맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

악성코드 경유-유포 주소지 탐지 시스템 및 그 방법

  • 기술번호 : KST2015215357
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 시스템 부하를 감소시킬 수 있는 악성코드 경유-유포 주소지 탐지 방법이 제공된다. 악성코드 경유-유포 주소지 탐지 방법은, 다수의 탐지 대상 주소지 정보(location address) 중 유효(valid) 주소지 정보를 추출하고, 유효 주소지 정보 중 무결성(integrity)이 변경된 주소지 정보를 추출하고, 무결성이 변경된 주소지 정보 중 인입 집중도가 K(여기서, K는 실수) 이상인 타겟 주소지 정보(target location address)를 추출하고, 타겟 주소지 정보를 대상으로 시그니쳐 탐지를 수행하는 것을 포함한다.
Int. CL G06F 21/00 (2006.01) G06F 11/30 (2006.01)
CPC H04L 63/126(2013.01) H04L 63/126(2013.01) H04L 63/126(2013.01) H04L 63/126(2013.01) H04L 63/126(2013.01)
출원번호/일자 1020110135564 (2011.12.15)
출원인 한국인터넷진흥원
등록번호/일자
공개번호/일자 10-2013-0068424 (2013.06.26) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 거절
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2011.12.15)
심사청구항수 19

