요약 | 본 발명은 사용자가 클라우드 서버에 자신의 파일을 업로드하고 다양한 기기를 통해 자신의 계정으로 접속하여 관련 서비스를 이용 시, 클로스 플랫폼 형태의 악성코드에 감염된 악성파일을 탐지할 수 있는 시스템 및 방법에 관한 것으로, 본 발명에 따른 클라우드 스토리지를 위한 악성파일 탐지 시스템은 모바일의 앱 설치 이벤트를 감지하고, 외장메모리의 파일 변조 내역을 감지하여 의심 파일을 외부로 전송하는 이벤트모니터링 모듈 및 상기 이벤트모니터링 모듈에서 수신된 의심파일의 소스코드를 분석하여, 악성파일 여부를 판단하는 악성파일 탐지모듈을 포함하는 것을 기술적 특징으로 한다. |
---|---|
Int. CL | G06F 21/55 (2013.01) |
CPC | G06F 21/554(2013.01) G06F 21/554(2013.01) G06F 21/554(2013.01) G06F 21/554(2013.01) G06F 21/554(2013.01) |
출원번호/일자 | 1020130032766 (2013.03.27) |
출원인 | 충남대학교산학협력단 |
등록번호/일자 | 10-1345867-0000 (2013.12.20) |
공개번호/일자 | |
공고번호/일자 | (20140115) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 등록 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2013.03.27) |
심사청구항수 | 11 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 충남대학교산학협력단 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 민승욱 | 대한민국 | 대전광역시 중구 |
2 | 유성민 | 대한민국 | 대전광역시 서구 |
3 | 정우탁 | 대한민국 | 대전광역시 서구 |
4 | 류재철 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 특허법인 에이치엠피 | 대한민국 | 서울특별시 중구 세종대로*길 **, *층 (서소문동, 부영빌딩) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 충남대학교산학협력단 | 대전광역시 유성구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2013.03.27 | 수리 (Accepted) | 1-1-2013-0264776-66 |
2 | [우선심사신청]심사청구(우선심사신청)서 [Request for Preferential Examination] Request for Examination (Request for Preferential Examination) |
2013.08.08 | 수리 (Accepted) | 1-1-2013-0719412-13 |
3 | 의견제출통지서 Notification of reason for refusal |
2013.08.16 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0563656-12 |
4 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2013.10.08 | 수리 (Accepted) | 1-1-2013-0911131-37 |
5 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2013.10.08 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2013-0911133-28 |
6 | 등록결정서 Decision to grant |
2013.12.13 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0867173-13 |
7 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2013.12.26 | 수리 (Accepted) | 4-1-2013-5174286-48 |
8 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.09.01 | 수리 (Accepted) | 4-1-2015-5116889-90 |
9 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.09.01 | 수리 (Accepted) | 4-1-2015-5116888-44 |
번호 | 청구항 |
---|---|
1 |
