기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

웹 브라우저 플러그인 기반의 실시간 악성코드 탐지를 위한 시스템 및 방법

기술번호 : KST2015093664
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	웹 브라우저 플러그인 기반의 실시간 악성코드 탐지를 위한 시스템 및 방법 에 따르면, 웹 브라우저 모듈을 통해 웹 사이트의 웹 서버에 접속하고, 웹 사이트의 브라우저 플러그인을 통하여 보안 모듈을 실행하고, 보안 모듈에 의해 웹 서버로부터 웹 사이트의 브라우저 캐시에 대한 데이터 베이스를 업데이트하고, 웹 서버로부터 웹 사이트의 웹 콘텐트를 캐시하고, 웹 콘텐트의 캐시 데이터를 데이터 베이스와 매칭하고, 데이터 베이스에 웹 콘텐트의 캐시 데이터와 매칭되는 데이터가 없으면, 웹 콘텐트에 대해 경고할 수 있다.
Int. CL	G06F 21/56 (2013.01) G06F 21/55 (2013.01)
CPC
출원번호/일자	1020130163612 (2013.12.26)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2015-0075550 (2015.07.06) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	공개
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	N
심사청구항수	17

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김정태	대한민국	대전광역시 서구
2	한민호	대한민국	대전광역시 서구
3	이종훈	대한민국	대전광역시 유성구
4	김익균	대한민국	대전광역시 유성구
5	조현숙	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인태평양	대한민국	서울특별시 중구 청계천로 *, 층(다동, 예금보험공사빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2013.12.26	수리 (Accepted)	1-1-2013-1188060-57
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 웹 브라우저 플러그인 기반의 실시간 악성코드 탐지를 위한 방법에 있어서,웹 브라우저 모듈을 통해 웹 사이트의 웹 서버에 접속하는 단계;상기 웹 사이트의 브라우저 플러그인을 통하여 보안 모듈을 실행하는 단계;상기 보안 모듈에 의해 상기 웹 서버로부터 상기 웹 사이트의 브라우저 캐시에 대한 데이터 베이스를 업데이트하는 단계;상기 웹 서버로부터 상기 웹 사이트의 웹 콘텐트를 캐시하는 단계; 상기 웹 콘텐트의 캐시 데이터를 상기 데이터 베이스와 매칭하는 단계; 및상기 데이터 베이스에 상기 웹 콘텐트의 캐시 데이터와 매칭되는 데이터가 없으면, 상기 웹 콘텐트에 대해 경고하는 단계;를 포함하는 방법
2	2 제1 항에 있어서, 사용자에게 상기 웹 콘텐트의 차단 여부를 물어보는 단계; 및상기 사용자의 응답에 기초하여, 상기 웹 콘텐트를 허용 또는 차단하는 단계;를 더 포함하는 것을 특징으로 하는 방법
3	3 제1 항에 있어서,호스트 장치에 상기 웹 사이트에 대한 상기 보안 모듈이 설치되어 있지 않은 경우, 상기 웹 사이트의 브라우저 플러그인을 통하여 상기 보안 모듈을 설치하는 단계; 및상기 보안 모듈에 의해 상기 웹 서버로부터 상기 데이터 베이스를 다운로드하는 단계;를 더 포함하는 것을 특징으로 하는 방법
4	4 제1 항에 있어서, 상기 데이터 베이스는 상기 웹 사이트의 웹 콘텐트 각각에 대한 파일 이름, 파일 형태, 업로드한 시간, 파일 크기, 파일 작성자, IP 주소 및 사인을 포함하는 것을 특징으로 하는 방법
