맞춤기술찾기
이전대상기술
악성코드 경유-유포지 시각화 장치 및 시각화 방법
- 기술번호 : KST2015215326
- 담당센터 :
- 전화번호 :
| 요약 | 악성코드 경유-유포지의 유통 및 확산 경로를 체계적으로 시각화할 수 있는 악성코드 경유-유포지 시각화 장치가 제공된다. 악성코드 경유-유포지 시각화 장치는 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보를 수신하는 탐지 정보 수신 모듈, 탐지 정보 수신 모듈로부터 수신한 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보를 이용하여, 적어도 하나 이상의 악성코드 경유-유포지의 연결관계 및 각 악성코드 경유-유포지별 연결 집중도를 시각화하는 시각화 엔진, 및 사용자가 시각화 엔진을 통해 시각화된 적어도 하나 이상의 악성코드 경유-유포지 중 어느 하나를 선택하고, 선택된 악성코드 경유-유포지에 대한 정보를 요청하면, 이에 응답하여 선택된 악성코드 경유-유포지에 대한 위험도 정보 및 평판 정보를 제공하는 이벤트 식별 모듈을 포함한다. |
|---|---|
| Int. CL | G06F 17/40 (2006.01) G06F 21/20 (2006.01) G06F 17/30 (2006.01) G06F 9/44 (2006.01) |
| CPC | G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01) |
| 출원번호/일자 | 1020100133528 (2010.12.23) |
| 출원인 | 한국인터넷진흥원 |
| 등록번호/일자 | 10-1260029-0000 (2013.04.25) |
| 공개번호/일자 | 10-2012-0071830 (2012.07.03) 문서열기 |
| 공고번호/일자 | (20130506) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2010.12.23) |
| 심사청구항수 | 9 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 대한민국 | 전라남도 나주시 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 정종일 | 대한민국 | 경기도 성남시 수정구 |
| 2 | 임채태 | 대한민국 | 서울특별시 송파구 |
| 3 | 오주형 | 대한민국 | 서울특별시 송파구 |
| 4 | 강홍구 | 대한민국 | 경기도 의정부시 |
| 5 | 이진경 | 대한민국 | 서울특별시 송파구 |
| 6 | 김병익 | 대한민국 | 경기도 성남시 수정구 |
| 7 | 정현철 | 대한민국 | 서울특별시 송파구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인가산 | 대한민국 | 서울 서초구 남부순환로 ****, *층(서초동, 한원빌딩) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 서울특별시 송파구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2010.12.23 | 수리 (Accepted) | 1-1-2010-0852689-69 |
| 2 | 선행기술조사의뢰서 Request for Prior Art Search |
2012.02.13 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 Report of Prior Art Search |
2012.03.22 | 수리 (Accepted) | 9-1-2012-0023327-68 |
| 4 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2012.03.27 | 수리 (Accepted) | 4-1-2012-5064323-14 |
| 5 | 의견제출통지서 Notification of reason for refusal |
2012.07.10 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0396660-98 |
| 6 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2012.09.07 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0724861-72 |
| 7 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2012.09.07 | 수리 (Accepted) | 1-1-2012-0724850-70 |
