맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템 및 그 방법

  • 기술번호 : KST2015215394
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템 및 그 방법에 대한 것으로서, 특히 시스템 전체를 모니터링하고 프로세스 생성에 따른 행위를 파악하여 프로세스 별 상관관계를 분석하고, 자식 프로세스 생성 여부까지 파악하는 자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템 및 그 방법에 관한 것이다. 본 발명은 실제로 실행되는 악성 코드의 행위를 도출시키고 해당 악성 코드가 추가적으로 실행하는 자식 프로세스를 포함하는 행위 정보를 기반으로 악성 코드를 추출할 수 있는 자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템 및 그 방법을 제공할 수 있다.
Int. CL G06F 11/30 (2006.01) G06F 21/20 (2006.01)
CPC G06F 1/3206(2013.01) G06F 1/3206(2013.01) G06F 1/3206(2013.01)
출원번호/일자 1020100134994 (2010.12.24)
출원인 한국인터넷진흥원, (주) 세인트 시큐리티
등록번호/일자 10-1188306-0000 (2012.09.27)
공개번호/일자 10-2012-0073020 (2012.07.04) 문서열기
공고번호/일자 (20121009) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2010.12.24)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 대한민국 전라남도 나주시
2 (주) 세인트 시큐리티 대한민국 서울특별시 강남구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 정현철 대한민국 서울특별시 송파구
2 임채태 대한민국 서울특별시 송파구
3 지승구 대한민국 경기도 용인시 수지구
4 오주형 대한민국 서울특별시 송파구
5 강동완 대한민국 서울특별시 구로구
6 김기홍 대한민국 서울특별시 서대문구
7 정가람 대한민국 서울특별시 은평구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인다울 대한민국 서울 강남구 봉은사로 ***, ***호(역삼동, 혜전빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 전라남도 나주시
2 (주) 세인트 시큐리티 서울특별시 강남구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2010.12.24 수리 (Accepted) 1-1-2010-0858676-16
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2011.06.15 수리 (Accepted) 4-1-2011-5121704-32
3 선행기술조사의뢰서
Request for Prior Art Search		 2012.01.17 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2012.02.17 수리 (Accepted) 9-1-2012-0010692-14
5 의견제출통지서
Notification of reason for refusal		 2012.02.27 발송처리완료 (Completion of Transmission) 9-5-2012-0112617-52
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.03.27 수리 (Accepted) 4-1-2012-5064323-14
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2012.04.27 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2012-0341408-85
8 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2012.04.27 수리 (Accepted) 1-1-2012-0341409-20
9 등록결정서
Decision to grant		 2012.09.26 발송처리완료 (Completion of Transmission) 9-5-2012-0572242-01
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2013.01.14 수리 (Accepted) 4-1-2013-0000694-44
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.11.09 수리 (Accepted) 4-1-2015-0062320-06
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2017.11.15 수리 (Accepted) 4-1-2017-5183538-19
