맞춤기술찾기
이전대상기술
악성코드 자동 분석 시스템 및 그 방법
- 기술번호 : KST2015215331
- 담당센터 :
- 전화번호 :
| 요약 | 본 발명은 악성코드 자동 분석 시스템 및 그 방법에 관한 것으로서, 분석해야할 악성 의심파일들을 FTP(File Transfer Protocol)를 통해 악성코드 분석서버로 업로드(Upload)하는 의심파일 수집서버; 악성코드 분석서버로 특정 파일에 대한 해쉬섬(Hashsum)을 포함하는 악성여부 판단요청정보를 전송하여 악성여부에 대한 판단을 요청하되, 특정 파일 해쉬섬은 XML포맷의 데이터로 HTTP를 이용하여 전송하며, 악성코드 분석서버로부터 특정 파일 해쉬섬에 대응하는 XML포맷 형태의 해쉬섬 악성여부 분석정보를 수신하는 악성코드 탐지서버; 및 사용자로부터 수신한 악성 의심파일 및 사용자 입력정보를 분석하여 악성코드 분석결과정보를 생성하고, 악성 의심파일 수집서버로부터 업로드된 악성 의심파일을 분석하여 악성코드 분석결과정보를 생성하며, 악성코드 탐지서버로부터 수신한 악성여부 판단요청정보에 포함된 특정 파일 해쉬섬의 악성여부를 분석하여 해쉬섬 악성여부 분석정보를 생성하는 악성코드 분석서버;를 포함한다. |
|---|---|
| Int. CL | G06F 21/56 (2014.01) G06F 11/30 (2014.01) |
| CPC | G06F 21/565(2013.01) G06F 21/565(2013.01) G06F 21/565(2013.01) G06F 21/565(2013.01) |
| 출원번호/일자 | 1020100130599 (2010.12.20) |
| 출원인 | 한국인터넷진흥원 |
| 등록번호/일자 | 10-1251002-0000 (2013.03.29) |
| 공개번호/일자 | 10-2012-0069173 (2012.06.28) 문서열기 |
| 공고번호/일자 | (20130404) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2010.12.20) |
| 심사청구항수 | 6 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 대한민국 | 전라남도 나주시 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 정현철 | 대한민국 | 서울특별시 송파구 |
| 2 | 임채태 | 대한민국 | 서울특별시 송파구 |
| 3 | 정종일 | 대한민국 | 경기도 성남시 수정구 |
| 4 | 오주형 | 대한민국 | 서울특별시 송파구 |
| 5 | 강홍구 | 대한민국 | 경기도 의정부시 |
| 6 | 이진경 | 대한민국 | 서울특별시 성동구 |
| 7 | 김병익 | 대한민국 | 경기도 성남시 수정구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 이은철 | 대한민국 | 서울특별시 송파구 법원로**길 **, A동 *층 ***호 (문정동, H비지니스파크)(*T국제특허법률사무소) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 서울특별시 송파구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2010.12.20 | 수리 (Accepted) | 1-1-2010-0838527-53 |
| 2 | 선행기술조사의뢰서(내부) Request for Prior Art Search (Inside) |
2011.11.24 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 Report of Prior Art Search |
2011.12.09 | 발송처리완료 (Completion of Transmission) | 9-6-2011-0021967-48 |
| 4 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2012.03.27 | 수리 (Accepted) | 4-1-2012-5064323-14 |
| 5 | 의견제출통지서 Notification of reason for refusal |
2012.06.07 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0329007-44 |
| 6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2012.07.30 | 수리 (Accepted) | 1-1-2012-0610085-63 |
