기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

코드 블록 비교를 통한 악성 코드 탐지 방법(METHOD FOR DETECTING MALWARE BY CODE BLOCK COMPARISON)

기술번호 : KST2016015673
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 악성 코드 탐지 방법 및 장치에 관한 것으로, 보다 구체적으로 코드 블록 비교를 통하여 악성 코드를 탐지하는 방법 및 장치에 관한 것이다. 본 발명의 일 실시 예에 따른 악성 코드 탐지 방법은, 정보 처리 장치가 데이터베이스에 저장된 기초 악성 코드에 관한 정보를 이용하여 악성 코드를 탐지하는 방법으로서, 실행 코드를 적어도 하나의 코드 블록으로 구분하는 단계; 상기 코드 블록으로부터 특징값을 추출하는 단계; 상기 특징값을 기반으로 상기 기초 악성 코드에 대한 상기 실행 코드의 유사도를 분석하는 단계; 및 상기 유사도에 따라 상기 실행 코드를 상기 기초 악성 코드에 속하는 악성 코드로 분류하는 단계;를 포함할 수 있다.
Int. CL	G06F 21/56 (2013.01)
CPC	G06F 21/563(2013.01)
출원번호/일자	1020160102941 (2016.08.12)
출원인	충남대학교산학협력단
등록번호/일자
공개번호/일자	10-2016-0100887 (2016.08.24) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	공개
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자	10-2014-0192799 (2014.12.30)
관련 출원번호	1020140192799
심사청구여부/일자	Y (2016.08.12)
심사청구항수	1

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	충남대학교산학협력단	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김형식	대한민국	대전광역시 서구
2	조제경	대한민국	대전광역시 유성구
3	류재철	대한민국	대전광역시 유성구
4	박해룡	대한민국	인천광역시 연수구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	권혁수	대한민국	서울특별시 강남구 언주로 **, 층(삼일빌딩, 역삼동)(KS고려국제특허법률사무소)
2	송윤호	대한민국	서울특별시 강남구 언주로 *** (역삼동) *층(삼일빌딩)(케이에스고려국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[분할출원]특허출원서 [Divisional Application] Patent Application	2016.08.12	수리 (Accepted)	1-1-2016-0785819-76
2	의견제출통지서 Notification of reason for refusal	2016.08.31	발송처리완료 (Completion of Transmission)	9-5-2016-0628242-96
3	[지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief)	2016.10.31	수리 (Accepted)	1-1-2016-1060672-25
4	[지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief)	2016.11.30	수리 (Accepted)	1-1-2016-1175806-10
5	[지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief)	2016.12.30	수리 (Accepted)	1-1-2016-1296944-62
6	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2017.01.31	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2017-0103334-62
7	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2017.01.31	수리 (Accepted)	1-1-2017-0103333-16
8	거절결정서 Decision to Refuse a Patent	2017.05.30	발송처리완료 (Completion of Transmission)	9-5-2017-0376294-05

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 정보 처리 장치가 데이터베이스에 저장된 기초 악성 코드에 관한 정보를 이용하여 어셈블리 언어로 작성된 악성 코드를 탐지하는 방법에 있어서,실행 코드를 복수 개의 코드 블록으로 구분하는 단계;상기 코드 블록들 각각으로부터 코드를 추출하여, 추출된 코드의 변수 중에서 레지스터에 관한 변수만을 남겨두고 나머지 변수들을 삭제한 뒤 해당 코드의 해쉬값을 코드 블록의 해쉬값으로 획득하며, 각 코드 블록으로부터 얻은 해쉬값을 논리 연산하여 상기 실행 코드의 특징값을 획득하는 단계;상기 코드 블록들 각각으로부터 추출된 특징값들의 집합을 기반으로 상기 기초 악성 코드에 대한 상기 실행 코드의 유사도를 분석하는 단계; 및상기 유사도에 따라 상기 실행 코드를 상기 기초 악성 코드에 속하는 악성 코드로 분류하는 단계;를 포함하고,상기 코드 블록들 각각으로부터 추출된 특징값들의 집합을 기반으로 상기 기초 악성 코드에 대한 상기 실행 코드의 유사도를 분석하는 단계는:상기 특징값들의 집합이 상기 기초 악성 코드에 대한 특징값에 대해 일치하는 정도를 기반으로 유사도를 계산하는 단계를 포함하고,상기 유사도에 따라 상기 실행 코드를 상기 기초 악성 코드에 속하는 악성 코드로 분류하는 단계는:상기 유사도가 기 설정된 기준치 이상인 경우, 해당 실행 코드를 상기 기초 악성 코드에 속하는 악성 코드로 결정하는 단계를 포함하는 악성 코드 탐지 방법
2	2 제 1 항에 있어서,상기 실행 코드를 코드 블록으로 구분하는 단계는:상기 실행 코드에서 시작점 및 끝점을 지정하는 단계; 및상기 시작점 및 상기 끝점을 경계로 상기 코드 블록을 정의하는 단계;를 포함하는 악성 코드 탐지 방법
3	3 제 2 항에 있어서,상기 실행 코드에서 시작점 및 끝점을 지정하는 단계는:상기 실행 코드 내 분기 명령어를 검출하는 단계; 및상기 분기 명령어가 가리키는 지점을 상기 시작점으로 선언하는 단계;를 더 포함하는 악성 코드 탐지 방법
4	4 제 2 항에 있어서,상기 시작점 및 상기 끝점을 경계로 상기 코드 블록을 정의하는 단계는:상기 시작점부터 상기 끝점까지의 코드로 구성된 코드 블록을, 상기 시작점부터 상기 분기 명령어가 나타난 지점까지의 코드로 구성된 코드 블록과, 상기 분기 명령어가 나타난 지점부터 상기 끝점까지의 코드로 구성된 코드 블록으로 분할하는 단계를 포함하는 악성 코드 탐지 방법