13 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2017.12.12 수리 (Accepted) 4-1-2017-5203554-09
14 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.03.18 수리 (Accepted) 4-1-2019-5052298-86
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
시스템에서 발생되는 행위를 모니터링하는 커널 필터 드라이버와,상기 커널 필터 드라이버에서 모니터링된 행위 정보를 제 1 테이블에 저장하는 행위 정보 저장 모듈과,상기 제 1 테이블에 저장된 행위 정보의 행위 주체가 되는 프로세스가 최초로 실행한 악성 코드의 프로세스와 일치하는 행위들을 추출하여 제 2 테이블에 저장하는 악성 코드 행위 추출 모듈과,상기 제 2 테이블에 저장된 행위들로부터 악성 코드가 추가적으로 실행한 자식 프로세스들의 프로세스 정보를 추출하여 제 3 테이블에 저장하는 자식 프로세스 정보 추출 모듈과,상기 제 1 테이블로부터 상기 제 3 테이블에 해당되는 프로세스의 정보를 추출하여 제 4 테이블에 저장하는 프로세스 비교 모듈과,상기 제 4 테이블을 기초로, 상기 행위 정보 저장 모듈과 상기 악성 코드 행위 추출 모듈과 상기 자식 프로세스 정보 추출 모듈 및 프로세스 비교 모듈을 제어하여 프로세스 정보와 연결되어 있는 행위 정보를 추출하는 자식 프로세스 연관 행위 추출 모듈을 포함하는 것을 특징으로 하는 자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템
2 2
청구항 1에 있어서,상기 제 2 테이블과 상기 제 3 테이블에 저장된 행위 정보들을 종합하여 악성 코드의 행위 정보로 구분하고 관리하는 악성 코드 행위 구분 모듈을 포함하는 것을 특징으로 하는 자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템
3 3
삭제
4 4
청구항 1 또는 청구항 2에 있어서,상기 행위 정보로부터 해당 행위 정보의 주체가 되는 프로세스에 대한 전체 경로를 추출하는 전체 경로 추출 모듈을 더 포함하는 것을 특징으로 하는 자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템
5 5
시스템에서 발생하는 행위를 모니터링하는 단계와,상기 모니터링된 행위를 제 1 테이블에 저장하는 단계와,상기 제 1 테이블에 저장된 행위들 중 행위 주체가 되는 프로세스가 최초 실행한 악성 코드의 프로세스와 일치하는 행위들을 추출하여 제 2 테이블에 저장하는 단계와,상기 제 2 테이블에 저장된 행위들로부터 악성 코드가 추가적으로 실행한 자식 프로세스들의 프로세스 정보를 추출하여 제 3 테이블에 저장하는 단계와,상기 제 1 테이블로부터 상기 제 3 테이블에 해당하는 프로세스의 정보를 추출하여 제 4 테이블에 저장하는 단계 및상기 제 1 테이블로부터 상기 제 3 테이블에 해당하는 프로세스의 정보를 추출하여 제 4 테이블에 저장하는 단계, 이후상기 제 4 테이블에 저장된 행위 정보들을 바탕으로, 시스템에서 발생하는 행위를 모니터링하는 단계와, 상기 모니터링된 행위를 제 1 테이블에 저장하는 단계와, 상기 제 1 테이블에 저장된 행위들 중 행위 주체가 되는 프로세스가 최초 실행한 악성 코드의 프로세스와 일치하는 행위들을 추출하여 제 2 테이블에 저장하는 단계와, 상기 제 2 테이블에 저장된 행위들로부터 악성 코드가 추가적으로 실행한 자식 프로세스들의 프로세스 정보를 추출하여 제 3 테이블에 저장하는 단계, 및 상기 제 1 테이블로부터 상기 제 3 테이블에 해당하는 프로세스의 정보를 추출하여 제 4 테이블에 저장하는 단계를 순차적으로 반복 수행하여, 프로세스 정보로 연결된 행위를 추출하는 단계를 포함하는 것을 특징으로 하는 자식 프로세스를 생성하는 악성 코드 행위 모니터링 방법
6 6
청구항 5에 있어서,상기 제 1 테이블로부터 상기 제 3 테이블에 해당하는 프로세스의 정보를 추출하여 제 4 테이블에 저장하는 단계, 이후상기 제 2 테이블과 상기 제 4 테이블에 저장된 행위 정보들을 종합하여 악성 코드의 행위 정보로 구분하고 관리하는 단계를 더 포함하는 것을 특징으로 하는 자식 프로세스를 생성하는 악성 코드 행위 모니터링 방법
7 7
삭제
8 8
청구항 5 또는 청구항 6에 있어서,상기 행위 정보로부터 해당 행위 정보의 주체가 되는 프로세스에 대한 전체 경로를 추출하는 단계를 더 포함하는 것을 특징으로 하는 자식 프로세스를 생성하는 악성 코드 행위 모니터링 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 지식경제부 한국인터넷진흥원 IT산업원천 기술개발사업 신종 봇넷 능동형 탐지 및 대응 기술 개발