| 7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2012.07.30 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0610086-19 |
| 8 | 등록결정서 Decision to grant |
2012.12.28 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0796376-07 |
| 9 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2013.01.14 | 수리 (Accepted) | 4-1-2013-0000694-44 |
| 10 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 악성코드 자동 분석 시스템에 있어서,분석해야할 악성 의심파일들을 FTP(File Transfer Protocol)를 통해 악성코드 분석서버로 업로드(Upload)하는 악성 의심파일 수집서버;상기 악성코드 분석서버로 특정 파일에 대한 해쉬섬(Hashsum)을 포함하는 악성여부 판단요청정보를 전송하여 악성여부에 대한 판단을 요청하되, 특정 파일 해쉬섬은 XML포맷의 데이터로 HTTP를 이용하여 전송하며, 상기 악성코드 분석서버로부터 특정 파일 해쉬섬에 대응하는 XML포맷 형태의 해쉬섬 악성여부 분석정보를 수신하는 악성코드 탐지서버; 및사용자로부터 수신한 악성 의심파일 및 사용자 입력정보를 분석하여 악성코드 분석결과정보를 생성하고, 상기 악성 의심파일 수집서버로부터 업로드된 악성 의심파일을 분석하여 악성코드 분석결과정보를 생성하며, 상기 악성코드 탐지서버로부터 수신한 악성여부 판단요청정보에 포함된 특정 파일 해쉬섬의 악성여부를 분석하여 해쉬섬 악성여부 분석정보를 생성하는 악성코드 분석서버;를 포함하되,상기 악성코드 분석서버는,상기 악성코드 탐지서버로부터 특정 파일에 대한 해쉬섬(Hashsum)을 포함하는 악성여부 판단요청정보 수신하여 파싱(Parsing)을 통해 XML포맷 형태의 구조체로 변환하는 입력정보 파싱모듈;상기 해쉬섬(Hashsum)과 대응하는 악성코드 분석결과를 악성코드 분석DB로부터 색인하여 해쉬섬 악성여부 분석정보가 존재하는지 여부를 판단하되, 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 해쉬섬 악성여부 분석정보가 존재하는 경우, 악성코드 분석결과정보를 악성코드 분석모듈로 인가하고, 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 해쉬섬 악성여부 분석정보가 존재하지 않는 경우, 악성 의심파일의 해쉬섬(Hashsum)을 분석결과전송 확인모듈로 인가하는 분석결과 확인모듈;상기 해쉬섬 악성여부 분석정보를 XML포맷 형태의 구조체로 변환하여 악성코드 탐지서버로 전송하되, 악성여부 판단요청정보와 대응하는 모든 해쉬섬 악성여부 분석정보를 전송했는지 여부를 판단하여 모든 해쉬섬 악성여부 분석정보가 전송되지 않은 경우, 악성 여부 결과를 전송하지 못한 악성 의심파일의 해쉬섬(Hashsum)을 상기 분석결과전송 확인모듈로 인가하는 악성코드 분석모듈; 및상기 악성 의심파일의 해쉬섬(Hashsum)을 인가받고, 악성 여부 결과를 전송하지 못한 악성 의심파일의 해쉬섬(Hashsum)에 대한 해쉬섬 악성여부 분석정보가 존재하는지 여부를 확인하여 해쉬섬 악성여부 분석정보가 존재하는 경우, 이를 XML포맷 형태의 구조체로 변환하여 공유 디렉터리에 저장시키는 분석결과전송 확인모듈;을 포함하는 것을 특징으로 하는 악성코드 자동 분석 시스템 |
| 2 |
2 제 1 항에 있어서,상기 악성코드 분석서버는,사용자로부터 악성 의심파일 및 사용자 입력정보를 수신하여 상기 사용자 입력정보를 파싱(Parsing)하여 XML포맷 형태의 구조체로 변환하는 입력정보 파싱모듈;상기 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 악성코드 분석결과를 악성코드 분석DB로부터 색인하여 악성코드 분석결과정보가 존재하는지 여부를 판단하되, 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 악성코드 분석결과정보가 존재하지 않는 경우, 악성 의심파일 및 사용자 입력정보를 PE헤더 추출모듈로 인가하는 분석결과 확인모듈;상기 악성 의심파일에 대한 PE헤더 정보를 추출하여 상기 악성코드 분석DB로 전송하여 삽입·저장토록 하는 PE헤더 추출모듈;상기 사용자 입력정보에 포함된 분석설정정보를 파싱하여 추출한 분석요청내역을 상기 악성코드 분석DB로 전송하여 삽입·저장토록 