요약 | 본 발명은 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 및 시스템에 관한 것으로, 보다 구체적으로는 파일입력부가 악성 코드 포함여부를 확인하고자 하는 웹사이트의 html 파일을 입력받는 단계; 카운트부가 상기 html 파일의 내부에 포함된 알파벳에 대한 출현빈도수를 카운트하는 단계; 엔트로피생성부가 상기 알파벳의 정보 엔트로피값을 생성하는 단계; 및 제어부가 상기 정보 엔트로피값을 기설정된 임계값과 비교하고, 상기 html 파일 내 악성 코드 포함여부를 확인하여 상기 웹사이트가 악성 의심 웹사이트인지 여부를 판단하는 단계;를 포함한다. 이러한 구성에 의해, 본 발명의 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 및 시스템은 접속하고자 하는 웹사이트 내 악성 코드가 삽입되어 있는지 여부를 용이하게 파악할 수 있어, 악성 코드를 통해 상기 웹사이트에 접속한 PC 등의 단말이 공격받는 것을 방지할 수 있는 효과가 있다. |
---|---|
Int. CL | G06F 21/55 (2013.01) G06F 21/56 (2013.01) G06F 11/30 (2006.01) |
CPC | G06F 21/56(2013.01) |
출원번호/일자 | 1020130160282 (2013.12.20) |
출원인 | 고려대학교 산학협력단 |
등록번호/일자 | 10-1526500-0000 (2015.06.01) |
공개번호/일자 | |
공고번호/일자 | (20150609) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 등록 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2013.12.20) |
심사청구항수 | 8 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 고려대학교 산학협력단 | 대한민국 | 서울특별시 성북구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 김승주 | 대한민국 | 서울특별시 송파구 |
2 | 김우석 | 대한민국 | 인천광역시 서구 |
3 | 강성훈 | 대한민국 | 서울특별시 동대문구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 특허법인충현 | 대한민국 | 서울특별시 서초구 동산로 **, *층(양재동, 베델회관) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 고려대학교 산학협력단 | 대한민국 | 서울특별시 성북구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2013.12.20 | 수리 (Accepted) | 1-1-2013-1170489-64 |
2 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2014.02.11 | 수리 (Accepted) | 4-1-2014-5018243-16 |
3 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2014.04.22 | 수리 (Accepted) | 4-1-2014-5049934-62 |
4 | 선행기술조사의뢰서 Request for Prior Art Search |
2014.09.04 | 수리 (Accepted) | 9-1-9999-9999999-89 |
5 | 선행기술조사보고서 Report of Prior Art Search |
2014.10.14 | 수리 (Accepted) | 9-1-2014-0080690-66 |
6 | 의견제출통지서 Notification of reason for refusal |
2014.11.28 | 발송처리완료 (Completion of Transmission) | 9-5-2014-0819723-01 |
7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2015.01.26 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2015-0079884-73 |
8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2015.01.26 | 수리 (Accepted) | 1-1-2015-0079831-64 |
9 | 등록결정서 Decision to grant |