1 모바일 기기의 앱 설치 이벤트를 감지하고, 외장메모리의 파일 변조 내역을 감지하여 의심 파일을 외부로 전송하는 이벤트모니터링 모듈 및상기 이벤트모니터링 모듈에서 수신된 의심파일의 소스코드를 분석하여, 악성파일 여부를 판단하는 악성파일 탐지모듈을 포함하며,상기 악성파일 탐지모듈은,상기 이벤트모니터링 모듈에서 전송된 의심파일을 수신하는 의심파일 수신모듈 및 상기 의심파일의 소스코드 분석으로 악성파일 여부를 판단하고, 악성파일로 판별 시, 시그니처를 생성하는 정적파일 분석모듈을 포함하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 시스템 |
2 |
2 제1항에 있어서,상기 이벤트모니터링 모듈은,앱 설치 이벤트를 감지하고 외장메모리에 접근하는지 여부를 검사하는 이벤트 감지모듈 및외장메모리 내부의 파일 변동 내역을 검사하여, 파일 변동 내역 중에서 실행파일로 존재하는 의심파일을 다른 위치로 이동시키는 파일변조 감지모듈을 포함하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 시스템 |
3 |
3 제2항에 있어서, 상기 이벤트모니터링 모듈은,상기 파일변조 감지모듈과 연결되어, 악성파일 정보를 제공 후, 자동 삭제하거나 삭제여부를 확인하는 악성파일 삭제모듈을 더 포함하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 시스템 |
4 |
4 삭제 |
5 |
5 제1항에 있어서,상기 정적파일 분석모듈과 연결되어, 상기 정적파일 분석모듈에서 생성된 시그니처를 업데이트 저장하는 시그니처 데이터베이스를 더 포함하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 시스템 |
6 |
6 제1항에 있어서,상기 이벤트모니터링 모듈이 내장된 모바일 기기에서 클라우드 서버에 파일을 전송 시, 시그니처 기반으로 악성코드 여부를 판단하는 시그니처 검사모듈을 더 포함하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 시스템 |
7 |
7 (a) 모바일 기기의 이벤트모니터링 모듈을 이용하여, 앱 설치에 따른 이벤트를 감지하는 단계;(b) 이벤트모니터링 모듈을 이용하여, 외장메모리의 의심파일을 감지하는 단계 및 (c) 악성파일 탐지모듈을 이용하여, 의심파일의 소스코드를 분석하여, 악성파일인지 여부를 판단하는 단계를 포함하며,상기 (a) 단계는,(a-1) 앱 설치 시, 외장메모리의 접근을 감지하는 단계 및(a-2) 설치 파일 내부에 실행파일이 존재하는지 여부를 검사하는 단계를 포함하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 방법 |
8 |
8 삭제 |
9 |
9 제7항에 있어서,상기 (b) 단계는,(b-1) 파일변조 감지모듈을 이용하여, 외장메모리의 파일 변동 내역을 검사하는 단계 및(b-2) 파일 변동 내역에 실행파일이 있는 경우, 다른 위치로 이동시키고, 의심파일을 상기 악성파일 탐지모듈에 전송하는 단계를 포함하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 방법 |
10 |
10 제7항에 있어서,상기 (c) 단계는,(c-1) 정적파일 분석모듈을 이용하여, 의심파일의 소스 코드를 분석하는 단계;(c-2) 소스 코드 분석 결과에 따라 악성파일인지 여부를 판단하는 단계 및(c-3) 악성파일의 시그니처를 생성하고, 생성된 시그니처를 시그니처 데이터베이스에 전달하여 업데이트하는 단계를 포함하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 방법 |
11 |
11 제7항에 있어서,상기 (c) 단계 이후에(d) 악성파일 정보를 상기 모바일 기기에 제공하고, 자동 삭제하거나 삭제여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 방법 |
12 |
12 제11항에 있어서,상기 (d) 단계 이후에(e) 모바일 기기에 저장된 파일을 클라우드 스토리지에 전송하는 단계 및(f) 시그니처 검사모듈을 이용하여, 전송파일의 악성파일 여부를 판단하는 단계를 수행하고,(g) 상기 (f) 단계에서 악성파일로 판단될 경우, 상기 모바일 기기에 악성파일 정보를 제공하고 삭제하는 단계를 수행하고,(h) 상기 (f) 단계에서 악성파일이 아닌 것으로 판단될 경우, 상기 클라우드 스토리지에 전송파일을 업로드하는 단계를 수행하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 방법 |
13 |
13 제12항에 있어서,상기 (f) 단계는, 시그니처 데이터베이스에 저장된 시그니처 정보로 기존에 발견된 악성코드인지 여부를 판단하는 것을 특징으로 하는 클라우드 스토리지를 위한 악성파일 탐지 방법 |
지정국 정보가 없습니다 |
---|
패밀리정보가 없습니다 |
---|
