기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

애플리케이션 내부의 데이터 유출 위험성 평가 방법, 이를 수행하기 위한 기록 매체 및 장치

기술번호 : KST2021012529
담당센터 : 서울서부기술혁신센터
전화번호 : 02-6124-6930

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	애플리케이션 내부의 데이터 유출 위험성 평가 방법은, 모바일 애플리케이션의 APK 파일을 압축 해제하여 DEX(Dalvik Executable) 파일과 so(Shared Object) 파일을 추출하는 단계; DEX 파일을 파싱하여 DEX 파일로부터 DEX 코드 정보를 추출하는 단계; so 파일의 내용을 IR(Intermediate Representation)로 번역하는 단계; 번역된 IR로부터 IR 코드 정보를 추출하는 단계; 추출된 DEX 코드 정보 및 IR 코드 정보를 가공하여 DEX 파일과 so 파일 간의 호출 구조(Call-reference Structure)를 생성하는 단계: 및 생성된 호출 구조를 기초로 사전에 지정한 위험도에 따라 취약점 정보를 출력하는 단계;를 포함한다. 이에 따라, 안드로이드 애플리케이션의 호출 구조 커버리지(Call-reference Coverage)를 확장할 수 있다.
Int. CL	G06F 21/57 (2013.01.01) G06F 21/56 (2013.01.01) G06F 21/60 (2013.01.01)
CPC	G06F 21/577(2013.01) G06F 21/563(2013.01) G06F 21/60(2013.01)
출원번호/일자	1020210013283 (2021.01.29)
출원인	숭실대학교산학협력단
등록번호/일자	10-2314829-0000 (2021.10.13)
공개번호/일자
공고번호/일자	(20211018) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2021.01.29)
심사청구항수	10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	숭실대학교산학협력단	대한민국	서울특별시 동작구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	주소
1	이정현	서울특별시 서초구
2	최민성	서울특별시 동작구
3	이선준	서울특별시 노원구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	윤귀상	대한민국	서울특별시 금천구 디지털로길 * **호 (가산동, 한신IT타워차)(디앤특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	숭실대학교산학협력단		서울특별시 동작구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2021.01.29	수리 (Accepted)	1-1-2021-0121721-78
2	[우선심사신청]심사청구서·우선심사신청서	2021.02.15	수리 (Accepted)	1-1-2021-0177291-82
3	[우선심사신청]선행기술조사의뢰서 [Request for Preferential Examination] Request for Prior Art Search	2021.02.16	수리 (Accepted)	9-1-9999-9999999-89
4	[우선심사신청]선행기술조사보고서 [Request for Preferential Examination] Report of Prior Art Search	2021.03.04	수리 (Accepted)	9-1-2021-0003155-54
5	의견제출통지서 Notification of reason for refusal	2021.06.07	발송처리완료 (Completion of Transmission)	9-5-2021-0453030-26
6	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2021.08.05	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2021-0903719-17
7	[거절이유 등 통지에 따른 의견]의견서·답변서·소명서	2021.08.05	수리 (Accepted)	1-1-2021-0903718-61
8	등록결정서 Decision to grant	2021.10.05	발송처리완료 (Completion of Transmission)	9-5-2021-0783613-30

