맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

랜섬웨어 공격 데이터 복원 장치 및 방법

  • 기술번호 : KST2022009525
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 랜섬웨어 공격 데이터 복원 장치 및 방법이 개시된다. 본 발명의 실시예에 따른 랜섬웨어 공격 데이터 복원 장치는, 적어도 하나의 프로그램이 기록된 메모리 및 프로그램을 실행하는 프로세서를 포함하며, 프로그램은, CPU 코어를 모니터링하여 랜섬웨어 공격 여부를 탐지하는 단계, 랜섬웨어 공격을 탐지함에 따라, 메모리 스냅샷을 작성하는 단계 및 작성된 메모리 스냅샷에서 분석된 정보를 기반으로 암호화된 데이터를 복호화하는 단계를 수행할 수 있다.
Int. CL G06F 21/56 (2013.01.01) G06F 21/55 (2013.01.01) G06F 21/60 (2013.01.01)
CPC G06F 21/56(2013.01) G06F 21/554(2013.01) G06F 21/602(2013.01)
출원번호/일자 1020210000871 (2021.01.05)
출원인 한국전자통신연구원
등록번호/일자
공개번호/일자 10-2022-0098952 (2022.07.12) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 N
심사청구항수 18

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 강동욱 대전광역시 유성구
2 최병철 대전광역시 유성구
3 이진용 대전광역시 중구
4 김대원 대전광역시 유성구
5 김익균 대전광역시 유성구
6 이상수 대전광역시 유성구
7 최용제 대전광역시 서구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 (유)한양특허법인 대한민국 서울특별시 강남구 논현로**길 **

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2021.01.05 수리 (Accepted) 1-1-2021-0009698-10
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
적어도 하나의 프로그램이 기록된 메모리; 및프로그램을 실행하는 프로세서를 포함하며,프로그램은,CPU 코어를 모니터링하여 랜섬웨어 공격 여부를 탐지하는 단계;랜섬웨어 공격을 탐지함에 따라, 메모리 스냅샷을 작성하는 단계; 및작성된 메모리 스냅샷에서 분석된 정보를 기반으로 암호화된 데이터를 복호화하는 단계를 수행하는, 랜섬웨어 공격 데이터 복원 장치
2 2
제1 항에 있어서, 탐지하는 단계는, 랜섬웨어 공격에 의한 암호화 연산 빈도 증가 여부를 모니터링하는, 랜섬웨어 공격 데이터 복원 장치
3 3
제1 항에 있어서, 탐지하는 단계는, 랜섬웨어의 암호모듈에 명시된 연산의 특징에 기반하여 랜섬웨어의 공격 여부를 판단하는, 랜섬웨어 공격 데이터 복원 장치
4 4
제1 항에 있어서, 탐지하는 단계는, CPU 코어에 의해 랜섬웨어의 암호모듈을 수행 중인 것으로 판단될 경우, 인터럽트 신호를 발생시켜 CPU 코어에서 실행되는 코드를 중단시키는, 랜섬웨어 공격 데이터 복원 장치
5 5
제1 항에 있어서, 메모리 스냅샷을 작성하는 단계는, On-chip Security 하드웨어를 활용하여 고속으로 메모리 스냅샷을 작성하는, 랜섬웨어 공격 데이터 복원 장치
6 6
제1 항에 있어서, 메모리 스냅샷은, 랜섬웨어의 암호모듈, 암호키 및 암호화된 데이터를 포함하는, 랜섬웨어 공격 데이터 복원 장치
7 7
제6 항에 있어서, 복호화하는 단계는, 메모리 스냅샷에서 추출한 암호모듈에서 복호화 모듈을 구성하는 단계; 및암호화된 데이터를 암호키와 복호화 모듈을 이용하여 암호화되기 전의 데이터로 복원하는 단계를 포함하는, 랜섬웨어 공격 데이터 복원 장치
8 8
CPU 코어를 모니터링하여 랜섬웨어 공격 여부를 탐지하는 단계;랜섬웨어 공격을 탐지함에 따라, 메모리 스냅샷을 작성하는 단계; 및작성된 메모리 스냅샷에서 분석된 정보를 기반으로 암호화된 데이터를 복호화하는 단계를 포함하는, 랜섬웨어 공격 데이터 복원 방법
9 9
제8 항에 있어서, 탐지하는 단계는, 랜섬웨어 공격에 의한 암호화 연산 빈도 증가 여부를 모니터링하는, 랜섬웨어 공격 데이터 복원 방법
10 10
제8 항에 있어서, 탐지하는 단계는, 랜섬웨어의 암호모듈에 명시된 연산의 특징에 기반하여 랜섬웨어의 공격 여부를 판단하는, 랜섬웨어 공격 데이터 복원 방법
11 11
제8 항에 있어서, 탐지하는 단계는, CPU 코어에 의해 랜섬웨어의 암호모듈을 수행 중인 것으로 판단될 경우, 인터럽트 신호를 발생시켜 CPU 코어에서 실행되는 코드를 중단시키는, 랜섬웨어 공격 데이터 복원 방법
12 12
제8 항에 있어서, 메모리 스냅샷을 작성하는 단계는, On-chip Security 하드웨어를 활용하여 고속으로 메모리 스냅샷을 작성하는, 랜섬웨어 공격 데이터 복원 방법
13 13
제8 항에 있어서, 메모리 스냅샷은, 랜섬웨어의 암호모듈, 암호키 및 암호화된 데이터를 포함하는, 랜섬웨어 공격 데이터 복원 방법
14 14
제13 항에 있어서, 복호화하는 단계는, 메모리 스냅샷에서 추출한 암호모듈에서 복호화 모듈을 구성하는 단계; 및암호화된 데이터를 암호키와 복호화 모듈을 이용하여 암호화되기 전의 데이터로 복원하는 단계를 포함하는, 랜섬웨어 공격 데이터 복원 방법
15 15
CPU 코어를 모니터링하여 랜섬웨어 공격 여부를 탐지하는 단계;랜섬웨어 공격을 탐지함에 따라, 인터럽트 신호를 발생시켜 CPU 코어에서 실행되는 코드를 중단시키는 단계;중단된 CPU 코어의 메모리 스냅샷을 작성하는 단계; 메모리 스냅샷에서 암호 모듈, 암호키 및 암호화 데이터를 추출하는 단계; 추출된 암호 모듈로부터 복호 모듈을 구성하는 단계; 및 구성된 복호 모듈과 암호키로 암호화 데이터를 복호화하는 단계를 포함하는, 랜섬웨어 공격 데이터 복원 방법
16 16
제15 항에 있어서, 탐지하는 단계는, 랜섬웨어 공격에 의한 암호화 연산 빈도 증가 여부를 모니터링하는, 랜섬웨어 공격 데이터 복원 방법
17 17
제15 항에 있어서, 탐지하는 단계는, 랜섬웨어의 암호모듈에 명시된 연산의 특징에 기반하여 랜섬웨어의 공격 여부를 판단하는, 랜섬웨어 공격 데이터 복원 방법
18 18
제1 항에 있어서, 메모리 스냅샷을 작성하는 단계는, On-chip Security 하드웨어를 활용하여 고속으로 메모리 스냅샷을 작성하는, 랜섬웨어 공격 데이터 복원 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 한국전자통신연구원 정보통신방송연구개발사업(정보보호핵심원천기술개발사업) 시스템/디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발