하는 분석설정정보 파싱모듈;상기 악성 의심파일에 대한 PE헤더 정보 및 분석요청내역과 대응하는 악성코드 분석결과정보가 상기 악성코드 분석DB에 존재하는지 여부를 판단하고, 악성 의심파일에 대한 PE헤더 정보 및 분석요청내역과 대응하는 악성코드 분석결과정보가 존재하는 경우, 이를 색인하여 분석결과 파싱모듈로 인가하는 악성코드 분석모듈;상기 악성코드 분석결과정보를 파싱하여 XML포맷 형태의 구조체로 변환하는 분석결과 파싱모듈; 및상기 XML포맷 형태로 변환된 악성코드 분석결과정보와 이에 대한 차트 및 그래프를 생성하여 출력하는 분석결과 리포팅모듈;을 포함하는 것을 특징으로 하는 악성코드 자동 분석 시스템 |
| 3 |
3 제 1 항에 있어서,상기 악성코드 분석서버는,상기 악성 의심파일 수집서버로부터 업로드(Upload)된 XML포맷 문서 형태의 악성 의심파일들이 공유 디렉터리(Directory)에 존재하는지 확인하여 존재하는 경우, 악성 의심파일을 파싱(Parsing)하여 XML포맷 형태의 구조체로 변환하는 입력정보 파싱모듈;상기 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 악성코드 분석결과를 악성코드 분석DB로부터 색인하여 악성코드 분석결과정보가 존재하는지 여부를 판단하되, 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 악성코드 분석결과정보가 존재하지 않는 경우, 악성 의심파일 및 사용자 입력정보를 PE헤더 추출모듈로 인가하는 분석결과 확인모듈;상기 악성 의심파일에 대한 PE헤더 정보를 추출하여 상기 악성코드 분석DB로 전송하여 삽입·저장토록 하는 PE헤더 추출모듈; 및상기 사용자 입력정보에 포함된 분석설정정보를 파싱하여 추출한 분석요청내역을 상기 악성코드 분석DB로 전송하여 삽입·저장토록 하는 분석설정정보 파싱모듈;을 포함하는 것을 특징으로 하는 악성코드 자동 분석 시스템 |
| 4 |
4 삭제 |
| 5 |
5 악성코드 자동 분석 방법에 있어서,(a) 악성 의심파일 수집서버가 분석해야할 악성 의심파일들을 FTP를 통해 악성코드 분석서버로 업로드 하는 단계;(b) 악성코드 탐지서버가 상기 악성코드 분석서버로 특정 파일에 대한 해쉬섬(Hashsum)을 포함하는 악성여부 판단요청정보를 전송하여 악성여부에 대한 판단을 요청하는 단계;(c) 상기 악성코드 분석서버가 사용자로부터 수신한 악성 의심파일 및 사용자 입력정보를 분석하여 악성코드 분석결과정보를 생성하는 단계;(d) 상기 악성코드 분석서버가 상기 악성 의심파일 수집서버로부터 업로드된 악성 의심파일을 분석하여 악성코드 분석결과정보를 생성하는 단계; 및(e) 상기 악성코드 분석서버가 상기 악성코드 탐지서버로부터 수신한 악성여부 판단요청정보에 포함된 특정 파일 해쉬섬의 악성여부를 분석하여 해쉬섬 악성여부 분석정보를 생성하는 단계;를 포함하되,상기 (e) 단계는,상기 악성코드 분석서버의 입력정보 파싱모듈이 상기 악성코드 탐지서버로부터 특정 파일에 대한 해쉬섬(Hashsum)을 포함하는 악성여부 판단요청정보 수신하여 파싱(Parsing)을 통해 XML포맷 형태의 구조체로 변환하는 (e-1) 단계;분석결과 확인모듈이 상기 해쉬섬(Hashsum)과 대응하는 악성코드 분석결과를 악성코드 분석DB로부터 색인하여 해쉬섬 악성여부 분석정보가 존재하는지 여부를 판단하는 (e-2) 단계;상기 (e-2)단계의 판단결과, 상기 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 해쉬섬 악성여부 분석정보가 존재하는 경우, 상기 분석결과 확인모듈이 악성코드 분석결과정보를 악성코드 분석모듈로 인가하고, 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 해쉬섬 악성여부 분석정보가 존재하지 않는 경우, 분석결과 확인모듈이 상기 악성 의심파일의 해쉬섬(Hashsum)을 분석결과전송 확인모듈로 인가하는 (e-3) 단계;상기 악성코드 분석모듈이 상기 해쉬섬 악성여부 분석정보를 XML포맷 형태의 구조체로 변환하여 상기 악성코드 탐지서버로 전송하는 (e-4) 단계;악성코드 분석모듈이 악성여부 판단요청정보와 대응하는 모든 해쉬섬 악성여부 분석정보가 전송되었는지 여부를 판단하는 (e-5) 단계;상기 (e-5) 단계의 판단결과, 악성여부 판단요청정보와 대응하는 모든 해쉬섬 악성여부 분석정보가 전송되지 않은 경우, 상기 악성코드 분석모듈이 악성 여부 결과를 전송하지 못한 악성 의심파일의 해쉬섬(Hashsum)을 상기 분석결과전송 확인모듈로 인가하는 (e-6) 단계; 및상기 분석결과전송 확인모듈이 악성 의심파일의 해쉬섬(Hashsum)을 인가받은 경우, 악성 여부 결과를 전송하지 못한 악성 의심파일의 해쉬섬(Hashsum)에 대한 해쉬섬 악성여부 분석정보들을 색인하여 XML포맷 형태의 구조체로 변환하여 공유 디렉터리에 저장시키는 (e-7) 단계;를 포함하는 것을 특징으로 하는 악성코드 자동 분석 방법 |
