맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

악성 임베디드 펌웨어 분석 및 탐지를 위한 동적 분석 방법

  • 기술번호 : KST2019019350
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 임베디드 펌웨어 분석 및 탐지를 위한 것으로서, 보다 상세하게는 실제 임베디드 기기가 없는 상황에서 임베디드 기기를 타겟으로 하는 악성 펌웨어들의 분석 및 탐지를 위한 에뮬레이션 기반의 동적 분석 방법에 관한 것이다. 이와 같은 목적을 달성하기 위한 본 발명의 특징은 (a) 에뮬레이션 대상이 되는 임베디드 기기의 펌웨어 및 공격 수행 코드를 획득하는 단계; (b) 상기 단계 (a)에서 획득된 펌웨어를 에뮬레이션하는 단계; 및 (c) 상기 단계 (b)에서 에뮬레이션 되는 펌웨어를 시스템 콜 및 네트워크 패킷 모니터링을 통해 악성 펌웨어 및 악성코드의 탐지 및 분석을 수행하는 단계를 포함한다.
Int. CL G06F 21/56 (2013.01.01)
CPC G06F 21/566(2013.01) G06F 21/566(2013.01)
출원번호/일자 1020180036403 (2018.03.29)
출원인 한국과학기술원
등록번호/일자
공개번호/일자 10-2019-0114158 (2019.10.10) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.11.25)
심사청구항수 3

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국과학기술원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김용대 대전광역시 유성구
2 김민근 대전광역시 유성구
3 김동관 대전광역시 유성구
4 김은수 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 장수현 대한민국 서울특별시 서초구 바우뫼로 ***, *층(양재동, 영진빌딩)(두리암특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2018.03.29 수리 (Accepted) 1-1-2018-0312522-20
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.04.24 수리 (Accepted) 4-1-2019-5081392-49
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.05.15 수리 (Accepted) 4-1-2020-5108396-12
4 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.06.12 수리 (Accepted) 4-1-2020-5131486-63
5 [심사청구]심사청구서·우선심사신청서
 2020.11.25 수리 (Accepted) 1-1-2020-1270117-50
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
(a) 에뮬레이션 대상이 되는 임베디드 기기의 펌웨어 및 공격 수행 코드를 획득하는 단계;(b) 상기 단계 (a)에서 획득된 펌웨어를 에뮬레이션하는 단계; 및(c) 상기 단계 (b)에서 에뮬레이션 되는 펌웨어를 시스템 콜 및 네트워크 패킷 모니터링을 통해 악성 펌웨어 및 악성코드의 탐지 및 분석을 수행하는 단계를 포함하는 악성 임베디드 펌웨어 분석 및 탐지를 위한 동적 분석 방법
2 2
청구항 1에 있어서,상기 단계 (c)의 네트워크 패킷 모니터링에서는 패킷 스니퍼를 통해 외부로부터 주요 포트들로 상기 임베디드 기기에 직접 들어오는 데이터를 수집하는 것을 특징으로 하는 악성 임베디드 펌웨어 분석 및 탐지를 위한 동적 분석 방법
3 3
청구항 1에 있어서,상기 단계 (c)의 시스템 콜 모니터링에서는 커널에서 지원하는 시스템 후킹 기능을 이용해 에뮬레이션에서 호출되는 시스템 콜과 시스템 콜에 전달되는 인자들의 데이터를 수집하는 것을 특징으로 하는 악성 임베디드 펌웨어 분석 및 탐지를 위한 동적 분석 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 국민대학교산학협력단 정보보호핵심원천기술개발(R&D) (안전성 연구 1세부) 난수발생기 및 임베디드 기기 안전성 연구