기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

변종 악성 코드를 탐지하기 위한 시스템 및 방법

기술번호 : KST2015215352
담당센터 :
전화번호 :

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	악성 코드의 분석 시간을 줄일 수 있는 변종 악성 코드를 탐지하기 위한 시스템 및 방법이 개시된다. 본 발명에 따르면, 각각의 실제 악성 행위 정보와 상기 기준 악성 행위 정보를 비교하여 일치하는 할 경우, 상기 행위 코드 정보에서 해당하는 실제 행위 코드 정보를 각각 찾아 순서화하는 실제 행위 코드 추출부; 상기 순서화된 전의 또는 후의 실제 행위 코드 정보 중 임의의 두개를 1:1 비교하여 일치하는 공통 행위의 개수가 위치의 유,무에 따라 소정의 범위내에 있는지를 판단하는 유사성 검증부; 및 상기 유사성 검증부의 판단 결과 소정의 범위내 있다고 판단되면 상기 두개의 실제 행위 코드 정보 중 어느 하나를 변종 악성 코드로서 추출하는 변종 악성 코드 추출부;를 포함하는 변종 악성 코드 탐지 시스템이 제공된다.이에, 본 발명은 악성 코드의 실제 행위 정보에 기초하여 실제 행위를 코드화, 순서화하고, 순서화되기 전의 또는 후의 행위 코드를 이용하여 유사성을 검증하게 되면, 악성 코드 간의 변종 관계를 쉽게 확인할 수 있어, 악성 코드 분석 시간을 줄일 수 있는 효과가 달성된다.
Int. CL	G06F 17/00 (2006.01) G06F 21/00 (2006.01)
CPC	G06F 21/563(2013.01) G06F 21/563(2013.01)
출원번호/일자	1020110138923 (2011.12.21)
출원인	한국인터넷진흥원
등록번호/일자
공개번호/일자	10-2013-0071617 (2013.07.01) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	거절
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2011.12.21)
심사청구항수	8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국인터넷진흥원	대한민국	전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	정현철	대한민국	서울특별시 송파구
2	지승구	대한민국	서울특별시 송파구
3	이태진	대한민국	서울특별시 송파구
4	정종일	대한민국	서울특별시 송파구
5	강홍구	대한민국	서울특별시 송파구
6	김병익	대한민국	서울특별시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인세원	대한민국	서울특별시 서초구 사임당로 , 층 (서초동, 신영빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2011.12.21	수리 (Accepted)	1-1-2011-1017144-59
2	[출원서등 보정]보정서(납부자번호) [Amendment to Patent Application, etc.] Amendment(Payer number)	2011.12.29	수리 (Accepted)	1-1-2011-1048282-67
3	보정요구서 Request for Amendment	2011.12.29	발송처리완료 (Completion of Transmission)	1-5-2011-0123216-16
4	출원인정보변경(경정)신고서 Notification of change of applicant's information	2012.03.27	수리 (Accepted)	4-1-2012-5064323-14
5	출원인정보변경(경정)신고서 Notification of change of applicant's information	2013.01.14	수리 (Accepted)	4-1-2013-0000694-44
6	선행기술조사의뢰서 Request for Prior Art Search	2013.03.13	수리 (Accepted)	9-1-9999-9999999-89
7	선행기술조사보고서 Report of Prior Art Search	2013.03.22	수리 (Accepted)	9-1-2013-0020454-78
8	의견제출통지서 Notification of reason for refusal	2013.03.29	발송처리완료 (Completion of Transmission)	9-5-2013-0216329-58
