맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

악성 코드를 분류하는 전자 장치 및 그 동작 방법

  • 기술번호 : KST2019015670
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 전자 장치가 개시된다. 다양한 실시예에 따른 전자 장치는, 프로세서; 및 상기 프로세서에 전기적으로 연결되는 메모리를 포함하고, 상기 프로세서는, 적어도 하나의 악성 코드의 속성에 연관되는 복수의 제1 파라미터 및 상기 적어도 하나의 악성 코드가 실행되는 시스템에 연관되는 복수의 제2 파라미터를 획득하고, 상기 복수의 제1 파라미터들 사이의 제 1 비교 방식에 따른 제 1 비교 결과 및 상기 복수의 제2 파라미터들 사이의 제 2 비교 방식에 따른 제 2 비교 결과에 기초하여, 상기 적어도 하나의 악성 코드 사이의 유사도를 획득하고, 상기 획득된 유사도에 기초하여 상기 적어도 하나의 악성 코드를 적어도 하나의 군집으로 분류하도록 설정될 수 있다. 그 밖에 다양한 실시예가 제공될 수 있다.
Int. CL G06F 21/56 (2013.01.01) G06F 16/00 (2019.01.01)
CPC G06F 21/56(2013.01) G06F 21/56(2013.01)
출원번호/일자 1020180010905 (2018.01.29)
출원인 삼성전자주식회사, 고려대학교 산학협력단
등록번호/일자
공개번호/일자 10-2019-0091839 (2019.08.07) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.11.30)
심사청구항수 20

