맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법

  • 기술번호 : KST2014045654
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법에 관한 것으로, 개시된 악성 파일 진단 장치는 관리 네트워크에서 유통되는 악성 파일에 대한 정보와 관리 네트워크상에서 수집된 패킷을 조립하여 생성한 실행 파일을 전달받는 악성 파일 정보 전달부와, 실행 파일의 악성 유무를 판정하여 새로운 악성 파일에 대한 정보를 생성하는 안티 바이러스 엔진과, 악성 파일에 대한 정보와 새로운 악성 파일에 대한 정보를 상기 악성 파일 정보 전달부를 통해 관리 네트워크상의 단말장치에게 전달하는 악성 파일 유통 관리부를 포함하며, 분산서비스거부 공격 또는 내부정보 유출 등의 유해 행위를 일으키는 악성 파일을 클라우드 컴퓨팅 기반으로 네트워크상에서 관리 및 감시할 수 있으며, 이에 관리 네트워크 내의 개인 컴퓨터나 이동 단말 장치에는 안티 바이러스 엔진을 설치할 필요가 없이 관리 네트워크에서 제공하는 악성 파일 관리 정책을 적용 받을 수 있다. 이동 단말 장치에서는 서비스를 사용한 만큼 비용을 지불하는 SaaS 형태의 보안 서비스를 제공받을 수 있으며, 악성 파일에 대한 유포지를 정확하게 알아낼 수 있으므로 유포지에 대한 사후 대응이 가능한 이점이 있다.
Int. CL G06F 15/16 (2006.01) G06F 11/30 (2006.01) G06F 21/20 (2006.01) G06F 9/44 (2006.01)
CPC G06F 21/563(2013.01)G06F 21/563(2013.01)G06F 21/563(2013.01)G06F 21/563(2013.01)G06F 21/563(2013.01)G06F 21/563(2013.01)G06F 21/563(2013.01)G06F 21/563(2013.01)
출원번호/일자 1020100133929 (2010.12.23)
출원인 한국전자통신연구원
등록번호/일자
공개번호/일자 10-2012-0072120 (2012.07.03) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 포기
심사진행상태 포기
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2015.12.23)
심사청구항수 10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김익균 대한민국 대전광역시 유성구
2 최양서 대한민국 대전광역시 유성구
3 김병구 대한민국 대전광역시 유성구
4 윤승용 대한민국 대전광역시 서구
5 허영준 대한민국 대전광역시 유성구
6 김대원 대한민국 대전광역시 유성구
7 정일안 대한민국 대전광역시 유성구
8 오진태 대한민국 대전광역시 유성구
9 장종수 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 제일특허법인(유) 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)
2 김원준 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2010.12.23 포기 (Abandonment) 1-1-2010-0853980-19
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
3 [심사청구]심사청구(우선심사신청)서
[Request for Examination] Request for Examination (Request for Preferential Examination)		 2015.12.23 수리 (Accepted) 1-1-2015-1265463-52
4 [특허 등 절차 포기]취하(포기)서
[Abandonment of Procedure such as Patent, etc.] Request for Withdrawal (Abandonment)		 2016.04.20 수리 (Accepted) 1-1-2016-0378379-42
5 수수료 반환 안내서
Notification of Return of Official Fee		 2016.04.25 발송처리완료 (Completion of Transmission) 1-5-2016-0060012-82
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
관리 네트워크에서 유통되는 악성 파일에 대한 정보와 상기 관리 네트워크상에서 수집된 패킷을 조립하여 생성한 실행 파일을 전달받는 악성 파일 정보 전달부와,상기 실행 파일의 악성 유무를 판정하여 새로운 악성 파일에 대한 정보를 생성하는 안티 바이러스 엔진과,상기 악성 파일에 대한 정보와 상기 새로운 악성 파일에 대한 정보를 상기 악성 파일 정보 전달부를 통해 상기 관리 네트워크상의 단말장치에게 전달하는 악성 파일 유통 관리부를 포함하는악성 파일 진단 장치
2 2
