맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

후킹 기법을 이용한 난독화 자바 스크립트 자동해독 및 악성 웹 사이트 탐지 방법

  • 기술번호 : KST2015215338
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 악성 웹 사이트 탐지방법에 있어서, 난독화된 자바 스트립트 코드를 포함하는 HTML 문서를 입력받는 단계; jscript.dll의 eval함수, mshtml.dll의 doccument.write 함수 및 element.appendChild 함수에 인라인 후킹 기술을 적용하는 단계; 상기 후킹 결과에 Hidden Iframe코드 존재여부를 확인하는 단계; 상기 HTML 문서를 포함하고 있던 웹 서버를 악성코드 경유지로 탐지하는 단계; 상기 Hidden Iframe코드의 SRC 주소를 CoCreateInstance함수 후킹 기술이 적용된 브라우저에서 실행하는 단계; 및 Active X 객체 생성여부를 확인하는 단계; 를 포함하는 것을 특징으로 하는 후킹 기법을 이용한 난독화 자바 스크립트 자동해독 및 악성 웹 사이트 탐지 방법을 제공한다.
Int. CL G06F 21/56 (2014.01) G06F 11/30 (2014.01)
CPC H04L 63/14(2013.01) H04L 63/14(2013.01) H04L 63/14(2013.01)
출원번호/일자 1020100131403 (2010.12.21)
출원인 한국인터넷진흥원
등록번호/일자 10-1181843-0000 (2012.09.05)
공개번호/일자 10-2012-0070018 (2012.06.29) 문서열기
공고번호/일자 (20120911) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2010.12.21)
심사청구항수 5

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 대한민국 전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 오주형 대한민국 서울특별시 중구
2 임채태 대한민국 서울특별시 송파구
3 정현철 대한민국 서울특별시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인세원 대한민국 서울특별시 서초구 사임당로 **, **층 (서초동, 신영빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 서울특별시 송파구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2010.12.21 수리 (Accepted) 1-1-2010-0843433-88
2 선행기술조사의뢰서
Request for Prior Art Search		 2011.11.10 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2011.12.14 수리 (Accepted) 9-1-2011-0094561-43
4 의견제출통지서
Notification of reason for refusal		 2012.01.30 발송처리완료 (Completion of Transmission) 9-5-2012-0054477-17
5 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2012.02.16 수리 (Accepted) 1-1-2012-0126723-19
6 [대리인선임]대리인(대표자)에 관한 신고서
[Appointment of Agent] Report on Agent (Representative)		 2012.02.16 수리 (Accepted) 1-1-2012-0126749-06
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2012.02.16 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2012-0126722-74
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.03.27 수리 (Accepted) 4-1-2012-5064323-14
9 등록결정서
Decision to grant		 2012.08.28 발송처리완료 (Completion of Transmission) 9-5-2012-0505052-73
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2013.01.14 수리 (Accepted) 4-1-2013-0000694-44
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2017.11.15 수리 (Accepted) 4-1-2017-5183538-19
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
악성 웹 사이트 탐지방법에 있어서,난독화된 자바 스트립트 코드를 포함하는 HTML 문서를 입력받는 단계;jscript
2 2
삭제
3 3
삭제
4 4
제 1항에 있어서,상기 후킹 결과에 Hidden Iframe코드 존재여부를 확인하는 단계에서, 상기 Hidden Iframe코드는 003c#iframe src=A
5 5
제 1항에 있어서, 상기 CoCreateInstance함수는 Com 객체 생성을 위해 최종적으로 호출되는 함수로 인터넷 익스플로어에서 Active X 생성시 호출된 경우 입력파라미터로서, CLSID 정보를 포함하는 것을 특징으로 하는 후킹 기법을 이용한 난독화 자바 스크립트 자동해독 및 악성 웹 사이트 탐지 방법
6 6
제 1항에 있어서, 상기 취약한 Active X 객체가 생성된 것으로 확인되면, 상기 취약한 Active X 객체의 정보는 취약점이 보고된 Active X 정보를 포함하고 있는 Killbit리스트와 비교되는 단계를 더 포함하는 것을 특징으로 하는 후킹 기법을 이용한 난독화 자바 스크립트 자동해독 및 악성 웹 사이트 탐지 방법
7 7
제 1항에 있어서,상기 취약한 Active X 객체가 생성된 것으로 확인되면, 악성코드 경유지에서 리다이렉션 되는 사이트를 악성코드 유포 사이트로 간주하는 단계를 더 포함하는 것을 특징으로 하는 후킹 기법을 이용한 난독화 자바 스크립트 자동해독 및 악성 웹 사이트 탐지 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 지식경제부 한국인터넷진흥원 산업원천기술개발사업 지능형 악성코드 자동 분석 및 경유/유포지 탐지 기술 개발