기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

필터 드라이버를 이용한 시스템 내 은닉 프로세스 탐지 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램

기술번호 : KST2022001652
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	다양한 실시 예에 따르면, 필터 드라이버를 이용한 시스템 내 은닉 프로세스 탐지 방법에 있어서, 감시 대상 시스템에서 수행되는 모든 프로세스에 대하여 프로세스의 생성 또는 종료를 커널모드에서 감지하는 동작; 상기 감지된 프로세스의 생성 또는 종료 상태에 기초하여, 실행 중인 상태로 판별된 활성 프로세스를 포함하는 활성 프로세스 목록을 커널모드에서 저장 및 갱신하는 동작; 및 유저모드에서 사용자 프로세스 목록을 획득하고, 상기 활성 프로세스 목록을 참조하여 상기 활성 프로세스 목록에 포함된 활성 프로세스 중 상기 사용자 프로세스 목록에서 누락되어 있는 활성 프로세스를 은닉 프로세스로 판별하는 동작을 포함할 수 있다.
Int. CL	G06F 21/56 (2013.01.01) G06F 21/55 (2013.01.01)
CPC	G06F 21/56(2013.01) G06F 21/552(2013.01) G06F 21/554(2013.01) G06F 2221/0748(2013.01)
출원번호/일자	1020200097032 (2020.08.03)
출원인	국방과학연구소
등록번호/일자
공개번호/일자	10-2022-0016726 (2022.02.10) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	공개
심사진행상태	수리
심판사항
구분	국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2020.08.03)
심사청구항수	7

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	국방과학연구소	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	주소
1	이동환	대전광역시 유성구
2	안명길	대전광역시 유성구
3	안정언	대전광역시 유성구
4	이창원	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	제일특허법인(유)	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2020.08.03	수리 (Accepted)	1-1-2020-0814950-47
2	선행기술조사의뢰서 Request for Prior Art Search	2021.08.13	수리 (Accepted)	9-1-9999-9999999-89
3	심사처리보류(연기)보고서 Report of Deferment (Postponement) of Processing of Examination	2021.09.27	발송처리완료 (Completion of Transmission)	9-6-2021-0176755-12
4	선행기술조사보고서 Report of Prior Art Search	2021.10.13	발송처리완료 (Completion of Transmission)	9-6-2021-0190593-30
5	의견제출통지서 Notification of reason for refusal	2021.10.19	발송처리완료 (Completion of Transmission)	9-5-2021-0817595-37
6	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2021.12.17	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2021-1468282-42
7	[거절이유 등 통지에 따른 의견]의견서·답변서·소명서	2021.12.17	수리 (Accepted)	1-1-2021-1468281-07

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 필터 드라이버를 이용한 시스템 내 은닉 프로세스 탐지 방법에 있어서,감시 대상 시스템에서 수행되는 모든 프로세스에 대하여 프로세스의 생성 또는 종료를 커널모드에서 감지하는 동작; 상기 감지된 프로세스의 생성 또는 종료 상태에 기초하여, 실행 중인 상태로 판별된 활성 프로세스를 포함하는 활성 프로세스 목록을 커널모드에서 저장 및 갱신하는 동작; 및유저모드에서 사용자 프로세스 목록을 획득하고, 상기 활성 프로세스 목록을 참조하여 상기 활성 프로세스 목록에 포함된 활성 프로세스 중 상기 사용자 프로세스 목록에서 누락되어 있는 활성 프로세스를 은닉 프로세스로 판별하는 동작을 포함하는, 필터 드라이버를 이용한 시스템 내 은닉 프로세스 탐지 방법
2	2 제1항에 있어서,상기 감지하는 동작은, PsSetCreateProcessNotifyRoutineEx() 함수를 통해 커널모드에서 프로세스 생성 또는 종료를 감지하여 활성 프로세스의 생성 또는 삭제를 수행하는 동작을 포함하는, 필터 드라이버를 이용한 시스템 내 은닉 프로세스 탐지 방법
3	3 제2항에 있어서,상기 판별하는 동작은, Win32 API 중 EnumProcess() 함수를 통해 유저모드에서 상기 사용자 프로세스 목록을 획득하는 동작을 포함하는, 필터 드라이버를 이용한 시스템 내 은닉 프로세스 탐지 방법
4	4 제3항에 있어서,상기 저장 및 갱신하는 동작은, 상기 활성 프로세스 목록을 커널모드 및 유저모드에서 참조 가능한 공유 메모리에 저장하는 동작을 포함하는, 필터 드라이버를 이용한 시스템 내 은닉 프로세스 탐지 방법
5	5 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,감시 대상 시스템에서 수행되는 모든 프로세스에 대하여 프로세스의 생성 또는 종료를 커널모드에서 감지하는 동작; 상기 감지된 프로세스의 생성 또는 종료 상태에 기초하여, 실행 중인 상태로 판별된 활성 프로세스를 포함하는 활성 프로세스 목록을 커널모드에서 저장 및 갱신하는 동작; 및유저모드에서 사용자 프로세스 목록을 획득하고, 상기 활성 프로세스 목록을 참조하여 상기 활성 프로세스 목록에 포함된 활성 프로세스 중 상기 사용자 프로세스 목록에서 누락되어 있는 활성 프로세스를 은닉 프로세스로 판별하는 동작을 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 판독 가능한 기록매체
6	6 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,감시 대상 시스템에서 수행되는 모든 프로세스에 대하여 프로세스의 생성 또는 종료를 커널모드에서 감지하는 동작; 상기 감지된 프로세스의 생성 또는 종료 상태에 기초하여, 실행 중인 상태로 판별된 활성 프로세스를 포함하는 활성 프로세스 목록을 커널모드에서 저장 및 갱신하는 동작; 및유저모드에서 사용자 프로세스 목록을 획득하고, 상기 활성 프로세스 목록을 참조하여 상기 활성 프로세스 목록에 포함된 활성 프로세스 중 상기 사용자 프로세스 목록에서 누락되어 있는 활성 프로세스를 은닉 프로세스로 판별하는 동작을 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 프로그램
7	7 감시 대상 시스템에서 수행되는 모든 프로세스에 대하여 프로세스의 생성 또는 종료를 커널모드에서 감지하는 필터 드라이버; 상기 감지된 프로세스의 생성 또는 종료 상태에 기초하여, 실행 중인 상태로 판별된 활성 프로세스를 포함하는 활성 프로세스 목록을 커널모드에서 저장 및 갱신하는 공유 메모리; 및유저모드에서 사용자 프로세스 목록을 획득하고, 상기 활성 프로세스 목록을 참조하여 상기 활성 프로세스 목록에 포함된 활성 프로세스 중 상기 사용자 프로세스 목록에서 누락되어 있는 활성 프로세스를 은닉 프로세스로 판별하는 은닉 프로세스 탐지 에이전트를 포함하는, 필터 드라이버를 이용한 시스템 내 은닉 프로세스 탐지 장치

