맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

랜섬웨어 검출 장치 및 방법(RANSOMWARE DETECTION APPARATUS AND METHOD)

  • 기술번호 : KST2018000482
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 랜섬웨어 검출 기술에 관한 것으로, 파일 또는 네트워크 패킷으로 구현될 수 있는 랜섬웨어 의심 데이터를 수신하는 데이터 수신부, 상기 랜섬웨어 의심 데이터에서 각각의 거리가 특정 기준 이상인 특정 부분들을 샘플링 하는 데이터 샘플링부 및 상기 샘플링 된 특정 부분들에 관한 엔트로피들을 계측하고, 상기 엔트로피들 간의 차이를 기초로 상기 랜섬웨어 의심 데이터에 관한 랜섬웨어 가능성을 판단하는 랜섬웨어 가능성 판단부를 포함한다.
Int. CL G06F 21/56 (2016.07.28) H04L 29/06 (2016.07.28)
CPC G06F 21/56(2013.01) G06F 21/56(2013.01) G06F 21/56(2013.01)
출원번호/일자 1020160081086 (2016.06.28)
출원인 국민대학교산학협력단
등록번호/일자 10-1817636-0000 (2018.01.05)
공개번호/일자 10-2018-0001941 (2018.01.05) 문서열기
공고번호/일자 (20180111) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2016.06.28)
심사청구항수 14