2015.05.29 | 발송처리완료 (Completion of Transmission) | 9-5-2015-0363086-31 |
10 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2019.10.10 | 수리 (Accepted) | 4-1-2019-5210941-09 |
번호 | 청구항 |
---|---|
1 |
1 파일입력부가 악성 코드 포함여부를 확인하고자 하는 웹사이트의 html 파일을 입력받는 단계;카운트부가 상기 html 파일의 내부에 포함된 알파벳에 대한 출현빈도수를 카운트하는 단계;엔트로피생성부가 상기 알파벳의 정보 엔트로피값을 생성하는 단계; 및제어부가 상기 정보 엔트로피값을 기설정된 임계값과 비교하고, 상기 html 파일 내 악성 코드 포함여부를 확인하여 상기 웹사이트가 악성 의심 웹사이트인지 여부를 판단하는 단계;를 포함하되,상기 제어부가 html 파일 내 악성 코드 포함여부를 확인하는 단계는상기 정보 엔트로피값과 기설정된 임계값간에 해밍 거리(Hamming distance)를 연산하여 상기 html 파일 내 악성 코드 포함여부를 판단하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 |
2 |
2 제1항에 있어서,상기 엔트로피생성부가 상기 알파벳의 정보 엔트로피값을 생성하는 단계는상기 웹사이트의 난독화된 자바스크립트에 대한 정보 엔트로피값을 생성하는 것을 더 포함하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 |
3 |
3 제2항에 있어서,상기 엔트로피생성부가 알파벳의 정보 엔트로피값을 생성하는 단계는상기 정보 엔트로피값에 대한 중복제거(Redundancy)를 수행하는 것을 더 포함하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 |
4 |
4 삭제 |
5 |
5 제1항에 있어서,상기 악성 코드는쉘 코드(Shell Code)인 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 |
6 |
6 제1항 내지 제3항 및 제5항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체 |
7 |
7 악성 코드 포함여부를 확인하고자 하는 웹사이트의 html 파일을 입력받는 파일입력부;상기 html 파일의 내부에 포함된 알파벳에 대한 출현빈도수를 카운트하는 카운트부;상기 알파벳의 정보 엔트로피값을 생성하는 엔트로피생성부; 및상기 정보 엔트로피값을 기설정된 임계값과 비교하고, 상기 html 파일 내 악성 코드 포함여부를 확인하여 상기 웹사이트가 악성 의심 웹사이트인지 여부를 판단하는 제어부;를 포함하되,상기 제어부는 상기 정보 엔트로피값과 기설정된 임계값간에 해밍 거리(Hamming distance)를 연산하여 상기 html 파일 내 악성 코드 포함여부를 판단하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 시스템 |
8 |
8 제7항에 있어서, 상기 엔트로피생성부는상기 웹사이트의 난독화된 자바스크립트에 대한 정보 엔트로피값을 생성하는 것을 더 포함하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 시스템 |
9 |
9 제8항에 있어서,상기 엔트로피생성부는상기 정보 엔트로피값에 대한 중복제거(Redundancy)를 수행하는 것을 더 포함하는 것을 특징으로 하는 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 시스템 |
10 |
10 삭제 |
지정국 정보가 없습니다 |
---|
패밀리정보가 없습니다 |
---|
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 미래창조과학부 | 성균관대학교 산학협력단 | 방송통신기술개발사업 | SNS 역기능 방지를 위한 신뢰성(Trust) 강화 기술 연구 |
공개전문 정보가 없습니다 |
---|
특허 등록번호 | 10-1526500-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20131220 출원 번호 : 1020130160282 공고 연월일 : 20150609 공고 번호 : 특허결정(심결)연월일 : 20150529 청구범위의 항수 : 8 유별 : G06F 21/55 발명의 명칭 : 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 및 시스템 존속기간(예정)만료일 : |