5	5 제1 항에 있어서, 상기 매칭하는 단계는상기 데이터 베이스에서 상기 웹 콘텐트의 캐시 데이터에 대응되는 데이터를 찾는 단계;상기 캐시 데이터의 사인과 상기 캐시 데이터에 대응되는 상기 데이터 베이스의 데이터의 사인이 일치하는지 여부를 판단하는 단계;상기 사인의 일치 여부에 기초하여, 상기 웹 콘텐트의 사인에 대한 패스(pass) 또는 실패(fail)을 결정하는 단계; 및 상기 데이터 베이스에 상기 웹 콘텐트의 사인 결과를 업데이트하는 단계;를 포함하는 방법
6	6 제1 항에 있어서, 상기 보안 모듈은 사용자에 의한 상기 웹 서버에의 정보 전송 요청 시마다, 상기 웹 콘텐트의 캐시 데이터를 상기 데이터 베이스와 매칭하는 것을 특징으로 하는 방법
7	7 제1 항에 있어서, 상기 보안 모듈은 브라우저 플러그인을 통하여 개별 호스트 장치의 웹 사이트마다 설치되고, 상기 호스트 장치에 설치된 각 보안 모듈은 대응하는 웹 사이트의 브라우저 캐시에 대한 데이터 베이스를 관리하는 것을 특징으로 하는 방법
8	8 제1 항에 있어서,상기 웹 콘텐트는 상기 웹 사이트의 실행 파일, 이메일, 멀티미디어 파일, 이미지 파일 또는 기타 파일을 포함하는 것을 특징으로 하는 방법
9	9 제 1 항 내지 제 9 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
10	10 웹 브라우저 플러그인 기반의 실시간 악성코드 탐지를 위한 시스템에 있어서, 웹 사이트의 웹 서버에 접속하고, 상기 웹 사이트의 브라우저 플러그인을 통하여 보안 모듈을 실행하는 브라우저 모듈;상기 웹 서버로부터 캐시된 상기 웹 사이트의 웹 콘텐트의 캐시 데이터를 저장하는 캐시;상기 보안 모듈에 의해 상기 웹 서버로부터 업데이트하는 상기 웹 사이트의 브라우저 캐시에 대한 데이터 베이스; 및상기 웹 콘텐트의 캐시 데이터를 상기 데이터 베이스와 매칭하고, 상기 데이터 베이스에 상기 웹 콘텐트의 캐시 데이터와 매칭되는 데이터가 없으면, 상기 웹 콘텐트에 대해 경고하는 보안 모듈;을 포함하는 시스템
11	11 제10 항에 있어서,상기 보안 모듈은 사용자에게 상기 웹 콘텐트의 차단 여부를 물어보고, 상기 사용자의 응답에 기초하여, 상기 웹 콘텐트를 허용 또는 차단하는 것을 특징으로 하는 시스템
12	12 제10 항에 있어서,상기 브라우저 모듈은 호스트 장치에 상기 웹 사이트에 대한 상기 보안 모듈이 설치되어 있지 않은 경우, 상기 웹 사이트의 브라우저 플러그인을 통하여 상기 보안 모듈을 설치하고, 상기 보안 모듈은 상기 웹 서버로부터 상기 데이터 베이스를 다운로드하는 것을 특징으로 하는 시스템
13	13 제10 항에 있어서,상기 데이터 베이스는 상기 웹 사이트의 ID에 따라 상기 웹 사이트의 웹 콘텐트 각각에 대한 파일 이름, 파일 형태, 업로드한 시간, 파일 크기, 파일 작성자, IP 주소 및 사인을 포함하는 것을 특징으로 하는 시스템
14	14 제10 항에 있어서,상기 보안 모듈은 상기 데이터 베이스에서 상기 웹 콘텐트의 캐시 데이터에 대응되는 데이터를 찾고, 상기 캐시 데이터의 사인과 상기 캐시 데이터에 대응되는 상기 데이터 베이스의 데이터의 사인이 일치하는지 여부를 판단하고, 상기 사인의 일치 여부에 기초하여, 상기 웹 콘텐트의 사인에 대한 패스(pass) 또는 실패(fail)을 결정하고, 상기 데이터 베이스에 상기 웹 콘텐트의 사인 결과를 업데이트함으로써, 상기 웹 콘텐트의 캐시 데이터를 상기 데이터 베이스와 매칭하는 것을 특징으로 하는 시스템
15	15 제10 항에 있어서,상기 보안 모듈은 사용자에 의한 상기 웹 서버에의 정보 전송 요청 시마다, 상기 웹 콘텐트의 캐시 데이터를 상기 데이터 베이스와 매칭하는 것을 특징으로 하는 시스템
16	16 제10 항에 있어서, 브라우저 플러그인을 통하여 개별 호스트 장치의 웹 사이트마다 상기 보안 모듈이 설치되고, 상기 호스트 장치에 설치된 각 보안 모듈은 대응하는 웹 사이트의 브라우저 캐시에 대한 데이터 베이스를 관리하는 것을 특징으로 하는 시스템
17	17 제1 항에 있어서,상기 웹 콘텐트는 상기 웹 사이트의 실행 파일, 이메일, 멀티미디어 파일, 이미지 파일 또는 기타 파일을 포함하는 것을 특징으로 하는 시스템

