서 동작하는 프로세스 목록 및 각 프로세스에 의해 생성된 쓰레드 정보를 추출하는 악성코드 탐지 장치
5	5 제1항에 있어서, 상기 악성코드 탐지모듈은 상기 쓰레드를 생성한 프로세스의 가상메모리에 상기 쓰레드에 연관된 상기 코드에 해당하는 파일이름의 문자열이 존재하는지 검사하여 해당 문자열이 존재한다면 상기 코드를 악성으로 추정하는 악성코드 탐지 장치
6	6 제1항에 있어서, 상기 악성코드 탐지모듈은 상기 식별된 코드의 PE 속성을 검사하여 알려지지 않은 섹션이 존재하는 경우에 상기 코드를 악성으로 추정하는 악성코드 탐지 장치
7	7 제1항에 있어서, 상기 악성코드 탐지모듈은 상기 식별된 코드의 PE 속성을 검사하여 체크섬이 올바르지 않거나, 상기 PE 속성내의 파일 크기와 탐색기에서 나온 파일 크기가 상이한 경우에 상기 코드를 악성으로 추정하는 악성코드 탐지 장치
8	8 제1항에 있어서, 상기 악성코드 탐지모듈은 상기 식별된 코드에 의해 수행되는 서비스 속성을 검사하고, 상기 서비스가 다른 서비스와의 연관성 및 종속성이 없거나 자동 시작으로 설정되어 있는 경우에 상기 코드를 악성으로 추정하는 악성코드 탐지 장치
9	9 제1항에 있어서, 상기 악성코드 탐지모듈은 상기 쓰레드에 연관된 코드가 식별되지 않을 경우에 쓰레드 스택을 추적하여 상기 쓰레드가 사용중인 DLL 목록을 획득하고 상기 획득된 DLL의 PE 속성을 검사함으로써 상기 DLL의 악성 여부를 추정하는 악성코드 탐지 장치
10	10 제1항에 있어서, 상기 악성코드 강제 종료 모듈은 상기 코드의 행위 분석결과가 운영체제 방화벽 및 백신 무력화 행위, 가상환경 식별행위, 파일 및 레지스트리에 대한 생성/변경행위중 하나에 해당하는 경우 상기 코드를 악성코드로 최종 판단하는 악성코드 탐지 장치
11	11 컴퓨터 시스템상에서 실행중인 프로세스로부터 생성된 쓰레드 정보를 추출하여 상기 쓰레드에 연관된 코드를 식별하고 상기 식별된 코드의 악성 여부를 추정하여 상기 악성으로 추정된 코드를 추출하는 악성코드 탐지모듈과, 상기 추출된 코드의 가상환경 행위 분석 결과에 기반하여 상기 코드를 악성코드로 최종 판단하고 상기 코드의 실행을 강제 종료하는 악성코드 강제 종료 모듈을 구비하는 악성코드 탐지 장치와, 상기 악성코드 탐지모듈에 의해 추출된 코드를 가상환경에서 실행하여 상기 코드의 행위에 대한 로그를 생성하는 로그생성모듈과, 상기 로그를 이용하여 상기 코드의 행위가 운영체제 방화벽 및 백신 무력화 행위, 가상환경 식별행위, 파일 및 레지스트리에 대한 생성 또는 변경행위중 하나에 해당하는지 분석하고 상기 분석 결과를 상기 악성코드 강제 종료 모듈에 전달하는 악성행위 식별모듈을 구비하는 가상환경 악성코드 행위분석 장치를 포함하고,상기 악성코드 탐지 장치는 클라이언트에서 동작하고 상기 가상환경 악성코드 행위분석 장치는 서버에서 동작하는 악성코드 탐지 시스템
12	12 삭제
13	13 제11항에 있어서, 상기 악성코드 탐지 모듈은 상기 가상환경 악성코드 행위분석장치에 상기 추출된 코드의 가상환경 행위 분석을 요청하는 악성코드 탐지 시스템
14	14 컴퓨터 시스템상에서 실행중인 프로세스 목록 및 각 프로세스에 종속된 쓰레드 정보를 추출하는 단계; 상기 쓰레드에 연관된 코드를 식별하고, 상기 프로세스의 가상 메모리, 상기 코드의 PE 속성, 상기 코드와 서비스 프로세스와의 연관성 및 쓰레드 스택중 적어도 하나를 검사함으로써 상기 식별된 코드의 악성 여부를 추정하는 단계; 상기 악성으로 추정된 코드의 악성 위협도를 산출하는 단계; 상기 산출된 악성 위협도가 임계값 이상인 코드를 추출하여 가상환경 악성코드 행위 분석 장치에 분석 요청하는 단계; 상기 가상환경 악성코드 행위 분석 장치로부터 수신된 분석 결과에 기반하여 상기 코드를 악성코드로 최종 판단하는 단계; 및상기 악성 코드로 최종 판단된 코드의 실행을 강제 종료하는 단계를 포함하는 악성코드 탐지 방법
15	15 제14항에 있어서, 상기 코드를 악성코드로 최종 판단하는 단계는, 상기 가상환경 악성코드 행위 분석 장치의 분석 결과가 운영체제 방화벽 및 백신 무력화 행위, 가상환경 식별행위, 파일 및 레지스트리에 대한 생성/변경행위중 하나에 해당하는 경우에 상기 코드를 악성코드로 최종 판단하는 악성코드 탐지 방법

