맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

악성 스레드를 추적하는 장치 및 방법

  • 기술번호 : KST2020014698
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
SMK 보기 상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 개시는 악성 스레드를 추적하는 장치 및 방법에 관한 것으로, 일 실시예에 따른 악성 스레드를 추적하는 방법은 스레드 및 프로세스의 생성을 추적하는 단계, 스레드 및 프로세스의 연산을 모니터링 하고, 스레드 및 프로세스의 연산 정보를 취합하는 단계, 스레드 및 프로세스에 관한 정보와 스레드 및 프로세스의 연산 정보를 기초로 하여 스레드 및 프로세스의 유해성 여부를 판단하는 단계 및 스레드 또는 프로세스가 유해하다고 판단되는 경우, 유해하다고 판단된 스레드, 유해하다고 판단된 프로세스, 유해하다고 판단된 스레드 또는 프로세스와 연관된 스레드 및 유해하다고 판단된 스레드 또는 프로세스와 연관된 프로세스 중 적어도 하나를 차단하는 단계를 포함함으로써 악성 스레드의 생성을 추적하여 효과적으로 치료할 수 있다.
Int. CL G06F 21/56 (2013.01.01) G06F 21/55 (2013.01.01)
CPC G06F 21/56(2013.01) G06F 21/56(2013.01) G06F 21/56(2013.01)
출원번호/일자 1020200038559 (2020.03.30)
출원인 국방과학연구소
등록번호/일자 10-2170737-0000 (2020.10.21)
공개번호/일자
공고번호/일자 (20201027) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.03.30)
심사청구항수 14

