기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

USB로 연결된 외부 장치 기반의 악성코드 분석 장치 및 이를 이용한 방법(APPARATUS FOR ANALYZING MALICIOUS CODE BASED ON EXTERNAL DEVICE CONNECTED USB AND METHOD USING THE SAME)

기술번호 : KST2017013676
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	USB로 연결된 외부 장치 기반의 악성코드 분석 장치 및 이를 이용한 방법이 개시된다. 본 발명에 따른 악성코드 분석 방법은 악성코드가 실행될 분석 대상 단말의 외부에서 USB를 기반으로 악성코드 분석 장치를 연결하는 단계; 상기 악성코드 분석 장치에 저장된 복수의 OS(Operating System) 이미지 파일들을 기반으로 상기 분석 대상 단말을 멀티 부팅하는 단계; 상기 악성코드가 분석 환경임을 인지하지 못하도록 상기 분석 대상 단말로 사용자 입력을 제공하는 단계; 및 상기 악성코드가 실행된 경우에, 상기 악성코드 분석 장치에서 상기 복수의 OS 이미지 파일들에 상응하는 데이터 중 상기 악성코드에 의해 변경된 변경 데이터와 상기 사용자 입력을 고려하여 상기 악성코드를 분석하는 단계를 포함한다.
Int. CL	G06F 21/56 (2016.03.19) G06F 21/57 (2016.03.19) G06F 9/44 (2016.03.19) G06F 13/38 (2016.03.19) G06F 13/40 (2016.03.19)
CPC	G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01) G06F 21/563(2013.01)
출원번호/일자	1020160017163 (2016.02.15)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2017-0096260 (2017.08.24) 문서열기
공고번호/일자	문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2016.02.15)
심사청구항수	15

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	이정희	대한민국	대전광역시 유성구
2	이상록	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	한양특허법인	대한민국	서울특별시 강남구 논현로길 , 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2016.02.15	수리 (Accepted)	1-1-2016-0147006-87
2	선행기술조사의뢰서 Request for Prior Art Search	2016.11.10	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2017.01.10	수리 (Accepted)	9-1-2017-0000945-64
4	의견제출통지서 Notification of reason for refusal	2017.04.19	발송처리완료 (Completion of Transmission)	9-5-2017-0280774-35
5	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2017.06.12	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2017-0554986-65
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2017.06.12	수리 (Accepted)	1-1-2017-0554987-11
7	등록결정서 Decision to grant	2017.09.25	발송처리완료 (Completion of Transmission)	9-5-2017-0675491-73

