맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

악성코드 감지시스템 및 감지방법

  • 기술번호 : KST2020007132
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명에 의한 악성코드 감지시스템은, 다수의 엔드포인트; 각 엔드포인트에 설치되는 수집모듈; 탐지모듈; 분석모듈;을 포함하고, 상기 수집모듈은 정기적으로 각 엔드포인트의 네트워크 접속기록을 추출하여 탐지모듈로 전송하고, 탐지모듈로부터 전달받은 악성코드 후보 리스트에 있는 공통 행위와 관련된 프로세스의 정보를 통해 엔드포인트로부터 프로세스를 실행파일 형태로 추출하여 분석모듈로 전송하고, 상기 탐지모듈은 수집모듈로부터 받은 파일을 전처리한 후, 각 엔드 포인트의 공통행위를 탐지하여 악성코드 후보 리스트를 만든 후 악성코드 후보 리스트에 있는 공통 행위와 관련된 프로세스의 정보를 수집모듈로 전달하고, 상기 분석모듈은 전달받은 실행파일을 이용하여 동적 분석 진행 및 결과 리포트 생성하는 것을 특징으로 한다.
Int. CL G06F 21/56 (2013.01.01) G06F 21/55 (2013.01.01)
CPC G06F 21/566(2013.01) G06F 21/566(2013.01)
출원번호/일자 1020180144399 (2018.11.21)
출원인 충남대학교산학협력단
등록번호/일자
공개번호/일자 10-2020-0059540 (2020.05.29) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 포기
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2018.11.21)
심사청구항수 3

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 충남대학교산학협력단 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 원유재 대전광역시 유성구
2 서정훈 대전광역시 유성구
3 염철민 대전광역시 유성구
4 연성화 대전광역시 유성구
5 박종상 충청남도 아산시

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인 공간 대한민국 대전광역시 서구 둔산서로 ***, *층(둔산 *동, 산업은행B/D)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2018.11.21 포기 (Abandonment) 1-1-2018-1161101-48
2 선행기술조사의뢰서
Request for Prior Art Search		 2019.02.15 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2019.04.12 수리 (Accepted) 9-1-2019-0018292-93
4 보정요구서
Request for Amendment		 2020.01.09 발송처리완료 (Completion of Transmission) 9-5-2020-0021506-57
5 [공지예외적용 보완 증명서류]서류제출서
 2020.01.14 수리 (Accepted) 1-1-2020-0038664-03
6 의견제출통지서
Notification of reason for refusal		 2020.03.09 발송처리완료 (Completion of Transmission) 9-5-2020-0178211-20
7 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2020.03.16 수리 (Accepted) 1-1-2020-0271644-44
8 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2020.03.16 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2020-0271659-28
9 최후의견제출통지서
Notification of reason for final refusal		 2020.05.25 발송처리완료 (Completion of Transmission) 9-5-2020-0357015-87
10 [특허 등 절차 포기]취하서·포기서
 2020.07.15 수리 (Accepted) 1-1-2020-0733658-97
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
다수의 엔드포인트;각 엔드포인트에 설치되는 수집모듈;탐지모듈;분석모듈;을 포함하고,상기 수집모듈은 정기적으로 각 엔드포인트의 네트워크 접속기록을 추출하여 탐지모듈로 전송하고, 탐지모듈로부터 전달받은 악성코드 후보 리스트에 있는 공통 행위와 관련된 프로세스의 정보를 통해 엔드포인트로부터 프로세스를 실행파일 형태로 추출하여 분석모듈로 전송하고,상기 탐지모듈은 수집모듈로부터 받은 파일을 전처리한 후, 각 엔드 포인트의 공통행위를 탐지하여 악성코드 후보 리스트를 만든 후 악성코드 후보 리스트에 있는 공통 행위와 관련된 프로세스의 정보를 수집모듈로 전달하고,상기 분석모듈은 전달받은 실행파일을 이용하여 동적 분석 진행 및 결과 리포트 생성하는 것을 특징으로 하는 악성코드 감지시스템
2 2
청구항 1에 있어서,상기 탐지모듈은 탐지된 공통행위 중 화이트 리스트에 있는 공통행위는 악성코드 후보 리스트에서 제외하는 것을 특징으로 하는 악성코드 감지시스템
3 3
다수의 엔드포인트, 각 엔드포인트에 설치되는 수집모듈, 탐지모듈, 분석모듈을 포함하는 악성코드 감지시스템을 이용한 악성코드 감지방법으로서,상기 수집모듈이 정기적으로 각 엔드포인트의 네트워크 접속기록을 추출하여 탐지모듈로 전송하는 제1 단계;상기 탐지모듈이 수집모듈로부터 받은 파일을 전처리한 후, 각 엔드 포인트의 공통행위를 탐지하여 악성코드 후보 리스트를 만든 후 악성코드 후보 리스트에 있는 공통 행위와 관련된 프로세스의 정보를 수집모듈로 전달하는 제2 단계;상기 수집모듈이 탐지모듈로부터 전달받은 악성코드 후보 리스트에 있는 공통 행위와 관련된 프로세스의 정보를 통해 엔드포인트로부터 프로세스를 실행파일 형태로 추출하여 분석모듈로 전송하는 제3단계;상기 분석모듈이 전달받은 실행파일을 이용하여 동적 분석 진행 및 결과 리포트 생성하는 제4 단계:를 포함하는 것을 특징으로 하는 악성코드 감지방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 충남대학교 산학협력단 SW전문인력양성/정보통신창의인재양성 2018년 SW중심대학 지원사업_충남대