기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

특정 악성코드에 최적화된 시그니처 생성방법 및 장치

기술번호 : KST2023004377
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	입력된 악성코드에 대한 최적화된 시그니처(signature)를 생성하는 방법 및 장치가 제공된다. 시그니처 생성방법은, 다수의 기존악성코드에 기초하여 외부에서 입력된 악성코드에 대한 시그니처를 생성하고, 악성코드에 대응되는 패밀리 악성코드에 기초하여 시그니처를 갱신하고, 시그니처의 기준 특징값에 기초하여 갱신된 시그니처의 재 갱신 여부를 판단한다.
Int. CL	G06F 21/56 (2013.01.01)
CPC	G06F 21/562(2013.01)
출원번호/일자	1020220170106 (2022.12.07)
출원인	충남대학교산학협력단
등록번호/일자
공개번호/일자	10-2023-0090247 (2023.06.21) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보	대한민국 \| 1020210178386 \| 2021.12.14
법적상태	공개
심사진행상태	수리
심판사항
구분	국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2022.12.07)
심사청구항수	20

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	충남대학교산학협력단	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김형식		대전광역시 유성구
2	조우진		대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	제일특허법인(유)	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2022.12.07	수리 (Accepted)	1-1-2022-1317904-81

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 기 저장된 다수의 기존악성코드에 기초하여 외부에서 입력된 악성코드에 대한 시그니처를 생성하는 단계;상기 다수의 기존악성코드 중에서 상기 악성코드에 대응되는 하나 이상의 패밀리 악성코드에 기초하여 시그니처를 갱신하는 단계; 및갱신 전 시그니처의 하나 이상의 기준 특징값에 기초하여 갱신된 시그니처의 재 갱신 여부를 판단하는 단계를 포함하는 시그니처 생성방법
2	2 제1항에 있어서,상기 시그니처를 생성하는 단계는, 상기 악성코드에서 다수의 초기 특징값을 추출하는 단계;상기 다수의 기존악성코드 중에서 상기 다수의 초기 특징값 각각을 포함하는 하나 이상의 기존악성코드를 추출하여 상기 다수의 초기 특징값 각각에 매칭하는 단계;기 설정된 제1임계값에 기초하여 상기 다수의 초기 특징값 중 일부를 선별하는 단계; 및선별된 초기 특징값을 포함하는 상기 시그니처를 생성하는 단계를 포함하는 시그니처 생성방법
3	3 제2항에 있어서,상기 다수의 초기 특징값 중 일부를 선별하는 단계는, 상기 다수의 초기 특징값 각각에 매칭된 상기 하나 이상의 기존악성코드의 개수가 큰 순서로 상기 다수의 초기 특징값 각각을 정렬하는 단계; 및상기 다수의 초기 특징값 중에서 상기 하나 이상의 기존악성코드의 개수가 상기 제1임계값 미만인 하나 이상의 초기 특징값을 선별하는 단계를 포함하는 시그니처 생성방법
4	4 제1항에 있어서,상기 시그니처를 갱신하는 단계는, 상기 악성코드에서 추출한 패밀리 라벨에 기초하여 상기 하나 이상의 패밀리 악성코드를 추출하는 단계;추출된 상기 하나 이상의 패밀리 악성코드 각각과 상기 시그니처 간 일치율을 판단하는 단계;판단 결과에 따라 상기 하나 이상의 패밀리 악성코드 중에서 상기 시그니처와 최상의 일치율을 갖는 하나의 패밀리 악성코드를 추출하는 단계;추출된 상기 하나의 패밀리 악성코드와 상기 시그니처 간 공통 특징값을 추출하는 단계; 및 상기 시그니처와 상기 공통 특징값 각각을 갱신 전 시그니처와 갱신된 시그니처로 출력하는 단계를 포함하는 시그니처 생성방법
5	5 제4항에 있어서,상기 하나의 패밀리 악성코드를 추출하는 단계는, 상기 시그니처의 특징값과 전체 일치하는 특징값을 갖는 패밀리 악성코드를 제외한 나머지 패밀리 악성코드 중에서 상기 최상의 일치율을 갖는 상기 하나의 패밀리 악성코드를 추출하는 단계인 시그니처 생성방법
6	6 제1항에 있어서,상기 갱신된 시그니처의 재 갱신 여부를 판단하는 단계는, 기 설정된 제2임계값에 기초하여 갱신 전 시그니처의 다수의 특징값 중 일부를 상기 하나 이상의 기준 특징값으로 추출하는 단계;상기 갱신된 시그니처의 다수의 특징값 중에서 상기 하나 이상의 기준 특징값이 포함된 비율을 산출하는 단계; 및상기 비율을 기 설정된 제3임계값과 비교하고, 비교 결과에 따라 상기 갱신된 시그니처의 재 갱신 여부를 판단하는 단계를 포함하는 시그니처 생성방법
7	7 제6항에 있어서,상기 기준 특징값으로 추출하는 단계는, 상기 갱신 전 시그니처의 상기 다수의 특징값 중에서 상기 제2임계값 이하의 개수를 상기 기준 특징값으로 추출하는 단계인 시그니처 생성방법
8	8 제6항에 있어서,상기 갱신된 시그니처의 재 갱신 여부를 판단하는 단계는, 상기 갱신된 시그니처의 상기 다수의 특징값 중에서 상기 하나 이상의 기준 특징값이 포함된 상기 비율이 상기 제3임계값 이상이면, 상기 갱신된 시그니처의 재 갱신을 판단하고, 상기 갱신된 시그니처의 상기 다수의 특징값 중에서 상기 하나 이상의 기준 특징값이 포함된 상기 비율이 상기 제3임계값 미만이면, 상기 갱신 전 시그니처를 상기 악성코드의 시그니처로 출력하는 단계인 시그니처 생성방법