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 악성코드가 실행될 분석 대상 단말의 외부에서 USB를 기반으로 악성코드 분석 장치를 연결하는 단계;상기 악성코드 분석 장치에 저장된 복수의 OS(Operating System) 이미지 파일들을 기반으로 상기 분석 대상 단말을 멀티 부팅하는 단계;상기 악성코드가 분석 환경임을 인지하지 못하도록 상기 분석 대상 단말로 사용자 입력을 제공하는 단계; 및상기 악성코드 분석 장치에서 상기 복수의 OS 이미지 파일들에 상응하는 데이터 중 상기 악성코드에 의해 변경된 변경 데이터와 상기 사용자 입력을 고려하여 상기 악성코드를 분석하는 단계를 포함하고,상기 악성코드를 분석하는 단계는상기 복수의 OS 이미지 파일들 중 상기 멀티 부팅에 상응하게 상기 분석 대상 단말에 적재된 적어도 하나의 OS 이미지 파일을 상기 악성코드 분석 장치를 기반으로 상기 분석 대상 단말의 외부에서 검사하여 상기 변경 데이터를 추출하는 단계를 포함하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
2	2 삭제
3	3 청구항 1에 있어서,상기 악성코드를 분석하는 단계는상기 적어도 하나의 OS 이미지 파일과 상기 복수의 OS 이미지 파일들 중 상기 적어도 하나의 OS 이미지 파일에 대응하는 적어도 하나의 원본 OS 이미지 파일을 비교하여 상기 변경 데이터를 추출하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
4	4 청구항 1에 있어서,상기 사용자 입력을 제공하는 단계는상기 악성코드 분석 장치에 연결된 적어도 하나의 입력 모듈을 이용하여 상기 사용자 입력을 획득하는 단계; 및상기 USB 및 상기 악성코드 분석 장치에 포함된 통신 모듈 중 적어도 하나를 기반으로 상기 악성코드 분석 장치가 상기 사용자 입력을 상기 분석 대상 단말로 전달하는 단계를 포함하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
5	5 청구항 4에 있어서,상기 사용자 입력은마우스 입력, 키보드 입력 및 터치 입력 중 적어도 하나에 상응하는 수동 입력 및 스크립트를 기반으로 한 자동 입력 중 적어도 하나에 상응하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
6	6 청구항 3에 있어서,상기 악성코드 분석 방법은상기 악성코드의 분석이 완료된 경우에, OS 이미지 데이터베이스에 저장된 상기 적어도 하나의 원본 OS 이미지 파일을 이용하여 상기 적어도 하나의 OS 이미지 파일을 복원하는 단계를 더 포함하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
7	7 청구항 1에 있어서,상기 악성코드를 분석하는 단계는상기 변경 데이터와 상기 사용자 입력을 조합하여 상기 악성코드에 상응하는 행위를 분석하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
8	8 USB를 기반으로 연결된 분석 대상 단말로 복수의 OS(Operating System) 이미지 파일들을 제공하는 OS 이미지 제공부;상기 분석 대상 단말이 상기 복수의 OS 이미지 파일들을 기반으로 멀티 부팅된 후 악성코드가 분석 환경임을 인지하지 못하도록 상기 분석 대상 단말로 사용자 입력을 제공하는 사용자 입력 제공부;상기 복수의 OS 이미지 파일들에 상응하는 데이터 중 상기 악성코드에 의해 변경된 변경 데이터를 추출하는 변경 데이터 추출부; 및상기 변경 데이터와 상기 사용자 입력을 고려하여 상기 악성코드를 분석하는 악성코드 분석부를 포함하고,상기 변경 데이터 추출부는상기 복수의 OS 이미지 파일들 중 상기 멀티 부팅에 상응하게 상기 분석 대상 단말에 적재된 적어도 하나의 OS 이미지 파일을 검사하여 상기 변경 데이터를 추출하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
9	9 삭제
10	10 청구항 8에 있어서,상기 변경 데이터 추출부는상기 적어도 하나의 OS 이미지 파일과 상기 복수의 OS 이미지 파일들 중 상기 적어도 하나의 OS 이미지 파일에 대응하는 적어도 하나의 원본 OS 이미지 파일을 비교하여 상기 변경 데이터를 추출하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
11	11 청구항 8에 있어서,상기 사용자 입력 제공부는적어도 하나의 입력 모듈을 이용하여 상기 사용자 입력을 획득하고, 획득한 상기 사용자 입력을 상기 분석 대상 단말로 전달하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
12	12 청구항 11에 있어서,상기 사용자 입력은마우스 입력, 키보드 입력 및 터치 입력 중 적어도 하나에 상응하는 수동 입력 및 스크립트를 기반으로 한 자동 입력 중 적어도 하나에 상응하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
13	13 청구항 10에 있어서,상기 악성코드 분석 장치는상기 악성코드의 분석이 완료된 경우에, OS 이미지 데이터베이스에 저장된 상기 적어도 하나의 원본 OS 이미지 파일을 이용하여 상기 적어도 하나의 OS 이미지 파일을 복원하는 OS 이미지 복원부를 더 포함하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
14	14 청구항 8에 있어서,상기 악성코드 분석부는상기 변경 데이터와 상기 사용자 입력을 조합하여 상기 악성코드에 상응하는 행위를 분석하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
15	15 USB로 연결된 외부 장치 기반의 악성코드 분석 장치로부터 복수의 OS(Operation System) 이미지 파일들 중 멀티 부팅할 적어도 하나의 OS 이미지 파일을 로딩하는 OS 이미지 로딩부;상기 적어도 하나의 OS 이미지 파일을 기반으로 멀티 부팅을 수행하는 멀티 부팅 수행부; 및상기 악성코드 분석 장치로부터 악성코드가 분석 환경임을 인지하지 못하도록 사용자 입력을 획득하는 사용자 입력 획득부를 포함하고,상기 악성코드 분석 장치는상기 복수의 OS 이미지 파일들 중 상기 적어도 하나의 OS 이미지 파일에 상응하는 데이터를 검사하여 악성코드를 분석하는 것을 특징으로 하는 분석 대상 단말
16	16 청구항 15에 있어서,상기 사용자 입력은상기 악성코드 분석 장치에 연결된 적어도 하나의 입력 모듈을 기반으로 발생되는 것을 특징으로 하는 분석 대상 단말
17	17 청구항 15에 있어서,상기 사용자 입력은마우스 입력, 키보드 입력 및 터치 입력 중 적어도 하나에 상응하는 수동 입력 및 스크립트를 기반으로 한 자동 입력 중 적어도 하나에 상응하는 것을 특징으로 하는 분석 대상 단말

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US10366226	US	미국	FAMILY
2	US20170235945	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US10366226	US	미국	DOCDBFAMILY
2	US2017235945	US	미국	DOCDBFAMILY