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 국방과학연구소 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이동환 대전광역시 유성구
2 이현승 대전광역시 유성구
3 안명길 대전광역시 유성구
4 고보승 서울특별시 영등포구
5 최원혁 서울특별시 영등포구
6 정다정 서울특별시 영등포구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 리앤목특허법인 대한민국 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 국방과학연구소 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2020.03.30 수리 (Accepted) 1-1-2020-0332551-61
2 [우선심사신청]심사청구서·우선심사신청서
 2020.04.01 수리 (Accepted) 1-1-2020-0339813-36
3 선행기술조사의뢰서
Request for Prior Art Search		 2020.04.20 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2020.05.15 발송처리완료 (Completion of Transmission) 9-6-2020-0061498-74
5 의견제출통지서
Notification of reason for refusal		 2020.05.19 발송처리완료 (Completion of Transmission) 9-5-2020-0344588-11
6 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2020.07.20 수리 (Accepted) 1-1-2020-0754282-60
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2020.07.20 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2020-0754283-16
8 거절결정서
Decision to Refuse a Patent		 2020.08.26 발송처리완료 (Completion of Transmission) 9-5-2020-0585697-20
9 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2020.09.24 수리 (Accepted) 1-1-2020-1020012-13
10 [명세서등 보정]보정서(재심사)
Amendment to Description, etc(Reexamination)		 2020.09.24 보정승인 (Acceptance of amendment) 1-1-2020-1020013-69
11 등록결정서
Decision to Grant Registration		 2020.10.14 발송처리완료 (Completion of Transmission) 9-5-2020-0706780-73
12 [명세서등 보정]보정서(심사관 직권보정)
 2020.10.23 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2020-5027027-10
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
스레드 및 프로세스의 생성을 추적하는 생성 추적부;상기 스레드 및 상기 프로세스의 연산을 모니터링 하고, 상기 스레드 및 상기 프로세스의 연산 정보를 취합하는 연산 수집부;상기 생성 추적부 및 상기 연산 수집부와 연계하여 상기 스레드 및 상기 프로세스의 유해성 여부를 판단하는 악성 진단부; 및상기 악성 진단부에서 상기 스레드 또는 상기 프로세스가 유해하다고 판단되는 경우, 상기 유해하다고 판단된 스레드, 상기 유해하다고 판단된 프로세스, 상기 유해하다고 판단된 스레드 또는 프로세스와 연관된 스레드 및 상기 유해하다고 판단된 스레드 또는 프로세스와 연관된 프로세스 중 적어도 하나를 차단하는 차단부;를 포함하고, 상기 연산은, 상기 프로세스의 생성 및 종료 연산, 상기 스레드의 생성 및 종료 연산, 파일 연산 및 레지스트리 연산을 포함하는, 악성 스레드 추적 장치
2 2
제 1항에 있어서,상기 생성 추적부는,커널 드라이버를 포함하고, 상기 커널 드라이버는 상기 스레드가 생성될 때 마다 상기 스레드의 생성 통지를 수신하는, 악성 스레드 추적 장치
3 3
제 1항에 있어서, 상기 생성 추적부는, 프로세스 식별자 및 스레드 식별자를 이용하여 상기 스레드 및 상기 프로세스의 생성을 추적하고 관리하는, 악성 스레드 추적 장치
4 4
제 1항에 있어서,상기 생성 추적부는,상기 스레드를 생성하는 주체 프로세스 및 주체 스레드, 상기 주체 스레드로부터 생성되는 대상 스레드 및 상기 대상 스레드가 생성되는 대상 프로세스의 정보를 확인하고,상기 주체 프로세스와 상기 대상 프로세스가 다르고 상기 대상 스레드가 최초로 생성된 스레드가 아닌 경우, 상기 대상 스레드를 리모트 스레드로 판단하는, 악성 스레드 추적 장치
5 5
제 4항에 있어서,상기 생성 추적부는, 상기 리모트 스레드를 생성한 주체 스레드, 상기 리모트 스레드 및 상기 리모트 스레드에 의해 생성된 파생 스레드의 생성을 추적하는, 악성 스레드 추적 장치
6 6
제 1항에 있어서,상기 연산 수집부는, 상기 스레드의 행위에 따라 구분되는 상기 스레드의 연산을 모니터링하고, 기준 식별자를 이용하여 상기 스레드를 기준으로 상기 모니터링 된 연산의 정보를 취합하는, 악성 스레드 추적 장치
7 7
삭제
8 8
제 1항에 있어서, 상기 악성 진단부는,상기 생성 추적부로부터 리모트 스레드를 생성한 주체 프로세스에 대한 정보를 확인하고, 상기 주체 프로세스에 대한 상기 유해성 여부를 판단하는, 악성 스레드 추적 장치
9 9
제 1항에 있어서,상기 악성 진단부는,상기 모니터링 된 연산의 정보를 기초로 하여 리모트 스레드 및 상기 리모트 스레드로부터 생성된 파생 스레드에 대한 상기 유해성 여부를 판단하는, 악성 스레드 추적 장치
10 10
제 8항에 있어서,상기 차단부는,상기 악성 진단부에서 상기 주체 프로세스가 유해하다고 판단되는 경우, 상기 유해하다고 판단된 주체 프로세스 및 상기 유해하다고 판단된 주체 프로세스와 연관된 스레드를 차단하는, 악성 스레드 추적 장치
11 11
제 9항에 있어서,상기 차단부는,상기 악성 진단부에서 상기 리모트 스레드가 유해하다고 판단되는 경우, 상기 생성 추적부와 연계하여 상기 유해하다고 판단된 리모트 스레드 및 상기 유해하다고 판단된 리모트 스레드와 연관된 프로세스를 차단하는, 악성 스레드 추적 장치
12 12
제 9항에 있어서,상기 차단부는,상기 악성 진단부에서 상기 파생 스레드가 유해하다고 판단되는 경우, 상기 유해하다고 판단된 파생 스레드, 상기 유해하다고 판단된 파생 스레드와 연관된 스레드 및 상기 유해하다고 판단된 파생 스레드와 연관된 프로세스를 차단하는, 악성 스레드 추적 장치
13 13
악성 스레드 추적 방법에 있어서,스레드 및 프로세스의 생성을 추적하는 단계;상기 스레드 및 상기 프로세스의 연산을 모니터링 하고, 상기 스레드 및 상기 프로세스의 연산 정보를 취합하는 단계; 상기 스레드 및 상기 프로세스에 관한 정보 및 상기 스레드 및 상기 프로세스의 연산 정보를 기초로 하여 상기 스레드 및 상기 프로세스의 유해성 여부를 판단하는 단계; 및 상기 스레드 또는 상기 프로세스가 유해하다고 판단되는 경우, 상기 유해하다고 판단된 스레드, 상기 유해하다고 판단된 프로세스, 상기 유해하다고 판단된 스레드 또는 프로세스와 연관된 스레드 및 상기 유해하다고 판단된 스레드 또는 프로세스와 연관된 프로세스 중 적어도 하나를 차단하는 단계;를 포함하고, 상기 연산은, 상기 프로세스의 생성 및 종료 연산, 상기 스레드의 생성 및 종료 연산, 파일 연산 및 레지스트리 연산을 포함하는, 악성 스레드 추적 방법
14 14
제 13항에 따른 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능 저장 매체
15 15
악성 스레드 추적 장치에 있어서,메모리; 및프로세서;를 포함하고,상기 프로세서는,스레드 및 프로세스의 생성을 추적하고,상기 스레드 및 상기 프로세스의 연산을 모니터링 하고, 상기 스레드 및 상기 프로세스의 연산 정보를 취합하고,상기 스레드 및 상기 프로세스에 관한 정보 및 상기 스레드 및 상기 프로세스의 연산 정보를 기초로 하여 상기 스레드 및 상기 프로세스의 유해성 여부를 판단하고,상기 스레드 또는 상기 프로세스가 유해하다고 판단되는 경우, 상기 유해하다고 판단된 스레드, 상기 유해하다고 판단된 프로세스, 상기 유해하다고 판단된 스레드 또는 프로세스와 연관된 스레드 및 상기 유해하다고 판단된 스레드 또는 프로세스와 연관된 프로세스 중 적어도 하나를 차단하고, 상기 연산은, 상기 프로세스의 생성 및 종료 연산, 상기 스레드의 생성 및 종료 연산, 파일 연산 및 레지스트리 연산을 포함하는, 악성 스레드 추적 장치
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.