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 국민대학교산학협력단 대한민국 서울특별시 성북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 윤명근 대한민국 서울특별시 양천구
2 신선호 대한민국 서울특별시 서초구
3 김현봉 대한민국 서울특별시 성북구
4 정지만 대한민국 서울특별시 은평구
5 홍성현 대한민국 강원도 춘천시 퇴계로 ***-**
6 이재열 대한민국 경기도 고양시 일산동구
7 이성수 대한민국 경상북도 경주
8 조유리 대한민국 경기도 고양시 덕양구
9 강상준 대한민국 서울특별시 관악구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 정부연 대한민국 서울특별시 서초구 반포대로**길 ** ***동 ***,***호(서초동, 한빛위너스)(현신특허사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 국민대학교산학협력단 서울특별시 성북구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2016.06.28 수리 (Accepted) 1-1-2016-0626029-84
2 선행기술조사의뢰서
Request for Prior Art Search		 2017.05.12 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2017.07.11 수리 (Accepted) 9-1-2017-0021975-60
4 의견제출통지서
Notification of reason for refusal		 2017.08.17 발송처리완료 (Completion of Transmission) 9-5-2017-0572292-56
5 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2017.10.17 수리 (Accepted) 1-1-2017-1022328-99
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2017.10.17 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2017-1021908-92
7 등록결정서
Decision to grant		 2018.01.02 발송처리완료 (Completion of Transmission) 9-5-2018-0006005-39
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
파일 또는 네트워크 패킷으로 구현될 수 있는 랜섬웨어 의심 데이터를 수신하는 데이터 수신부;상기 랜섬웨어 의심 데이터에서 각각의 거리를 상기 랜섬웨어 의심 데이터의 전체 크기에 비례하는 값으로 설정하고 상기 랜섬웨어 의심 데이터에서 상기 각각의 거리가 특정 기준 이상인 특정 부분들을 샘플링하는 데이터 샘플링부; 및상기 샘플링된 특정 부분들에 관한 엔트로피들을 계측하고, 상기 엔트로피들 간의 차이를 기초로 상기 랜섬웨어 의심 데이터에 관한 랜섬웨어 가능성을 판단하는 랜섬웨어 가능성 판단부를 포함하고,상기 데이터 샘플링부는 상기 랜섬웨어 의심 데이터의 제1 비트 수를 가지는 시작 부분 및 제2 비트 수를 가지는 중간 부분을 샘플링하는 랜섬웨어 검출 장치
2 2
제1항에 있어서, 상기 데이터 수신부는상기 랜섬웨어 의심 데이터에 관한 파일 연산을 수행하고 있는 프로세스가 존재하면 해당 I/O 이벤트, 해당 파일 경로(File Path) 및 해당 프로세스 ID(PID)의 정보를 획득하는 것을 특징으로 하는 랜섬웨어 검출 장치
3 3
삭제
4 4
제1항에 있어서, 상기 데이터 샘플링부는 상기 제1 및 제2 비트 수들 각각을 텍스트를 표현하는 비트 수인 8 비트보다 적은 비트 수로 설정하여 상기 샘플링의 개수를 보완하는 것을 특징으로 하는 랜섬웨어 검출 장치
5 5
제1항에 있어서, 상기 데이터 샘플링부는상기 랜섬웨어 의심 데이터의 파일 종류를 유추하고, 상기 파일 종류에 따른 메타데이터를 제1 부분으로, 비메타데이터를 제2 부분으로 샘플링하는 것을 특징으로 하는 랜섬웨어 검출 장치
6 6
삭제
7 7
제1항에 있어서, 상기 랜섬웨어 가능성 판단부는상기 엔트로피들 간의 차이를 미리 설정된 특정 암호화 임계값과 비교하여 제1 차이에 해당하면 암호화 파일로, 제2 차이에 해당하면 비암호화 파일로 판단하는 것을 특징으로 하는 랜섬웨어 검출 장치
8 8
제7항에 있어서, 상기 랜섬웨어 가능성 판단부는상기 랜섬웨어 의심 데이터가 상기 비암호화 파일로 판단되면 미리 설정된 특정 비암호화 임계값을 기초로 텍스트 파일 혹은 압축 파일로 구분하는 것을 특징으로 하는 랜섬웨어 검출 장치
9 9
제1항에 있어서, 상기 랜섬웨어 가능성 판단부는상기 샘플링된 특정 부분들에 관한 엔트로피들을 계측하고 상기 계측된 엔트로피들 중 특정 기준을 만족하지 못하면 해당 특정 부분에 관해 카이제곱 검정 기법을 통해 심층 분석을 수행하여 상기 랜섬웨어 의심 데이터에 관한 랜섬웨어 가능성을 판단하는 것을 특징으로 하는 랜섬웨어 검출 장치
10 10
제1항에 있어서,상기 랜섬웨어 의심 데이터에 관한 랜섬웨어 가능성이 특정 기준 이상이면 상기 랜섬웨어 의심 데이터에 관한 파일 연산을 수행하고 있는 프로세스의 작동을 제어하는 제어부를 더 포함하는 것을 특징으로 하는 랜섬웨어 검출 장치
11 11
제10항에 있어서, 상기 제어부는상기 랜섬웨어 의심 데이터가 암호화 파일로 판단되면 상기 프로세스의 작동을 중지시키고 디스플레이에 알림 메시지를 전송하는 것을 특징으로 하는 랜섬웨어 검출 장치
12 12
제11항에 있어서, 상기 제어부는상기 디스플레이에 상기 프로세스의 실행 재개 여부, 종료 여부 및 차단 여부를 묻는 알림 메시지를 전송하여 사용자의 응답을 요청하는 것을 특징으로 하는 랜섬웨어 검출 장치
13 13
제12항에 있어서, 상기 제어부는상기 사용자의 응답에 대응되는 동작을 수행하고, 해당 동작을 종료하면 결과를 기록하여 메모리에 저장하는 것을 특징으로 하는 랜섬웨어 검출 장치
14 14
제1항에 있어서, 상기 데이터 샘플링부는 상기 랜섬웨어 의심 데이터를 복수의 부분들로 분할하여 각각을 샘플링하고,상기 랜섬웨어 가능성 판단부는 상기 샘플링 된 복수의 부분들에 관한 엔트로피들의 편차를 기초로 상기 랜섬웨어 의심 데이터에 관한 랜섬웨어 가능성을 판단하는 것을 특징으로 하는 랜섬웨어 검출 장치
15 15
컴퓨터에 의해 수행되는 랜섬웨어 검출 방법에 있어서,파일 또는 네트워크 패킷으로 구현될 수 있는 랜섬웨어 의심 데이터를 수신하는 데이터 수신 단계;상기 랜섬웨어 의심 데이터에서 각각의 거리를 상기 랜섬웨어 의심 데이터의 전체 크기에 비례하는 값으로 설정하고 상기 랜섬웨어 의심 데이터에서 상기 각각의 거리가 특정 기준 이상인 특정 부분들을 샘플링 하는 데이터 샘플링 단계; 및상기 샘플링 된 특정 부분들에 관한 엔트로피들을 계측하고, 상기 엔트로피들 간의 차이를 기초로 상기 랜섬웨어 의심 데이터에 관한 랜섬웨어 가능성을 판단하는 랜섬웨어 가능성 판단 단계를 포함하고,상기 데이터 샘플링 단계는 상기 랜섬웨어 의심 데이터의 제1 비트 수를 가지는 시작 부분 및 제2 비트 수를 가지는 중간 부분을 샘플링하는 단계를 포함하는 랜섬웨어 검출 방법
16 16
제15항에 있어서,상기 랜섬웨어 의심 데이터에 관한 랜섬웨어 가능성이 특정 기준 이상이면 상기 랜섬웨어 의심 데이터에 관한 파일 연산을 수행하고 있는 프로세스의 작동을 제어하는 제어 단계를 더 포함하는 랜섬웨어 검출 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 미래창조과학부 국민대학교 신진연구자지원 정합성 기반의 사이버테러 대응 신기술 연구