기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

악성 코드 검출 방법 및 시스템

기술번호 : KST2019010069
담당센터 : 서울서부기술혁신센터
전화번호 : 02-6124-6930

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 CAM 모델 및 R-CNN 모델의 학습을 통해 악성 코드를 검출하는 시스템 및 방법에 관한 것이다. 상기 악성 코드 검출 시스템은, 악성 코드를 포함한 악성 코드 파일과 악성 코드가 포함되지 않은 정상 파일을 포함하는 학습용 데이터 셋을 이용하여 악성 코드를 검출하기 위한 R-CNN 모델을 학습시키는 학습 시스템; 및 상기 학습 시스템에 의해 학습된 R-CNN 모델을 이용하여 임의의 파일을 테스트하여 악성 코드의 존재 유무 및 악성 코드의 위치를 검출하는 테스트 시스템;을 구비한다. 본 발명에 따른 악성 코드 검출 방법 및 시스템은, 파일들을 이미지 파일로 변환시킨 후, CAM 모델과 R-CNN 모델을 학습시킴으로써, 이미지의 크기 재조정 작업없이 이미지 파일 전체에 대하여 악성 코드를 검출할 수 있고, 그 결과 악성 코드의 존재 유무 뿐만 아니라 악성 코드의 위치도 정확하게 검출할 수 있게 된다.
Int. CL	G06F 21/56 (2013.01.01) G06N 99/00 (2019.01.01) G06T 7/10 (2017.01.01) G06K 9/32 (2006.01.01)
CPC	G06F 21/56(2013.01) G06F 21/56(2013.01) G06F 21/56(2013.01) G06F 21/56(2013.01) G06F 21/56(2013.01) G06F 21/56(2013.01)
출원번호/일자	1020170173138 (2017.12.15)
출원인	서강대학교산학협력단
등록번호/일자	10-2030132-0000 (2019.10.01)
공개번호/일자	10-2019-0072074 (2019.06.25) 문서열기
공고번호/일자	(20191008) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2017.12.15)
심사청구항수	8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	서강대학교산학협력단	대한민국	서울특별시 마포구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	낭종호		서울특별시 강남구
2	김현곤		전라북도 전주시 완산구
3	석혜경		부산광역시 동래구
4	송진하		전라남도 순천시 도장길

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	이지연	대한민국	서울특별시 관악구 남부순환로 **, *호 제니스국제특허법률사무소 (봉천동, 청동빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	서강대학교산학협력단		서울특별시 마포구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2017.12.15	수리 (Accepted)	1-1-2017-1252034-54
2	[출원서등 보정]보정서 [Amendment to Patent Application, etc.] Amendment	2018.01.04	수리 (Accepted)	1-1-2018-0012382-76
3	선행기술조사의뢰서 Request for Prior Art Search	2018.03.12	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서 Report of Prior Art Search	2018.06.08	수리 (Accepted)	9-1-2018-0027053-64
5	출원인정보변경(경정)신고서 Notification of change of applicant's information	2019.01.22	수리 (Accepted)	4-1-2019-5014626-89
6	의견제출통지서 Notification of reason for refusal	2019.02.19	발송처리완료 (Completion of Transmission)	9-5-2019-0123166-72
7	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2019.04.17	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2019-0393468-18
8	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2019.04.17	수리 (Accepted)	1-1-2019-0393467-73
9	등록결정서 Decision to grant	2019.07.02	발송처리완료 (Completion of Transmission)	9-5-2019-0478603-59