| 6 |
6 제 5 항에 있어서,상기 (c) 단계는,(c-1) 상기 악성코드 분석서버의 입력정보 파싱모듈이 악성 의심파일 및 사용자 입력정보를 수신하고, 사용자 입력정보를 파싱(Parsing)하여 XML포맷 형태의 구조체로 변환하는 단계;(c-2) 분석결과 확인모듈이 상기 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 악성코드 분석결과를 악성코드 분석DB로부터 색인하여 악성코드 분석결과정보가 존재하는지 여부를 판단하는 단계;(c-3) 상기 (c-2)단계의 판단결과, 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 악성코드 분석결과정보가 존재하지 않는 경우, 분석결과 확인모듈이 악성 의심파일 및 사용자 입력정보를 PE헤더 추출모듈로 인가하는 단계;(c-4) PE헤더 추출모듈이 인가받은 악성 의심파일에 대한 PE헤더 정보를 추출하여 상기 악성코드 분석DB로 전송하여 삽입·저장시키는 단계;(c-5) 분석설정정보 파싱모듈이 사용자 입력정보에 포함된 분석설정정보를 파싱하여 추출한 분석요청내역을 상기 악성코드 분석DB로 전송하여 삽입·저장시키는 단계;(c-6) 악성코드 분석모듈이 인가받은 악성 의심파일에 대한 PE헤더 정보 및 분석요청내역과 대응하는 악성코드 분석결과정보가 상기 악성코드 분석DB에 존재하는지 여부를 판단하는 단계;(c-7) 상기 (c-6)단계의 판단결과, 악성 의심파일에 대한 PE헤더 정보 및 분석요청내역과 대응하는 악성코드 분석결과정보가 존재하는 경우, 상기 악성코드 분석모듈이 이를 색인하여 분석결과 파싱모듈로 인가하는 단계;(c-8) 분석결과 파싱모듈이 인가받은 악성코드 분석결과정보를 파싱하여 XML포맷 형태의 구조체로 변환하는 단계; 및(c-9) 분석결과 리포팅모듈이 상기 XML포맷 형태로 변환된 악성코드 분석결과정보와 이에 대한 차트 및 그래프를 생성하여 출력하는 단계;를 포함하는 것을 특징으로 하는 악성코드 자동 분석 방법 |
| 7 |
7 제 5 항에 있어서,상기 (d) 단계는,(d-1) 상기 악성코드 분석서버의 입력정보 파싱모듈이 상기 악성 의심파일 수집서버로부터 업로드(Upload)된 XML포맷 문서 형태의 악성 의심파일들이 공유 디렉터리(Directory)에 존재하는지 확인하여 존재하는 경우, 악성 의심파일을 파싱(Parsing)하여 XML포맷 형태의 구조체로 변환하는 단계;(d-2) 분석결과 확인모듈이 상기 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 악성코드 분석결과를 악성코드 분석DB로부터 색인하여 악성코드 분석결과정보가 존재하는지 여부를 판단하는 단계;(d-3) 상기 (d-2)단계의 판단결과, 상기 악성 의심파일의 해쉬섬(Hashsum)과 대응하는 악성코드 분석결과정보가 존재하지 않는 경우, 상기 분석결과 확인모듈이 악성 의심파일 및 사용자 입력정보를 PE헤더 추출모듈로 인가하는 단계;(d-4) 상기 PE헤더 추출모듈이 인가받은 악성 의심파일에 대한 PE헤더 정보를 추출하여 상기 악성코드 분석DB로 전송하여 삽입·저장시키는 단계; 및(d-5) 분석설정정보 파싱모듈이 상기 사용자 입력정보에 포함된 분석설정정보를 파싱하여 추출한 분석요청내역을 상기 악성코드 분석DB로 전송하여 삽입·저장시키는 단계;를 포함하는 것을 특징으로 하는 악성코드 자동 분석 방법 |
| 8 |
8 삭제 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 국가 R&D 정보가 없습니다. |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1251002-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20101220 출원 번호 : 1020100130599 공고 연월일 : 20130404 공고 번호 : 특허결정(심결)연월일 : 20121228 청구범위의 항수 : 6 유별 : G06F 19/00 발명의 명칭 : 악성코드 자동 분석 시스템 및 그 방법 존속기간(예정)만료일 : 20160330 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국인터넷진흥원 서울특별시 송파구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 139,500 원 | 2013년 04월 01일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2010.12.20 | 수리 (Accepted) | 1-1-2010-0838527-53 |