9	9 제1항에 있어서,상기 악성코드에서 패밀리 라벨 및 다수의 초기 특징값을 추출하는 단계를 더 포함하는 시그니처 생성방법
10	10 다수의 기존악성코드가 저장된 악성코드 저장모듈;외부에서 악성코드가 입력되면, 상기 다수의 기존악성코드에 기초하여 상기 악성코드에 대한 시그니처를 생성하여 출력하는 시그니처 생성모듈;상기 다수의 기존악성코드 중에서 상기 악성코드에 대응되는 하나 이상의 패밀리 악성코드를 추출하고, 추출된 상기 패밀리 악성코드에 기초하여 상기 시그니처를 갱신하여 갱신 전 시그니처와 갱신된 시그니처를 출력하는 시그니처 갱신모듈; 및상기 갱신 전 시그니처의 하나 이상의 기준 특징값에 기초하여 상기 갱신된 시그니처의 재 갱신 여부를 판단하는 시그니처 검증모듈을 포함하는 시그니처 생성장치
11	11 제10항에 있어서,상기 시그니처 생성모듈은, 상기 악성코드를 분석하여 패밀리 라벨 및 다수의 초기 특징값을 추출하는 악성코드 분석부;기 설정된 제1임계값에 기초하여 상기 다수의 초기 특징값 중 일부를 선별하여 출력하는 특징값 선별부; 및선별된 제1특징값을 포함하는 상기 시그니처를 생성하는 시그니처 생성부를 포함하는 시그니처 생성장치
12	12 제11항에 있어서,상기 특징값 선별부는, 상기 다수의 기존악성코드 중에서 상기 다수의 초기 특징값 각각을 포함하는 하나 이상의 기존악성코드를 추출하여 상기 다수의 초기 특징값 각각에 매칭하고, 상기 다수의 초기 특징값 각각에 매칭된 상기 하나 이상의 기존악성코드의 개수가 큰 순서로 상기 다수의 초기 특징값 각각을 정렬하며, 정렬된 상기 다수의 초기 특징값 중에서 상기 하나 이상의 기존악성코드의 개수가 상기 제1임계값 미만인 하나 이상의 특징값을 선별하는 시그니처 생성장치
13	13 제10항에 있어서,상기 시그니처 갱신모듈은, 상기 악성코드에서 추출한 패밀리 라벨에 기초하여 상기 다수의 기존악성코드 중에서 상기 하나 이상의 패밀리 악성코드를 추출하는 패밀리 악성코드 추출부;추출된 상기 하나 이상의 패밀리 악성코드 각각과 시그니처 간 일치율을 판단하고, 판단 결과에 따라 상기 하나 이상의 패밀리 악성코드 중에서 상기 시그니처와 최상의 일치율을 갖는 하나의 패밀리 악성코드와 상기 시그니처 간 공통 특징값을 추출하는 공통 특징값 추출부; 및 상기 공통 특징값에 기초하여 상기 시그니처를 갱신하는 시그니처 갱신부를 포함하는 시그니처 생성장치
14	14 제13항에 있어서,상기 공통 특징값 추출부는, 상기 시그니처의 특징값과 전체 일치하는 특징값을 갖는 패밀리 악성코드를 제외한 나머지 패밀리 악성코드 중에서 상기 최상의 일치율을 갖는 상기 하나의 패밀리 악성코드를 추출하는 시그니처 생성장치
15	15 제10항에 있어서,상기 시그니처 검증모듈은, 갱신 전 시그니처의 다수의 특징값 중에서 상기 하나 이상의 기준 특징값을 추출하고, 상기 갱신된 시그니처의 다수의 특징값 중 상기 하나 이상의 기준 특징값이 포함된 비율을 산출하는 특징값 비율산출부; 및산출된 상기 비율에 기초하여 상기 갱신된 시그니처의 재 갱신 여부를 판단하고, 판단 결과에 따라 상기 시그니처 갱신모듈의 동작을 제어하는 시그니처 갱신제어부를 포함하는 시그니처 생성장치
16	16 제15항에 있어서,상기 특징값 비율산출부는, 기 설정된 제2임계값에 기초하여 상기 갱신 전 시그니처의 다수의 특징값 중 일부를 상기 하나 이상의 기준 특징값으로 추출하고, 상기 갱신된 시그니처의 다수의 특징값 중에서 상기 하나 이상의 기준 특징값이 포함된 상기 비율을 산출하는 시그니처 생성장치
17	17 제16항에 있어서,상기 특징값 비율산출부는, 상기 갱신 전 시그니처의 상기 다수의 특징값 중에서 대응되는 기존악성코드의 개수가 적은 순서대로 상기 제2임계값 이하의 개수를 상기 기준 특징값으로 추출하는 시그니처 생성장치
18	18 제15항에 있어서,상기 시그니처 갱신제어부는, 상기 갱신된 시그니처의 다수의 특징값 중에서 상기 하나 이상의 기준 특징값이 포함된 상기 비율이 기 설정된 제3임계값 이상이면 상기 갱신된 시그니처의 재 갱신을 판단하여 상기 시그니처 갱신모듈의 동작을 제어하고, 상기 비율이 상기 제3임계값 미만이면 상기 갱신 전 시그니처를 상기 악성코드의 시그니처로 출력하는 시그니처 생성장치
19	19 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 기 저장된 다수의 기존악성코드에 기초하여 외부에서 입력된 악성코드에 대한 시그니처를 생성하는 단계;상기 다수의 기존악성코드 중에서 상기 악성코드에 대응되는 하나 이상의 패밀리 악성코드에 기초하여 상기 시그니처를 갱신하는 단계; 및상기 갱신 전 시그니처의 하나 이상의 기준 특징값에 기초하여 기 갱신된 시그니처의 재 갱신 여부를 판단하는 단계를 포함하는 시그니처 생성방법을 수행하기 위한 명령어를 포함하는 컴퓨터 판독 가능한 기록매체
20	20 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 기 저장된 다수의 기존악성코드에 기초하여 외부에서 입력된 악성코드에 대한 시그니처를 생성하는 단계;상기 다수의 기존악성코드 중에서 상기 악성코드에 대응되는 하나 이상의 패밀리 악성코드에 기초하여 상기 시그니처를 갱신하는 단계; 및상기 갱신 전 시그니처의 하나 이상의 기준 특징값에 기초하여 기 갱신된 시그니처의 재 갱신 여부를 판단하는 단계를 포함하는 시그니처 생성방법을 수행하기 위한 명령어를 포함하는 기록매체에 저장된 컴퓨터 프로그램