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 대한민국 전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 정종일 대한민국 서울특별시 송파구
2 강홍구 대한민국 서울특별시 송파구
3 김병익 대한민국 서울특별시 송파구
4 지승구 대한민국 서울특별시 송파구
5 이태진 대한민국 서울특별시 송파구
6 정현철 대한민국 서울특별시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인가산 대한민국 서울 서초구 남부순환로 ****, *층(서초동, 한원빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2011.12.15 수리 (Accepted) 1-1-2011-0998717-74
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.03.27 수리 (Accepted) 4-1-2012-5064323-14
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2013.01.14 수리 (Accepted) 4-1-2013-0000694-44
4 선행기술조사의뢰서
Request for Prior Art Search		 2013.03.13 수리 (Accepted) 9-1-9999-9999999-89
5 선행기술조사보고서
Report of Prior Art Search		 2013.03.25 수리 (Accepted) 9-1-2013-0020658-85
6 의견제출통지서
Notification of reason for refusal		 2013.04.01 발송처리완료 (Completion of Transmission) 9-5-2013-0219703-46
7 거절결정서
Decision to Refuse a Patent		 2013.06.18 발송처리완료 (Completion of Transmission) 9-5-2013-0413065-10
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2017.11.15 수리 (Accepted) 4-1-2017-5183538-19
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
다수의 탐지 대상 주소지 정보(location address) 중 유효(valid) 주소지 정보를 추출하고,상기 유효 주소지 정보 중 무결성(integrity)이 변경된 주소지 정보를 추출하고,상기 무결성이 변경된 주소지 정보 중 인입 집중도가 K(여기서, K는 실수) 이상인 타겟 주소지 정보(target location address)를 추출하고,상기 타겟 주소지 정보를 대상으로 시그니쳐 탐지를 수행하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
2 2
제 1항에 있어서,상기 주소지 정보는 URL(Uniform Resource Locator)을 포함하는 악성코드 경유-유포 주소지 탐지 방법
3 3
제 1항에 있어서,상기 주소지 정보는 웹사이트에 대한 주소지 정보를 포함하고,상기 다수의 탐지 대상 주소지 정보 중 유효 주소지 정보를 추출하는 것은,상기 다수의 탐지 대상 주소지 정보로 억세스한 다수의 웹사이트가 각각 유효하게 서비스되고 있는지를 판단하고, 이 중에서 유효하게 서비스되고 있는 웹사이트의 상기 주소지 정보를 추출하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
4 4
제 1항에 있어서,상기 주소지 정보는 웹사이트에 대한 주소지 정보를 포함하고,상기 유효 주소지 정보 중 무결성이 변경된 주소지 정보를 추출하는 것은,상기 유효 주소지 정보로 억세스한 웹사이트로부터 HTML 태그 정보를 제공받고, 상기 HTML 태그 정보가 변경된 웹사이트의 주소지 정보를 추출하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
5 5
제 4항에 있어서,상기 유효 주소지 정보 중 무결성이 변경된 주소지 정보를 추출하는 것은,상기 유효 주소지 정보로 억세스한 웹사이트로부터 SCRIPT 태그 정보를 제공받고, 상기 SCRIPT 태그 정보가 변경된 웹사이트의 주소지 정보를 추출하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
6 6
제 1항에 있어서,상기 주소지 정보는 웹사이트에 대한 주소지 정보를 포함하고,상기 무결성이 변경된 주소지 정보 중 인입 집중도가 K 이상인 타겟 주소지 정보를 추출하는 것은,상기 무결성이 변경된 주소지 정보에 포함된 내포(embedded) 주소지 정보 중 인입 집중도가 K 이상인 주소지 정보를 추출하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
7 7
제 1항에 있어서,상기 주소지 정보는 웹사이트에 대한 주소지 정보를 포함하고,상기 타겟 주소지 정보로 억세스한 웹사이트가 동적 행위를 수행하면, 상기 웹사이트를 대상으로 행위기반 탐지를 수행하는 것을 더 포함하는 악성코드 경유-유포 주소지 탐지 방법
8 8
제 7항에 있어서,상기 동적 행위는 로컬 시스템에 특정 파일을 생성하는 행위를 포함하는 악성코드 경유-유포 주소지 탐지 방법
9 9
제 8항에 있어서,상기 행위기반 탐지는, 상기 웹사이트에 방문하여 상기 로컬 시스템에 파일을 생성하고,상기 로컬 시스템에 생성된 상기 파일이 악성코드인지 여부를 탐지하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
10 10
다수의 탐지 대상 주소지 정보 중 유효 주소지 정보를 추출하는 유효 주소지 판단부;상기 유효 주소지 정보 중 무결성이 변경된 주소지 정보를 추출하는 무결성 판단부;상기 무결성이 변경된 주소지 정보 중 인입 집중도가 K(여기서, K는 실수) 이상인 타겟 주소지 정보를 추출하는 인입 집중도 판단부; 및상기 타겟 주소지 정보를 대상으로 시그니쳐 탐지를 수행하는 시그니쳐 탐지부를 포함하는 악성코드 경유-유포 주소지 탐지 시스템
11 11
제 10항에 있어서,다수의 탐지 대상 주소지 정보가 저장된 주소지 DB를 더 포함하고,상기 시그니쳐 탐지부는 상기 타겟 주소지 정보에 대한 시그니쳐 탐지 결과를 상기 주소지 DB에 갱신하는 악성코드 경유-유포 주소지 탐지 시스템
12 12
제 10항에 있어서,상기 주소지 정보는 URL(Uniform Resource Locator)을 포함하는 악성코드 경유-유포 주소지 탐지 시스템
13 13
제 12항에 있어서,상기 유효 주소지 판단부는, 상기 다수의 탐지 대상 URL로 억세스되는 다수의 웹사이트가 각각 유효하게 서비스되는지를 판단하고,이 중에서 유효하게 서비스되고 있는 상기 웹사이트의 상기 URL을 추출하는 악성코드 경유-유포 주소지 탐지 시스템
14 14
제 12항에 있어서,상기 무결성 판단부는,상기 유효 URL로 억세스한 웹사이트로부터 HTML 태그 정보를 제공받고, 상기 HTML 태그 정보가 변경된 웹사이트의 URL을 추출하는 악성코드 경유-유포 주소지 탐지 시스템
15 15
제 14항에 있어서,상기 무결성 판단부는,상기 유효 URL로 억세스한 웹사이트로부터 SCRIPT 태그 정보를 제공받고, 상기 SCRIPT 태그 정보가 변경된 웹사이트의 URL을 추출하는 악성코드 경유-유포 주소지 탐지 시스템
16 16
제 12항에 있어서,상기 인입 집중도 판단부는,상기 무결성이 변경된 URL에 포함된 내포(embedded) URL 중 인입 집중도가 K 이상인 URL을 추출하는 악성코드 경유-유포 주소지 탐지 시스템
17 17
제 12항에 있어서,상기 타겟 URL로 억세스한 웹사이트가 동적 행위를 수행하면, 상기 웹사이트를 대상으로 행위기반 탐지를 수행하는 행위기반 탐지부를 더 포함하는 악성코드 경유-유포 주소지 탐지 시스템
18 18
제 17항에 있어서,상기 동적 행위는 로컬 시스템에 특정 파일을 생성하는 행위를 포함하는 악성코드 경유-유포 주소지 탐지 시스템
19 19
제 18항에 있어서,상기 행위기반 탐지는, 상기 웹사이트에 방문하여 상기 로컬 시스템에 파일을 생성하고,상기 로컬 시스템에 생성된 상기 파일이 악성코드인지 여부를 탐지하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 시스템
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.