| 8 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2013.01.14 | 수리 (Accepted) | 4-1-2013-0000694-44 |
| 9 | 등록결정서 Decision to grant |
2013.01.25 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0054119-11 |
| 10 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보를 수신하는 탐지정보 수신 모듈;상기 탐지정보 수신 모듈로부터 수신한 상기 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보를 이용하여, 상기 적어도 하나 이상의 악성코드 경유-유포지의 연결관계 및 상기 각 악성코드 경유-유포지별 연결 집중도를 시각화하는 시각화 엔진; 및사용자가 상기 시각화 엔진을 통해 시각화된 적어도 하나 이상의 악성코드 경유-유포지 중 어느 하나를 선택하고, 상기 선택된 악성코드 경유-유포지에 대한 정보를 요청하면, 이에 응답하여 상기 선택된 악성코드 경유-유포지에 대한 위험도 정보 및 평판 정보를 제공하는 이벤트 식별 모듈을 포함하고,상기 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보는 일정 주기마다 갱신되는 악성코드 경유-유포지 시각화 장치 |
| 2 |
2 제 1항에 있어서,상기 연결관계 정보는 내향 집중도(in-degree) 점수, 외향 집중도(out-dgree) 점수, 악성코드 정보, 전(previous) 악성코드 경유-유포지 정보, 및 후(next) 악성코드 경유-유포지 정보를 포함하는 악성코드 경유-유포지 시각화 장치 |
| 3 |
3 제 2항에 있어서,상기 시각화 엔진은 상기 연결관계 정보를 이용하여 상기 적어도 하나 이상의 악성코드 경유-유포지를 근원지, 경유지 또는 유포지로 분류하고, 상기 근원지와 상기 경유지간, 상기 서로 다른 경유지간, 상기 경유지와 상기 유포지간의 상기 연결관계 및 상기 연결 집중도를 시각화하는 악성코드 경유-유포지 시각화 장치 |
| 4 |
4 제 3항에 있어서,상기 시각화 엔진은 상기 악성코드 경유-유포지의 상기 내향 집중도 점수가 0이고, 상기 외향 집중도 점수가 1보다 크면 이를 근원지로 분류하고, 상기 악성코드 경유-유포지의 상기 내향 집중도 점수 및 상기 외향 집중도 점수가 모두 1보다 크면 이를 경유지로 분류하고,상기 악성코드 경유-유포지의 상기 내향 집중도 점수가 1보다 크고, 상기 외향 집중도 점수가 0이면 이를 유포지로 분류하는 악성코드 경유-유포지 시각화 장치 |
| 5 |
5 삭제 |
| 6 |
6 제 1항에 있어서,상기 위험도 정보는 상기 선택된 악성코드 경유-유포지의 내향 집중도 점수와 외향 집중도 점수의 합을 포함하고,상기 평판 정보는 상기 선택된 악성코드 경유-유포지가 속한 도메인의 악성 호스트 개수, 상기 선택된 악성코드 경유-유포지가 속한 도메인의 등록 일자 및 상기 선택된 악성코드 경유-유포지에 대한 외부 악성코드 대응 업체의 평판 정보를 포함하는 악성코드 경유-유포지 시각화 장치 |
| 7 |
7 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보를 수신하고,상기 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보를 이용하여, 상기 적어도 하나 이상의 악성코드 경유-유포지의 연결관계 및 상기 각 악성코드 경유-유포지별 연결 집중도를 시각화하고,사용자가 상기 시각화된 적어도 하나 이상의 악성코드 경유-유포지 중 어느 하나를 선택하고, 상기 선택된 악성코드 경유-유포지에 대한 정보를 요청하면, 이에 응답하여 상기 악성코드 경유-유포지에 대한 위험도 정보 및 평판 정보를 제공하는 것을 포함하되,상기 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보는 일정 주기마다 갱신되는 악성코드 경유-유포지 시각화 방법 |
| 8 |
8 제 7항에 있어서,상기 연결관계 정보는 내향 집중도 점수, 외향 집중도 점수, 악성코드 정보, 전(previous) 악성코드 경유-유포지 정보, 및 후(next) 악성코드 경유-유포지 정보를 포함하는 악성코드 경유-유포지 시각화 방법 |
| 9 |
