맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

가상 머신을 이용한 미확인 악성 소프트웨어 침입 탐지방법

  • 기술번호 : KST2015212473
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 사용자 시스템과는 독립적인 공간에서 코드의 실행이 가능하므로 사용자 시스템에는 어떠한 악영향도 미치지 않도록, 네트워크를 통하여 메일서버에 송신자로부터 수신자에게로 전달할 메일이 수신되면 메일서버에서는 수신된 메일에 첨부 파일이 없는 경우에는 수신자에게 메일을 바로 전송하고, 메일서버에서는 수신된 메일에 첨부 파일이 있는 경우에는 가상 머신의 클러스터로 첨부 파일을 보내고, 메일서버에서는 가상 머신의 클러스터에서 가상 머신 웨어(Vitual Machine Ware)를 구동시켜 첨부 파일을 실행하고, 메일서버에서 가상 머신에서의 첨부 파일 실행전의 시스템 상태 이미지와 실행후의 시스템 상태 이미지를 비교하여 미확인 악성 코드를 탐지하고, 메일서버에서 악성 코드가 탐지된 경우에는 수신된 메일 대신에 안내메일을 수신자에게 전송하고, 악성 코드가 탐지되지 않은 경우에는 수신된 메일을 그대로 수신자에게 전송하는 과정을 포함하여 이루어지는 가상 머신을 이용한 미확인 악성 소프트웨어 침입 탐지방법을 제공한다. 멀웨어, 악성 소프트웨어, 가상 머신, 버추얼 머신, 악성 코드, 메일 서버, 클러스터, 이미지
Int. CL G06F 21/22 (2006.01) G06F 21/00 (2006.01) G06F 9/44 (2006.01)
CPC G06F 21/566(2013.01) G06F 21/566(2013.01) G06F 21/566(2013.01)
출원번호/일자 1020090010106 (2009.02.09)
출원인 한남대학교 산학협력단
등록번호/일자
공개번호/일자 10-2010-0090892 (2010.08.18) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 거절
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2009.02.09)
심사청구항수 3

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한남대학교 산학협력단 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이극 대한민국 대전광역시 서구
2 고정호 대한민국 대전광역시 대덕구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 유미특허법인 대한민국 서울특별시 강남구 테헤란로 ***, 서림빌딩 **층 (역삼동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2009.02.09 수리 (Accepted) 1-1-2009-0077540-39
2 의견제출통지서
Notification of reason for refusal		 2010.11.01 발송처리완료 (Completion of Transmission) 9-5-2010-0494503-35
3 거절결정서
Decision to Refuse a Patent		 2011.01.10 발송처리완료 (Completion of Transmission) 9-5-2011-0014951-86
4 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2011.08.24 수리 (Accepted) 4-1-2011-5173143-81
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2013.09.13 수리 (Accepted) 4-1-2013-5125337-41
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2017.03.27 수리 (Accepted) 4-1-2017-5046930-79
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
네트워크를 통하여 메일서버에 송신자로부터 수신자에게로 전달할 메일이 수신되면 메일서버에서는 수신된 메일에 첨부 파일이 없는 경우에는 수신자에게 메일을 바로 전송하고, 메일서버에서는 수신된 메일에 첨부 파일이 있는 경우에는 가상 머신의 클러스터로 첨부 파일을 보내고, 메일서버에서는 가상 머신의 클러스터에서 가상 머신 웨어(Vitual Machine Ware)를 구동시켜 첨부 파일을 실행하고, 메일서버에서 가상 머신에서의 첨부 파일 실행전의 시스템 상태 이미지와 실행후의 시스템 상태 이미지를 비교하여 악성 코드를 탐지하고, 메일서버에서 악성 코드가 탐지된 경우에는 수신된 메일 대신에 안내메일을 수신자에게 전송하고, 악성 코드가 탐지되지 않은 경우에는 수신된 메일을 그대로 수신자에게 전송하는 과정을 포함하는 가상 머신을 이용한 미확인 악성 소프트웨어 침입 탐지방법
2 2
청구항 1에 있어서, 상기 가상 머신을 이용하여 첨부 파일을 실행하는 동안 디버거를 이용하여 악성 코드가 실행되는 동안의 행위를 모니터링하는 가상 머신을 이용한 미확인 악성 소프트웨어 침입 탐지방법
3 3
청구항 1 또는 청구항 2에 있어서, 상기 가상 머신 웨어는 이미지 형태로 하나의 첨부 파일을 실행할 때마다 새롭게 초기화되고, 필요한 어플리케이션 프로그램도 설치 및 동작되도록 구성하는 가상 머신을 이용한 미확인 악성 소프트웨어 침입 탐지방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.