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 모바일 애플리케이션의 APK 파일을 압축 해제하여 DEX(Dalvik Executable) 파일과 so(Shared Object) 파일을 추출하는 단계;DEX 파일을 파싱하여 DEX 파일로부터 DEX 코드 정보를 추출하는 단계;so 파일의 내용을 IR(Intermediate Representation)로 번역하는 단계;번역된 IR로부터 IR 코드 정보를 추출하는 단계;추출된 DEX 코드 정보 및 IR 코드 정보를 가공하여 DEX 파일과 so 파일 간의 호출 구조(Call-reference Structure)를 생성하는 단계: 및생성된 호출 구조를 기초로 사전에 지정한 위험도에 따라 취약점 정보를 출력하는 단계;를 포함하고,상기 취약점 정보를 출력하는 단계는,위험도별로 분류된 특정 함수 및 메소드 리스트를 생성된 호출 구조와 비교하여 해당하는 함수가 존재하는지 검사하는 단계;생성된 호출 구조에 해당하는 함수가 존재하는 경우, 추적하여 도달 가능한 모든 경로를 생성하는 단계;시스템의 I/O(Input/Output, L)로 이동하는 지점이 존재하는지 탐색하는 단계;I/O 로 이동하는 지점이 존재하는 경우, 사전에 지정한 위험도에 따라 취약점 정보를 생산하는 단계; 및취약점 정보를 표준 포맷에 따라 문서화 하여 최종 산출물로 출력하는 단계;를 포함하는, 애플리케이션 내부의 데이터 유출 위험성 평가 방법
2	2 제1항에 있어서, 상기 가공하여 DEX 파일과 so 파일 간의 호출 구조를 생성하는 단계는,JNI(Java Native Interface)를 이용하여 DEX 파일과 so 파일 간의 호출을 추출하는, 애플리케이션 내부의 데이터 유출 위험성 평가 방법
3	3 제1항에 있어서, 상기 DEX 코드 정보를 추출하는 단계는,클래스, 메소드, 접근 제한자, byte 코드, smali 코드 및 java 소스 코드 중 적어도 하나의 정보를 추출하는, 애플리케이션 내부의 데이터 유출 위험성 평가 방법
4	4 제1항에 있어서, 상기 IR 코드 정보를 추출하는 단계는,번역된 IR로부터 함수, 리턴 형식, 인자 및 IR 코드 중 적어도 하나의 정보를 추출하는, 애플리케이션 내부의 데이터 유출 위험성 평가 방법
5	5 제1항에 있어서, 상기 DEX 파일과 so 파일 간의 호출 구조를 생성하는 단계는,추출된 DEX 코드 및 IR 코드에서 다른 메소드 혹은 함수를 호출하는 코드가 존재하면, 호출되는 대상을 찾는 과정을 반복 수행하는, 애플리케이션 내부의 데이터 유출 위험성 평가 방법
6	6 삭제
7	7 제1항에 따른 상기 애플리케이션 내부의 데이터 유출 위험성 평가 방법을 수행하기 위한 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 저장 매체
8	8 모바일 애플리케이션의 APK 파일을 압축 해제하여 DEX(Dalvik Executable) 파일과 so(Shared Object) 파일을 추출하는 파일 추출부;DEX 파일을 파싱하여 DEX 파일로부터 DEX 코드 정보를 추출하는 DEX 파싱부;so 파일의 내용을 IR(Intermediate Representation)로 번역하는 ELF 번역부;번역된 IR로부터 IR 코드 정보를 추출하는 IR 파싱부;추출된 DEX 코드 정보 및 IR 코드 정보를 가공하여 DEX 파일과 so 파일 간의 호출 구조(Call-reference Structure)를 생성하는 호출 구조 생성부: 및생성된 호출 구조를 기초로 사전에 지정한 위험도에 따라 취약점 정보를 출력하는 위험도 분석부;를 포함하고,상기 위험도 분석부는,위험도별로 분류된 특정 함수 및 메소드 리스트를 생성된 호출 구조와 비교하여 해당하는 함수가 존재하는지 검사하는 검사부;생성된 호출 구조에 해당하는 함수가 존재하는 경우, 추적하여 도달 가능한 모든 경로를 생성하는 경로 생성부;시스템의 I/O(Input/Output, L)로 이동하는 지점이 존재하는지 탐색하는 유출 탐색부;I/O 로 이동하는 지점이 존재하는 경우, 사전에 지정한 위험도에 따라 취약점 정보를 생산하는 정보 생산부; 및취약점 정보를 표준 포맷에 따라 문서화 하여 최종 산출물로 출력하는 출력부;를 포함하는, 애플리케이션 내부의 데이터 유출 위험성 평가 장치
9	9 제8항에 있어서, 상기 호출 구조 생성부는,JNI(Java Native Interface)를 이용하여 DEX 파일과 so 파일 간의 호출을 추출하는, 애플리케이션 내부의 데이터 유출 위험성 평가 장치
10	10 제8항에 있어서,상기 DEX 파싱부는 클래스, 메소드, 접근 제한자, byte 코드, smali 코드 및 java 소스 코드 중 적어도 하나의 정보를 추출하고,상기 IR 파싱부는 번역된 IR로부터 함수, 리턴 형식, 인자 및 IR 코드 중 적어도 하나의 정보를 추출하는, 애플리케이션 내부의 데이터 유출 위험성 평가 장치
11	11 제8항에 있어서, 상기 호출 구조 생성부는,추출된 DEX 코드 및 IR 코드에서 다른 메소드 혹은 함수를 호출하는 코드가 존재하면, 호출되는 대상을 찾는 과정을 반복 수행하는, 애플리케이션 내부의 데이터 유출 위험성 평가 장치
12	12 삭제