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2020.08.03	수리 (Accepted)	1-1-2020-0814950-47
2	선행기술조사의뢰서	2021.08.13	수리 (Accepted)	9-1-9999-9999999-89
3	심사처리보류(연기)보고서	2021.09.27	발송처리완료 (Completion of Transmission)	9-6-2021-0176755-12
4	선행기술조사보고서	2021.10.13	발송처리완료 (Completion of Transmission)	9-6-2021-0190593-30
5	의견제출통지서	2021.10.19	발송처리완료 (Completion of Transmission)	9-5-2021-0817595-37
6	[명세서등 보정]보정서	2021.12.17	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2021-1468282-42
7	[거절이유 등 통지에 따른 의견]의견서·답변서·소명서	2021.12.17	수리 (Accepted)	1-1-2021-1468281-07

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2021012364][국방과학연구소]	악성코드 진화관계를 분석하는 장치 및 방법	새창보기
[KST2022003709][국방과학연구소]	악성코드 진화관계를 분석하는 장치 및 방법	새창보기
[KST2020001900][국방과학연구소]	사이버 위협 정보 처리 방법 및 장치	새창보기
[KST2019028890][국방과학연구소]	사이버 위협정보 분류 방법 및 장치	새창보기
[KST2019013233][국방과학연구소]	기계학습 기반의 FPGA 하드웨어 악성기능 트리거 탐지 방법 및 장치	새창보기
[KST2020002401][국방과학연구소]	컴퓨터 시스템의 이상 행위 탐지 방법 및 장치	새창보기
[KST2019028639][국방과학연구소]	다중 서버, 다중 브라우저 기반의 고속 악성 웹 사이트 탐지 시스템 및 방법	새창보기
[KST2020009540][국방과학연구소]	소프트웨어의 제어 흐름 보호장치 및 그 방법	새창보기
[KST2019000624][국방과학연구소]	비정상 행위 감시를 이용한 드라이브 바이 다운로드 탐지 장치 및 그 방법	새창보기
[KST2022001301][국방과학연구소]	화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치	새창보기
[KST2022002397][국방과학연구소]	사이버 정보 변환 방법 및 장치	새창보기
[KST2021012367][국방과학연구소]	악성코드의 기능을 분석하는 방법 및 장치	새창보기
[KST2019021536][국방과학연구소]	악성코드 데이터를 분류하는 장치 및 방법	새창보기
[KST2022022640][국방과학연구소]	물리 메모리 레이아웃 관리 방법 및 장치, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램	새창보기
[KST2022024601][국방과학연구소]	공격 데이터 탐지 방법, 장치, 컴퓨터 판독 가능한 기록매체 및 컴퓨터 프로그램	새창보기
[KST2022021091][국방과학연구소]	사이버 위협 대응 대상 우선순위 산출 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램	새창보기
[KST2021007697][국방과학연구소]	사이버 위협 시나리오를 구성하는 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램	새창보기
[KST2019028775][국방과학연구소]	악성코드들의 위험도를 정량적으로 결정하는 장치 및 방법	새창보기
[KST2022002420][국방과학연구소]	전자 장치의 사이버 위협 탐지 방법	새창보기
[KST2023009026][국방과학연구소]	전자 장치의 악성 스크립트 탐지 방법	새창보기
[KST2022002398][국방과학연구소]	사이버 방어 훈련을 수행하는 방법 및 그 장치	새창보기
[KST2019002530][국방과학연구소]	프로그램 소스 코드의 보안 취약점 검출 장치 및 방법	새창보기
[KST2022002414][국방과학연구소]	유효성 검사 방법 및 장치	새창보기
[KST2018014182][국방과학연구소]	사이버전 모의 훈련에서 사이버 부대원의 공격 및 방어 역량 강화를 위한 능동 제어 방법	새창보기
[KST2019028891][국방과학연구소]	사이버 지휘통제 지원 방법 및 장치	새창보기
[KST2019001153][국방과학연구소]	공개 인터넷 환경에서 정보 유출자 군집을 검출하는 장치 및 방법	새창보기
[KST2021002161][국방과학연구소]	랜섬웨어 탐지 시스템 및 그의 동작 방법	새창보기
[KST2020014698][국방과학연구소]	악성 스레드를 추적하는 장치 및 방법	새창보기
[KST2019028894][국방과학연구소]	공격 주체 분류 장치 및 방법	새창보기
[KST2021012376][국방과학연구소]	사이버전 모의 훈련 시스템의 공격 제어 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.