맞춤기술찾기

이전대상기술

정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 및 시스템

  • 기술번호 : KST2015133536
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 및 시스템에 관한 것으로, 보다 구체적으로는 파일입력부가 악성 코드 포함여부를 확인하고자 하는 웹사이트의 html 파일을 입력받는 단계; 카운트부가 상기 html 파일의 내부에 포함된 알파벳에 대한 출현빈도수를 카운트하는 단계; 엔트로피생성부가 상기 알파벳의 정보 엔트로피값을 생성하는 단계; 및 제어부가 상기 정보 엔트로피값을 기설정된 임계값과 비교하고, 상기 html 파일 내 악성 코드 포함여부를 확인하여 상기 웹사이트가 악성 의심 웹사이트인지 여부를 판단하는 단계;를 포함한다. 이러한 구성에 의해, 본 발명의 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 및 시스템은 접속하고자 하는 웹사이트 내 악성 코드가 삽입되어 있는지 여부를 용이하게 파악할 수 있어, 악성 코드를 통해 상기 웹사이트에 접속한 PC 등의 단말이 공격받는 것을 방지할 수 있는 효과가 있다.
Int. CL G06F 21/55 (2013.01) G06F 21/56 (2013.01) G06F 11/30 (2006.01)
CPC G06F 21/56(2013.01)
출원번호/일자 1020130160282 (2013.12.20)
출원인 고려대학교 산학협력단
등록번호/일자 10-1526500-0000 (2015.06.01)
공개번호/일자
공고번호/일자 (20150609) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2013.12.20)
심사청구항수 8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 고려대학교 산학협력단 대한민국 서울특별시 성북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김승주 대한민국 서울특별시 송파구
2 김우석 대한민국 인천광역시 서구
3 강성훈 대한민국 서울특별시 동대문구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인충현 대한민국 서울특별시 서초구 동산로 **, *층(양재동, 베델회관)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 고려대학교 산학협력단 대한민국 서울특별시 성북구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application
2013.12.20 수리 (Accepted) 1-1-2013-1170489-64
2 출원인정보변경(경정)신고서
Notification of change of applicant's information
2014.02.11 수리 (Accepted) 4-1-2014-5018243-16
3 출원인정보변경(경정)신고서
Notification of change of applicant's information
2014.04.22 수리 (Accepted) 4-1-2014-5049934-62
4 선행기술조사의뢰서
Request for Prior Art Search
2014.09.04 수리 (Accepted) 9-1-9999-9999999-89
5 선행기술조사보고서
Report of Prior Art Search
2014.10.14 수리 (Accepted) 9-1-2014-0080690-66
6 의견제출통지서
Notification of reason for refusal
2014.11.28 발송처리완료 (Completion of Transmission) 9-5-2014-0819723-01
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment
2015.01.26 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2015-0079884-73
8 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)
2015.01.26 수리 (Accepted) 1-1-2015-0079831-64
9 등록결정서
Decision to grant
2015.05.29 발송처리완료 (Completion of Transmission) 9-5-2015-0363086-31
10 출원인정보변경(경정)신고서
Notification of change of applicant's information
2019.10.10 수리 (Accepted) 4-1-2019-5210941-09
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
파일입력부가 악성 코드 포함여부를 확인하고자 하는 웹사이트의 html 파일을 입력받는 단계;카운트부가 상기 html 파일의 내부에 포함된 알파벳에 대한 출현빈도수를 카운트하는 단계;엔트로피생성부가 상기 알파벳의 정보 엔트로피값을 생성하는 단계; 및제어부가 상기 정보 엔트로피값을 기설정된 임계값과 비교하고, 상기 html 파일 내 악성 코드 포함여부를 확인하여 상기 웹사이트가 악성 의심 웹사이트인지 여부를 판단하는 단계;를 포함하되,상기 제어부가 html 파일 내 악성 코드 포함여부를 확인하는 단계는상기 정보 엔트로피값과 기설정된 임계값간에 해밍 거리(Hamming distance)를 연산하여 상기 html 파일 내 악성 코드 포함여부를 판단하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법
2 2
제1항에 있어서,상기 엔트로피생성부가 상기 알파벳의 정보 엔트로피값을 생성하는 단계는상기 웹사이트의 난독화된 자바스크립트에 대한 정보 엔트로피값을 생성하는 것을 더 포함하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법
3 3
제2항에 있어서,상기 엔트로피생성부가 알파벳의 정보 엔트로피값을 생성하는 단계는상기 정보 엔트로피값에 대한 중복제거(Redundancy)를 수행하는 것을 더 포함하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법
4 4
삭제
5 5
제1항에 있어서,상기 악성 코드는쉘 코드(Shell Code)인 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법
6 6
제1항 내지 제3항 및 제5항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체
7 7
악성 코드 포함여부를 확인하고자 하는 웹사이트의 html 파일을 입력받는 파일입력부;상기 html 파일의 내부에 포함된 알파벳에 대한 출현빈도수를 카운트하는 카운트부;상기 알파벳의 정보 엔트로피값을 생성하는 엔트로피생성부; 및상기 정보 엔트로피값을 기설정된 임계값과 비교하고, 상기 html 파일 내 악성 코드 포함여부를 확인하여 상기 웹사이트가 악성 의심 웹사이트인지 여부를 판단하는 제어부;를 포함하되,상기 제어부는 상기 정보 엔트로피값과 기설정된 임계값간에 해밍 거리(Hamming distance)를 연산하여 상기 html 파일 내 악성 코드 포함여부를 판단하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 시스템
8 8
제7항에 있어서, 상기 엔트로피생성부는상기 웹사이트의 난독화된 자바스크립트에 대한 정보 엔트로피값을 생성하는 것을 더 포함하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 시스템
9 9
제8항에 있어서,상기 엔트로피생성부는상기 정보 엔트로피값에 대한 중복제거(Redundancy)를 수행하는 것을 더 포함하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 시스템
10 10
삭제
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 미래창조과학부 성균관대학교 산학협력단 방송통신기술개발사업 SNS 역기능 방지를 위한 신뢰성(Trust) 강화 기술 연구