맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템 및 방법

  • 기술번호 : KST2019010434
  • 담당센터 : 경기기술혁신센터
  • 전화번호 : 031-8006-1570
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 파일 시스템 저널링 기술을 활용하여 랜섬웨어 파일을 판단 및 방지하는 데이터 무손실 저비용의 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템 및 방법에 관한 것으로, 스토리지에서 데이터를 저장할 때 저널 공간에 먼저 저장하는 저널;저널 공간에 새로운 데이터가 저장 되고 해당 데이터가 실제 데이터 공간에 저장되려고 할 때 체크 포인팅(Check pointing)은 대기 상태가 되고 파일들의 랜섬웨어 감염 판단을 하는 랜섬웨어 검출부;랜섬웨어 감염확인이 되면 해당 파일을 체크 포인팅(Check pointing)을 진행하지 않고, 비감염으로 확인되면 정상적으로 체크 포인팅(Check pointing)을 진행하는 랜섬웨어 방지부;를 포함하는 것이다.
Int. CL G06F 21/56 (2013.01.01)
CPC G06F 21/565(2013.01) G06F 21/565(2013.01)
출원번호/일자 1020170176502 (2017.12.20)
출원인 단국대학교 산학협력단
등록번호/일자
공개번호/일자 10-2019-0074840 (2019.06.28) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 거절
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2017.12.20)
심사청구항수 10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 단국대학교 산학협력단 대한민국 경기도 용인시 수지구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 최종무 경기도 용인시 수지구
2 이광희 경기도 하남시

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 정기택 대한민국 서울특별시 서초구 강남대로**길 **, *층 (반포동, 새로나빌딩)(스카이특허법률사무소)
2 오위환 대한민국 서울특별시 서초구 강남대로**길 **, *층 (반포동, 새로나빌딩)(스카이특허법률사무소)
3 나성곤 대한민국 서울특별시 서초구 강남대로**길 **, *층 (반포동, 새로나빌딩)(스카이특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2017.12.20 수리 (Accepted) 1-1-2017-1273529-89
2 선행기술조사의뢰서
Request for Prior Art Search		 2018.06.11 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2018.09.06 수리 (Accepted) 9-1-2018-0045987-04
4 의견제출통지서
Notification of reason for refusal		 2019.02.26 발송처리완료 (Completion of Transmission) 9-5-2019-0143613-48
5 [지정기간연장]기간연장(단축, 경과구제)신청서
[Designated Period Extension] Application of Period Extension(Reduction, Progress relief)		 2019.04.26 수리 (Accepted) 1-1-2019-0434139-19
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2019.05.17 수리 (Accepted) 1-1-2019-0507317-29
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2019.05.17 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2019-0507335-41
8 거절결정서
Decision to Refuse a Patent		 2019.09.04 발송처리완료 (Completion of Transmission) 9-5-2019-0643118-43
9 [법정기간연장]기간연장(단축, 경과구제)신청서
 2019.10.07 수리 (Accepted) 1-1-2019-1020731-19
10 법정기간연장승인서
 2019.10.16 발송처리완료 (Completion of Transmission) 1-5-2019-0164895-89
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.10.26 수리 (Accepted) 4-1-2020-5239146-54
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
스토리지에서 데이터를 저장할 때 저널 공간에 먼저 저장하는 저널;저널 공간에 새로운 데이터가 저장 되고 해당 데이터가 실제 데이터 공간에 저장되려고 할 때 체크 포인팅(Check pointing)은 대기 상태가 되고 파일들의 랜섬웨어 감염 판단을 하는 랜섬웨어 검출부;랜섬웨어 감염확인이 되면 해당 파일을 체크 포인팅(Check pointing)을 진행하지 않고, 비감염으로 확인되면 정상적으로 체크 포인팅(Check pointing)을 진행하는 랜섬웨어 방지부;를 포함하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
