맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

동적 코드 추출 기반 자동 분석 방지 우회 및 코드 로직 해석 장치

  • 기술번호 : KST2019012345
  • 담당센터 : 서울서부기술혁신센터
  • 전화번호 : 02-6124-6930
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 애플리케이션의 동적 코드를 기반으로 하는 자동 분석 방지 우회 및 코드 로직 해석 장치에 대한 것이다. 본 발명에 따르면, APK 형태로 압출된 어플리케이션의 실행코드를 언팩하여 DEX파일과 SO파일을 추출하고, 추출된DEX파일과 SO파일에 포함된 시그니쳐와 데이터베이스에 기 저장된 데이터를 비교 판단하여 분석회피 기법을 인식하는 인식모듈, 상기 DEX파일을 구성하는 바이트 코드와 SO파일을 구성하는 네이티브 코드로부터 분석 대상이 되는 코드를 추출하고, 추출된 코드를 데이터베이스에 저장된 데이터와 비교 판단하여 분석방지기법이 제외된 코드를 로그파일로 출력하는 계측모듈, 그리고 상기 출력된 로그파일을 토대로 APK에 포함된 암호화된 코드를 역난독화하고, 역난독화된 코드를 기반으로 난독화 기법이 해제된 APK 파일을 생성하는 역난독화모듈을 포함한다. 본 발명의 실시예에 따르면, 자동 분석 방지 우회 및 코드 로직 해석 장치는 안드로이드 분석에 특화되어 달빅 가상 머신과, ART의 모든 환경에서 세세한 분석이 가능하며, 사용자가 직접 플러그인을 제작하여 장치내에 접목시키는 것이 가능하기 때문에 사용자가 필요한 분석 기능을 쉽게 추가할 수 있는 효과를 지닌다.
Int. CL G06F 21/56 (2013.01.01) G06F 21/54 (2013.01.01)
CPC
출원번호/일자 1020180110879 (2018.09.17)
출원인 숭실대학교산학협력단
등록번호/일자 10-1920597-0000 (2018.11.14)
공개번호/일자
공고번호/일자 (20181121) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보 대한민국  |   1020170153306   |   2017.11.16
대한민국  |   1020170153307   |   2017.11.16
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2018.09.17)
심사청구항수 11

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 숭실대학교산학협력단 대한민국 서울특별시 동작구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이정현 경기도 성남시 분당구
2 임종수 서울특별시 관악구
3 이선준 서울특별시 노원구
4 신용구 서울특별시 관악구
5 김규호 대전광역시 대덕구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인태백 대한민국 서울 금천구 가산디지털*로 *** 이노플렉스 *차 ***호

