맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

메모리 실행영역 추적을 사용한 버퍼오버플로 악성코드 탐지기법

  • 기술번호 : KST2015133728
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 메모리 실행영역을 추적하여 버퍼오버플로 유형의 바이러스를 실시간 탐지하는 기법으로 안티바이러스 프로그램에 적용 가능한 탐지 방법이다. 즉 Microsoft(주)의 Windows운영체제에서 사용되는 수많은 프로그램 중에서 정상 프로그램과 악성 프로그램을 구별하는 방법으로 본 발명은 프로그램 실행 시 메모리 실행 영역(Stack과 Heap)을 추적 및 분석하여 버퍼오버플로 유형의 바이러스를 탐지하는 방법이다. 또한, 이 방법은 기존 안티바이러스 프로그램에서 사용하는 시그너처 탐지기법이 아니라 프로그램 실행과정에서 탐지하는 것으로, 알려지지 않은 버퍼오버플로 바이러스를 탐지하여 준다.
Int. CL G06F 21/56 (2014.01) G06F 11/07 (2014.01) G06F 11/30 (2014.01)
CPC G06F 21/52(2013.01) G06F 21/52(2013.01) G06F 21/52(2013.01)
출원번호/일자 1020100014953 (2010.02.19)
출원인 고려대학교 산학협력단
등록번호/일자 10-1033191-0000 (2011.04.28)
공개번호/일자
공고번호/일자 (20110511) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2010.02.19)
심사청구항수 4

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 고려대학교 산학협력단 대한민국 서울특별시 성북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 문종섭 대한민국 서울특별시 강동구
2 이영훈 대한민국 경기도 광주시

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인엠에이피에스 대한민국 서울특별시 강남구 테헤란로*길 **, *층 (역삼동, 한동빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 고려대학교 산학협력단 대한민국 서울특별시 성북구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2010.02.19 수리 (Accepted) 1-1-2010-0108933-10
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2010.08.12 수리 (Accepted) 4-1-2010-5149278-93
3 선행기술조사의뢰서
Request for Prior Art Search		 2010.12.13 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2011.01.17 수리 (Accepted) 9-1-2011-0004470-54
5 등록결정서
Decision to grant		 2011.04.25 발송처리완료 (Completion of Transmission) 9-5-2011-0222511-89
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.02.11 수리 (Accepted) 4-1-2014-5018243-16
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.04.22 수리 (Accepted) 4-1-2014-5049934-62
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.10.10 수리 (Accepted) 4-1-2019-5210941-09
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
버퍼오버플로우 바이러스의 탐지방법에 있어서,실행중인 컴퓨터 프로그램에서 미리 설정된 API(Application Program Interfcae)의 실행 여부를 검출하는 단계,상기 미리 설정된 API가 실행되는 것으로 검출된 경우, 상기 API를 후킹하는 단계 및상기 API의 메모리 주소를 분석하여 버퍼오버플로우 바이러스를 탐지하는 단계를 포함하는 버퍼오버플로우 바이러스의 탐지 방법
2 2
제 1 항에 있어서,상기 미리 설정된 API는 LoadLibraryA()인 것인 버퍼오버플로우 바이러스의 탐지 방법
3 3
제 1 항에 있어서,상기 버퍼오버플로우 바이러스를 탐지하는 단계는,상기 API의 메모리 주소가 스택 세크먼트에 해당하는 경우, 상기 버퍼오버플로우 바이러스를 탐지하는 버퍼오버플로우 바이러스의 탐지 방법
4 4
제 1 항에 있어서,상기 버퍼오버플로우 바이러스를 탐지하는 단계는,상기 API의 메모리 주소가 엑스트라 세크먼트에 해당하는 경우, 상기 버퍼오버플로우 바이러스를 탐지하는 버퍼오버플로우 바이러스의 탐지 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.