기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

악성 코드 시각화 장치와 악성 코드 탐지 장치 및 방법

기술번호 : KST2014045166
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 악성 코드를 갖는 실행 파일의 형태, 구조, 특징 등을 시각화하여 표현할 수 있는 악성 코드 시각화 장치에 관한 것이다.이를 위하여 본 발명의 실시 예에 따른 악성 코드 시각화 장치는 악성 코드를 갖는 파일의 패킹 유무에 따라 파일을 언패킹하여 적어도 둘 이상의 스트링을 추출하거나, 파일에서 적어도 둘 이상의 스트링을 추출하는 스트링 추출부와, 추출된 스트링 각각에 대한 엔트로피를 계산하는 엔트로피 계산부와, 스트링 각각을 노드로 설정한 후 스트링 각각에 대한 연결 관계를 기반으로 노드들간 방향성을 설정하고, 스트링에 대한 엔트로피에 의거하여 노드의 색상을 설정하여 파일에 대한 그래프를 생성하는 그래프 생성부를 포함할 수 있다.
Int. CL	G06F 17/40 (2006.01) G06F 19/00 (2011.01) G06F 21/20 (2006.01)
CPC
출원번호/일자	1020110023391 (2011.03.16)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2012-0105759 (2012.09.26) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	취하
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	N
심사청구항수	9

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	손선경	대한민국	대전광역시 유성구
2	장범환	대한민국	대전광역시 유성구
3	나중찬	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	제일특허법인(유)	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2011.03.16	수리 (Accepted)	1-1-2011-0191738-72
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 악성 코드를 갖는 파일의 패킹 유무에 따라 상기 파일을 언패킹하여 적어도 둘 이상의 스트링을 추출하거나, 상기 파일에서 적어도 둘 이상의 스트링을 추출하는 스트링 추출부와,상기 추출된 스트링 각각에 대한 엔트로피를 계산하는 엔트로피 계산부와,상기 스트링 각각을 노드로 설정한 후 상기 스트링 각각에 대한 연결 관계를 기반으로 상기 노드들간 방향성을 설정하고, 상기 스트링에 대한 엔트로피에 의거하여 상기 노드의 색상을 설정하여 상기 파일에 대한 그래프를 생성하는 그래프 생성부를 포함하는 것을 특징으로 하는악성 코드 시각화 장치
2	2 제 1 항에 있어서,상기 엔트로피 계산부는,상기 스트링에 대한 길이, 패턴 또는 빈도수를 이용하여 상기 스트링에 대한 엔트로피를 계산하는 것을 특징으로 하는악성 코드 시각화 장치
3	3 악성 코드를 갖는 파일에 대한 그래프를 저장하고 있는 악성 코드 데이터베이스를 이용한 악성 코드 탐지 장치로서,임의의 실행 파일에서 스트링을 추출한 후 상기 스트링에 대한 엔트로피를 계산하는 데이터 추출부와,상기 스트링을 노드로 설정하고, 상기 스트링 각각에 대한 연결 관계를 기반으로 상기 노드들간의 방향성을 설정한 후 상기 스트링에 대한 엔트로피를 이용하여 상기 노드들의 색상을 설정하여 상기 임의의 실행 파일에 대한 그래프를 생성하는 데이터 표출부와,상기 임의의 실행 파일에 대한 그래프와 상기 악성 코드 데이터베이스에 저장된 그래프간의 비교를 통해 상기 임의의 실행 파일에 대한 악성 코드 감염 여부를 탐지하는 분석부를 포함하는 것을 특징으로 하는 악성 코드 탐지 장치
4	4 제 3 항에 있어서,상기 분석부는,상기 임의의 실행 파일에 대한 그래프와 상기 악성 코드 데이터베이스에 저장된 그래프간의 비교를 통해 기 설정된 임계값 이상의 유사도를 갖는 그래프가 상기 악성 코드 데이터베이스에 존재할 경우 상기 임의의 실행 파일이 악성 코드에 감염된 것으로 탐지하는 것을 특징으로 하는악성 코드 탐지 장치
5	5 제 3 항에 있어서,상기 분석부는,상기 임의의 실행 파일이 악성 코드에 감염된 것으로 탐지되면, 상기 임의의 실행 파일에 대한 그래프를 이용하여 상기 악성 코드 데이터베이스를 업데이트하는 것을 특징으로 하는악성 코드 탐지 장치
6	6 제 3 항에 있어서,상기 데이터 추출부는,상기 스트링에 대한 길이, 패턴 또는 빈도수를 이용하여 상기 스트링에 대한 엔트로피를 계산하는 것을 특징으로 하는악성 코드 탐지 장치
7	7 악성 파일에 대한 스트링, 상기 스트링의 연결 관계 및 상기 스트링의 엔트로피를 이용하여 상기 악성 파일 각각의 그래프를 생성하며, 상기 생성된 악성 파일 각각의 그래프를 이용하여 악성 코드 데이터베이스를 생성하는 단계와,임의의 실행 파일이 수신됨에 따라 상기 임의의 실행 파일에서 스트링을 추출하는 단계와,상기 추출한 스트링의 연결 관계 및 엔트로피를 산출하여 상기 임의의 실행 파일에 대한 그래프를 생성하는 단계와,상기 생성된 임의의 실행 파일의 그래프와 상기 악성 코드 데이터베이스에 저장된 그래프간의 유사도를 계산하는 단계와,상기 계산된 유사도를 기반으로 기 설정된 임계값 이상을 갖는 그래프가 상기 악성 코드 데이터베이스에 존재할 경우 상기 임의의 실행 파일에 악성 코드가 존재하는 것으로 탐지하는 단계를 포함하는 것을 특징으로 하는악성 코드 탐지 방법
8	8 제 7 항에 있어서,상기 악성 코드 데이터베이스를 생성하는 단계는,상기 악성 파일이 패킹되어 있는 경우 상기 악성 파일을 언패킹하여 적어도 둘 이상의 스트링을 추출하는 단계와,상기 추출된 스트링 각각에 대한 엔트로피를 계산하는 단계와,상기 스트링 각각을 노드로 설정한 후 상기 스트링 각각에 대한 연결 관계를 기반으로 상기 노드들간 방향성을 설정하고, 상기 스트링에 대한 엔트로피에 의거하여 상기 노드의 색상을 설정하여 상기 악성 파일에 대한 그래프를 생성하는 단계를 포함하는 것을 특징으로 하는악성 코드 탐지 방법
9	9 제 7 항에 있어서,상기 악성 코드 탐지 방법은,상기 임의의 실행 파일에 악성 코드가 존재하는 것으로 탐지되면, 상기 임의의 실행 파일에 대한 그래프를 이용하여 상기 악성 코드 데이터베이스를 업데이트하는 단계를 더 포함하는 것을 특징으로 하는악성 코드 탐지 방법