2 2
제 1 항에 있어서, 저널 공간에 데이터를 먼저 저장하기 전에 파일 시스템의 저널링(journaling) 모드를 데이터(Data) 모드로 설정하고 스토리지(Storage)상의 저널 사이즈(journal size)를 증가시키는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
3 3
제 1 항에 있어서, 랜섬웨어 검출부에서 파일들의 랜섬웨어 감염 판단을 하기 위하여,엔트로피 체킹(Entropy Checking)으로 파일의 엔트로피(Entropy)값을 측정하여 1차 랜섬웨어 감염 판단을 하는 엔트로피 체킹부와,파일 시그니춰 체킹(File Signature Checking)을 수행하여 2차 랜섬웨어 감염 판단을 하는 파일 시그니춰 체킹부를 더 포함하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
4 4
제 3 항에 있어서, 엔트로피 체킹부에서 측정된 엔트로피값을 기준값과 비교하여 기준값보다 낮으면 비감염으로 판단하고,엔트로피 체킹부에서 엔트로피값이 기준값보다 높으면 파일 시그니춰 체킹(File Signature Checking)을 수행하여 랜섬웨어 감염 판단을 하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
5 5
제 3 항에 있어서, 엔트로피 체킹부는,파일이 랜섬웨어의 감염으로 인해 암호화 파일이 되면 엔트로피 값이 증가하는 것을 이용하여 랜섬웨어 감염 판단을 하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
6 6
제 3 항에 있어서, 파일 시그니춰 체킹부는,랜섬웨어의 감염으로 인해 암호화가 진행되면 파일마다 있는 고유의 시그니춰 넘버(Signature number)가 같이 암호화가 되는 것을 이용하여 파일 시그니춰(File Signature)가 변형 되었을 시에는 최종적으로 랜섬웨어 파일로 판단하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 시스템
7 7
스토리지에서 데이터를 저장할 때 저널 공간에 먼저 저장하는 단계;저널 공간에 새로운 데이터가 저장 되고 해당 데이터가 체크 포인팅(Check pointing)을 통해서 실제 데이터 공간에 저장되려고 할 때 체크 포인팅(Check pointing)은 대기 상태가 되고 랜섬웨어 검출부(Detector)가 파일들의 랜섬웨어 감염 판단을 진행하는 단계;감염확인이 되면 랜섬웨어 방지부(Preventer)가 해당 파일을 체크 포인팅(Check pointing)을 진행하지 않고 비감염으로 확인되면 정상적으로 체크 포인팅(Check pointing)을 진행하는 단계;를 포함하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
8 8
제 7 항에 있어서, 저널 공간에 데이터를 먼저 저장하기 전에,파일 시스템의 저널링(journaling) 모드를 데이터(Data) 모드로 설정하고 스토리지(Storage)상의 저널 사이즈(journal size)를 증가시키는 단계를 먼저 수행하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
9 9
제 7 항에 있어서, 랜섬웨어 감염 판단을 진행하는 단계에서,엔트로피 체킹(Entropy Checking)으로 파일의 엔트로피(Entropy)값을 측정하여 1차 랜섬웨어 감염 판단을 하는 단계와,파일 시그니춰 체킹(File Signature Checking)을 수행하여 2차 랜섬웨어 감염 판단을 하는 단계를 진행하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
10 10
제 9 항에 있어서, 1차 랜섬웨어 감염 판단을 하는 단계에서 측정된 엔트로피값을 기준값과 비교하여 기준값보다 낮으면 비감염으로 판단하고,측정된 엔트로피값이 기준값보다 높으면 파일 시그니춰 체킹(File Signature Checking)을 수행하여 2차 랜섬웨어 감염 판단을 하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
11 11
제 9 항에 있어서, 1차 랜섬웨어 감염 판단을 하는 단계에서,파일이 랜섬웨어의 감염으로 인해 암호화 파일이 되면 엔트로피 값이 증가하는 것을 이용하여 랜섬웨어 감염 판단을 하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
12 12
제 9 항에 있어서, 2차 랜섬웨어 감염 판단을 하는 단계에서,랜섬웨어의 감염으로 인해 암호화가 진행되면 파일마다 있는 고유의 시그니춰 넘버(Signature number)가 같이 암호화가 되는 것을 이용하여 파일 시그니춰(File Signature)가 변형 되었을 시에는 최종적으로 랜섬웨어 파일로 판단하는 것을 특징으로 하는 파일 시스템 저널링을 이용한 랜섬웨어 방지를 위한 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 단국대학교 산학협력단 SW중심대학지원사업 과학기술정보통신부 및 정보통신기술진흥센터의 SW중심대학지원사업의 연구
2 과학기술정보통신부 단국대학교 산학협력단 대학ICT연구센터육성지원사업 세이프 웰빙을 위한 IoT 기반 스마트 웨어러블 SW 기술개발