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 악성 코드를 포함한 악성 코드 파일과 악성 코드가 포함되지 않은 정상 파일을 포함하는 학습용 데이터 셋을 이용하여 악성 코드 파일을 검출하기 위한 학습 시스템에 있어서,상기 학습용 데이터 셋을 구성하는 파일들을 이진 이미지 파일들로 변환시켜, 학습용 데이터 셋을 구성하는 파일들에 대한 이미지 파일들로 이루어진 이미지 데이터 셋을 생성하는 데이터 셋용 이미지 변환 모듈;상기 이미지 데이터 셋을 구성하는 이미지 파일들에 대하여 클래스 활성화 매핑(Class Activation Mapping; CAM) 모델을 학습하여 각 class에 대해 활성화되는 영역에 대한 정보들을 포함하는 제1 가중치 파일(Weight file)을 생성하는 CAM 학습 모듈;상기 제1 가중치 파일을 이용하여, 상기 이미지 데이터 셋을 구성하는 이미지 파일들의 활성화 영역들을 검출하고, 각 이미지 파일들로부터 검출된 활성화 영역들을 각 이미지 파일들에 대한 관심 영역들로 설정하고, 각 관심 영역들에 대한 위치 정보를 추출하는 CAM 관심 영역 추출 모듈;상기 이미지 데이터 셋을 구성하는 이미지 파일들과 각 이미지 파일들의 관심 영역들에 대한 위치 정보를 이용하여, Region based CNN(R-CNN) 모델을 학습하여 제2 가중치 파일을 생성하는 R-CNN 학습 모듈;을 구비하여, 악성 코드의 존재 유무 및 악성 코드의 위치를 검출하기 위한 R-CNN 모델을 학습시키는 것을 특징으로 하는 악성 코드 파일을 검출하기 위한 학습 시스템
2	2 제1항에 있어서, 상기 데이터 셋용 이미지 변환 모듈은 학습용 데이터 셋을 구성하는 파일들의 각각에 대하여, 이진 값을 1차원 벡터로 입력하고, 상기 1차원 벡터를 N×N 매트릭스로 변환시키고, 상기 변환된 매트릭스를 gray 이미지로 변환시켜, 학습용 데이터 셋을 구성하는 모든 파일들에 대응되는 이미지 파일들로 이루어진 이미지 데이터 셋을 생성하는 것을 특징으로 하는 악성 코드 파일을 검출하기 위한 학습 시스템
3	3 삭제
4	4 악성 코드를 포함한 악성 코드 파일과 악성 코드가 포함되지 않은 정상 파일을 포함하는 학습용 데이터 셋을 이용하여 악성 코드 파일을 검출하기 위한 R-CNN 모델을 학습시키는 학습 시스템; 및 상기 학습 시스템에 의해 학습된 R-CNN 모델을 이용하여 임의의 파일을 테스트하여 악성 코드의 존재 유무 및 악성 코드의 위치를 검출하는 테스트 시스템;을 구비하고, 상기 학습 시스템은, 상기 학습용 데이터 셋을 구성하는 파일들을 이진 이미지 파일들로 변환시켜, 학습용 데이터 셋을 구성하는 파일들에 대한 이미지 파일들로 이루어진 이미지 데이터 셋을 생성하는 데이터 셋용 이미지 변환 모듈;상기 이미지 데이터 셋을 구성하는 이미지 파일들에 대하여 클래스 활성화 매핑(Class Activation Mapping; CAM) 모델을 학습하여 각 class에 대해 활성화되는 영역에 대한 정보를 포함하는 제1 가중치 파일(Weight file)을 생성하는 CAM 학습 모듈;상기 제1 가중치 파일을 이용하여, 상기 이미지 데이터 셋을 구성하는 이미지 파일들의 활성화 영역들을 검출하고, 각 이미지 파일들로부터 검출된 활성화 영역들을 각 이미지 파일들에 대한 관심 영역들로 설정하고, 관심 영역들에 대한 위치 정보를 추출하는 CAM 관심 영역 추출 모듈;상기 이미지 데이터 셋을 구성하는 이미지 파일들과 각 이미지 파일들에 대한 관심 영역들에 대한 위치 정보를 이용하여, Region based CNN(R-CNN) 모델을 학습하여 제2 가중치 파일을 생성하는 R-CNN 학습 모듈;을 구비하고, 상기 테스트 시스템은, 테스트 파일을 이진 이미지 파일로 변환시키는 이진 파일 이미지 변환 모듈; 및상기 학습 시스템의 R-CNN 학습 모듈의 학습 결과에 따른 제2 가중치 파일을 이용하여 상기 테스트 파일에 대한 이미지 파일을 테스트하여, 악성 코드의 존재 유무 및 악성 코드의 위치를 검출하는 R-CNN 테스트 모듈;을 구비하여,임의의 파일에 대하여 악성 코드의 존재 유무 및 악성 코드의 위치를 검출하는 것을 특징으로 하는 악성 코드 검출 시스템
5	5 제4항에 있어서, 상기 데이터 셋용 이미지 변환 모듈은 학습용 데이터 셋을 구성하는 파일들의 각각에 대하여, 이진 값을 1차원 벡터로 입력하고, 상기 1차원 벡터를 N×N 매트릭스로 변환시키고, 상기 변환된 매트릭스를 gray 이미지로 변환시켜, 학습용 데이터 셋을 구성하는 모든 파일들에 대응되는 이미지 파일들로 이루어진 이미지 데이터 셋을 생성하는 것을 특징으로 하는 악성 코드 검출 시스템