| 2 | 선행기술조사의뢰서(내부) | 2011.11.24 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 | 2011.12.09 | 발송처리완료 (Completion of Transmission) | 9-6-2011-0021967-48 |
| 4 | 출원인정보변경(경정)신고서 | 2012.03.27 | 수리 (Accepted) | 4-1-2012-5064323-14 |
| 5 | 의견제출통지서 | 2012.06.07 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0329007-44 |
| 6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2012.07.30 | 수리 (Accepted) | 1-1-2012-0610085-63 |
| 7 | [명세서등 보정]보정서 | 2012.07.30 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0610086-19 |
| 8 | 등록결정서 | 2012.12.28 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0796376-07 |
| 9 | 출원인정보변경(경정)신고서 | 2013.01.14 | 수리 (Accepted) | 4-1-2013-0000694-44 |
| 10 | 출원인정보변경(경정)신고서 | 2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1415109009 |
|---|---|
| 세부과제번호 | 10035427 |
| 연구과제명 | 지능형 악성코드 자동 분석 및 경유/유포지 탐지 기술 개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 한국산업기술평가관리원 |
| 연구주관기관명 | 한국인터넷진흥원 |
| 성과제출연도 | 2010 |
| 연구기간 | 201003~201402 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1711006622 |
|---|---|
| 세부과제번호 | 10-912-06-001 |
| 연구과제명 | 지능형 악성코드 자동 분석 및 경유/유포지 탐지 기술 개발 |
| 성과구분 | 등록 |
| 부처명 | 미래창조과학부 |
| 연구관리전문기관명 | |
| 연구주관기관명 | |
| 성과제출연도 | 2013 |
| 연구기간 | 201003~201402 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020130162045] | 배양기반 악성코드 분석시스템의 네트워크를 통한 OS재로딩 방법 | 새창보기 |
|---|---|---|
| [1020130162043] | 배양기반 악성코드 분석시스템의 악성코드 업데이트 여부분석 방법 | 새창보기 |
| [1020130162040] | 시분할 방식의 배양기반 악성코드 분석시스템 | 새창보기 |
| [1020130046023] | 외부망과 내부망 사이의 트래픽 분석을 통한 악성코드 경유지 추적 방법 및 시스템 | 새창보기 |
| [1020130046019] | 싱크홀 서버에 기반한 악용 경유지 추적 시스템 및 방법 | 새창보기 |
| [1020110138928] | 변종 악성 코드를 탐지하기 위한 시스템 및 방법 | 새창보기 |
| [1020110135567] | 악성코드 경유-유포지의 위험도 평가 시스템 및 그 방법 | 새창보기 |
| [1020110135561] | 악성코드 통합정보 생성 시스템 및 이를 포함하는 악성코드 통합관리 시스템 | 새창보기 |
| [1020110134208] | 피디에프 문서형 악성코드 탐지 시스템 및 방법 | 새창보기 |
| [1020110132134] | 에스엔에스 트랩 수집 시스템 및 그에 의한 유알엘 수집 방법 | 새창보기 |
| [1020110132122] | 에스엔에스 검색 서비스를 이용한 유알엘 수집 시스템 및 방법 | 새창보기 |
| [1020110132050] | 네트워크 경로 추적 장치 및 방법 | 새창보기 |
