기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

악성코드 진화관계를 분석하는 장치 및 방법

기술번호 : KST2022003709
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 개시는 악성코드 진화관계를 분석하는 장치 및 방법에 관한 것으로, 일 실시예에 따른 악성코드 진화관계를 분석하는 방법은 복수의 악성코드 바이너리들 각각의 제 1복잡도를 계산하는 단계, 계산된 제 1복잡도를 이용하여 최초로 생성된 근원 바이너리를 선별하는 단계 및 계산된 제 1복잡도 및 복수의 악성코드 바이너리들 간의 거리도를 기초로 하여 근원 바이너리 외 복수의 악성코드 바이너리들의 진화 순서를 추론하는 단계를 포함함으로써 악성 코드의 진화 관계를 파악하여 악성코드의 분석을 정확하고 빠르게 수행할 수 있다.
Int. CL	G06F 21/56 (2013.01.01) G06F 16/901 (2019.01.01) G06F 8/41 (2018.01.01) G06F 16/28 (2019.01.01)
CPC	G06F 21/563(2013.01) G06F 16/9024(2013.01) G06F 8/427(2013.01) G06F 8/433(2013.01) G06F 16/285(2013.01) G06F 2221/033(2013.01)
출원번호/일자	1020220032974 (2022.03.16)
출원인	국방과학연구소
등록번호/일자	10-2382017-0000 (2022.03.29)
공개번호/일자	10-2022-0038643 (2022.03.29) 문서열기
공고번호/일자	(20220401) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	국내출원/분할
원출원번호/일자	10-2020-0023013 (2020.02.25)
관련 출원번호	1020200023013
심사청구여부/일자	Y (2022.03.16)
심사청구항수	10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	국방과학연구소	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	주소
1	임정호	대전광역시 유성구
2	유찬곤	대전광역시 유성구
3	김남규	대전광역시 유성구
4	김동주	대전광역시 유성구
5	김철호	대전광역시 유성구
6	백종현	대전광역시 유성구
7	안지혜	대전광역시 유성구
8	이건호	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	리앤목특허법인	대한민국	서울 강남구 언주로 길 , 층, 층, 층, *층(도곡동, 대림아크로텔)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	국방과학연구소		대전광역시 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[분할출원]특허출원서 [Divisional Application] Patent Application	2022.03.16	수리 (Accepted)	1-1-2022-0285924-75
2	등록결정서 Decision to grant	2022.03.28	발송처리완료 (Completion of Transmission)	9-5-2022-0233284-46