순위번호 | 사항 |
---|---|
1 |
(권리자) 고려대학교 산학협력단 서울특별시 성북구... |
제 1 - 3 년분 | 금 액 | 178,500 원 | 2015년 06월 02일 | 납입 |
제 4 년분 | 금 액 | 108,000 원 | 2018년 04월 06일 | 납입 |
제 5 년분 | 금 액 | 108,000 원 | 2019년 04월 11일 | 납입 |
제 6 년분 | 금 액 | 108,000 원 | 2020년 04월 01일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2013.12.20 | 수리 (Accepted) | 1-1-2013-1170489-64 |
2 | 출원인정보변경(경정)신고서 | 2014.02.11 | 수리 (Accepted) | 4-1-2014-5018243-16 |
3 | 출원인정보변경(경정)신고서 | 2014.04.22 | 수리 (Accepted) | 4-1-2014-5049934-62 |
4 | 선행기술조사의뢰서 | 2014.09.04 | 수리 (Accepted) | 9-1-9999-9999999-89 |
5 | 선행기술조사보고서 | 2014.10.14 | 수리 (Accepted) | 9-1-2014-0080690-66 |
6 | 의견제출통지서 | 2014.11.28 | 발송처리완료 (Completion of Transmission) | 9-5-2014-0819723-01 |
7 | [명세서등 보정]보정서 | 2015.01.26 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2015-0079884-73 |
8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2015.01.26 | 수리 (Accepted) | 1-1-2015-0079831-64 |
9 | 등록결정서 | 2015.05.29 | 발송처리완료 (Completion of Transmission) | 9-5-2015-0363086-31 |
10 | 출원인정보변경(경정)신고서 | 2019.10.10 | 수리 (Accepted) | 4-1-2019-5210941-09 |
기술정보가 없습니다 |
---|
과제고유번호 | 1415128860 |
---|---|
세부과제번호 | H0301-13-3007 |
연구과제명 | 스마트 그리드 기술연구 |
성과구분 | 출원 |
부처명 | 미래창조과학부 |
연구관리전문기관명 | |
연구주관기관명 | |
성과제출연도 | 2013 |
연구기간 | 201006~201312 |
기여율 | 0.5 |
연구개발단계명 | 기타 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1711006637 |
---|---|
세부과제번호 | 12-912-06-003 |
연구과제명 | SNS 역기능 방지를 위한 신뢰성(Trust) 강화 기술 연구 |
성과구분 | 출원 |
부처명 | 미래창조과학부 |
연구관리전문기관명 | |
연구주관기관명 | |
성과제출연도 | 2013 |
연구기간 | 201203~201402 |
기여율 | 0.5 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
[1020130168273] | 가우시안 정규기저를 갖는 GF(2^n) 병렬 곱셈기에 대한 오류 탐지 | 새창보기 |
---|---|---|
[1020130168272] | 가우시안 정규기저를 갖는 GF(2^n) 직렬 곱셈기에 대한 오류 탐지 | 새창보기 |
[1020130167290] | 전기자동차의 배터리 충전 방법 | 새창보기 |
[1020130166987] | 스마트카드를 이용한 원거리 인증 방법 | 새창보기 |
[1020130162450] | SSD에 적합한 보안 삭제 기능을 가진 패스워드 기반의 암호화 파일 관리 방법 및 이들을 이용한 암호화 파일 관리 시스템 | 새창보기 |
[1020130160282] | 정보 엔트로피를 이용한 악성 의심 웹사이트 탐지 방법 및 시스템 | 새창보기 |
[1020130156232] | 콘텐츠 기반 네트워크의 콘텐츠 송신 방법 | 새창보기 |
[1020130142948] | 음성 채널을 통해 이종 데이터를 송수신하는 통신 장치 및 방법 | 새창보기 |
[1020130136214] | 아리아 암호화 장치 및 방법 | 새창보기 |
[1020130134845] | 분산전원 연계에 따른 배전계통의 조류 계산 방법 및 시스템 | 새창보기 |
