맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

악성코드탐지를 수행하는 이동식저장장치 및 이를 위한 방법

  • 기술번호 : KST2019031007
  • 담당센터 : 서울서부기술혁신센터
  • 전화번호 : 02-6124-6930
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 출원은 악성코드탐지를 수행하는 이동식저장장치 및 이를 위한 방법 에 관한 것으로, 본 출원의 일 양상에 따른 이동식저장장치는 호스트디바이스에 연동되는 이동식저장장치로서, 악성코드패턴을 포함하는 악성코드패턴테이블이 저장되는 탐지메모리; 상기 악성코드패턴테이블에 기초하여 악성코드를 탐지하는 악성코드탐지부;를 포함하고, 상기 악성코드탐지부는 상기 호스트디바이스로부터 생성되는 블록단위의 명령데이터에 기초한 블록단위의 데이터를 획득하고, 상기 블록단위의 데이터를 필터링하여 악성코드로 추정되는 블록단위의 데이터를 포함하는 블록단위의 필터링데이터를 생성하는 데이터필터; 상기 블록단위의 필터링데이터를 파일단위의 필터링데이터로 변환하는 변환유닛; 및 악성코드를 탐지하는 악성코드탐지동작을 수행하는 악성코드탐지유닛;을 포함하며, 상기 악성코드탐지동작은 상기 악성코드패턴테이블을 호출하고, 상기 악성코드패턴테이블에 기초하여 상기 파일단위의 필터링데이터에 포함된 연산패턴이 악성코드패턴인지 여부를 판별함으로써 수행된다.
Int. CL G06F 21/56 (2013.01.01)
CPC G06F 21/567(2013.01) G06F 21/567(2013.01)
출원번호/일자 1020170058929 (2017.05.11)
출원인 한양대학교 산학협력단
등록번호/일자 10-1889222-0000 (2018.08.16)
공개번호/일자
공고번호/일자 (20180824) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2017.05.11)
심사청구항수 13