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 악성코드 진화관계 분석을 위한 장치의 프로세서를 통해, 악성코드 진화관계를 분석하는 방법에 있어서,상기 프로세서를 통해 복수의 악성코드 바이너리들 각각의 제 1복잡도를 계산하는 단계;상기 프로세서를 통해 상기 계산된 제 1복잡도를 이용하여 최초로 생성된 근원 바이너리를 선별하는 단계; 및상기 프로세서를 통해 상기 계산된 제 1복잡도 및 상기 복수의 악성코드 바이너리들 간의 거리도를 기초로 하여 상기 근원 바이너리 외 상기 복수의 악성코드 바이너리들의 진화 순서를 추론하는 단계;를 포함하고,상기 제 1복잡도는, 다음 수학식 1에 따라 계산하며,[수학식 1] (여기서, 상기 임의의 값으로 가중치에 해당하고, 상기 s는 제 2복잡도, 상기 d는 API 시퀀스 개수임)상기 복수의 악성코드 바이너리들 중 임의의 악성코드 바이너리가 패킹되어 있을 경우, 상기 보다 작고, 상기 임의의 악성코드 바이너리가 안티디버깅 되어 있을 경우, 상기 보다 작고,상기 임의의 악성코드 바이너리가 패킹 및 안티디버깅 되어 있지 않을 경우, 상기 가 동일한 것을 포함하는, 악성코드 진화관계 분석 방법
2	2 제 1항에 있어서,상기 근원 바이너리를 선별하는 단계는,상기 복수의 악성코드 바이너리들 중 같은 패밀리로 분류된 악성코드 바이너리들로부터 상기 제 1복잡도가 가장 낮은 악성코드 바이너리를 상기 근원 바이너리로 선별하는 단계;를 포함하는 악성코드 진화관계 분석 방법
3	3 제 1항에 있어서, 상기 제 1복잡도를 계산하는 단계는,동적 분석과 정적 분석을 이용하여 상기 제 1복잡도를 계산하는 단계;를 포함하고, 상기 동적 분석은, 상기 복수의 악성코드 바이너리들 각각이 호출하는 상기 API 시퀀스 개수를 추출하고, 상기 정적 분석은, 상기 복수의 악성코드 바이너리들 각각의 상기 제 2복잡도를 추출하되, 상기 추출된 제 2복잡도는 노드(Node)의 개수와 엣지(Edge)의 개수의 합으로 결정되는, 악성코드 진화관계 분석 방법
4	4 제 1항에 있어서,상기 거리도는,다음 수학식 2에 따라 계산되는 악성코드 진화관계 분석 방법
5	5 제 4항에 있어서,상기 유사도는 상기 API 시퀀스의 개수를 이용하여 계산하는, 악성코드 진화관계 분석 방법
6	6 제 5항에 있어서,상기 유사도는 니들만-브니쉬 알고리즘(Needleman-Wunsch Algorithm), 스미스-워터맨 알고리즘(Smith-Waterman Algorithm) 및 히르쉬베르크 알고리즘(Hirschberg's Algorithm)중 적어도 어느 하나를 이용하는, 악성코드 진화관계 분석 방법
7	7 제 1항에 있어서,상기 진화 순서를 추론하는 단계는,상기 근원 바이너리를 으로 식별하는 단계;상기 복수의 악성코드 바이너리들 중 진화 순서가 식별된 악성코드 바이너리들의 집합은 이며, 상기 복수의 악성코드 바이너리들 중 진화 순서가 식별되지 않은 악성코드 바이너리들의 집합은 라 할 때, 상기 상기 제 1복잡도에 따라 오름차순으로 정렬하는 단계;상기 에서 상기 제 1복잡도가 가장 낮은 악성코드 바이너리를 로 선택하는 단계;다음 수학식 3을 만족하는 상기 의 악성코드 바이너리를 로 선택하는 단계;[수학식 3] (여기서, 상기는 임의의 악성코드 바이너리 각각을 의미하며, 상기 는 상기 간의 거리도임)상기 선택된 식별하는 단계;상기 에서 자식이 없는 악성코드 바이너리들인 와 상기 식별된에 대해 를 계산하는 단계; 상기 에 대해 를 계산하는 단계;상기 가 상기 보다 적다면, 상기를 상기의 부모로 식별하는 단계; 및 상기 에 상기 복수의 악성코드 바이너리들이 전부 포함될 때까지 반복하여 진화 순서를 식별하는 단계;를 포함하는 악성코드 진화관계 분석 방법
8	8 제 7항에 있어서,상기 진화 순서를 추론하는 단계는,상기 식별된 진화 순서에 따라 그래프를 도출하는 단계;를 더 포함하는 악성코드 진화관계 분석 방법
9	9 제 1 항 내지 제 8 항 중 어느 한 항에 따른 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
10	10 악성코드 진화관계를 분석하는 장치에 있어서,메모리: 및프로세서를 포함하고,상기 프로세서는,복수의 악성코드 바이너리들 각각의 제 1복잡도를 계산하고;상기 계산된 제 1복잡도를 이용하여 최초로 생성된 근원 바이너리를 선별하고;상기 계산된 제 1복잡도 및 상기 복수의 악성코드 바이너리들 간의 거리도를 기초로 하여 상기 근원 바이너리 외 상기 복수의 악성코드 바이너리들의 진화 순서를 추론하고,상기 제 1복잡도는, 다음 수학식 1에 따라 계산하며,[수학식 1] (여기서, 상기 임의의 값으로 가중치에 해당하고, 상기 s는 제 2복잡도, 상기 d는 API 시퀀스 개수임)상기 복수의 악성코드 바이너리들 중 임의의 악성코드 바이너리가 패킹되어 있을 경우, 상기 보다 작고, 상기 임의의 악성코드 바이너리가 안티디버깅 되어 있을 경우, 상기 보다 작고,상기 임의의 악성코드 바이너리가 패킹 및 안티디버깅 되어 있지 않을 경우, 상기 가 동일한 것을 포함하는 악성코드 진화관계 분석 장치