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	JP05087661	JP	일본	FAMILY
2	JP23233126	JP	일본	FAMILY
3	US08955124	US	미국	FAMILY
4	US20110271343	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	JP2011233126	JP	일본	DOCDBFAMILY
2	JP5087661	JP	일본	DOCDBFAMILY
3	US2011271343	US	미국	DOCDBFAMILY
4	US8955124	US	미국	DOCDBFAMILY

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-1122650-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20100428 출원 번호 : 1020100039335 공고 연월일 : 20120309 공고 번호 : 특허결정(심결)연월일 : 20120222 청구범위의 항수 : 13 유별 : G06F 21/22 발명의 명칭 : 정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국전자통신연구원 대전광역시 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	276,000 원	2012년 02월 27일	납입
제 4 년분	금 액	228,200 원	2014년 12월 24일	납입
제 5 년분	금 액	228,200 원	2015년 12월 24일	납입
제 6 년분	금 액	228,200 원	2016년 12월 27일	납입
제 7 년분	금 액	415,800 원	2018년 01월 02일	납입
제 8 년분	금 액	297,000 원	2018년 12월 26일	납입
제 9 년분	금 액	297,000 원	2020년 01월 29일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2010.04.28	수리 (Accepted)	1-1-2010-0274377-27
2	선행기술조사의뢰서	2011.04.11	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2011.05.20	수리 (Accepted)	9-1-2011-0045654-53
4	의견제출통지서	2011.06.27	발송처리완료 (Completion of Transmission)	9-5-2011-0351449-37
5	[명세서등 보정]보정서	2011.08.24	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2011-0658135-26
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2011.08.24	수리 (Accepted)	1-1-2011-0658118-50
7	등록결정서	2012.02.22	발송처리완료 (Completion of Transmission)	9-5-2012-0104870-54
8	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


과제고유번호	1415100943
세부과제번호	B551179-09-01-00
연구과제명	국가핵심기술 보호를 위한 사이버위협 대응기술 개발
성과구분	출원
부처명	지식경제부
연구관리전문기관명	산업기술연구회
연구주관기관명	국가보안기술연구소
성과제출연도	2009
연구기간	200907~201006
기여율	1
연구개발단계명	개발연구
6T분류명	IT(정보기술)