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2016.02.15	수리 (Accepted)	1-1-2016-0147006-87
2	선행기술조사의뢰서	2016.11.10	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2017.01.10	수리 (Accepted)	9-1-2017-0000945-64
4	의견제출통지서	2017.04.19	발송처리완료 (Completion of Transmission)	9-5-2017-0280774-35
5	[명세서등 보정]보정서	2017.06.12	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2017-0554986-65
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2017.06.12	수리 (Accepted)	1-1-2017-0554987-11
7	등록결정서	2017.09.25	발송처리완료 (Completion of Transmission)	9-5-2017-0675491-73

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015076218][한국전자통신연구원]	운영체계상에서의 칠 이벤트 구현 방법	새창보기
[KST2022000856][한국전자통신연구원]	사물인터넷 장치의 원격 이벤트 저장 방법 및 장치	새창보기
[KST2014031821][한국전자통신연구원]	로봇용 소프트웨어 컴포넌트를 실행하는데 있어서 고장 감내 방법 및 장치	새창보기
[KST2015087187][한국전자통신연구원]	응용 프로그램 개발 방법 및 시스템	새창보기
[KST2015101585][한국전자통신연구원]	인간―로봇 상호작용 서비스 장치	새창보기
[KST2015085577][한국전자통신연구원]	메모리정합부별로 가변할당 가능한 캐쉬 장치 및 방법	새창보기
[KST2015091230][한국전자통신연구원]	로봇 컴포넌트 오류 처리 장치 및 그 방법	새창보기
[KST2014067341][한국전자통신연구원]	가상머신 기반 메모리 확장 시스 템 SW (Bigmem v1.0)	새창보기
[KST2015080396][한국전자통신연구원]	보조 저장장치가 없는 환경에서 실시간 패치 장치 및 그방법	새창보기
[KST2015098516][한국전자통신연구원]	리눅스 데스크탑에서의 유에스비(ＵＳＢ)장치의 응용관리방법 및 장치	새창보기
[KST2015073687][한국전자통신연구원]	트리거콘트롤로직	새창보기
[KST2015085233][한국전자통신연구원]	사용자 데이터 백업 시스템 및 방법	새창보기
[KST2015091726][한국전자통신연구원]	멀티코어용 병렬 프로그램의 동시성 오류 검출 장치 및 방법	새창보기
[KST2015091433][한국전자통신연구원]	복제 파일 중복 제거 방법 및 장치	새창보기
[KST2014045551][한국전자통신연구원]	로봇 소프트웨어 컴포넌트의 데이터 변수 모니터링 방법 및 장치	새창보기
[KST2019019967][한국전자통신연구원]	차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법	새창보기
[KST2019013088][한국전자통신연구원]	온실 맞춤형 제어 소프트웨어 생성 시스템 및 방법	새창보기
[KST2015091929][한국전자통신연구원]	인터페이스 변환장치, 상기 인터페이스 변환장치를 구비한 임베디드 시스템 및 이에 이용되는 데이터 신호 전달 방법	새창보기
[KST2021006853][한국전자통신연구원]	소프트웨어 취약점 검출 장치 및 방법	새창보기
[KST2015084826][한국전자통신연구원]	데이터의 송신 장치 및 그 방법	새창보기
[KST2015087933][한국전자통신연구원]	로봇용 소프트웨어 컴포넌트 장치 및 이를 이용한 쓰레드 처리 방법	새창보기
[KST2015085826][한국전자통신연구원]	비행자료 자동 복구 장치 및 방법	새창보기
[KST2015089115][한국전자통신연구원]	통합 메모리 서비스를 위한 소프트웨어 구조 및 이 소프트웨어 구조를 이용한 통합 메모리 서비스 제공 방법	새창보기
[KST2018005869][한국전자통신연구원]	오픈 소스 소프트웨어 패키지의 안전성 정량화 장치, 최적화 장치 및 최적화 방법(APPARATUS FOR QUANTIFYING SECURITY OF OPEN SOURCE SOFTWARE PACKAGE, APPARATUS AND METHOD FOR OPTIMIZATION OF OPEN SOURCE SOFTWARE PACKAGE)	새창보기
[KST2015095369][한국전자통신연구원]	오류프레임필터링기능을구비한G-택시수신장치	새창보기
[KST2014045612][한국전자통신연구원]	부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법	새창보기
[KST2022005193][한국전자통신연구원]	자동화된 리셋 기반의 IoT 기기 자동 퍼징 방법 및 이를 이용한 장치	새창보기
[KST2015088933][한국전자통신연구원]	원격 페이지 폴트 처리 장치 및 그 방법	새창보기
[KST2015096420][한국전자통신연구원]	칠 전위처리기의 전위처리 방법	새창보기
[KST2015094571][한국전자통신연구원]	최악 실행 시간을 고려하여 프로그램을 동적으로 업데이트하기 위한 장치 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.