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	과학기술정보통신부	숭실대학교	개인기초연구(과기정통부)(R＆D)	모바일 코드 해독을 위한 정적 코드 추출 기술 연구

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-2314829-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20210129 출원 번호 : 1020210013283 공고 연월일 : 20211018 공고 번호 : 특허결정(심결)연월일 : 20211005 청구범위의 항수 : 10 유별 : G06F 21/57 발명의 명칭 : 애플리케이션 내부의 데이터 유출 위험성 평가 방법, 이를 수행하기 위한 기록 매체 및 장치 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 숭실대학교산학협력단 서울특별시 동작구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	217,500 원	2021년 10월 13일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2021.01.29	수리 (Accepted)	1-1-2021-0121721-78
2	[우선심사신청]심사청구서·우선심사신청서	2021.02.15	수리 (Accepted)	1-1-2021-0177291-82
3	[우선심사신청]선행기술조사의뢰서	2021.02.16	수리 (Accepted)	9-1-9999-9999999-89
4	[우선심사신청]선행기술조사보고서	2021.03.04	수리 (Accepted)	9-1-2021-0003155-54
5	의견제출통지서	2021.06.07	발송처리완료 (Completion of Transmission)	9-5-2021-0453030-26
6	[명세서등 보정]보정서	2021.08.05	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2021-0903719-17
7	[거절이유 등 통지에 따른 의견]의견서·답변서·소명서	2021.08.05	수리 (Accepted)	1-1-2021-0903718-61
8	등록결정서	2021.10.05	발송처리완료 (Completion of Transmission)	9-5-2021-0783613-30