9	거절결정서 Decision to Refuse a Patent	2013.06.18	발송처리완료 (Completion of Transmission)	9-5-2013-0414572-25
10	출원인정보변경(경정)신고서 Notification of change of applicant's information	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 샘플 악성 코드를 정적 또는 동적 분석을 수행하여 악성 행위에 따른 기준 악성 행위 정보를 추출, 저장하는 기준 악성 행위 저장부;상기 저장된 기준 악성 행위 정보를 코드화하여 행위 코드 정보로서 저장하는 행위 코드 저장부;인터넷 상에 배포된 복수 개의 악성 코드 정보를 수집한 후, 정적 또는 동적 분석을 수행하여 각각 실제 악성 행위 정보를 추출하는 악성 행위 추출부;상기 각각의 실제 악성 행위 정보와 상기 기준 악성 행위 정보를 비교하여 일치하는 할 경우, 상기 행위 코드 정보에서 해당하는 실제 행위 코드 정보를 각각 찾아 순서화하는 실제 행위 코드 추출부;상기 순서화된 전의 또는 후의 실제 행위 코드 정보 중 임의의 두개를 1:1 비교하여 일치하는 공통 행위의 개수가 위치의 유,무에 따라 소정의 범위내에 있는지를 판단하는 유사성 검증부; 및상기 유사성 검증부의 판단 결과 소정의 범위내 있다고 판단되면 상기 두개의 실제 행위 코드 정보 중 어느 하나를 변종 악성 코드로서 추출하는 변종 악성 코드 추출부;를 포함하는 것을 특징으로 하는 변종 악성 코드 탐지 시스템
2	2 제 1항에 있어서,상기 유사성 검증부는,상기 순서화된 후의 실제 행위 코드 정보 비교에 대해서는 상기 공통 행위의 위치를 반영하는 것을 특징으로 하는 변종 악성 코드 탐지 시스템
3	3 제 1항에 있어서,상기 유사성 검증부는,상기 순서화된 전의 실제 행위 코드 정보 비교에 대해서는 상기 공통 행위의 위치를 반영하지 않는 것을 특징으로 하는 변종 악성 코드 탐지 시스템
4	4 제 2항 또는 제3항에 있어서,상기 유사성 검증부는,상기 비교시, 상기 공통 행위가 아닌 행위 개수가 소정의 범위내에 있는지를 더 반영하여 유사성을 판단하는 것을 특징으로 하는 변종 악성 코드 탐지 시스템
5	5 (a) 샘플 악성 코드를 정적 또는 동적 분석을 수행하여 악성 행위에 따른 복수 개의 기준 악성 행위 정보를 생성하는 단계;(b) 상기 생성된 복수 개의 기준 악성 행위 정보를 각각 코드화시키는 단계;(c) 인터넷 상에 배포된 복수 개의 악성 코드 정보를 수집한 후, 정적 또는 동적 분석을 수행하여 각각 실제 악성 행위 정보를 생성하는 단계;(d) 상기 생성된 각각의 실제 악성 행위 정보와 기준 악성 행위 정보를 비교하여 일치하는 할 경우, 상기 행위 코드 정보에서 해당하는 실제 행위 코드 정보를 각각 찾아 순서화하는 단계;(e) 상기 순서화된 전의 또는 후의 실제 행위 코드 정보 중 임의의 두개를 1:1 비교하여 일치하는 공통 행위의 개수가 위치의 유,무에 따라 소정의 범위내에 있는지를 판단하는 단계; 및(f) 상기 (e) 단계의 판단 결과 소정의 범위내 있다고 판단되면, 상기 두개의 실제 행위 코드 정보 중 어느 하나를 변종 악성 코드로서 생성하는 단계;를 포함하는 것을 특징으로 하는 변종 악성 코드 탐지 방법
6	6 제 5항에 있어서,상기 (e) 단계는,상기 순서화된 후의 실제 행위 코드 정보 비교에 대해서는 상기 공통 행위의 위치를 반영하여 판단하는 것을 특징으로 하는 변종 악성 코드 탐지 방법
7	7 제 6항에 있어서,상기 (e) 단계는,상기 순서화된 전의 실제 행위 코드 정보 비교에 대해서는 상기 공통 행위의 위치를 반영하지 않은 상태에서 판단하는 것을 특징으로 하는 변종 악성 코드 탐지 방법
8	8 제 6항 또는 제 7항에 있어서,상기 비교시, 상기 공통 행위가 아닌 비공통 행위의 개수가 소정의 범위내에 있는지를 더 반영하여 유사성을 판단하는 것을 특징으로 하는 변종 악성 코드 탐지 방법

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2011.12.21	수리 (Accepted)	1-1-2011-1017144-59
2	[출원서등 보정]보정서(납부자번호)	2011.12.29	수리 (Accepted)	1-1-2011-1048282-67
3	보정요구서	2011.12.29	발송처리완료 (Completion of Transmission)	1-5-2011-0123216-16
4	출원인정보변경(경정)신고서	2012.03.27	수리 (Accepted)	4-1-2012-5064323-14