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US09374381	US	미국	FAMILY
2	US20150188936	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US2015188936	US	미국	DOCDBFAMILY
2	US9374381	US	미국	DOCDBFAMILY

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	미래창조과학부	한국전자통신연구원	방송통신 한국전자통신연구원 연구개발지원사업	다중소스 데이터의 Long-Term History 분석기반 사이버 표적공격 인지 및 추적기술 개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2013.12.26	수리 (Accepted)	1-1-2013-1188060-57
2	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


과제고유번호	1711006667
세부과제번호	13-921-06-001
연구과제명	다중소스 데이터의 Long-term history 분석기반 사이버 표적공격 인지 및 추적기술개발
성과구분	출원
부처명	미래창조과학부
연구관리전문기관명
연구주관기관명
성과제출연도	2013
연구기간	201303~201702
기여율	1
연구개발단계명	개발연구
6T분류명	IT(정보기술)

특허성과

[1020130163612]	웹 브라우저 플러그인 기반의 실시간 악성코드 탐지를 위한 시스템 및 방법	새창보기
[1020130144690]	공격 근원지 추적 장치 및 방법	새창보기
[1020090079569]	응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015101388][한국전자통신연구원]	부 채널 분석을 위한 범용 트리거 발생 장치	새창보기
[KST2015225915][한국전자통신연구원]	ＭＩＴＭ 공격 방지 장치 및 방법(Apparatus and method for preventing MITM attack)	새창보기
[KST2015091836][한국전자통신연구원]	모바일 악성코드 다중 점검 방법	새창보기
[KST2015092214][한국전자통신연구원]	공격특성 DNA 분석 장치 및 그 방법	새창보기
[KST2015100274][한국전자통신연구원]	모바일 악성코드 탐지 시스템	새창보기
[KST2016007632][한국전자통신연구원]	악성코드 특징 정보 기반의 유사 악성코드 검색 장치 및 방법(Similar malicious code retrieval apparatus and method based on malicious code feature information)	새창보기
[KST2017007986][한국전자통신연구원]	시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치(Method and apparatus for detecting attaks and generating attack signatures based on signature merging)	새창보기
[KST2016014109][한국전자통신연구원]	사이버 침해 사고 조사 장치 및 방법(APPARATUS AND METHOD FOR INVESTIGATING CYBER INCIDENTS)	새창보기
[KST2017015154][한국전자통신연구원]	악성 코드 탐지 장치 및 방법(Apparatus and method for detecting malware code)	새창보기
[KST2017017447][한국전자통신연구원]	화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템(METHOD FOR SECURITING CONTROL SYSTEM USING WHITELIST AND SYSTEM FOR THE SAME)	새창보기
[KST2015020829][한국전자통신연구원]	호스트 행위기반 악성코드 탐지 기술	새창보기
[KST2017011653][한국전자통신연구원]	다중 특징벡터를 이용하는 행위기반 악성코드 탐지 장치 및 방법(BEHAVIOR-BASED MALICIOUS CODE DETECTION APPARATUS AND METHOD USING MULTIPLE FEATURE VECTOR)	새창보기