6	6 삭제
7	7 제4항에 있어서, 상기 이진 파일 이미지 변환 모듈은,테스트 파일의 이진 값을 1차원 벡터로 입력하고, 상기 1차원 벡터를 N×N 매트릭스로 변환시키고, 상기 변환된 매트릭스를 gray 이미지로 변환시키는 것을 특징으로 하는 악성 코드 검출 시스템
8	8 악성 코드를 포함한 악성 코드 파일과 악성 코드가 포함되지 않은 정상 파일을 포함하는 학습용 데이터 셋을 이용하여 악성 코드 파일을 검출하기 위한 학습 방법에 있어서,(a) 상기 학습용 데이터 셋을 구성하는 파일들을 이미지 파일들로 변환시켜, 학습용 데이터 셋을 구성하는 파일들에 대한 이미지 파일들로 이루어진 이미지 데이터 셋을 생성하는 단계; (b) 상기 이미지 데이터 셋을 구성하는 이미지 파일들에 대하여 클래스 활성화 매핑(Class Activation Mapping; CAM) 모델을 학습하여 각 class에 대해 활성화되는 영역에 대한 정보를 포함하는 제1 가중치 파일(Weight file)을 생성하는 단계;(c) 상기 제1 가중치 파일을 이용하여, 상기 이미지 데이터 셋을 구성하는 이미지 파일들의 활성화 영역들을 검출하고, 각 이미지 파일들로부터 검출된 활성화 영역들을 각 이미지 파일들에 대한 관심 영역들로 설정하고, 관심 영역들에 대한 위치 정보를 추출하는 단계;(d) 상기 이미지 데이터 셋을 구성하는 이미지 파일들과 각 이미지 파일들의 관심 영역들에 대한 위치 정보를 이용하여, Region based CNN(R-CNN) 모델을 학습하여 제2 가중치 파일을 생성하는 단계;를 구비하여, 악성 코드의 존재 유무 및 악성 코드의 위치를 검출하기 위한 R-CNN 모델을 학습시키는 것을 특징으로 하는 악성 코드 파일을 검출하기 위한 학습 방법
9	9 제8항에 있어서, 상기 (a) 단계는, 학습용 데이터 셋을 구성하는 파일들의 각각에 대하여, 이진 값을 1차원 벡터로 입력하고, 상기 1차원 벡터를 N×N 매트릭스로 변환시키고, 상기 변환된 매트릭스를 gray 이미지로 변환시켜, 데이터 셋을 구성하는 모든 파일들에 대응하는 이미지 파일들로 이루어진 이미지 데이터 셋을 생성하는 것을 특징으로 하는 악성 코드 파일을 검출하기 위한 학습 방법
10	10 삭제
11	11 악성 코드를 포함한 악성 코드 파일과 악성 코드가 포함되지 않은 정상 파일을 포함하는 학습용 데이터 셋을 이용하여 악성 코드 파일을 검출하기 위한 R-CNN 학습 모듈을 학습시키는 학습 방법; 및 상기 학습 방법에 의해 학습된 R-CNN 모델을 이용하여 임의의 파일을 테스트하여 악성 코드의 존재 유무 및 악성 코드의 위치를 검출하는 테스트 방법;를 구비하고, 상기 학습 방법은, (a) 상기 학습용 데이터 셋을 구성하는 파일들을 이미지 파일들로 변환시켜, 학습용 데이터 셋을 구성하는 파일들에 대한 이미지 파일들로 이루어진 이미지 데이터 셋을 생성하는 단계; (b) 상기 이미지 데이터 셋을 구성하는 이미지 파일들에 대하여 클래스 활성화 매핑(Class Activation Mapping; CAM) 모델을 학습하여 각 class에 대해 활성화되는 영역에 대한 정보를 포함하는 제1 가중치 파일(Weight file)을 생성하는 단계;(c) 상기 제1 가중치 파일을 이용하여, 상기 이미지 데이터 셋을 구성하는 이미지 파일들의 활성화 영역들을 검출하고, 각 이미지 파일들로부터 검출된 활성화 영역들을 각 이미지 파일들에 대한 관심 영역들로 설정하고, 관심 영역들에 대한 위치 정보를 추출하는 단계;(d) 상기 이미지 데이터 셋을 구성하는 이미지 파일들과 각 이미지 파일들의 관심 영역들에 대한 위치 정보를 이용하여, Region based CNN(R-CNN) 모델을 학습하여 제2 가중치 파일을 생성하는 단계;를 구비하고, 상기 테스트 방법은, (e) 테스트 파일을 이진 이미지 파일로 변환시키는 단계; 및(f) 상기 학습 방법에 의해 R-CNN 모델 학습에 따른 제2 가중치 파일을 이용하여 상기 테스트 파일에 대한 이미지 파일을 테스트하여, 악성 코드의 존재 유무 및 악성 코드의 위치를 검출하는 단계;를 구비하여,임의의 파일에 대하여 악성 코드의 존재 유무 및 악성 코드의 위치를 검출하는 것을 특징으로 하는 악성 코드 검출 방법

