맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 방법, 이를 수행하기 위한 기록 매체 및 장치

  • 기술번호 : KST2021011864
  • 담당센터 : 서울서부기술혁신센터
  • 전화번호 : 02-6124-6930
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 방법은, 정상적인 애플리케이션과 악성 행위를 하는 애플리케이션으로부터 API의 호출 흐름인 ACG(API Call Graph)를 추출하는 단계; 추출된 ACG를 딥러닝을 위한 트레이닝 데이터셋으로 생성하여 벡터화하는 단계; 벡터화된 트레이닝 데이터셋을 학습하여 딥 러닝 알고리즘 예측 모델을 생성하는 단계; 생성된 예측 모델에서 악성 행위에 사용되는 ACG 특징을 추출하여 악성 애플리케이션들의 교집합으로부터 악성 행위 패턴을 추출하는 단계; 및 추출된 악성 행위 패턴과 타겟 애플리케이션에서 추출된 패턴의 유사도 비교를 통해 악성 행위를 하는 애플리케이션을 분류하는 단계;를 포함한다. 이에 따라, API의 호출 흐름인 ACG를 이용하여 악성 행위 자체를 탐지할 수 있다.
Int. CL G06F 21/56 (2013.01.01) G06N 20/00 (2019.01.01)
CPC G06F 21/56(2013.01) G06N 20/00(2013.01)
출원번호/일자 1020200157078 (2020.11.20)
출원인 숭실대학교산학협력단
등록번호/일자 10-2283054-0000 (2021.07.22)
공개번호/일자
공고번호/일자 (20210729) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.11.20)
심사청구항수 11

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 숭실대학교산학협력단 대한민국 서울특별시 동작구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이정현 서울특별시 서초구
2 김진성 서울특별시 관악구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 윤귀상 대한민국 서울특별시 금천구 디지털로*길 ** ***호 (가산동, 한신IT타워*차)(디앤특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 숭실대학교 산학협력단 서울특별시 동작구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2020.11.20 수리 (Accepted) 1-1-2020-1251906-77
2 [우선심사신청]심사청구서·우선심사신청서
 2020.12.02 수리 (Accepted) 1-1-2020-1304788-07
3 [우선심사신청]선행기술조사의뢰서
[Request for Preferential Examination] Request for Prior Art Search		 2020.12.03 수리 (Accepted) 9-1-9999-9999999-89
4 [우선심사신청]선행기술조사보고서
[Request for Preferential Examination] Report of Prior Art Search		 2020.12.14 수리 (Accepted) 9-1-2020-0032059-14
5 의견제출통지서
Notification of reason for refusal		 2021.04.06 발송처리완료 (Completion of Transmission) 9-5-2021-0278392-22
6 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2021.05.14 수리 (Accepted) 1-1-2021-0559871-13
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2021.05.14 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2021-0559870-67
8 등록결정서
Decision to grant		 2021.07.20 발송처리완료 (Completion of Transmission) 9-5-2021-0574090-15
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
정상적인 애플리케이션과 악성 행위를 하는 애플리케이션으로부터 API의 호출 흐름인 ACG(API Call Graph)를 추출하는 단계;추출된 ACG를 딥러닝을 위한 트레이닝 데이터셋으로 생성하여 벡터화하는 단계;벡터화된 트레이닝 데이터셋을 학습하여 딥 러닝 알고리즘 예측 모델을 생성하는 단계;생성된 예측 모델에서 악성 행위에 사용되는 ACG 특징을 추출하여 악성 애플리케이션들의 교집합으로부터 악성 행위 패턴을 추출하는 단계; 및추출된 악성 행위 패턴과 타겟 애플리케이션에서 추출된 패턴의 유사도 비교를 통해 악성 행위를 하는 애플리케이션을 분류하는 단계;를 포함하고,상기 악성 행위 패턴을 추출하는 단계는,학습된 예측 모델에서 딥러닝 시각화 기법을 이용하여 악성 행위에서 사용되는 ACG 피쳐를 딥러닝 시각화 기법으로 추출하는 단계; 및추출된 ACG 피쳐에서 유사한 ACG를 가진 악성 애플리케이션끼리 그룹화하여 악성 애플리케이션들의 교집합을 구하여 악성 행위 패턴을 추출하는 단계;를 포함하는, API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 방법