9 제 8항에 있어서,상기 적어도 하나 이상의 악성코드 경유-유포지의 연결관계 및 상기 각 악성코드 경유-유포지별 연결 집중도를 시각화하는 것은,상기 적어도 하나 이상의 악성코드 경유-유포지를 근원지, 경유지 또는 유포지로 분류하고, 상기 근원지와 경유지간, 상기 서로 다른 경유지간, 상기 경유지와 유포지간의 상기 연결관계 및 상기 연결 집중도를 시각화하는 것을 포함하는 악성코드 경유-유포지 시각화 방법 |
| 10 |
10 삭제 |
| 11 |
11 제 7항에 있어서,상기 위험도 정보는 상기 선택된 악성코드 경유-유포지의 내향 집중도 점수와 외향 집중도 점수의 합을 포함하고,상기 평판 정보는 상기 선택된 악성코드 경유-유포지가 속한 도메인의 악성 호스트 개수, 상기 선택된 악성코드 경유-유포지가 속한 도메인의 등록 일자 및 상기 선택된 악성코드 경유-유포지에 대한 외부 악성코드 대응 업체의 평판 정보를 포함하는 악성코드 경유-유포지 시각화 방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 국가 R&D 정보가 없습니다. |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1260029-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20101223 출원 번호 : 1020100133528 공고 연월일 : 20130506 공고 번호 : 특허결정(심결)연월일 : 20130125 청구범위의 항수 : 9 유별 : G06F 21/20 발명의 명칭 : 악성코드 경유-유포지 시각화 장치 및 시각화 방법 존속기간(예정)만료일 : 20160426 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국인터넷진흥원 서울특별시 송파구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 198,000 원 | 2013년 04월 26일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2010.12.23 | 수리 (Accepted) | 1-1-2010-0852689-69 |
| 2 | 선행기술조사의뢰서 | 2012.02.13 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 | 2012.03.22 | 수리 (Accepted) | 9-1-2012-0023327-68 |
| 4 | 출원인정보변경(경정)신고서 | 2012.03.27 | 수리 (Accepted) | 4-1-2012-5064323-14 |
| 5 | 의견제출통지서 | 2012.07.10 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0396660-98 |
| 6 | [명세서등 보정]보정서 | 2012.09.07 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0724861-72 |
| 7 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2012.09.07 | 수리 (Accepted) | 1-1-2012-0724850-70 |
| 8 | 출원인정보변경(경정)신고서 | 2013.01.14 | 수리 (Accepted) | 4-1-2013-0000694-44 |
| 9 | 등록결정서 | 2013.01.25 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0054119-11 |
| 10 | 출원인정보변경(경정)신고서 | 2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1415109009 |
|---|---|
| 세부과제번호 | 10035427 |
| 연구과제명 | 지능형 악성코드 자동 분석 및 경유/유포지 탐지 기술 개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 한국산업기술평가관리원 |
| 연구주관기관명 | 한국인터넷진흥원 |
| 성과제출연도 | 2010 |
| 연구기간 | 201003~201402 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1711006622 |
|---|---|
| 세부과제번호 | 10-912-06-001 |
| 연구과제명 | 지능형 악성코드 자동 분석 및 경유/유포지 탐지 기술 개발 |
| 성과구분 | 등록 |
| 부처명 | 미래창조과학부 |
| 연구관리전문기관명 | |
| 연구주관기관명 | |
| 성과제출연도 | 2013 |
