맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

클라우드 환경에서 악성코드 탐지 향상을 위한 보안 시스템 및 방법

  • 기술번호 : KST2015204267
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 클라우드 환경에서 악성코드 탐지 향상을 위한 보안 시스템 및 방법에 관한 것으로서, 클라우드에 행위 구역(Action Zone)을 설정하고, 악성코드 의심 정보를 상기 행위 구역으로 보내어, 상기 악성코드 의심 정보의 악성 행위를 탐지하며, 악성 행위 미발현 시 상기 악성코드 의심 정보를 정상 정보로 판정하고 악성 행위 발현 시 상기 악성코드 의심 정보를 엔트로피 분석 모듈로 전송하는 행위 구역 모듈; 상기 행위 구역 모듈로부터 전송 받은 상기 악성코드 의심 정보의 엔트로피 값을 재분석하고, 재분석 결과 엔트로피 값이 소정의 임계치보다 높은 경우 상기 악성코드 의심 정보를 악성코드로 판정하고 엔트로피 값이 소정의 임계치보다 낮은 경우 상기 악성코드 의심 정보를 로직 분석 모듈로 전송하는 엔트로피 분석 모듈; 및 상기 엔트로피 분석 모듈로부터 전송 받은 상기 악성코드 의심 정보에 대해 로직 분석을 통해 악성코드인지 여부를 판단하는 로직 분석 모듈을 포함함으로써, 탐지율을 향상시키고 오탐지율을 감소시킬 수 있다.
Int. CL G06F 21/30 (2013.01) G06F 15/16 (2006.01)
CPC G06F 21/56(2013.01)
출원번호/일자 1020140038108 (2014.03.31)
출원인 순천향대학교 산학협력단
등록번호/일자
공개번호/일자 10-2015-0114129 (2015.10.12) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 거절
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2014.03.31)
심사청구항수 2

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 순천향대학교 산학협력단 대한민국 충청남도 아산시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 곽진 대한민국 충청남도 천안시 서북구
2 김득훈 대한민국 충청남도 아산시

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 원성수 대한민국 서울특별시 송파구 법원로**, ***호, ***호(문정동,문정법조프라자) (특허법인명)
2 박종경 대한민국 서울특별시 송파구 법원로**, ***호, ***호(문정동,문정법조프라자) (특허법인명)
3 추혁 대한민국 경기도 화성시 동탄대로 ***-** 효성아이씨티타워 ****호(지엠국제특허)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2014.03.31 수리 (Accepted) 1-1-2014-0310030-84
2 [대리인선임]대리인(대표자)에 관한 신고서
[Appointment of Agent] Report on Agent (Representative)		 2014.06.09 수리 (Accepted) 1-1-2014-0536681-19
3 선행기술조사의뢰서
Request for Prior Art Search		 2015.01.06 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2015.02.10 수리 (Accepted) 9-1-2015-0010399-44
5 의견제출통지서
Notification of reason for refusal		 2015.04.30 발송처리완료 (Completion of Transmission) 9-5-2015-0289560-57
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2015.06.30 수리 (Accepted) 1-1-2015-0635869-85
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2015.06.30 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2015-0635865-03
8 거절결정서
Decision to Refuse a Patent		 2015.08.19 발송처리완료 (Completion of Transmission) 9-5-2015-0560413-90
9 [명세서등 보정]보정서(재심사)
Amendment to Description, etc(Reexamination)		 2015.09.03 보정승인 (Acceptance of amendment) 1-1-2015-0858198-76
10 거절결정서
Decision to Refuse a Patent		 2015.10.12 발송처리완료 (Completion of Transmission) 9-5-2015-0698178-01
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2016.03.02 수리 (Accepted) 4-1-2016-0013703-86
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.11.11 수리 (Accepted) 4-1-2020-5248644-91
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
클라우드에 행위 구역(Action Zone)을 설정하고 악성코드 의심 정보를 행위 구역으로 보내어 악성 행위를 탐지하는 행위 구역 모듈;악성코드 의심 정보를 엔트로피 값을 통해 분석하는 엔트로피 분석 모듈; 및악성코드 의심 정보에 대해 기 분석된 악성코드에서 추출한 특정 문자열 시그니처와 비교하는 시그니처 기반 로직 분석을 이용하고, 암호화되지 않은 정보 내에 해당 문자열의 존재 유무를 통해 악성코드인지 여부를 판단하는 로직 분석 모듈을 포함하는 클라우드 환경에서의 보안 시스템
2 2
청구항 제1항에 있어서,상기 행위 구역 모듈은,악성 행위 미발현 시 상기 악성코드 의심 정보를 정상 정보로 판정하고, 악성 행위 발현 시 상기 악성코드 의심 정보를 엔트로피 분석 모듈로 전송하고,상기 엔트로피 분석 모듈은,상기 행위 구역 모듈로부터 전송 받은 상기 악성코드 의심 정보의 엔트로피 값이 소정의 임계치보다 높은 경우 상기 악성코드 의심 정보를 악성코드로 판정하고, 엔트로피 값이 소정의 임계치보다 낮은 경우 상기 악성코드 의심 정보를 로직 분석 모듈로 전송하며,상기 로직 분석 모듈은,상기 엔트로피 분석 모듈로부터 전송 받은 상기 악성코드 의심 정보에 대해 로직 분석을 통해 악성코드인지 여부를 판단하는 것을 특징으로 하는, 클라우드 환경에서의 보안 시스템
3 3
행위 구역 모듈이 클라우드 내에 행위 구역(Action Zone)을 설정하는 단계;상기 행위 구역 모듈이 클라우드 내에 유입된 악성코드 의심 정보를 행위 구역으로 전송하는 단계;상기 행위 구역 모듈이 상기 행위 구역에 전송된 정보에 유예기간을 두어 악성 행위를 탐지하여, 유예기간 내에 악성 행위 미발현 시 상기 악성코드 의심 정보를 정상 정보로 판정하고, 유예기간 내에 악성 행위 발현 시 상기 악성코드 의심 정보를 엔트로피 분석 모듈로 전송하는 단계;상기 엔트로피 분석 모듈이 상기 악성코드 의심 정보의 엔트로피 값을 분석하여, 엔트로피 값이 소정의 임계치보다 높은 경우 상기 악성코드 의심 정보를 악성코드로 판정하고, 엔트로피 값이 소정의 임계치보다 낮은 경우 상기 악성코드 의심 정보를 로직 분석 모듈로 전송하는 단계; 및상기 로직 분석 모듈이 상기 악성코드 의심 정보에 대해 기 분석된 악성코드에서 추출한 특정 문자열 시그니처와 비교하는 시그니처 기반 로직 분석을 이용하고, 암호화되지 않은 정보 내에 해당 문자열의 존재 유무를 통해 악성코드인지 여부를 판단하는 단계를 포함하는 클라우드 환경에서의 보안 방법
4 4
청구항 제3항에 있어서,상기 악성 행위는,우회 행위, 변조 행위 및 포맷 행위를 포함하는 것을 특징으로 하는, 클라우드 환경에서의 보안 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 미래창조과학부 순천향대학교 산학협력단 중견연구자지원사업 핵심연구 유무선 통합 환경에서의 안전한 클라우드 데이터센터 구축을 위한 지능형보안관제 기술 개발