| [1020100133533] | 악성코드 그룹 및 변종 자동 관리 시스템 | 새창보기 |
| [1020100133528] | 악성코드 경유-유포지 시각화 장치 및 시각화 방법 | 새창보기 |
| [1020100133525] | 악성코드 경유-유포지 평가 장치 | 새창보기 |
| [1020100133523] | 악성코드 경유-유포지 탐지를 위한 씨드 정보 수집 장치 및 수집 방법 | 새창보기 |
| [1020100133522] | 악성코드 경유-유포지 탐지 시스템 | 새창보기 |
| [1020100133513] | 악성코드 DNA 및 메타데이터 자동 관리 시스템 | 새창보기 |
| [1020100131412] | 웹/이메일을 통해 유포되는 악성코드 자동 관리 시스템 및 그 관리방법 | 새창보기 |
| [1020100131406] | 악성코드 자동 수집 시스템 | 새창보기 |
| [1020100131404] | 하이브리드 인터액션 클라이언트 허니팟 시스템 및 그 운용방법 | 새창보기 |
| [1020100131403] | 후킹 기법을 이용한 난독화 자바 스크립트 자동해독 및 악성 웹 사이트 탐지 방법 | 새창보기 |
| [1020100131401] | 문자열 비교 기법을 이용한 악성코드 탐지 및 분류 시스템 및 그 방법 | 새창보기 |
| [1020100131399] | 하이 인터액션 클라이언트 허니팟 시스템 및 그 운용방법 | 새창보기 |
| [1020100131398] | 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지 시스템 및 그 탐지방법 | 새창보기 |
| [1020100130599] | 악성코드 자동 분석 시스템 및 그 방법 | 새창보기 |
| [1020100130584] | CFG 분석 기법에 따른 악성코드 자동 분석 시스템 및 그 방법 | 새창보기 |
| [1020100130567] | UNPACKING 기법을 기반으로 하는 PACKER 탐지 시그니처 생성 시스템 | 새창보기 |
| [1020100093308] | 커널 콜백 매커니즘을 이용한 악성코드 자동 분석 방법 | 새창보기 |
중요키워드
| [KST2015215296][한국인터넷진흥원] | 분포 기반 디도스 공격 탐지 및 대응 장치 | 새창보기 |
|---|---|---|
| [KST2015215344][한국인터넷진흥원] | 대량 트래픽 환경에서의 디도스 공격 탐지 및 대응 방법 및 그 장치 | 새창보기 |
| [KST2015215346][한국인터넷진흥원] | 악성코드 자동 수집 시스템 | 새창보기 |
| [KST2015215338][한국인터넷진흥원] | 후킹 기법을 이용한 난독화 자바 스크립트 자동해독 및 악성 웹 사이트 탐지 방법 | 새창보기 |
| [KST2015215307][한국인터넷진흥원] | 악성 봇 동적 분석 시스템 및 방법 | 새창보기 |
| [KST2015215411][한국인터넷진흥원] | 하이브리드 인터액션 클라이언트 허니팟 시스템 및 그 운용방법 | 새창보기 |
| [KST2015215412][한국인터넷진흥원] | UNPACKING 기법을 기반으로 하는 PACKER 탐지 시그니처 생성 시스템 | 새창보기 |
| [KST2015215343][한국인터넷진흥원] | 워킹 시간 기반 디도스 공격 탐지 및 대응 방법 및 그 장치 | 새창보기 |
| [KST2015215345][한국인터넷진흥원] | 문자열 비교 기법을 이용한 악성코드 탐지 및 분류 시스템 및 그 방법 | 새창보기 |
| [KST2015215402][한국인터넷진흥원] | CFG 분석 기법에 따른 악성코드 자동 분석 시스템 및 그 방법 | 새창보기 |
| [KST2015215339][한국인터넷진흥원] | 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지 시스템 및 그 탐지방법 | 새창보기 |
| [KST2015215288][한국인터넷진흥원] | 봇넷 정보를 이용한 악성 트래픽 격리 시스템과 봇넷 정보를 이용한 악성 트래픽 격리 방법 | 새창보기 |
| [KST2015215335][한국인터넷진흥원] | NAT IP탐지 및 호스트 개수 식별 방법 및 그 장치 | 새창보기 |
| [KST2015215309][한국인터넷진흥원] | 봇넷 악성행위 실시간 분석 시스템 | 새창보기 |
| [KST2015215334][한국인터넷진흥원] | 웹/이메일을 통해 유포되는 악성코드 자동 관리 시스템 및 그 관리방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|