| 연구기간 | 201003~201402 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020130162045] | 배양기반 악성코드 분석시스템의 네트워크를 통한 OS재로딩 방법 | 새창보기 |
|---|---|---|
| [1020130162043] | 배양기반 악성코드 분석시스템의 악성코드 업데이트 여부분석 방법 | 새창보기 |
| [1020130162040] | 시분할 방식의 배양기반 악성코드 분석시스템 | 새창보기 |
| [1020130046023] | 외부망과 내부망 사이의 트래픽 분석을 통한 악성코드 경유지 추적 방법 및 시스템 | 새창보기 |
| [1020130046019] | 싱크홀 서버에 기반한 악용 경유지 추적 시스템 및 방법 | 새창보기 |
| [1020110138928] | 변종 악성 코드를 탐지하기 위한 시스템 및 방법 | 새창보기 |
| [1020110135567] | 악성코드 경유-유포지의 위험도 평가 시스템 및 그 방법 | 새창보기 |
| [1020110135561] | 악성코드 통합정보 생성 시스템 및 이를 포함하는 악성코드 통합관리 시스템 | 새창보기 |
| [1020110134208] | 피디에프 문서형 악성코드 탐지 시스템 및 방법 | 새창보기 |
| [1020110132134] | 에스엔에스 트랩 수집 시스템 및 그에 의한 유알엘 수집 방법 | 새창보기 |
| [1020110132122] | 에스엔에스 검색 서비스를 이용한 유알엘 수집 시스템 및 방법 | 새창보기 |
| [1020110132050] | 네트워크 경로 추적 장치 및 방법 | 새창보기 |
| [1020100133533] | 악성코드 그룹 및 변종 자동 관리 시스템 | 새창보기 |
| [1020100133528] | 악성코드 경유-유포지 시각화 장치 및 시각화 방법 | 새창보기 |
| [1020100133525] | 악성코드 경유-유포지 평가 장치 | 새창보기 |
| [1020100133523] | 악성코드 경유-유포지 탐지를 위한 씨드 정보 수집 장치 및 수집 방법 | 새창보기 |
| [1020100133522] | 악성코드 경유-유포지 탐지 시스템 | 새창보기 |
| [1020100133513] | 악성코드 DNA 및 메타데이터 자동 관리 시스템 | 새창보기 |
| [1020100131412] | 웹/이메일을 통해 유포되는 악성코드 자동 관리 시스템 및 그 관리방법 | 새창보기 |
| [1020100131406] | 악성코드 자동 수집 시스템 | 새창보기 |
| [1020100131404] | 하이브리드 인터액션 클라이언트 허니팟 시스템 및 그 운용방법 | 새창보기 |
| [1020100131403] | 후킹 기법을 이용한 난독화 자바 스크립트 자동해독 및 악성 웹 사이트 탐지 방법 | 새창보기 |
| [1020100131401] | 문자열 비교 기법을 이용한 악성코드 탐지 및 분류 시스템 및 그 방법 | 새창보기 |
| [1020100131399] | 하이 인터액션 클라이언트 허니팟 시스템 및 그 운용방법 | 새창보기 |
| [1020100131398] | 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지 시스템 및 그 탐지방법 | 새창보기 |
| [1020100130599] | 악성코드 자동 분석 시스템 및 그 방법 | 새창보기 |
| [1020100130584] | CFG 분석 기법에 따른 악성코드 자동 분석 시스템 및 그 방법 | 새창보기 |
| [1020100130567] | UNPACKING 기법을 기반으로 하는 PACKER 탐지 시그니처 생성 시스템 | 새창보기 |
| [1020100093308] | 커널 콜백 매커니즘을 이용한 악성코드 자동 분석 방법 | 새창보기 |
중요키워드
| [KST2015132299][한국인터넷진흥원] | 악성 코드 탐지를 위한 시스템 및 방법 | 새창보기 |
|---|---|---|
| [KST2017012380][한국인터넷진흥원] | 침해 사고 정보를 관리하기 위한 방법과 침해 사고 관리 시스템, 및 컴퓨터 판독 가능한 매체(METHOD AND INCIDENT MANAGEMENT SYSTEM, AND COMPUTER-READABLE RECORDING MEDIUM) | 새창보기 |
| [KST2015215333][한국인터넷진흥원] | 특정 프로세스에 대한 네트워크 행위 모니터링 시스템 및 그 방법 | 새창보기 |
| [KST2015215367][한국인터넷진흥원] | 악성코드 유포지 및 경유지 주기 점검 시스템 및 방법 | 새창보기 |