[1020130134844] | V2G 주파수 제어를 위한 배터리의 충방전 제어 시스템 및 방법 | 새창보기 |
[1020130134269] | 인증서 기반의 DMS를 이용한 안전한 스마트그리드 통신 시스템 및 방법 | 새창보기 |
[1020130122748] | 스마트카드 및 동적 ID 기반 전기 자동차 사용자 인증 기법 | 새창보기 |
[1020130122704] | 스마트그리드 환경에서 안전한 키 분배 기법 | 새창보기 |
[1020130122689] | 소셜 네트워크 서비스 환경에서의 디지털 포렌식 증거수집 방법 | 새창보기 |
[1020130122681] | 소셜네트워크 서비스에서 프라이버시 보호를 위한 접근제어 기법 | 새창보기 |
[1020130122610] | 스마트 그리드 환경에서 윈도우를 이용한 경량화된 그룹 키 분배 기법 | 새창보기 |
[1020130122599] | AMI 환경에서 중간자공격에 안전한 경량화 키 분배 프로토콜 | 새창보기 |
[1020130104110] | 암호화 문서 검색 시스템 및 방법 | 새창보기 |
[1020130104107] | 래티스 기반 인증서 비사용 서명 시스템 및 방법 | 새창보기 |
[1020130087369] | 데이터 마이닝 시스템의 내적 연산 수행방법 | 새창보기 |
[1020130086873] | 데이터 처리 장치, 데이터 스트림 마이닝 수행장치, 그 수행방법 및 기록매체 | 새창보기 |
[1020130069787] | 마우스 움직임 패턴 기반의 사용자 인증 시스템 및 그 방법 | 새창보기 |
[1020130063970] | 디바이스에서 사용자 데이터의 무결성을 보장하는 데이터 획득 장치 및 방법 | 새창보기 |
[1020130043367] | 소셜 네트워크 서비스의 동적 사용자 신뢰도 평가 방법 및 신뢰도 평가 시스템 | 새창보기 |
[1020130018857] | 단축 URL 생성 시스템 및 그 방법 | 새창보기 |
[1020120084316] | 스마트그리드에서 프라이버시 보호가 향상된 안전한 데이터 전송 방법 | 새창보기 |
[1020120059939] | 안전한 정보 전송 방법 | 새창보기 |
[1020110146349] | 네트워크 환경설정 적합성 검사 방법 및 장치 | 새창보기 |
[1020110136293] | 원격 검침 시스템에서 익명 데이터를 이용한 전력 제어 장치 및 방법과 그 시스템 | 새창보기 |
[1020110136292] | 원격 검침 시스템에서 데이터의 익명성 제공 장치 및 방법 | 새창보기 |
[1020110136291] | 원격 검침 시스템에서 검침 정보의 암호화를 위한 장치 및 방법 | 새창보기 |
[1020110133940] | 사용자 프라이버시 보호를 위한 스마트 미터 및 그의 메모리 제어 방법 | 새창보기 |
[1020110120062] | CRT-RSA를 이용하여 전력 분석 공격과 오류 주입 공격으로부터 정보를 보호하는 방법 | 새창보기 |
[1020110115132] | DRM 시스템의 콘텐츠 공유방법 | 새창보기 |
[1020110115131] | 다수의 MAC검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | 새창보기 |
[1020110099978] | 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법 | 새창보기 |
[1020110099952] | 메신저 피싱을 탐지하는 장치 및 방법 | 새창보기 |
[1020110099949] | 우회 접속을 탐지하는 장치 및 방법 | 새창보기 |
[1020110087400] | 프라이버시를 보장하는 가중치 기반의 키워드 검색을 위한 방법 및 장치 | 새창보기 |
[1020110087399] | 래티스 환경을 기반으로 한 대리 재암호화 방법 및 장치 | 새창보기 |
[1020110082787] | 통계적 공정 관리도를 이용하여 이상증후를 탐지하는 방법 | 새창보기 |
[1020110082786] | 자기 유사성을 이용한 SCADA 네트워크의 이상증후를 탐지하는 장치 및 방법 | 새창보기 |
[1020110082785] | 자가암호화를 이용한 소프트웨어 변조방지 방법 | 새창보기 |
[1020110056416] | 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법 | 새창보기 |
[1020110035739] | 안전한 삭제를 위한 플래시 메모리 제어 장치 및 방법 | 새창보기 |
