맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

동적 분석 및 기계 학습을 사용한 2 단계 랜섬웨어(RANSOMWARE) 탐지 방법

  • 기술번호 : KST2021013117
  • 담당센터 : 인천기술혁신센터
  • 전화번호 : 032-420-3580
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 동적 분석 및 기계 학습을 사용한 2 단계 랜섬웨어(RANSOMWARE) 탐지 방법에 관한 것으로, 특히, 마르코프 체인, 랜덤 포레스트 및 기계 학습을 이용한 랜섬웨어 탐지 방법에 관한 것이다. 본 발명의 일 실시예에 따른 2 단계 랜섬웨어 탐지 방법은, 프로세서가 Windows API 호출 시퀀스 패턴에 중점을 두고 랜섬웨어의 특성을 캡처하는 Markov 모델을 구축하는 단계; 및 상기 프로세서가 FPR(False Positive) 오류율 및 FNR (False negative) 오류율을 모두 제어하기 위해 랜덤 포레스트 머신 학습 모델을 구축하는 단계;를 포함할 수 있고, 랜섬웨어 및 양성 프로그램 (normalware)에 대한 Markov 모델을 구축함으로써, Windows API의 순차적 특성에 중점을 두는 것을 특징으로 할 수 있다.
Int. CL G06F 21/56 (2013.01.01) G06N 20/00 (2019.01.01)
CPC G06F 21/56(2013.01) G06N 20/00(2013.01) G06F 2221/033(2013.01)
출원번호/일자 1020200061840 (2020.05.22)
출원인 인하대학교 산학협력단
등록번호/일자
공개번호/일자 10-2021-0144452 (2021.11.30) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.05.22)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 인하대학교 산학협력단 대한민국 인천광역시 미추홀구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김기창 인천광역시 연수구
2 성인제 경기도 수원시 장안구
3 유덕환 인천광역시 부평구
4 황진수 서울특별시 양천구
5 김진경 경기도 고양시 일산동구
6 이승환 인천광역시 계양구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 이원희 대한민국 서울특별시 강남구 테헤란로 ***, 성지하이츠빌딩*차 ***호 (역삼동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2020.05.22 수리 (Accepted) 1-1-2020-0520218-82
2 보정요구서
Request for Amendment		 2021.08.17 발송처리완료 (Completion of Transmission) 9-5-2021-0648623-19
3 [출원서 등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2021.08.18 수리 (Accepted) 1-1-2021-0947659-85
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
프로세서를 포함하는 장치에 의해 수행되는 2 단계 랜섬웨어 탐지 방법에 있어서,프로세서가 랜섬웨어의 특성을 캡처하는 마르코프(Markov) 모델을 구축하는 단계; 및상기 프로세서가 랜덤 포레스트 머신 학습 모델을 구축 하는 단계;를 포함하는 2단계 랜섬웨어 탐지 방법
2 2
제1항에 있어서,상기 마르코프 모델을 구축하는 단계는,Windows API 호출 시퀀스 패턴에 기초하여 마르코프(Markov) 모델을 구축하는 것을 특징으로 하는 2단계 랜섬웨어 탐지 방법
3 3
제1항에 있어서,상기 랜덤 포레스트 머신 학습 모델을 구축 하는 단계는,FPR(False Positive) 오류율 및 FNR (False negative) 오류율을 모두 제어한 조건에서 랜덤 포레스트 머신 학습 모델을 구축 하는 것을 특징으로 하는 2단계 랜섬웨어 탐지 방법
4 4
프로세서와 결합되어, 컴퓨터로 판독가능한 기록 매체에 저장된 2 단계 랜섬웨어 탐지 프로그램에 있어서,상기 프로세서는 상기 기록 매체에 저장된 오퍼레이션을 수행하며,상기 기록 매체는, 랜섬웨어의 특성을 캡처하는 마르코프(Markov) 모델을 구축하는 오퍼레이션; 및랜덤 포레스트 머신 학습 모델을 구축 하는 오퍼레이션;을 포함하는 2단계 랜섬웨어 탐지 프로그램
5 5
제4항에 있어서,상기 마르코프 모델을 구축하는 오퍼레이션은,Windows API 호출 시퀀스 패턴에 기초하여 마르코프(Markov) 모델을 구축하는 것을 특징으로 하는 2단계 랜섬웨어 탐지 프로그램
6 6
제4항에 있어서,상기 랜덤 포레스트 머신 학습 모델을 구축하는 오퍼레이션은,FPR(False Positive) 오류율 및 FNR (False negative) 오류율을 모두 제어한 조건에서 랜덤 포레스트 머신 학습 모델을 구축 하는 것을 특징으로 하는 2단계 랜섬웨어 탐지 프로그램
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.