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	과학기술정보통신부	한국인터넷진흥원	정보통신방송혁신인재양성(R＆D)	융합보안핵심인재양성사업

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2022.12.07	수리 (Accepted)	1-1-2022-1317904-81

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2016015673][충남대학교]	코드 블록 비교를 통한 악성 코드 탐지 방법(METHOD FOR DETECTING MALWARE BY CODE BLOCK COMPARISON)	새창보기
[KST2018007373][충남대학교]	랜섬웨어 공격 차단 장치 및 방법	새창보기
[KST2021009518][충남대학교]	랜섬웨어 공격을 식별하는 버퍼 관리 시스템 및 방법	새창보기
[KST2021001435][충남대학교]	안드로이드 미디어프레임워크 취약점과 심각도 분석 시스템 및 방법	새창보기
[KST2019012507][충남대학교]	프로그램의 크래시 위험도 분석 장치 및 그 방법	새창보기
[KST2019012511][충남대학교]	악성코드 검출시스템 및 검출방법	새창보기
[KST2019004330][충남대학교]	랜섬웨어 차단 방법 및 장치	새창보기
[KST2018015764][충남대학교]	연관된 다중 파일 정적 분석 장치	새창보기
[KST2020007123][충남대학교]	LLDB 스크립트를 사용한 iOS 앱 행위 추적 방법	새창보기
[KST2021008438][충남대학교]	소스코드 내 CPU 취약점 탐색 방법	새창보기
[KST2020013979][충남대학교]	로그 기반 변종 악성 코드 탐지 시스템 및 그 방법	새창보기
[KST2015180937][충남대학교]	메모리 덤프 기법을 이용한 어플리케이션의 실행코드 추출 방법	새창보기
[KST2018009328][충남대학교]	다중 함수 정적 분석 장치 및 방법	새창보기
[KST2022014713][충남대학교]	컴퓨터에서 실행되는 파일의 구조 정보를 이용하여 엔트로피 기반으로 악성코드를 탐지하는 악성코드 탐지 프로그램 및 방법	새창보기
[KST2018012139][충남대학교]	프로그램 분류 방법 및 장치	새창보기
[KST2020007132][충남대학교]	악성코드 감지시스템 및 감지방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.