맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 장치 및 방법(Apparatus and Method for preventing access to data of in-memory database using memory forensic technique)

  • 기술번호 : KST2018001503
  • 담당센터 : 경기기술혁신센터
  • 전화번호 : 031-8006-1570
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 메모리 정보를 수집하기 위한 디버깅(debugging) 또는 메모리 덤프(memory dumb) 파일 생성을 방지하여 메모리 정보를 안전하게 지키는 장치 및 방법을 제공하기 위한 것으로서, 디버깅 모드에서 프로세스의 디버깅 모드를 나타내는 정보를 탐지하는 프로세스 감시부와, 메모리 수집 동작에 따라 물리 메모리를 덤프하려고 생성된 메모리 덤프 파일을 탐지하는 메모리 수집 감시부와, 상기 프로세스 감시부 또는 상기 메모리 수집 감시부 중 어느 하나의 행위가 발견되면 메모리 초기화를 수행하는 메모리 초기화 수행부를 포함하여 구성되는데 있다.
Int. CL G06F 21/62 (2016.09.03) G06F 21/78 (2016.09.03) G06F 3/06 (2016.09.03)
CPC G06F 21/6218(2013.01) G06F 21/6218(2013.01) G06F 21/6218(2013.01)
출원번호/일자 1020160111898 (2016.08.31)
출원인 단국대학교 산학협력단
등록번호/일자
공개번호/일자 10-2018-0012668 (2018.02.06) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보 대한민국  |   1020160095424   |   2016.07.27
법적상태 공개
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2016.08.31)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 단국대학교 산학협력단 대한민국 경기도 용인시 수지구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 나연묵 대한민국 서울특별시 강북구
2 한규식 대한민국 경기도 안양시 동안구
3 정혜진 대한민국 서울특별시 용산구
4 최원석 대한민국 경기도 용인시 기흥구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 정기택 대한민국 서울특별시 서초구 강남대로**길 **, *층 (반포동, 새로나빌딩)(스카이특허법률사무소)
2 오위환 대한민국 서울특별시 서초구 강남대로**길 **, *층 (반포동, 새로나빌딩)(스카이특허법률사무소)
3 나성곤 대한민국 서울특별시 서초구 강남대로**길 **, *층 (반포동, 새로나빌딩)(스카이특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2016.08.31 수리 (Accepted) 1-1-2016-0850135-69
2 의견제출통지서
Notification of reason for refusal		 2018.02.27 발송처리완료 (Completion of Transmission) 9-5-2018-0142171-56
3 [지정기간연장]기간연장(단축, 경과구제)신청서
[Designated Period Extension] Application of Period Extension(Reduction, Progress relief)		 2018.04.27 수리 (Accepted) 1-1-2018-0422430-20
4 [지정기간연장]기간연장(단축, 경과구제)신청서
[Designated Period Extension] Application of Period Extension(Reduction, Progress relief)		 2018.05.28 수리 (Accepted) 1-1-2018-0520834-38
5 [지정기간연장]기간연장(단축, 경과구제)신청서
[Designated Period Extension] Application of Period Extension(Reduction, Progress relief)		 2018.06.26 수리 (Accepted) 1-1-2018-0626109-18
6 [지정기간연장]기간연장(단축, 경과구제)신청서
[Designated Period Extension] Application of Period Extension(Reduction, Progress relief)		 2018.07.27 수리 (Accepted) 1-1-2018-0745014-82
7 지정기간연장 관련 안내서
Notification for Extension of Designated Period		 2018.07.30 발송처리완료 (Completion of Transmission) 1-5-2018-0117713-63
8 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2018.08.27 수리 (Accepted) 1-1-2018-0848213-09
9 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2018.08.27 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2018-0848247-40
10 거절결정서
Decision to Refuse a Patent		 2018.12.27 발송처리완료 (Completion of Transmission) 9-5-2018-0890766-01
11 [법정기간연장]기간연장(단축, 경과구제)신청서
 2019.01.28 수리 (Accepted) 1-1-2019-0098867-35
12 법정기간연장승인서
 2019.01.30 발송처리완료 (Completion of Transmission) 1-5-2019-0019072-63
13 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2019.02.26 수리 (Accepted) 1-1-2019-0202021-01
14 [명세서등 보정]보정서(재심사)
Amendment to Description, etc(Reexamination)		 2019.02.26 보정승인 (Acceptance of amendment) 1-1-2019-0202062-62
15 수수료 반환 안내서
Notification of Return of Official Fee		 2019.03.04 발송처리완료 (Completion of Transmission) 1-5-2019-0035961-13
16 거절결정서
Decision to Refuse a Patent		 2019.03.25 발송처리완료 (Completion of Transmission) 9-5-2019-0217867-96