| [KST2015215431][한국인터넷진흥원] | 에스엔에스 트랩 수집 시스템 및 그에 의한 유알엘 수집 방법 | 새창보기 |
| [KST2015219893][한국인터넷진흥원] | 바이오 에이피아이 표준 적합성 평가 방법 | 새창보기 |
| [KST2015215301][한국인터넷진흥원] | 악성코드 분류 시스템 | 새창보기 |
| [KST2017013821][한국인터넷진흥원] | 악성앱 동적 행위 분석 방법 및 장치(METHOD AND APPARATUS FOR ANALYSING DYNAMIC BEHAVIOR OF MALICIOUS APPLICATION) | 새창보기 |
| [KST2015215328][한국인터넷진흥원] | SIP DoS 및 SPAM 공격 탐지 시스템 및 그 탐지 방법 | 새창보기 |
| [KST2015215330][한국인터넷진흥원] | 악성코드 경유-유포지 탐지 시스템 | 새창보기 |
| [KST2015219885][한국인터넷진흥원] | 패스워드 교환방식을 이용한 사용자-서버간의 상호 신분 인증방법 | 새창보기 |
| [KST2015215325][한국인터넷진흥원] | 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 시스템 및 그 방법 | 새창보기 |
| [KST2015215329][한국인터넷진흥원] | 악성코드 그룹 및 변종 자동 관리 시스템 | 새창보기 |
| [KST2015215348][한국인터넷진흥원] | 이미지 특성정보를 이용한 개인정보 노출 검색 시스템 | 새창보기 |
| [KST2015215369][한국인터넷진흥원] | 어플리케이션 배포 시스템 및 방법 | 새창보기 |
| [KST2015215415][한국인터넷진흥원] | 데이터 분산 저장 관리 시스템 및 분산 저장 관리 방법 | 새창보기 |
| [KST2015215425][한국인터넷진흥원] | 악성코드 경유-유포지 탐지를 위한 씨드 정보 수집 장치 및 수집 방법 | 새창보기 |
| [KST2017012378][한국인터넷진흥원] | 침해 사고 정보의 재귀적 수집 방법 및 그를 실행하는 프로그램이 기록된 컴퓨터 판독 가능한 매체(COLLECTION METHOD OF INCIDENT INFORMATION, AND COMPUTER-READABLE RECORDING MEDIUM RECORDED WITH PROGRAM TO PERFORM THE SAME) | 새창보기 |
| [KST2015215371][한국인터넷진흥원] | 하이퍼바이저 보안 API 모듈 및 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템 | 새창보기 |
| [KST2015219888][한국인터넷진흥원] | 오용행위와 비정상행위의 통합 판정 기능을 갖는 호스트기반의 통합침입탐지시스템 및 방법 | 새창보기 |
| [KST2015215440][한국인터넷진흥원] | 악성코드 경유-유포지 평가 장치 | 새창보기 |
| [KST2015215394][한국인터넷진흥원] | 자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템 및 그 방법 | 새창보기 |
| [KST2015215332][한국인터넷진흥원] | 이상 도메인 네임 시스템 트래픽 분석을 통한 봇넷 탐지 시스템 및 그 방법 | 새창보기 |
| [KST2015215353][한국인터넷진흥원] | 악성코드 통합정보 생성 시스템 및 이를 포함하는 악성코드 통합관리 시스템 | 새창보기 |
| [KST2016014274][한국인터넷진흥원] | 분산 병렬 처리 기반의 HTML5 문서 수집 및 분석 장치 및 방법(Apparatus and method for collecting and analysing HTML5 documents based a distributed parallel processing) | 새창보기 |
| [KST2015215313][한국인터넷진흥원] | 악성코드 DNA 및 메타데이터 자동 관리 시스템 | 새창보기 |
| [KST2015215406][한국인터넷진흥원] | 봇넷 탐지 정보의 분석 시스템 및 방법 | 새창보기 |
| [KST2015215310][한국인터넷진흥원] | 다국어 도메인 네임 변환 서버 및 이를 이용하는 변환 방법 | 새창보기 |
| [KST2015215432][한국인터넷진흥원] | 에스엔에스 검색 서비스를 이용한 유알엘 수집 시스템 및 방법 | 새창보기 |
| [KST2015215340][한국인터넷진흥원] | 봇의 행위 모니터링 정보 및 봇넷 정보의 시각화 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|