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	KR1020160082644	KR	대한민국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
DOCDB 패밀리 정보가 없습니다

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	미래창조과학부	한국인터넷진흥원	방송통신연구개발사업	사이버 공격의 사전 사후 대응을 위한 사이버 블랙박스 및 통합 사이버보안 상황분석 기술 개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[분할출원]특허출원서	2016.08.12	수리 (Accepted)	1-1-2016-0785819-76
2	의견제출통지서	2016.08.31	발송처리완료 (Completion of Transmission)	9-5-2016-0628242-96
3	[지정기간연장]기간연장(단축, 경과구제)신청서	2016.10.31	수리 (Accepted)	1-1-2016-1060672-25
4	[지정기간연장]기간연장(단축, 경과구제)신청서	2016.11.30	수리 (Accepted)	1-1-2016-1175806-10
5	[지정기간연장]기간연장(단축, 경과구제)신청서	2016.12.30	수리 (Accepted)	1-1-2016-1296944-62
6	[명세서등 보정]보정서	2017.01.31	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2017-0103334-62
7	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2017.01.31	수리 (Accepted)	1-1-2017-0103333-16
8	거절결정서	2017.05.30	발송처리완료 (Completion of Transmission)	9-5-2017-0376294-05

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2018007373][충남대학교]	랜섬웨어 공격 차단 장치 및 방법	새창보기
[KST2023004377][충남대학교]	특정 악성코드에 최적화된 시그니처 생성방법 및 장치	새창보기
[KST2021009518][충남대학교]	랜섬웨어 공격을 식별하는 버퍼 관리 시스템 및 방법	새창보기
[KST2021001435][충남대학교]	안드로이드 미디어프레임워크 취약점과 심각도 분석 시스템 및 방법	새창보기
[KST2020007123][충남대학교]	LLDB 스크립트를 사용한 iOS 앱 행위 추적 방법	새창보기
[KST2018015764][충남대학교]	연관된 다중 파일 정적 분석 장치	새창보기
[KST2019004330][충남대학교]	랜섬웨어 차단 방법 및 장치	새창보기
[KST2019012511][충남대학교]	악성코드 검출시스템 및 검출방법	새창보기
[KST2019012507][충남대학교]	프로그램의 크래시 위험도 분석 장치 및 그 방법	새창보기
[KST2021008438][충남대학교]	소스코드 내 CPU 취약점 탐색 방법	새창보기
[KST2020013979][충남대학교]	로그 기반 변종 악성 코드 탐지 시스템 및 그 방법	새창보기
[KST2015180937][충남대학교]	메모리 덤프 기법을 이용한 어플리케이션의 실행코드 추출 방법	새창보기
[KST2018009328][충남대학교]	다중 함수 정적 분석 장치 및 방법	새창보기
[KST2022014713][충남대학교]	컴퓨터에서 실행되는 파일의 구조 정보를 이용하여 엔트로피 기반으로 악성코드를 탐지하는 악성코드 탐지 프로그램 및 방법	새창보기
[KST2018012139][충남대학교]	프로그램 분류 방법 및 장치	새창보기
[KST2020007132][충남대학교]	악성코드 감지시스템 및 감지방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택