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 숭실대학교산학협력단 대한민국 서울특별시 동작구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2018.09.17 수리 (Accepted) 1-1-2018-0922602-71
2 [우선심사신청]심사청구(우선심사신청)서
[Request for Preferential Examination] Request for Examination (Request for Preferential Examination)		 2018.10.11 수리 (Accepted) 1-1-2018-1001289-04
3 등록결정서
Decision to grant		 2018.11.12 발송처리완료 (Completion of Transmission) 9-5-2018-0769412-48
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
애플리케이션의 동적 코드를 기반으로 하는 자동 분석 방지 우회 및 코드 로직 해석 장치에 있어서, APK 형태로 압출된 어플리케이션의 실행코드를 언팩하여 DEX파일과 SO파일을 추출하고, 추출된DEX파일과 SO파일에 포함된 시그니쳐와 데이터베이스에 기 저장된 데이터를 비교 판단하여 분석회피 기법을 인식하는 인식모듈, 상기 DEX파일을 구성하는 바이트 코드와 SO파일을 구성하는 네이티브 코드로부터 분석 대상이 되는 코드를 추출하고, 추출된 코드를 데이터베이스에 저장된 데이터와 비교 판단하여 분석방지기법이 제외된 코드를 로그파일로 출력하는 계측모듈, 그리고 상기 출력된 로그파일을 토대로 APK에 포함된 암호화된 코드를 역난독화하고, 역난독화된 코드를 기반으로 난독화 기법이 해제된 APK 파일을 생성하는 역난독화모듈을 포함하는 자동 분석 방지 우회 및 코드 로직 해석 장치
2 2
제1항에 있어서, 상기 인식모듈은, 안티 루팅 기법, 안티 디버깅 기법, 그리고, 안티 에뮬레이팅 기법 중에서 적어도 하나가 적용된 분석방지기법을 인식하며, 상기 인식모듈을 통해 인식된 분석방지 기법을 데이터베이스에 구축하는 자동 분석 방지 우회 및 코드 로직 해석 장치
3 3
제1항에 있어서, 상기 계측모듈은, 상기 DEX파일로부터 객체정보와 실행정보를 추출하고, 추출된 객체 정보와 실행 정보를 결합하여 생성된 바이트 코드를 데이터베이스와 비교 판단하여 분석방지 기법이 사용된 경우 해당코드를 조작하는 바이트 코드 계측모듈, 그리고상기 SO파일로부터 분석대상코드를 추출하고, 추출된 분석대상코드를 데이터베이스와 비교 판단하여 분석방지 기법이 사용된 경우 해당코드를 조작하는 네이티브 코드 계측모듈을 포함하는 자동 분석 방지 우회 및 코드 로직 해석 장치
4 4
제3항에 있어서, 상기 바이트 코드 계측모듈은, 이벤트 발생시 상기 DEX파일로부터 추출된 객체정보와 실행정보를 조합하여 바이트 코드를 추출하는 바이트 코드 추출부,상기 추출된 바이트 코드를 IR코드로 변환하거나, 변환된 IR코드를 바이트 코드로 변환하는 코드 변환부, 상기 변환된 IR코드를 데이터베이스에 저장된 데이터와 비교 분석하여 분석방지 기법이 적용되었는지 여부를 판단하는 분석방지기법 판단부, 상기 IR코드에 분석방지 기법이 적용되었을 경우 해당 코드를 조작하여 분석방지 기법을 제거하는 IR코드 조작부, 그리고상기 분석방지 기법이 없는 코드를 로그파일로 출력하는 로그 매니저부를 포함하는 자동 분석 방지 우회 및 코드 로직 해석 장치
5 5
제3항에 있어서, 상기 네이티브 코드 계측모듈은, 이벤트 발생시 상기 SO파일로부터 네이티브 코드를 추출하는 네이티브 코드 추출부,상기 네이티브 코드를 IR 코드로 변환하는 코드 변환부, 상기 변환된 IR코드를 데이터베이스에 저장된 데이터와 비교 분석하여 분석방지 기법이 적용되었는지 여부를 판단하는 분석방지기법 판단부, 상기 변환된IR코드에 분석방지 기법이 적용되었을 경우 해당 코드를 조작하여 분석방지 기법을 제거하는 IR코드 조작부, 그리고상기 분석방지 기법이 없는 코드를 로그파일로 출력하는 로그 매니저부를 포함하는 자동 분석 방지 우회 및 코드 로직 해석 장치
6 6
제5항에 있어서, 상기 네이티브 코드 추출부는, 상기 애플리케이션이 수행하고자 하는 네이티브 함수를 특정하고, 특정된 네이티브 함수에서 사용자가 작성한 함수만을 선택적으로 추출하는 자동 분석 방지 우회 및 코드 로직 해석 장치
7 7
제1항에 있어서, 상기 역난독화모듈은,상기 로그 파일의 정보를 토대로 입력된 APK에 적용된 암호화기법을 해제하여 코드 난독화 기법 또는 데이터 난독화 기법이 역난독화된 APK 파일을 생성하는 자동 분석 방지 우회 및 코드 로직 해석 장치
8 8
제7항에 있어서, 상기 역난독화모듈은,코드의 진행 흐름을 난독화하는 방법을 역난독화하는 코드 역난독화 모듈, 그리고데이터에 해당하는 부분을 역난독화하는 데이터 역난독화 모듈을 포함하는 자동 분석 방지 우회 및 코드 로직 해석 장치
9 9
제8항에 있어서, 상기 코드 역난독화 모듈은,함수의 호출 과정을 은닉하는 API Hiding 기법과, 실제로 동작과 관계없는 무의미한 더미코드를 삽입하여 호출 구조를 변형시키는 더미 코드 삽입 기법을 우회하는 자동 분석 방지 우회 및 코드 로직 해석 장치
10 10
제8항에 있어서, 상기 데이터 역난독화 모듈은,코드에 주어진 문자열을 암호화하여 해당 문자열이 관련된 함수, 객체의 분석을 방해하는 문자열 암호화 기법과, 그림, xml의 resource에 대한 분석을 방해하는 Resource 암호화 기법을 우회하는 자동 분석 방지 우회 및 코드 로직 해석 장치
11 11
제8항에 있어서, 상기 코드 역난독화 모듈은,상기 역난독화된 APK 또는 역난독화가 되지 않은 APK로부터 주어진 함수들의 실행 흐름 순서도를 도식화하여 Control Flow Graph(CFG)로 제공하는 자동 분석 방지 우회 및 코드 로직 해석 장치
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 KR101976992 KR 대한민국 FAMILY
2 KR101976993 KR 대한민국 FAMILY
3 US20200089873 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2020089873 US 미국 DOCDBFAMILY
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 숭실대학교 산학협력단 정보보호핵심원천기술개발사업 사이버 위협 대응을 위한 Deep Malware 자동 분석 기술 개발