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 삼성전자주식회사 대한민국 경기도 수원시 영통구
2 고려대학교 산학협력단 대한민국 서울특별시 성북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 서재우 경기도 수원시 권선구
2 강수인 서울특별시 광진구
3 김민철 서울특별시 중랑구
4 김혜민 서울특별시 동대문구
5 김휘강 서울특별시 서초구
6 도기석 경기도 수원시 영통구
7 문주연 서울특별시 마포구
8 송현민 서울특별시 성북구
9 오세준 서울특별시 동대문구
10 이수연 서울시 성북구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 이건주 대한민국 서울 종로구 명륜동*가 ***-* 미화빌딩 이건주특허법률사무소
2 김정훈 대한민국 서울 종로구 명륜동*가 ***-* 미화빌딩 (이건주특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2018.01.29 수리 (Accepted) 1-1-2018-0101890-13
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.10.10 수리 (Accepted) 4-1-2019-5210941-09
3 [심사청구]심사청구서·우선심사신청서
 2020.11.30 수리 (Accepted) 1-1-2020-1290693-95
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
전자 장치에 있어서,프로세서; 및상기 프로세서에 전기적으로 연결되는 메모리를 포함하고,상기 프로세서는,적어도 하나의 악성 코드의 속성에 연관되는 복수의 제1 파라미터 및 상기 적어도 하나의 악성 코드가 실행되는 시스템에 연관되는 복수의 제2 파라미터를 획득하고,상기 복수의 제1 파라미터들 사이의 제 1 비교 방식에 따른 제 1 비교 결과 및 상기 복수의 제2 파라미터들 사이의 제 2 비교 방식에 따른 제 2 비교 결과에 기초하여, 상기 적어도 하나의 악성 코드 사이의 유사도를 획득하고,상기 획득된 유사도에 기초하여 상기 적어도 하나의 악성 코드를 적어도 하나의 군집으로 분류하도록 설정된 전자 장치
2 2
제 1항에 있어서,상기 적어도 하나의 제1 파라미터는 상기 적어도 하나의 악성 코드의 명칭(name), 파일 타입(file type), 파일 사이즈(file size), 헤더(header) 정보 중 적어도 하나에 기초하여 결정되는 전자 장치
3 3
제1항에 있어서, 상기 프로세서는,상기 악성 코드가 시스템 상에서 실행될 경우에 생성되는 콜 시퀀스의 문자열을 비교하여 상기 복수의 제2 파라미터를 획득하도록 설정되는 전자 장치
4 4
제1항에 있어서,상기 제1 비교 방식은 Jaccard 유사도 측정 방식을 포함하며, 상기 제2 비교 방식은 Nilsimsa 유사도 측정 방식을 포함하는 전자 장치
5 5
제4항에 있어서,상기 프로세서는, 상기 적어도 하나의 악성 코드 중 제1 악성 코드의 상기 복수의 제1 파라미터의 집합과 상기 적어도 하나의 악성 코드 중 제2 악성 코드의 상기 복수의 제2 파라미터의 집합의 교집합의 크기와 합집합의 크기의 비율을 Jaccard 유사도로 획득하도록 설정된 전자 장치
6 6
제1항에 있어서,상기 프로세서는 상기 제1 비교 결과 및 상기 제2 비교 결과의 평균 값에 기초하여 상기 유사도를 획득하도록 설정된 전자 장치
7 7
제1항에 있어서,상기 프로세서는, 상기 적어도 하나의 악성 코드 중 제1 악성 코드 및 제2 악성 코드의 상기 유사도가 임계치 이상인 경우 상기 제1 악성 코드 및 상기 제2 악성 코드를 같은 군집으로 분류하는 전자 장치
8 8
제1항에 있어서,상기 프로세서는 상기 적어도 하나의 악성 코드 사이의 유사도 및 상기 적어도 하나의 군집에 기초하여 상기 적어도 하나의 악성 코드의 네트워크 그래프를 생성하도록 설정된 전자 장치
9 9
적어도 하나의 악성 코드의 속성에 연관되는 복수의 제1 파라미터 및 상기 적어도 하나의 악성 코드가 실행되는 시스템에 연관되는 복수의 제2 파라미터를 획득하는 동작,상기 복수의 제1 파라미터들 사이의 제 1 비교 방식에 따른 제 1 비교 결과 및 상기 복수의 제2 파라미터들 사이의 제 2 비교 방식에 따른 제 2 비교 결과에 기초하여, 상기 적어도 하나의 악성 코드 사이의 유사도를 획득하는 동작, 및상기 획득된 유사도에 기초하여 상기 적어도 하나의 악성 코드를 적어도 하나의 군집으로 분류하는 동작을 포함하는 악성 코드를 분류하는 방법
10 10
제9항에 있어서,상기 적어도 하나의 제1 파라미터는 상기 적어도 하나의 악성 코드의 명칭(name), 파일 타입(file type), 파일 사이즈(file size), 헤더(header) 정보 중 적어도 하나에 기초하여 결정되는 악성 코드를 분류하는 방법
11 11
제9항에 있어서,상기 복수의 제2 파라미터를 획득하는 동작은,상기 악성 코드가 시스템 상에서 실행될 경우에 생성되는 콜 시퀀스의 문자열을 비교하여 상기 복수의 제2 파라미터를 획득하는 동작을 포함하는 악성 코드를 분류하는 방법
12 12
제9항에 있어서,상기 제1 비교 방식은 Jaccard 유사도 측정 방식을 포함하며, 상기 제2 비교 방식은 Nilsimsa 유사도 측정 방식을 포함하는 악성 코드를 분류하는 방법
13 13
제12항에 있어서,상기 유사도를 획득하는 동작은,상기 적어도 하나의 악성 코드 중 제1 악성 코드의 상기 복수의 제1 파라미터의 집합과 상기 적어도 하나의 악성 코드 중 제2 악성 코드의 상기 복수의 제2 파라미터의 집합의 교집합의 크기와 합집합의 크기의 비율을 Jaccard 유사도로 획득하는 동작을 포함하는 악성 코드를 분류하는 방법
14 14
제9항에 있어서,상기 유사도를 획득하는 동작은,상기 제1 비교 결과 및 상기 제2 비교 결과의 평균 값에 기초하여 상기 유사도를 획득하는 동작을 더 포함하는 악성 코드를 분류하는 방법
15 15
제9항에 있어서,상기 획득된 유사도에 기초하여 상기 적어도 하나의 악성 코드를 적어도 하나의 군집으로 분류하는 동작은, 상기 적어도 하나의 악성 코드 중 제1 악성 코드 및 제2 악성 코드의 상기 유사도가 임계치 이상인 경우 상기 제1 악성 코드 및 상기 제2 악성 코드를 같은 군집으로 분류하는 동작을 포함하는 악성 코드를 분류하는 방법
16 16
제9항에 있어서,상기 적어도 하나의 악성 코드 사이의 유사도 및 상기 적어도 하나의 군집에 기초하여 상기 적어도 하나의 악성 코드의 네트워크 그래프를 생성하는 동작을 더 포함하는 악성 코드를 분류하는 방법
17 17
컴퓨터 상에서 수행하기 위한 프로그램을 기록한 비일시적 컴퓨터 판독 가능한 기록 매체에 있어서,상기 프로그램은, 프로세서에 의한 실행 시, 상기 프로세서가,적어도 하나의 악성 코드의 속성에 연관되는 복수의 제1 파라미터 및 상기 적어도 하나의 악성 코드가 실행되는 시스템에 연관되는 복수의 제2 파라미터를 획득하는 동작,상기 복수의 제1 파라미터들 사이의 제 1 비교 방식에 따른 제 1 비교 결과 및 상기 복수의 제2 파라미터들 사이의 제 2 비교 방식에 따른 제 2 비교 결과에 기초하여, 상기 적어도 하나의 악성 코드 사이의 유사도를 획득하는 동작, 및상기 획득된 유사도에 기초하여 상기 적어도 하나의 악성 코드를 적어도 하나의 군집으로 분류하는 동작을 수행하는, 기록 매체
18 18
제17항에 있어서,상기 적어도 하나의 제1 파라미터는 상기 적어도 하나의 악성 코드의 명칭(name), 파일 타입(file type), 파일 사이즈(file size), 헤더(header) 정보 중 적어도 하나에 기초하여 결정되는 기록 매체
19 19
제17항에 있어서, 상기 복수의 제2 파라미터를 획득하는 동작은,상기 악성 코드가 시스템 상에서 실행될 경우에 생성되는 콜 시퀀스의 문자열을 비교하여 상기 복수의 제2 파라미터를 획득하는 동작을 수행하는 기록 매체
20 20
제17항에 있어서,상기 제1 비교 방식은 Jaccard 유사도 측정 방식을 포함하며, 상기 제2 비교 방식은 Nilsimsa 유사도 측정 방식을 포함하는 기록 매체
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 WO2019147101 WO 세계지적재산권기구(WIPO) FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 WO2019147101 WO 세계지적재산권기구(WIPO) DOCDBFAMILY
국가 R&D 정보가 없습니다.