[1020100127136] | 휴대 단말기를 이용한 이동식 저장 장치 및 그 구현 방법 | 새창보기 |
[1020100090249] | 타원곡선암호를 위한 연산 장치 및 방법 | 새창보기 |
[KST2023010778][고려대학교] | 하드웨어 기반 격리 실행을 제공하는 마이크로 아키텍쳐 | 새창보기 |
---|---|---|
[KST2022001379][고려대학교] | 자동차 개발 프로세스에서의 보안 내재화 방법론 | 새창보기 |
[KST2019023259][고려대학교] | CIRCUS로부터 GO 코드를 자동으로 생성하는 방법 및 장치 | 새창보기 |
[KST2015133490][고려대학교] | 악성코드 탐지장치 및 방법 | 새창보기 |
[KST2018011202][고려대학교] | 장치, 장치의 제어방법 및 기록매체 | 새창보기 |
[KST2015134182][고려대학교] | 네트워크 감시를 수행하는 장치 및 프로그램이 저장된 기록매체 | 새창보기 |
[KST2015134445][고려대학교] | 공격 탐지 방법 및 장치 | 새창보기 |
[KST2015131794][고려대학교] | 웜 탐지 방법 및 장치 | 새창보기 |
[KST2019023445][고려대학교] | 부채널 공격에 대한 방어대책을 갖는 모바일 장치 | 새창보기 |
[KST2015133813][고려대학교] | 인터럽트 처리 시스템 및 방법 | 새창보기 |
[KST2019015670][고려대학교] | 악성 코드를 분류하는 전자 장치 및 그 동작 방법 | 새창보기 |
[KST2020016450][고려대학교] | 역난독화 장치 및 방법 | 새창보기 |
[KST2022000836][고려대학교] | 증거 기반 보안 기법을 활용한 보안내재화 방법론 | 새창보기 |
[KST2019010213][고려대학교] | 모바일 운영체제 환경에서 악성 코드 행위에 따른 위험을 관리하는 장치 및 방법, 이 방법을 수행하기 위한 기록 매체 | 새창보기 |
[KST2021004125][고려대학교] | 스마트 컨트랙트 검증 장치 및 방법 | 새창보기 |
[KST2021010410][고려대학교] | 바이너리 코드 클론 기반 소프트웨어 취약점 탐지를 위한 컴퓨터 프로그램 | 새창보기 |
[KST2021008756][고려대학교] | 기계학습 알고리즘 기반 최적의 CPU 주파수 예측 장치 | 새창보기 |
[KST2019015681][고려대학교] | 예측 불가능성에 기반한 효율적인 소프트웨어 제어흐름 무결성 검증 방법 | 새창보기 |
[KST2015133799][고려대학교] | 웹브라우저의 해킹을 방지하는 방법 및 그 장치 | 새창보기 |
[KST2023006291][고려대학교] | 정상 펌웨어의 설치를 위한 방법 | 새창보기 |
[KST2023003038][고려대학교] | 플렉서블 용량 특징을 갖는 저장 장치의 보안을 향상시키는 방법 | 새창보기 |
[KST2019014442][고려대학교] | API 호출 시퀀스를 이용한 악성코드의 기능 분석 방법 및 장치 | 새창보기 |
[KST2022006020][고려대학교] | 보안 시스템 설계 및 검증을 위한 모델 기반 보안 프레임워크 | 새창보기 |
[KST2019023545][고려대학교] | 모바일 기기의 발열 관리 방법 | 새창보기 |
[KST2016007914][고려대학교] | 악성코드 분류 장치 및 악성코드 분류 방법(METHOD AND APPARATUS FOR MALICIOUS CODE CLASSIFICATION) | 새창보기 |
[KST2016007913][고려대학교] | 악성 앱 분류 장치 및 악성 앱 분류 방법(MALICIOUS APP CATEGORIZATION APPARATUS AND MALICIOUS APP CATEGORIZATION METHOD) | 새창보기 |
[KST2019021920][고려대학교] | 문서 파일의 악성 코드 무력화 서비스 제공 방법 및 장치 | 새창보기 |
[KST2022001932][고려대학교] | BinTyper: C++ 프로그램 바이너리 대상의 타입 컨퓨전 버그 탐지 | 새창보기 |
[KST2016007912][고려대학교] | 악성 애플리케이션 탐지 방법 및 이 방법을 실행시키는 컴퓨터프로그램(MALICIOUS APPLICATION DETECTING METHOD AND COMPUTER PROGRAM EXECUTING THE METHOD) | 새창보기 |
[KST2019021909][고려대학교] | 파일 시스템에서의 랜섬웨어 탐지 방법 및 그 장치 | 새창보기 |
심판사항 정보가 없습니다 |
---|