맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

PE 파일의 실행압축 여부 판단방법 및 그 판단 프로그램이 기록된 기록매체

  • 기술번호 : KST2015101952
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 PE(Portable Executable) 파일의 실행압축 여부 판단방법 및 그 판단 프로그램이 기록된 기록매체에 관한 것이다. 본 발명에 따른 PE파일의 실행압축 여부 판단방법 및 그 기록매체는, 대상파일의 헤더를 분석하여 압축 유무 판단을 위한 정보들을 추출하고, 추출된 정보들을 이용하여 실행압축된 PE 파일에만 나타나는 특성값을 포함하는 레코드를 생성한다. 생성된 레코드를 이용하여 압축되지 않은 PE 파일과의 유사도를 계산한 후, 미리 도출된 임계값과 비교하여 상기 대상파일의 압축 유무를 판단한다. 따라서, 알려지지 않은 압축방법으로 압축된 경우에도 PE 파일의 압축 유무를 판단할 수 있다. 압축 탐지, 악성프로그램, 악성코드, 바이러스, PE 파일
Int. CL G06F 9/00 (2006.01) G06F 9/44 (2006.01)
CPC G06F 16/258(2013.01) G06F 16/258(2013.01) G06F 16/258(2013.01) G06F 16/258(2013.01)
출원번호/일자 1020080127416 (2008.12.15)
출원인 한국전자통신연구원
등록번호/일자 10-1029112-0000 (2011.04.06)
공개번호/일자 10-2010-0068903 (2010.06.24) 문서열기
공고번호/일자 (20110413) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2008.12.15)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 최양서 대한민국 대전 유성구
2 김익균 대한민국 대전 유성구
3 오진태 대한민국 대전 유성구
4 류재철 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 박병창 대한민국 서울특별시 강남구 테헤란로*길 *, 동주빌딩 *층 팍스국제특허법률사무소 (역삼동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 대한민국(산업통상자원부장관) 세종특별자치시 한누리대
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2008.12.15 수리 (Accepted) 1-1-2008-0861700-37
2 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2009.02.11 수리 (Accepted) 1-1-2009-0084210-42
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
4 선행기술조사의뢰서
Request for Prior Art Search		 2010.07.08 수리 (Accepted) 9-1-9999-9999999-89
5 선행기술조사보고서
Report of Prior Art Search		 2010.08.16 수리 (Accepted) 9-1-2010-0050913-67
6 의견제출통지서
Notification of reason for refusal		 2010.08.23 발송처리완료 (Completion of Transmission) 9-5-2010-0366023-18
7 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2010.10.25 수리 (Accepted) 1-1-2010-0689989-71
8 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2010.10.25 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2010-0689990-17
9 서류반려이유통지서
Notice of Reason for Return of Document		 2010.10.27 발송처리완료 (Completion of Transmission) 1-5-2010-0095337-06
10 [반려이유통지에 따른 소명]의견(답변, 소명)서
[Substantiation according to Notice of Reason for Return] Written Opinion (Written Response, Written Substantiation)		 2010.11.03 수리 (Accepted) 1-1-2010-0718210-15
11 직권수리안내서
Notification of Ex officio Acceptance		 2010.11.04 발송처리완료 (Completion of Transmission) 1-5-2010-0098487-50
12 등록결정서
Decision to grant		 2011.02.18 발송처리완료 (Completion of Transmission) 9-5-2011-0095293-73
13 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
대상파일의 헤더 구조 분석을 통해 PE 파일인지 확인하는 헤더 분석부; 상기 대상파일이 PE 파일인 경우, 실행압축된 PE 파일의 헤더에 나타나는 특성값을 포함하는 제1 레코드를 생성하는 헤더 정보 수집부; 상기 수집된 제1 레코드와 실행압축되지 않은 PE 파일에서 수집된 상기 특성값을 포함하는 제2 레코드 사이의 제1 유사도를 계산하는 헤더 정보 계량부; 및 실행압축된 다수의 PE 파일에서 수집된 상기 특성값을 포함하는 제3 레코드와 상기 제2 레코드 사이의 제2 유사도를 계산하여 그 중 최소값을 임계값으로 가지고, 상기 제1 유사도와 상기 임계값을 비교하여 실행압축 여부를 판단하는 실행압축 여부 판단부를 포함하는 PE 파일의 실행압축 여부를 판단하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
2 2
제 1항에 있어서, 상기 제1 레코드, 제2 레코드 및 제3 레코드는, 실행 가능하면서 쓰기가 가능한 섹션의 개수; 실행 가능하지만 코드 속성을 갖지 않거나 코드 속성을 갖지만 실행 가능하지 않은 섹션의 개수; 섹션의 이름이 인쇄가 불가능한 섹션의 개수; 실행 가능한 섹션이 없는 경우; 모든 섹션들의 크기의 합이 전체 파일 크기보다 큰 경우; PE 시그니처의 위치가 정해진 값보다 작은 경우; Entrypoint가 지정하는 섹션이 실행 가능하지 않은 경우; 및 Entrypoint가 지정하는 섹션이 코드가 아닌 경우의 항목 중 적어도 하나를 포함하는 PE 파일의 실행압축 여부를 판단하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
3 3
제 1항에 있어서, 상기 유사도 계산방법은, 유클리디안 거리법, 마하라노비스 거리법 및 K-평균법 중 하나를 포함하는 PE 파일의 실행압축 여부를 판단하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
4 4
대상파일을 입력받아 상기 대상파일이 PE 파일인지 확인하는 단계; 상기 PE 파일의 실행압축 여부를 판단하기 위한 헤더 정보를 추출하고, 실행압축된 PE 파일의 헤더에 나타나는 특성값을 제1 레코드로 생성하는 단계; 상기 제1 레코드와 실행압축되지 않은 PE 파일에서 수집된 상기 특성값을 포함하는 제2 레코드 사이의 제1 유사도를 계산하는 단계; 및 실행압축된 다수의 PE 파일에서 수집된 상기 특성값을 포함하는 제3 레코드와 상기 제2 레코드 사이의 제2 유사도를 계산하여 그 중 최소값을 임계값으로 가지고, 상기 제1 유사도와 상기 임계값을 비교하여 실행압축 여부를 판단하는 단계를 포함하는 PE 파일의 실행압축 여부 판단방법
5 5
제 4항에 있어서, 상기 제1 레코드, 제2 레코드 및 제3 레코드는, 실행 가능하면서 쓰기가 가능한 섹션의 개수; 실행 가능하지만 코드 속성을 갖지 않거나 코드 속성을 갖지만 실행 가능하지 않은 섹션의 개수; 섹션의 이름이 인쇄가 불가능한 섹션의 개수; 실행 가능한 섹션이 없는 경우; 모든 섹션들의 크기의 합이 전체 파일 크기보다 큰 경우; PE 시그니처의 위치가 정해진 값보다 작은 경우; Entrypoint가 지정하는 섹션이 실행 가능하지 않은 경우; 및 Entrypoint가 지정하는 섹션이 코드가 아닌 경우의 항목 중 적어도 하나를 포함하는 PE 파일의 실행압축 여부 판단방법
6 6
제 4항에 있어서, 상기 유사도 계산방법은, 유클리디안 거리법, 마하라노비스 거리법 및 K-평균법 중 하나를 포함하는 PE 파일의 실행압축 여부 판단방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US20100153421 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2010153421 US 미국 DOCDBFAMILY
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 지식경제부 한국전자통신연구원 IT성장동력기술개발 Network 위협의 Zero-Day Attack 대응을 위한 실시간 공격 Signature 생성 및 관리 기술개발