2 2
제1항에 있어서,안드로이드 홈페이지에서 프레임워크 API 정보를 크롤링하여 추출하는 단계; 및추출한 프레임워크 API 정보를 저장하는 단계;를 더 포함하는, API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 방법
3 3
제1항에 있어서, 상기 ACG(API Call Graph)를 추출하는 단계는,오염 분석 기법(Taint Analysis)을 이용하여 호출 흐름인 ACG(API Call Graph)를 추출하는, API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 방법
4 4
제1항에 있어서, 상기 위한 트레이닝 데이터셋으로 생성하여 벡터화하는 단계는,추출된 ACG를 전부 합쳐서 트레이닝 데이터셋으로 생성하는 단계; 및딥러닝을 위해 생성된 트레이닝 데이터셋을 벡터화하는 단계;를 포함하는, API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 방법
5 5
삭제
6 6
제1항에 있어서, 상기 악성 행위를 하는 애플리케이션을 분류하는 단계는,추출된 악성 행위 패턴을 목록화하여 타겟 애플리케이션에서 추출된 ACG에서 악성 행위 패턴 목록과 자카드 유사도(Jaccard Similarity)를 측정하는 단계;를 포함하는, API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 방법
7 7
제1항에 따른, 상기 API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 방법을 수행하기 위한 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 저장 매체
8 8
정상적인 애플리케이션과 악성 행위를 하는 애플리케이션으로부터 API의 호출 흐름인 ACG(API Call Graph)를 추출하는 API 호출 그래프 추출기;추출된 ACG를 딥러닝을 위한 트레이닝 데이터셋으로 생성하여 벡터화하는 트레이닝 데이터셋 벡터화기;벡터화된 트레이닝 데이터셋을 학습하여 딥 러닝 알고리즘 예측 모델을 생성하는 기계 학습기;생성된 예측 모델에서 악성 행위에 사용되는 ACG 특징을 추출하여 악성 애플리케이션들의 교집합으로부터 악성 행위 패턴을 추출하는 패턴 추출기; 및추출된 악성 행위 패턴과 타겟 애플리케이션에서 추출된 패턴의 유사도 비교를 통해 악성 행위를 하는 애플리케이션을 분류하는 위험 애플리케이션 분류기;를 포함하고,상기 패턴 추출기는,학습된 예측 모델에서 딥러닝 시각화 기법을 이용하여 악성 행위에서 사용되는 ACG 피쳐를 딥러닝 시각화 기법으로 추출하는 API 호출 그래프 피쳐 추출기; 및추출된 ACG 피쳐에서 유사한 ACG를 가진 악성 애플리케이션끼리 그룹화하여 악성 애플리케이션들의 교집합을 구하여 악성 행위 패턴을 추출하는 악성 행위 패턴 추출기;를 포함하는, API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 장치
9 9
제8항에 있어서,안드로이드 홈페이지에서 프레임워크 API 정보를 추출하는 프레임워크 API 크롤러; 및추출한 프레임워크 API 정보를 저장하는 프레임워크 API 데이터베이스;를 더 포함하는, API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 장치
10 10
제8항에 있어서, 상기 API 호출 그래프 추출기는,오염 분석 기법(Taint Analysis)을 이용하여 호출 흐름인 ACG(API Call Graph)를 추출하는, API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 장치
11 11
제8항에 있어서, 상기 트레이닝 데이터셋 벡터화기는,추출된 ACG를 전부 합쳐서 트레이닝 데이터셋으로 생성하는 트레이닝 데이터셋 생성기; 및딥러닝을 위해 생성된 트레이닝 데이터셋을 벡터화하는 임베딩 벡터화기;를 포함하는, API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 장치
12 12
삭제
13 13
제8항에 있어서, 상기 위험 애플리케이션 분류기는,추출된 악성 행위 패턴을 목록화하여 타겟 애플리케이션에서 추출된 ACG에서 악성 행위 패턴 목록과 자카드 유사도(Jaccard Similarity)를 측정하는 자카드 유사도 비교기;를 포함하는, API 호출 그래프 추출 기반 모바일 애플리케이션 악성 행위 패턴 탐지 장치
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 숭실대학교 산학협력단 정보보호핵심원천기술개발(R&D) 사이버 위협 대응을 위한 Deep Malware 자동 분석 기술 개발