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2014038349][숭실대학교]	어플리케이션 저작권 보호 장치, 방법 및 그 프로그램을 기록한 저장매체	새창보기
[KST2014038186][숭실대학교]	소프트웨어 저작권 보호를 위한 워터마킹 장치 및 워터마크 추출장치	새창보기
[KST2023003842][숭실대학교]	난독화된 애플리케이션의 데이터 흐름 분석을 위한 역난독화 장치 및 그 방법	새창보기
[KST2019012343][숭실대학교]	모바일 코드 자동 분석을 위한 동적 바이너리 계측 코드추출장치 및 그 방법	새창보기
[KST2019013046][숭실대학교]	랜섬웨어 탐지 방법, 이를 수행하기 위한 기록매체 및 램섬웨어 탐지 시스템	새창보기
[KST2019004090][숭실대학교]	동적 로딩 파일 추출 방법 및 장치	새창보기
[KST2016011619][숭실대학교]	스팸 분류 방법, 이를 수행하기 위한 기록 매체 및 스팸 분류 장치(METHOD FOR SPAM CLASSFICATION, RECORDING MEDIUM AND DEVICE FOR PERFORMING THE METHOD)	새창보기
[KST2018008342][숭실대학교]	SFC(service function chaining)에서의 접근 제어 방법 및 그 장치	새창보기
[KST2019012342][숭실대학교]	시그니처 추출을 이용한 분석회피기법 자동 인식 장치 및 그 방법	새창보기
[KST2018006070][숭실대학교]	루팅 탐지 장치 및 방법, 이를 수행하기 위한 기록 매체(DEVICE AND METHOD FOR DETECTING ROOTING, RECORDING MEDIUM FOR PERFORMING THE METHOD)	새창보기
[KST2018006069][숭실대학교]	안드로이드 보안을 위한 듀오 OS 모델 및 이를 탑재한 모바일 장치, 이를 이용한 모바일 장치의 보안 방법(A DUO OS MODEL FOR ANDROID SECURITY AND MOBILE DEVICE EQUIPPED WITH THE SAME, SECURITY METHOD USING THE SAME IN A MOBILE DEVICE)	새창보기
[KST2021011118][숭실대학교]	특성 선택에 기반한 모바일 악성 코드 분류 방법, 이를 수행하기 위한 기록 매체 및 장치	새창보기
[KST2019013047][숭실대학교]	악성코드 검출을 위한 화이트리스트 구축 방법 및 이를 수행하기 위한 기록매체 및 장치	새창보기
[KST2014038227][숭실대학교]	저작권 키 관리 서버를 이용한 모바일 응용 불법복제 및 실행차단 방법	새창보기
[KST2018006754][숭실대학교]	구글 플레이 스토어 루팅 앱 탐지 방법, 이를 수행하기 위한 기록 매체, 클라우드 서버 및 시스템(METHOD FOR DETECTING ROOTING APPS IN GOOGLE PLAY STORE, RECORDING MEDIUM, CLOUD SERVER AND SYSTEM FOR PERFORMING THE METHOD)	새창보기
[KST2018008632][숭실대학교]	자료은닉(대칭키 암호) 알고리즘의 보안성 및 성능 분석 방안	새창보기
[KST2021011127][숭실대학교]	자연어 처리 기반 난독화된 식별자 인식 방법, 이를 수행하기 위한 기록 매체 및 장치	새창보기
[KST2019012345][숭실대학교]	동적 코드 추출 기반 자동 분석 방지 우회 및 코드 로직 해석 장치	새창보기
[KST2017012328][숭실대학교]	애플리케이션의 보안 취약성 평가기기 및 그 평가방법(APPARATUS FOR SECURITY VULNERABILITIES EVALUATION OF APPLICATION AND CONTROL METHOD OF THE SAME)	새창보기
[KST2018009303][숭실대학교]	정보 유출 탐지 장치 및 방법, 이를 수행하기 위한 기록 매체	새창보기
[KST2022023449][숭실대학교]	스마트홈 IoT를 이용한 외부 침입 차단 시스템 및 그 방법	새창보기
[KST2019003296][숭실대학교]	리눅스 기반 안드로이드 컨테이너 플랫폼, 이를 탑재한 장치 및 리눅스 기반 안드로이드 컨테이너 환경에서의 보안 시스템 구축 방법	새창보기
[KST2017009923][숭실대학교]	자료유출방지 기능을 갖는 자료 제공 시스템 및 방법(SYSTEM AND METHOD FOR PROVIDING DATA BASED ON DATA LOSS PREVENTION)	새창보기
[KST2018006066][숭실대학교]	클라우드 기반의 클라이언트 장치 및 백업 방법, 이를 수행하기 위한 기록매체(CLIENT DEVICE AND BACK-UP METHOD BASED ON CLOUD, RECORDING MEDIUM FOR PERFORMING THE METHOD)	새창보기
[KST2014038209][숭실대학교]	소프트웨어 저작권 보호 장치 및 그 방법	새창보기
[KST2018006067][숭실대학교]	애플리케이션 악성 판단 시스템 및 방법, 이를 수행하기 위한 기록 매체(SYSTEM AND METHOD FOR DETECTING MALICIOUS OF APPLICATION, RECORDING MEDIUM FOR PERFORMING THE METHOD)	새창보기
[KST2020017225][숭실대학교]	분석회피기법 우회 장치, 방법 및 이를 수행하기 위한 프로그램을 기록한 기록매체	새창보기
[KST2019025201][숭실대학교]	사용자 단말의 애플리케이션에 대한 권한변경 탐지 방법, 장치 및 컴퓨터 판독가능 기록매체	새창보기
[KST2019006020][숭실대학교]	적응형 동적 분석 방법, 적응형 동적 분석 플랫폼 및 이를 탑재한 장치	새창보기
[KST2021010727][숭실대학교]	안드로이드 악성 앱 레이블 가중치 투표 기반 패밀리 분류 방법, 이를 수행하기 위한 기록 매체 및 장치	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.