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US20120240231	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US2012240231	US	미국	DOCDBFAMILY

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	지식경제부 및 방송통신위원회	한국전자통신연구원	정보통신산업원천기술개발사업	산업시설 정보자산 보호용 공간연동 침입 탐지 및 대응 기술 개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2011.03.16	수리 (Accepted)	1-1-2011-0191738-72
2	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


기술번호	KST2014045166
자료제공기관	NTB
기술공급기관	한국전자통신연구원
기술명	악성 코드 시각화 장치와 악성 코드 탐지 장치 및 방법
기술개요	본 발명은 악성 코드를 갖는 실행 파일의 형태, 구조, 특징 등을 시각화하여 표현할 수 있는 악성 코드 시각화 장치에 관한 것이다.이를 위하여 본 발명의 실시 예에 따른 악성 코드 시각화 장치는 악성 코드를 갖는 파일의 패킹 유무에 따라 파일을 언패킹하여 적어도 둘 이상의 스트링을 추출하거나, 파일에서 적어도 둘 이상의 스트링을 추출하는 스트링 추출부와, 추출된 스트링 각각에 대한 엔트로피를 계산하는 엔트로피 계산부와, 스트링 각각을 노드로 설정한 후 스트링 각각에 대한 연결 관계를 기반으로 노드들간 방향성을 설정하고, 스트링에 대한 엔트로피에 의거하여 노드의 색상을 설정하여 파일에 대한 그래프를 생성하는 그래프 생성부를 포함할 수 있다.
개발상태	기타
기술의 우수성
응용분야
시장규모 및 동향
희망거래유형	라이선스
사업화적용실적
도입시고려사항


과제고유번호	1415115571
세부과제번호	10035237
연구과제명	산업시설 정보자산 보호용 공간연동 침입 탐지 및 대응 기술 개발
성과구분	출원
부처명	지식경제부
연구관리전문기관명	한국산업기술평가관리원
연구주관기관명	한국전자통신연구원
성과제출연도	2011
연구기간	201003~201302
기여율	1
연구개발단계명	개발연구
6T분류명	IT(정보기술)

