맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

악성코드 검출시스템 및 검출방법

  • 기술번호 : KST2019012511
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명에 의한 악성코드 검출방법은, 다수의 단말 컴퓨터 및 포렌식 서버를 포함하는 악성코드 검출시스템을 이용한 악성코드 검출방법으로서, 단말 컴퓨터는, 블랙리스트 및 화이트리스트를 이용하여 악성코드 1차 탐지를 진행하는 제1 단계; 상기 단말 컴퓨터는, 제1 단계의 악성코드 탐지 결과, 악성코드 1차 탐지결과 판단이 어려운 프로그램을 발견한 경우 그 프로그램의 동작을 중지시킨 후 그 프로그램의 사본과 아티팩트 정보를 포렌식 서버로 전송하는 제2 단계; 상기 포렌식 서버는 전송받은 프로그램의 사본과 아티팩트 정보를 분석하여 악성코드 여부를 판단하는 제3 단계; 상기 단말 컴퓨터가 포렌식 서버로부터 상기 프로그램이 악성코드가 아니라는 판단 정보를 전송받으면 그 프로그램의 동작을 재개하고, 상기 프로그램이 악성코드라는 판단 정보를 전송받으면 그 프로그램을 삭제 또는 격리하는 제4 단계;를 포함하는 것을 특징으로 한다.
Int. CL G06F 21/56 (2013.01.01)
CPC G06F 21/56(2013.01)
출원번호/일자 1020180008052 (2018.01.23)
출원인 충남대학교산학협력단
등록번호/일자 10-1983997-0000 (2019.05.24)
공개번호/일자
공고번호/일자 (20190530) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2018.01.23)
심사청구항수 1

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 충남대학교산학협력단 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 원유재 대전광역시 유성구
2 정상문 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인 공간 대한민국 대전광역시 서구 둔산서로 ***, *층(둔산 *동, 산업은행B/D)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 충남대학교산학협력단 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2018.01.23 수리 (Accepted) 1-1-2018-0077262-52
2 선행기술조사의뢰서
Request for Prior Art Search		 2018.06.11 수리 (Accepted) 9-1-9999-9999999-89
3 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2018.06.22 수리 (Accepted) 1-1-2018-0613495-12
4 선행기술조사보고서
Report of Prior Art Search		 2018.09.06 수리 (Accepted) 9-1-2018-0047089-65
5 의견제출통지서
Notification of reason for refusal		 2019.04.02 발송처리완료 (Completion of Transmission) 9-5-2019-0243118-72
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2019.04.22 수리 (Accepted) 1-1-2019-0410029-33
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2019.04.22 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2019-0410049-46
8 등록결정서
Decision to grant		 2019.05.22 발송처리완료 (Completion of Transmission) 9-5-2019-0366729-54
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
삭제
2 2
삭제
3 3
다수의 단말 컴퓨터 및 포렌식 서버를 포함하는 악성코드 검출시스템을 이용한 악성코드 검출방법으로서,단말 컴퓨터는, 블랙리스트 및 화이트리스트를 이용하여 악성코드 1차 탐지를 진행하는 제1 단계;상기 단말 컴퓨터는, 제1 단계의 악성코드 탐지 결과, 악성코드 1차 탐지결과 판단이 어려운 프로그램을 발견한 경우 그 프로그램의 동작을 중지시킨 후 그 프로그램의 사본과 아티팩트 정보를 포렌식 서버로 전송하는 제2 단계;상기 포렌식 서버는 전송받은 프로그램의 사본과 아티팩트 정보를 분석하여 악성코드 여부를 판단하는 제3 단계;상기 단말 컴퓨터가 포렌식 서버로부터 상기 프로그램이 악성코드가 아니라는 판단 정보를 전송받으면 그 프로그램의 동작을 재개하고, 상기 프로그램이 악성코드라는 판단 정보를 전송받으면 그 프로그램을 삭제 또는 격리하는 제4 단계;를 포함하고,상기 제3 단계는,난독화된 프로세스 이름이 있는지를 검색하는 제3-1 단계;난독화된 프로세스 이름을 갖는 프로세스의 자식 프로세스들을 검색하는 제3-2 단계;상기 자식 프로세스들 중 악성행위 위험성이 높은 프로세스가 존재하면 그 프로세스를 유발한 프로그램을 악성코드로 판단하는 제3-3 단계;를 포함하고,상기 난독화된 프로세스 이름이란 프로세스 이름이 사전에 등록되지 않은 단어로 이루어진 이름인 것을 특징으로 하는 악성코드 검출방법
4 4
삭제
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 (주)윈스 ICT유망기술개발지원사업 엔드포인트 포렌식 및 STIX 분석 머신러닝 기반 실시간 신종 악성코드 탐지/제어 시스템