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-2382017-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20220316 출원 번호 : 1020220032974 공고 연월일 : 20220401 공고 번호 : 특허결정(심결)연월일 : 20220328 청구범위의 항수 : 10 유별 : G06F 21/56 발명의 명칭 : 악성코드 진화관계를 분석하는 장치 및 방법 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 국방과학연구소 대전광역시 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	207,500 원	2022년 03월 30일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[분할출원]특허출원서	2022.03.16	수리 (Accepted)	1-1-2022-0285924-75
2	등록결정서	2022.03.28	발송처리완료 (Completion of Transmission)	9-5-2022-0233284-46

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2021012364][국방과학연구소]	악성코드 진화관계를 분석하는 장치 및 방법	새창보기
[KST2020001900][국방과학연구소]	사이버 위협 정보 처리 방법 및 장치	새창보기
[KST2019028890][국방과학연구소]	사이버 위협정보 분류 방법 및 장치	새창보기
[KST2019013233][국방과학연구소]	기계학습 기반의 FPGA 하드웨어 악성기능 트리거 탐지 방법 및 장치	새창보기
[KST2023005463][국방과학연구소]	전자장치와 그 사이버 전투실험을 위한 하이브리드 임무영향 분석 방법	새창보기
[KST2019028521][국방과학연구소]	계층구조를 갖는 정보전달망에 대한 웜 공격 모델링 방법 및 시뮬레이션 장치	새창보기
[KST2019028639][국방과학연구소]	다중 서버, 다중 브라우저 기반의 고속 악성 웹 사이트 탐지 시스템 및 방법	새창보기
[KST2020009540][국방과학연구소]	소프트웨어의 제어 흐름 보호장치 및 그 방법	새창보기
[KST2017014199][국방과학연구소]	커널 자료구조 특성에 기반한 악성코드 탐지 시스템 및 그의 제어 방법(SYSTEM FOR DETECTING MALWARE CODE BASED ON KERNEL DATA STRUCTURE AND CONTROL METHOD THEREOF)	새창보기
[KST2022023856][국방과학연구소]	사이버 작전 정보 제공 장치 및 방법	새창보기
[KST2023004890][국방과학연구소]	표준 적합성 시험을 수행하는 방법 및 전자 장치	새창보기
[KST2021012367][국방과학연구소]	악성코드의 기능을 분석하는 방법 및 장치	새창보기
[KST2019021536][국방과학연구소]	악성코드 데이터를 분류하는 장치 및 방법	새창보기
[KST2022001652][국방과학연구소]	필터 드라이버를 이용한 시스템 내 은닉 프로세스 탐지 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램	새창보기
[KST2022021091][국방과학연구소]	사이버 위협 대응 대상 우선순위 산출 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램	새창보기
[KST2019028775][국방과학연구소]	악성코드들의 위험도를 정량적으로 결정하는 장치 및 방법	새창보기
[KST2021002201][국방과학연구소]	지식 그래프를 정제하기 위한 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램	새창보기
[KST2023009026][국방과학연구소]	전자 장치의 악성 스크립트 탐지 방법	새창보기
[KST2019021079][국방과학연구소]	합성 데이터 활용 준지도 학습 성능향상 방법 및 장치	새창보기
[KST2019002530][국방과학연구소]	프로그램 소스 코드의 보안 취약점 검출 장치 및 방법	새창보기
[KST2021002186][국방과학연구소]	그래프 클러스터링을 위한 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램	새창보기
[KST2019028616][국방과학연구소]	멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템 및 방법	새창보기
[KST2022002414][국방과학연구소]	유효성 검사 방법 및 장치	새창보기
[KST2022002825][국방과학연구소]	위협 경보 유형 디스플레이 장치 및 방법	새창보기
[KST2021002161][국방과학연구소]	랜섬웨어 탐지 시스템 및 그의 동작 방법	새창보기
[KST2020014698][국방과학연구소]	악성 스레드를 추적하는 장치 및 방법	새창보기
[KST2019028894][국방과학연구소]	공격 주체 분류 장치 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.