특허성과

[1020120063247]	융합보안 관제 시스템 및 방법	새창보기
[1020120062222]	보안 침해 대응 프로세스 기반의 물리/ＩＴ 보안장비 제어 장치 및 방법	새창보기
[1020120041952]	캡춰 영상의 프라이버시 보호를 위한 이미지 처리 방법 및 이미지 처리 장치	새창보기
[1020120037989]	공간기반 보안장치 및 방법	새창보기
[1020120024343]	화면 제어 장치 및 방법	새창보기
[1020110136122]	규칙 기반 보안 이벤트 연관성 분석장치 및 방법	새창보기
[1020110103671]	보안이벤트 융합 및 침해사고 대응 기술	새창보기
[1020110085348]	증강현실을 이용한 보안 감시 장치 및 방법	새창보기
[1020110037708]	정보자산 가치 판단 방법 및 이를 이용한 시스템	새창보기
[1020110037329]	사용자 프로파일 기반 보안 서비스를 제공하기 위한 장치 및 그 방법	새창보기
[1020110030873]	네트워크 모니터링 시스템 및 방법, 네트워크 모니터링을 위한 보안이벤트 수집 장치 및 서비스 이상상황 탐지 장치	새창보기
[1020110030848]	바코드 단말기의 서비스 제공 방법	새창보기
[1020110023392]	세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법	새창보기
[1020110023391]	악성 코드 시각화 장치와 악성 코드 탐지 장치 및 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015092867][한국전자통신연구원]	차량번호판자동인식시스템	새창보기
[KST2015101884][한국전자통신연구원]	전송 신청 정보를 이용한 주소 데이터베이스 구축 방법 및 장치	새창보기
[KST2015081944][한국전자통신연구원]	ＴＰＭ의 ＰＣＲ을 이용한 원격 인증 방법	새창보기
[KST2015094705][한국전자통신연구원]	피부분석을 위한 3차원 얼굴 모델 생성 장치 및 그 방법	새창보기
[KST2015081438][한국전자통신연구원]	발향 기능을 제공하는 개인 휴대 컨텐츠 재생 장치 및 방법	새창보기
[KST2015083568][한국전자통신연구원]	시그니처 최적화 시스템 및 방법	새창보기
[KST2015092557][한국전자통신연구원]	상황 지식 표현 모델 및 이를 이용한 상황 추론 방법 및 장치	새창보기
[KST2015091119][한국전자통신연구원]	심장 박동수 변화를 이용한 실시간 감성 인식장치 및 그 방법	새창보기
[KST2015090369][한국전자통신연구원]	빅데이터 처리를 위한 애플리케이션 제공 장치 및 제공 방법	새창보기
[KST2015081585][한국전자통신연구원]	서버등록정보를 이용하여 사용자의 정보 유출을 방지하는방법 및 그 시스템	새창보기
[KST2015098454][한국전자통신연구원]	클라우드 컴퓨팅 시스템 및 이를 위한 클라우드 서버관리 방법	새창보기
[KST2015093163][한국전자통신연구원]	관계형 데이터베이스를 기반으로 하는 ＸＭＬ데이터베이스에서 ＸＱｕｅｒｙ 트리거를 지원하는 방법 및시스템	새창보기
[KST2015087052][한국전자통신연구원]	웹서버 취약점 점검 장치 및 방법	새창보기
[KST2015100141][한국전자통신연구원]	전력 사용량 예측 방법 및 그 장치	새창보기
[KST2015088051][한국전자통신연구원]	사용자 중심의 아이덴터티 관리 시스템 및 그 방법	새창보기
[KST2014045064][한국전자통신연구원]	공간 기반 시맨틱 온톨로지 생성 시스템 및 방법	새창보기
[KST2015087282][한국전자통신연구원]	정보거부공격에 대비한 사용자의 신용정보 및 지적재산보호를 위한 장치 및 그 보호 방법	새창보기
[KST2015082967][한국전자통신연구원]	객체 파일 시스템을 이용한 비정형 데이터 관리 방법 및장치	새창보기
[KST2015081375][한국전자통신연구원]	객체 기반 스토리지 시스템에서 고속의 객체 입출력 처리장치 및 방법	새창보기
[KST2015088377][한국전자통신연구원]	ＲＦＩＤ와 웹서비스를 이용하여 장치정보를 등록하고제공하는 시스템 및 그 방법	새창보기
[KST2015085815][한국전자통신연구원]	열 기반 저장소에서의 키 저장 방법	새창보기
[KST2015101267][한국전자통신연구원]	집배 부하량 산출 장치 및 방법	새창보기
[KST2018016522][한국전자통신연구원]	병변 영역을 판단하는 캡슐 내시경 및 수신 장치	새창보기
[KST2015093601][한국전자통신연구원]	4상 4바코드 인쇄 시스템 및 그 방법과 오류 교정 시스템 및 그방법	새창보기
[KST2015081397][한국전자통신연구원]	로봇 환경에서 음원 추적 시스템 및 방법	새창보기
[KST2016001018][한국전자통신연구원]	조합 웹서비스의 업무절차 생성장치 및 조합 웹서비스의 업무절차 생성을 위한 기능성 정보 구축 방법	새창보기
[KST2015085597][한국전자통신연구원]	고객의 파생 개인정보 유출 및 오용 방지 방법 및 장치	새창보기
[KST2015096185][한국전자통신연구원]	웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치	새창보기
[KST2015087513][한국전자통신연구원]	다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법	새창보기
[KST2014045654][한국전자통신연구원]	악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.