제 1 항에 있어서,상기 악성 파일 진단 장치는, 사용자 인터페이스를 통해 입력된 악성 파일의 해시값을 포함하는 인덱스를 생성하는 실행 파일 해시 생성부를 더 포함하며,상기 악성 파일 유통 관리부는, 상기 실행 파일 해시 생성부가 생성한 인덱스를 상기 관리 네트워크상으로 전달하여 악성 파일의 감시에 이용할 수 있도록 하는악성 파일 진단 장치
3 3
관리 네트워크에서 유통되는 악성 파일에 대한 정보와 상기 관리 네트워크상에서 수집된 패킷을 조립하여 생성한 실행 파일을 전달받는 단계와,안티 바이러스 엔진을 이용하여 상기 실행 파일에 대한 악성 유무를 판정하는 단계와,상기 악성 유무의 판정에 따라 새로운 악성 파일에 대한 정보를 생성하는 단계와,상기 악성 파일에 대한 정보와 상기 새로운 악성 파일에 대한 정보를 상기 관리 네트워크상의 단말장치에게 전달하는 단계를 포함하는악성 파일 진단 방법
4 4
제 3 항에 있어서,상기 악성 파일 진단 방법은, 사용자 인터페이스를 통해 입력된 악성 파일의 해시값을 포함하는 인덱스를 생성하는 단계와,생성한 상기 인덱스를 상기 관리 네트워크상으로 전달하여 악성 파일의 감시에 이용할 수 있도록 하는 단계를 더 포함하는악성 파일 진단 방법
5 5
모니터링 네트워크상의 패킷들을 실행 파일 후보 패킷으로 인지하여 수집하는 실행 파일 후보 패킷 수집부와,수집한 상기 실행 파일 후보 패킷을 재조립하여 실행 파일을 생성하는 실행 파일 생성부와,클라우드 컴퓨팅 네트워크로부터 제공된 악성 파일에 대한 인덱스를 저장하는 악성 실행 파일 인덱스 저장부와,생성된 상기 실행 파일로부터 해시값을 포함하는 인덱스를 추출한 후에 상기 악성 실행 파일 인덱스 저장부에 저장된 상기 악성 파일에 대한 인덱스와의 비교 결과에 따라 악성 파일을 판정하는 파일 해시 비교부와,상기 실행 파일로부터 추출한 인덱스 중에서 상기 파일 해시 비교부가 판정하지 못한 인덱스에 대응하는 상기 실행 파일에 대해 악성 파일을 판정하는 악성 파일 분석부와,상기 파일 해시 비교부 및 상기 악성 파일 분석부에 의한 악성 파일의 판정 결과를 클라우드 컴퓨팅 네트워크상으로 전달하여 악성 파일의 진단 또는 제거에 이용할 수 있도록 하는 악성 파일 정보 전달부를 포함하는악성 파일 검사 장치
6 6
제 5 항에 있어서,상기 악성 파일 분석부는, 파일헤더의 이상유무 또는 파일내용의 랜덤성을 기준으로 하여 악성 파일을 판정하는악성 파일 검사 장치
7 7
제 5 항에 있어서,상기 악성 파일 검사 장치는, 상기 클라우드 컴퓨팅 네트워크로부터 제공된 정상 파일에 대한 인덱스를 저장하는 정상 실행 파일 인덱스 저장부를 더 포함하며,상기 파일 해시 비교부는, 상기 실행 파일 생성부에 의해 생성된 상기 실행 파일로부터 추출한 인덱스와 상기 정상 실행 파일 인덱스 저장부에 저장된 상기 정상 파일에 대한 인덱스와의 비교 결과에 따라 정상 파일을 판정하며,상기 악성 파일 정보 전달부는, 상기 파일 해시 비교부가 판정한 악성 파일에 대해서는 유통 경로에 대한 정보를 상기 클라우드 컴퓨팅 네트워크상으로 전달하고, 상기 파일 해시 비교부가 악성 파일 및 정상 파일로 판정하지 못한 파일에 대해서는 유통 경로에 대한 정보와 함께 상기 실행 파일 생성부가 재조립하여 생성한 실행 파일을 상기 클라우드 컴퓨팅 네트워크상으로 전달하는악성 파일 검사 장치
8 8
모니터링 네트워크상의 패킷들을 실행 파일 후보 패킷으로 인지하여 수집하는 단계와,수집한 상기 실행 파일 후보 패킷을 재조립하여 실행 파일을 생성하는 단계와,생성된 상기 실행 파일로부터 해시값을 포함하는 인덱스를 추출하는 단계와,클라우드 컴퓨팅 네트워크로부터 제공된 악성 파일에 대한 인덱스와 상기 실행 파일로부터 추출한 인덱스와의 비교 결과에 따라 악성 파일을 판정하는 단계와,악성 일의 진단 또는 제거에 이용할 수 있도록 상기 악성 파일의 판정 결과를 클라우드 컴퓨팅 네트워크상으로 전달하는 단계를 포함하는악성 파일 검사 방법
9 9
제 8 항에 있어서,상기 악성 파일 검사 방법은, 상기 실행 파일로부터 추출한 인덱스와 상기 클라우드 컴퓨팅 네트워크로부터 제공된 정상 파일에 대한 인덱스와의 비교 결과에 따라 정상 파일을 판정하는 단계를 더 포함하며,상기 전달하는 단계는, 악성으로 판정한 파일에 대해서는 유통 경로에 대한 정보를 상기 클라우드 컴퓨팅 네트워크상으로 전달하고, 악성 및 정상으로 판정하지 못한 파일에 대해서는 유통 경로에 대한 정보와 함께 상기 실행 파일을 전달하는악성 파일 검사 방법
10 10
제 8 항에 있어서,상기 추출하는 단계는, 상기 해시값 및 파일크기를 포함하는 상기 인덱스를 추출하는악성 파일 검사 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US20120167222 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2012167222 US 미국 DOCDBFAMILY
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 지식경제부/방송통신위원회 한국전자통신연구원 정보통신산업원천기술개발사업 분산서비스거부(DDoS) 공격 대응 기술개발