5	출원인정보변경(경정)신고서	2013.01.14	수리 (Accepted)	4-1-2013-0000694-44
6	선행기술조사의뢰서	2013.03.13	수리 (Accepted)	9-1-9999-9999999-89
7	선행기술조사보고서	2013.03.22	수리 (Accepted)	9-1-2013-0020454-78
8	의견제출통지서	2013.03.29	발송처리완료 (Completion of Transmission)	9-5-2013-0216329-58
9	거절결정서	2013.06.18	발송처리완료 (Completion of Transmission)	9-5-2013-0414572-25
10	출원인정보변경(경정)신고서	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015215300][한국인터넷진흥원]	온라인 접속도구 내 악성코드 탐지 장치 및 그 방법	새창보기
[KST2015215305][한국인터넷진흥원]	웹 어플리케이션 상에서 보안 솔루션을 제공하는 시스템 및그 방법	새창보기
[KST2015215431][한국인터넷진흥원]	에스엔에스 트랩 수집 시스템 및 그에 의한 유알엘 수집 방법	새창보기
[KST2015215299][한국인터넷진흥원]	ＩＲＣ 및 ＨＴＴＰ 봇넷 정보 공유 시스템 및 그 방법	새창보기
[KST2015215315][한국인터넷진흥원]	웹쉘 탐지 시스템 및 웹쉘 탐지 방법	새창보기
[KST2015215301][한국인터넷진흥원]	악성코드 분류 시스템	새창보기
[KST2015215435][한국인터넷진흥원]	웹사이트 악성여부 고속 판별방법	새창보기
[KST2015219885][한국인터넷진흥원]	패스워드 교환방식을 이용한 사용자-서버간의 상호 신분 인증방법	새창보기
[KST2015219928][한국인터넷진흥원]	웹 기술을 사용하여 전파되는 악성코드 차단시스템 및 방법	새창보기
[KST2015132943][한국인터넷진흥원]	악성코드 경유-유포지의 위험도 평가 시스템 및 그 방법	새창보기
[KST2017011934][한국인터넷진흥원]	머신러닝을 이용하여 이상거래를 탐지하기 위한 장치 및 그 방법(APPARATUS FOR DETECTING FRAUDULENT TRANSACTIONS USING MACHINE LEARNING AND METHOD THEREOF)	새창보기
[KST2015215322][한국인터넷진흥원]	고위험 악성코드 식별 시스템	새창보기
[KST2015215360][한국인터넷진흥원]	객체 식별자를 이용한 확장된 해석 시스템	새창보기
[KST2015219900][한국인터넷진흥원]	제로데이 공격 대응 시스템 및 방법	새창보기
[KST2015215289][한국인터넷진흥원]	ＤＮＳ 서버를 이용한 악성 도메인 차단 시스템 및 그 방법	새창보기
[KST2015215415][한국인터넷진흥원]	데이터 분산 저장 관리 시스템 및 분산 저장 관리 방법	새창보기
[KST2015215311][한국인터넷진흥원]	인터넷상의 개인정보 노출대응 시스템 및 방법	새창보기
[KST2015219888][한국인터넷진흥원]	오용행위와 비정상행위의 통합 판정 기능을 갖는 호스트기반의 통합침입탐지시스템 및 방법	새창보기
[KST2015215304][한국인터넷진흥원]	넷플로우 통계정보를 이용한 비정상 에스아이피 트래픽 폭주공격 탐지 및 모니터링시스템과 그 방법	새창보기
[KST2015215439][한국인터넷진흥원]	커널 기반 시스템 행위 분석을 통한 알려지지 않은 악성코드 탐지 시스템 및 방법	새창보기
[KST2015215356][한국인터넷진흥원]	피디에프 문서형 악성코드 탐지 시스템 및 방법	새창보기
[KST2015215353][한국인터넷진흥원]	악성코드 통합정보 생성 시스템 및 이를 포함하는 악성코드 통합관리 시스템	새창보기
[KST2015215419][한국인터넷진흥원]	응용계층 ＵＲＬ 주소정보기반의 ＳＩＰ 플루딩 공격을 탐지하는 방법	새창보기
[KST2015215357][한국인터넷진흥원]	악성코드 경유-유포 주소지 탐지 시스템 및 그 방법	새창보기
[KST2015215293][한국인터넷진흥원]	에스아이피(ＳＩＰ) 기반의 통합보안 관리시스템	새창보기
[KST2015215392][한국인터넷진흥원]	변종 악성 코드를 탐지하기 위한 시스템 및 방법	새창보기
[KST2015215432][한국인터넷진흥원]	에스엔에스 검색 서비스를 이용한 유알엘 수집 시스템 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.