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한양대학교 산학협력단 대한민국 서울특별시 성동구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 박용수 대한민국 서울특별시 강남구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인 아이피에스 대한민국 서울특별시 서초구 반포대로**길 **, *층 (서초동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한양대학교 산학협력단 대한민국 서울특별시 성동구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2017.05.11 수리 (Accepted) 1-1-2017-0450058-15
2 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2017.05.15 수리 (Accepted) 1-1-2017-0458784-19
3 의견제출통지서
Notification of reason for refusal		 2018.03.23 발송처리완료 (Completion of Transmission) 9-5-2018-0203706-47
4 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2018.05.16 수리 (Accepted) 1-1-2018-0483819-40
5 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2018.05.16 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2018-0483820-97
6 등록결정서
Decision to grant		 2018.08.03 발송처리완료 (Completion of Transmission) 9-5-2018-0528862-39
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.08.05 수리 (Accepted) 4-1-2019-5155816-75
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.08.06 수리 (Accepted) 4-1-2019-5156285-09
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
호스트디바이스에 연동되는 이동식저장장치로서,상기 호스트디바이스로부터 생성되는 블록단위의 명령데이터에 기초한 블록단위의 데이터를 획득하고, 상기 블록단위의 데이터를 필터링하여 악성코드로 추정되는 블록단위의 데이터를 포함하는 블록단위의 필터링데이터를 생성하는 데이터필터;상기 블록단위의 필터링데이터를 파일단위의 필터링데이터로 변환하는 변환유닛; 악성코드패턴을 포함하는 악성코드패턴테이블이 저장되는 탐지메모리;상기 파일단위의 필터링데이터와 상기 악성코드패턴테이블에 기초하여, 악성코드탐지를 위한 악성코드탐지동작을 수행하는 악성코드탐지유닛;데이터의 쓰기 연산이 수행되는 메모리부;및상기 데이터의 쓰기 연산이 수행되도록 쓰기데이터를 출력하는 버퍼;를 포함하며,상기 악성코드탐지동작은상기 악성코드패턴테이블을 호출하고, 상기 악성코드패턴테이블에 기초하여 상기 파일단위의 필터링데이터에 포함된 연산패턴이 악성코드패턴인지 여부를 체크함으로써 수행되고,상기 악성코드탐지유닛은 상기 연산패턴이 상기 악성코드패턴인 경우, 탐지데이터를 생성하고,상기 쓰기데이터는 상기 블록단위의 명령데이터 및 탐지데이터에 기초하여 생성되는이동식저장장치
2 2
삭제
3 3
삭제
4 4
제1 항에 있어서,상기 악성코드패턴테이블에 포함된 악성코드패턴에 우선순위가 설정되고,상기 악성코드패턴테이블은 제1 우선순위를 갖는 제1 악성코드패턴 및 제2 우선순위를 갖는 제2 악성코드패턴을 포함하는 것을 특징으로 하는이동식저장장치
5 5
제4 항에 있어서,상기 악성코드패턴의 우선순위는 상기 악성코드패턴테이블의 업데이트 이력에 기초하여 설정되는 것을 특징으로 하는이동식저장장치
6 6
제4 항에 있어서,상기 악성코드탐지유닛은상기 연산패턴과 상기 제1 우선순위를 갖는 상기 제1 악성코드패턴의 비교가 상기 연산패턴과 상기 제2 우선순위를 갖는 상기 제2 악성코드패턴의 비교보다 먼저 수행되도록 하는 것을 특징으로 하는이동식저장장치
7 7
제1 항에 있어서,상기 악성코드탐지유닛은 상기 탐지데이터에 기초하여 악성코드처리 동작의 수행을 위한 결과데이터가 생성되도록 하는 것을 특징으로 하는이동식저장장치
8 8
제7 항에 있어서,상기 결과데이터의 생성 시점 별로 상기 버퍼의 쓰기데이터의 출력이 제어되되,상기 버퍼가 상기 쓰기데이터를 출력하는 중에 상기 결과데이터가 생성되는 경우, 상기 버퍼는 상기 쓰기데이터의 출력을 늦추고,상기 버퍼가 상기 쓰기데이터를 출력하기 이전에 상기 결과데이터가 생성되는 경우, 상기 버퍼는 상기 쓰기데이터의 출력을 차단하는 것을 특징으로 하는이동식저장장치
9 9
제7 항에 있어서,상기 결과데이터의 생성에 기초하여 상기 이동식저장장치와 상기 호스트디바이스의 상기 연동이 단절되는 것을 특징으로 하는이동식저장장치
10 10
제7 항에 있어서,상기 결과데이터의 생성에 기초하여, 상기 이동식저장장치는 상기 호스트디바이스에 상기 악성코드의 탐지를 알리기 위한 경고파일이 생성되도록 하는 것을 특징으로 하는이동식저장장치
11 11
제7 항에 있어서,상기 악성코드탐지유닛은 상기 블록단위의 필터링데이터에 기초하여 악성코드탐지동작을 수행하는 것을 특징으로 하는이동식저장장치
12 12
제11 항에 있어서,상기 변환유닛은 상기 블록단위의 데이터를 전송 받고, 상기 블록단위의 데이터를 상기 파일단위의 데이터로 변환하여 상기 악성코드탐지유닛으로 전달하고,상기 악성코드탐지유닛은 상기 파일단위의 데이터에 기초하여 악성코드탐지동작을 수행하는 것을 특징으로 하는이동식저장장치
13 13
제11 항에 있어서,상기 이동식저장장치는 아이들(IDLE) 모드 및 액티브(ACTIVE) 모드를 포함하는 모드를 갖고,상기 악성코드탐지동작의 정밀도를 설정하되, 상기 모드에 기초하여 제1 정밀도 및 제2 정밀도를 포함하는 정밀도를 설정하며,상기 이동식저장장치가 상기 아이들(IDLE) 모드인 경우, 상기 제1 정밀도로 설정되고, 상기 이동식저장장치가 상기 액티브(ACTIVE) 모드인 경우, 상기 제2 정밀도로 설정되되,상기 제1 정밀도는 상기 제2 정밀도보다 높은 것을 특징으로 하는이동식저장장치
14 14
제13 항에 있어서,상기 정밀도에 기초하여 상기 악성코드탐지유닛이 상기 악성코드탐지동작을 수행하는 것을 특징으로 하는이동식저장장치
15 15
호스트디바이스에 연동되는 이동식저장장치에 의해 수행되는 악성코드탐지방법으로서,상기 호스트디바이스로부터 생성되는 블록단위의 명령데이터에 기초한 블록단위의 데이터를 획득하는 단계;상기 블록단위의 데이터를 필터링하여 악성코드로 추정되는 블록단위의 데이터를 포함하는 블록단위의 필터링데이터를 생성하는 단계;상기 블록단위의 필터링데이터를 획득하고, 상기 블록단위의 필터링데이터를 변환하여 파일단위의 필터링데이터로 변환하는 단계;상기 파일단위의 필터링데이터에 기초하여 악성코드탐지동작을 수행하는 단계;를 포함하고,상기 악성코드탐지동작은악성코드패턴테이블을 호출하고, 상기 악성코드패턴테이블에 기초하여 상기 파일단위의 필터링데이터에 포함된 연산패턴이 악성코드패턴인지 여부를 판별함으로써 수행되되, 상기 연산패턴이 상기 악성코드패턴인 경우, 탐지데이터를 생성하고,상기 이동식저장장치는데이터의 쓰기 연산이 수행되는 메모리부; 및상기 데이터의 쓰기 연산이 수행되도록 쓰기데이터를 출력하는 버퍼;를 포함하고,상기 쓰기데이터는 상기 블록단위의 명령데이터 및 탐지데이터에 기초하여 생성되는악성코드탐지방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.