17 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.10.26 수리 (Accepted) 4-1-2020-5239146-54
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
디버깅 모드에서 프로세스의 디버깅 모드를 나타내는 정보를 탐지하는 프로세스 감시부와, 메모리 수집 동작에 따라 물리 메모리를 덤프하려고 생성된 메모리 덤프 파일을 탐지하는 메모리 수집 감시부와,상기 프로세스 감시부 또는 상기 메모리 수집 감시부 중 어느 하나의 행위가 발견되면 메모리 초기화를 수행하는 메모리 초기화 수행부를 포함하여 구성되는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 장치
2 2
제 1 항에 있어서, 상기 메모리 초기화 수행부는프로세스 감시부에서 탐지된 디버기 프로세스의 메모리 정보 대신 임의의 값으로 초기화된 메모리 정보를 제공하여 디버깅을 방지하는 더미(Dummy) 데이터 처리부와,상기 메모리 수집 감시부에서 수집에 따른 덤프 파일 생성 시 해당 덤프 파일의 내용을 임의의 값으로 초기화하여 메모리 수집을 방지하는 데이터 처리부를 포함하여 구성되는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 장치
3 3
제 1 항에 있어서, 상기 프로세스 감시부는디버깅 모드에서 프로세스가 디버깅되고 있음을 탐지하기 위한 PEB 구조체의 BeingDebugged 멤버를 감시하여 수집하는 PEB 구조체 수집부와,상기 PEB 구조체 수집부에서 수집된 PEB 구조체의 BeingDebugged 멤버에서 디버깅 관련 멤버 변수값 및 리턴값을 수집하는 디버깅 관련 멤버 변수값 및 리턴값 수집부와,상기 디버깅 관련 멤버 변수값 및 리턴값 수집부에서 수집된 디버깅 관련 멤버 변수값 및 리턴값을 기반으로 프로세스의 디버깅 모드 진입을 나타내는 정보를 탐지하는 디버깅 모드 탐지부를 포함하여 구성되는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 장치
4 4
제 3 항에 있어서,상기 PEB 구조체 수집부에서 PEB 구조체를 수집하는 방법은 FS레지스터를 이용하는 방법, NtCurrentTeb() 함수를 이용하는 방법, ZwQueryInformationProcess() 함수를 이용하는 방법, GetThreadContext() 및 GetThreadSelectorEntry() 함수 이용하는 방법 중 적어도 하나인 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 장치
5 5
제 1 항에 있어서, 상기 메모리 수집 감시부는메모리 수집 동작에 따라 메모리 수집 도구 이름을 확인하여 메모리 수집 도구를 탐지하는 수집도구 확인부와,상기 수집도구 확인부에서 탐지된 메모리 수집 도구에서 메모리 수집 함수를 확인하여 메모리 수집 함수가 탐지된 해당 메모리 덤프 파일을 탐지하는 수집함수 확인부를 포함하여 구성되는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 장치
6 6
제 5 항에 있어서,상기 메모리 덤프 파일의 종류는 크레쉬 파일, 하이버네이션 파일, 가상 머신 메모리 파일, 메모리 수집 도구를 통한 덤프 파일을 포함하는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 장치
7 7
(A) 프로세스 감시부를 통해 디버깅 모드에서 프로세스의 디버깅 모드를 나타내는 정보를 탐지하는 단계와,(B) 메모리 수집 감시부를 통해 메모리 수집 동작에 따라 물리 메모리를 덤프하려고 생성된 메모리 덤프 파일을 탐지하는 단계와,(C) 메모리 초기화 수행부를 통해 상기 (A) 단계 및 상기 (B) 단계에서 정보 및 메모리 덤프 파일 중 어느 하나가 탐지되면 메모리 초기화를 수행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 방법
8 8
제 7 항에 있어서, 상기 (A) 단계는PEB 구조체 수집부를 통해 디버깅 모드에서 프로세스가 디버깅되고 있음을 탐지하기 위한 PEB 구조체의 BeingDebugged 멤버를 감시하여 수집하는 단계와,디버깅 관련 멤버 변수값 및 리턴값 수집부를 통해 상기 수집된 PEB 구조체의 BeingDebugged 멤버에서 디버깅 관련 멤버 변수값 및 리턴값을 수집하는 단계와,디버깅 모드 탐지부를 통해 상기 수집된 디버깅 관련 멤버 변수값 및 리턴값을 기반으로 프로세스의 디버깅 모드 진입을 나타내는 정보를 탐지하는 단계를 포함하여 이루어지는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 방법
9 9
제 7 항에 있어서, 상기 (B) 단계는수집도구 확인부를 통해 메모리 수집 동작에 따라 메모리 수집 도구 이름을 확인하여 메모리 수집 도구를 탐지하는 단계와,상기 메모리 수집 도구가 탐지되면, 수집함수 확인부를 통해 상기 탐지된 메모리 수집 도구에서 메모리 수집 함수를 확인하여 메모리 수집 함수가 탐지된 해당 메모리 덤프 파일을 탐지하는 단계를 포함하여 이루어지는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 방법
10 10
제 9 항에 있어서, 상기 메모리 덤프 파일의 종류는 크레쉬 파일, 하이버네이션 파일, 가상 머신 메모리 파일, 메모리 수집 도구를 통한 덤프 파일을 포함하는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 방법
11 11
제 7 항에 있어서, 상기 (C) 단계는상기 (A) 단계에서 정보가 탐지되면, 메모리 초기화 수행부를 통해 디버기 프로세스의 메모리 정보 대신 임의의 값으로 초기화된 메모리 정보를 제공하여 디버깅을 방지하는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 방법
12 12
제 7 항에 있어서, 상기 (C) 단계는상기 (B) 단계에서 메모리 덤프 파일이 탐지되면, 메모리 초기화 수행부를 통해 수집에 따른 덤프 파일 생성 시 해당 파일의 내용을 임의의 값으로 초기화하여 메모리 수집을 방지하는 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 방법
13 13
제 11 항 또는 제 12 항에 있어서, 상기 임의의 값은 더미(Dummy) 데이터인 것을 특징으로 하는 메모리 포렌식 기법을 이용한 인메모리 데이터베이스의 데이터 접근을 방지하는 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 미래창조과학부 단국대학교 정보통신·방송 연구개발사업 1,000Cores 이상 Scale Out 가능한 클러스터 데이터베이스 플랫폼 개발