특허성과

[1020100039358]	위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치	새창보기
[1020100039335]	정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법	새창보기
[1020100039332]	좀비 식별을 위한 가상 서버 및 방법과, 가상 서버에 기반하여 좀비 정보를 통합 관리하기 위한 싱크홀 서버 및 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2014045835][한국전자통신연구원]	메타데이터 분류를 이용한 패킷 검사 방법 및 그 장치	새창보기
[KST2014063157][한국전자통신연구원]	위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치	새창보기
[KST2015079473][한국전자통신연구원]	패킷 보호 기능을 구비한 차세대 인터넷 시스템 및 패킷보호 방법	새창보기
[KST2015080814][한국전자통신연구원]	고속 패킷 필터링 방법 및 장치, 그리고 이를 지원하는네트워크 장치	새창보기
[KST2015081120][한국전자통신연구원]	트래픽 패턴 분석에 의한 망 공격 탐지장치 및 방법	새창보기
[KST2015080184][한국전자통신연구원]	IXDP2400에서의 IPSec 프로토콜 처리 엔진 장치 및 그 처리 방법	새창보기
[KST2015085508][한국전자통신연구원]	네트워크 패킷의 길이를 고려한 패킷 처리 장치 및 방법	새창보기
[KST2015081179][한국전자통신연구원]	패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는방법 및 그 장치	새창보기
[KST2015085529][한국전자통신연구원]	일방향 데이터 전송 시스템 및 방법	새창보기
[KST2014031508][한국전자통신연구원]	문자열 매칭 방법	새창보기
[KST2014045717][한국전자통신연구원]	정량적 보안 정책 평가 장치 및 방법	새창보기
[KST2015082761][한국전자통신연구원]	통합 ＩＰ 패킷 지원 보안 장치 및 방법	새창보기
[KST2015086091][한국전자통신연구원]	플로우별 동적인 접근제어 시스템 및 방법	새창보기
[KST2015085502][한국전자통신연구원]	분산 서비스 거부 방어 장치 및 그 방법	새창보기
[KST2015085634][한국전자통신연구원]	다문자 병렬 데이터 스트림에 대한 패턴 매칭 방법 및 장치	새창보기
[KST2015086083][한국전자통신연구원]	안전한 ＴＣＰ 연결 관리 장치 및 방법	새창보기
[KST2014031475][한국전자통신연구원]	응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법	새창보기
[KST2014045518][한국전자통신연구원]	네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치	새창보기
[KST2014045788][한국전자통신연구원]	ＤＮＳ 쿼리 트래픽 감시 및 처리 방법과 그 장치	새창보기
[KST2015080353][한국전자통신연구원]	평가규칙표기언어를 이용한 ＩＰｖ6 네트워크 계층의보안성 평가 시스템 및 방법	새창보기
[KST2015084829][한국전자통신연구원]	단일 세션 내 단일 패킷 집성 방법 및 장치	새창보기
[KST2015085732][한국전자통신연구원]	ＩＰ 망에서 ＯＡＭ 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법	새창보기
[KST2015085853][한국전자통신연구원]	세션 관리 방법	새창보기
[KST2014031415][한국전자통신연구원]	악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법	새창보기
[KST2015078020][한국전자통신연구원]	가상 사설망으로부터 데이터 패킷을 수신하는 방법 및 장치	새창보기
[KST2015082060][한국전자통신연구원]	패킷의 헤더정보를 이용한 트래픽 인증장치와 그 방법	새창보기
[KST2015085484][한국전자통신연구원]	컴퓨터의 유휴시간을 이용한 악성코드 검사 방법 및 장치	새창보기
[KST2015079780][한국전자통신연구원]	비교값 테이블을 이용한 조건 비교 장치 및 방법	새창보기
[KST2015082160][한국전자통신연구원]	ＩＰｖ６ 공격 패킷 탐지장치 및 방법	새창보기
[KST2015085628][한국전자통신연구원]	공격자 패킷 역추적 방법 및 이를 위한 시스템	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.