[KST2016011303][한국전자통신연구원]	프로세스 행위 프로파일 생성 장치 및 방법(Apparatus and method for generating process activity profile)	새창보기
[KST2016018537][한국전자통신연구원]	복합 게임봇 검출 시스템(HYBRID SYSTEM FOR GAMEBOT DETECTITON)	새창보기
[KST2016015485][한국전자통신연구원]	명령어 집합의 행위 패턴을 엔-그램 방식으로 모델링하는 방법, 그 방법으로 동작하는 컴퓨팅 장치, 및 그 방법을 컴퓨팅 장치에서 실행하도록 구성되는 기록 매체에 저장된 프로그램(METHOD OF MODELLING BEHAVIOR PATTERN OF INSTRUCTION SET IN N-GRAM MANNER, COMPUTING DEVICE OPERATING WITH THE METHOD, AND PROGRAM STORED IN STORAGE MEDIUM CONFIGURED TO EXECUTE THE METHOD IN COMPUTING DEVICE)	새창보기
[KST2015092640][한국전자통신연구원]	악성코드 활동 차단 장치 및 방법	새창보기
[KST2015100238][한국전자통신연구원]	악성 코드 검출 장치 및 그 방법	새창보기
[KST2015225938][한국전자통신연구원]	실 환경 악성코드 분석 장치 및 방법(Apparatus and method of analyzing malicious code in actual environment)	새창보기
[KST2016016663][한국전자통신연구원]	안드로이드 멀웨어의 고속 검색 시스템 및 방법(SYSTEM AND METHOD OF FAST SEARCHING OF ANDROID MALWARE)	새창보기
[KST2017010064][한국전자통신연구원]	악성 모바일 앱 감지 장치 및 방법(Apparatus and Method for Recognizing Vicious Mobile App)	새창보기
[KST2018005878][한국전자통신연구원]	시간 기반의 클라이언트측 중복 처리 방법 및 장치(METHOD AND APPARATUS FOR TIME-LOCKED CLIENT-SIDE DEDUPLICATION)	새창보기
[KST2017013676][한국전자통신연구원]	USB로 연결된 외부 장치 기반의 악성코드 분석 장치 및 이를 이용한 방법(APPARATUS FOR ANALYZING MALICIOUS CODE BASED ON EXTERNAL DEVICE CONNECTED USB AND METHOD USING THE SAME)	새창보기
[KST2015092652][한국전자통신연구원]	SMS-기반 악성 코드 탐지 방법 및 장치	새창보기
[KST2015097998][한국전자통신연구원]	부채널 분석을 위한 신호 수집 장치	새창보기
[KST2015090989][한국전자통신연구원]	오픈플로우 스위치에서의 디도스 공격 처리 장치 및 방법	새창보기
[KST2015094990][한국전자통신연구원]	공격 분류 맵 제공 장치	새창보기
[KST2016015659][한국전자통신연구원]	실제 자원들을 이용하여 악성 코드를 실행하는 컴퓨팅 장치, 악성 코드의 정보를 관리하는 서버 시스템, 및 그것들을 포함하는 전자 시스템(COMPUTING DEVICE EXECUTING MALICIOUS CODE WITH USING ACTUAL RESOURCES, SERVER SYSTEM MANAGING INFORMATION OF MALICIOUS CODE, AND ELECTRONIC SYSTEM INCLUDING THE SAME)	새창보기
[KST2017006994][한국전자통신연구원]	하이퍼바이저 기반의 가상머신 모니터링 장치 및 방법(APPARATUS AND METHOD FOR MONITORING VIRTUAL MACHINE BASED ON HYPERVISOR)	새창보기
[KST2017013318][한국전자통신연구원]	시그니처 클러스터링을 이용한 시그니처 생성 장치 및 방법(APPARATUS AND METHOD FOR GENERATING SIGNATURE USING SIGNATURE CLUSTERING)	새창보기
[KST2018009847][한국전자통신연구원]	클라우드 기반으로 악성코드를 탐지하는 장치 및 이를 이용한 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.