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	과학기술정보통신부	서강대학교 산학협력단	SW중심대학 지원사업	SW중심대학(서강대학교)

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-2030132-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20171215 출원 번호 : 1020170173138 공고 연월일 : 20191008 공고 번호 : 특허결정(심결)연월일 : 20190702 청구범위의 항수 : 8 유별 : G06F 21/56 발명의 명칭 : 악성 코드 검출 방법 및 시스템 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 서강대학교산학협력단 서울특별시 마포구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	178,500 원	2019년 10월 02일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2017.12.15	수리 (Accepted)	1-1-2017-1252034-54
2	[출원서등 보정]보정서	2018.01.04	수리 (Accepted)	1-1-2018-0012382-76
3	선행기술조사의뢰서	2018.03.12	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서	2018.06.08	수리 (Accepted)	9-1-2018-0027053-64
5	출원인정보변경(경정)신고서	2019.01.22	수리 (Accepted)	4-1-2019-5014626-89
6	의견제출통지서	2019.02.19	발송처리완료 (Completion of Transmission)	9-5-2019-0123166-72
7	[명세서등 보정]보정서	2019.04.17	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2019-0393468-18
8	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2019.04.17	수리 (Accepted)	1-1-2019-0393467-73
9	등록결정서	2019.07.02	발송처리완료 (Completion of Transmission)	9-5-2019-0478603-59


과제고유번호	1711055377
세부과제번호	2015-0-00910-003
연구과제명	SW중심대학(서강대)
성과구분	출원
부처명	과학기술정보통신부
연구관리전문기관명
연구주관기관명
성과제출연도	2017
연구기간	201703~201712
기여율	1
연구개발단계명	기타
6T분류명	IT(정보기술)

특허성과

[1020170182474]	영수증 처리 방법 및 어플리케이션	새창보기
[1020170177121]	블록체인상에서 발생하는 디도스 공격 방지 방법 및 디도스 공격 방지 가능한 블록체인 시스템	새창보기
[1020170173138]	악성 코드 검출 방법 및 시스템	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2020004907][서강대학교]	샷 단위 중요 객체 추출 방법 및 장치	새창보기
[KST2019002416][서강대학교]	스마트 기기를 이용한 딥 러닝 기반 의료용 초음파 영상 분류 방법 및 장치	새창보기
[KST2019015696][서강대학교]	마이크로웰 어레이의 이미지 분석을 위한 분석 알고리즘 형성방법	새창보기
[KST2022019917][서강대학교]	SSD의 랜섬웨어 감지 방법 및 컨트롤러	새창보기
[KST2022007814][서강대학교]	동맥의 내막-중막 두께 측정 방법 및 그 장치	새창보기
[KST2018012399][서강대학교]	멀티 모달의 상관관계를 이용한 동영상 특징 벡터 추출 방법 및 시스템	새창보기
[KST2019025677][서강대학교]	한국어 개체명 인식방법 및 장치	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택