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 지식경제부 | 숭실대학교 산학협력단 | 대학 IT연구센터 육성·지원사업 | 클라우드 환경의 스마트 기기와 서비스 보안 기술 개발 및 연구 인력양성 |
2 | 교육과학기술부 | 한국연구재단 | 원천기술개발사업 | 개인 프라이버시 보장 원격 접근기술(총괄 :super mobile 구현을 위한 시스템 SW 원천기술 연구) |
공개전문 정보가 없습니다 |
---|
특허 등록번호 | 10-1345867-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20130327 출원 번호 : 1020130032766 공고 연월일 : 20140115 공고 번호 : 특허결정(심결)연월일 : 20131213 청구범위의 항수 : 11 유별 : G06F 21/55 발명의 명칭 : 클라우드 스토리지를 위한 악성파일 탐지 시스템 및 그 탐지 방법 존속기간(예정)만료일 : |
순위번호 | 사항 |
---|---|
1 |
(권리자) 충남대학교산학협력단 대전광역시 유성구... |
제 1 - 3 년분 | 금 액 | 237,000 원 | 2013년 12월 20일 | 납입 |
제 4 년분 | 금 액 | 197,400 원 | 2016년 11월 25일 | 납입 |
제 5 년분 | 금 액 | 197,400 원 | 2017년 11월 22일 | 납입 |
제 6 년분 | 금 액 | 141,000 원 | 2018년 11월 30일 | 납입 |
제 7 년분 | 금 액 | 259,000 원 | 2019년 12월 02일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2013.03.27 | 수리 (Accepted) | 1-1-2013-0264776-66 |
2 | [우선심사신청]심사청구(우선심사신청)서 | 2013.08.08 | 수리 (Accepted) | 1-1-2013-0719412-13 |
3 | 의견제출통지서 | 2013.08.16 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0563656-12 |
4 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2013.10.08 | 수리 (Accepted) | 1-1-2013-0911131-37 |
5 | [명세서등 보정]보정서 | 2013.10.08 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2013-0911133-28 |
6 | 등록결정서 | 2013.12.13 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0867173-13 |
7 | 출원인정보변경(경정)신고서 | 2013.12.26 | 수리 (Accepted) | 4-1-2013-5174286-48 |
8 | 출원인정보변경(경정)신고서 | 2015.09.01 | 수리 (Accepted) | 4-1-2015-5116889-90 |
9 | 출원인정보변경(경정)신고서 | 2015.09.01 | 수리 (Accepted) | 4-1-2015-5116888-44 |
기술정보가 없습니다 |
---|
과제고유번호 | 1345202924 |
---|---|
세부과제번호 | 2010-0020726 |
연구과제명 | 개인 프라이버시 보장 원격 접근 기술 |
성과구분 | 출원 |
부처명 | 미래창조과학부 |
연구관리전문기관명 | |
연구주관기관명 | |
성과제출연도 | 2013 |
연구기간 | 201007~201506 |
기여율 | 0.5 |
연구개발단계명 | 기초연구 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1415128814 |
---|---|
세부과제번호 | H0301-13-1003 |
연구과제명 | 클라우드 환경의 스마트 기기와 서비스 보안 기술개발 및 연구 인력양성 |
성과구분 | 출원 |
부처명 | 미래창조과학부 |
연구관리전문기관명 | |
연구주관기관명 | |
성과제출연도 | 2013 |
연구기간 | 201206~201512 |
기여율 | 0.5 |
연구개발단계명 | 기타 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1345202924 |
---|---|
세부과제번호 | 2010-0020726 |
연구과제명 | 개인 프라이버시 보장 원격 접근 기술 |
성과구분 | 등록 |
부처명 | 미래창조과학부 |
연구관리전문기관명 | |
연구주관기관명 | |
성과제출연도 | 2013 |
연구기간 | 201007~201506 |
기여율 | 0.5 |
연구개발단계명 | 기초연구 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1415128814 |
---|---|
세부과제번호 | H0301-13-1003 |
연구과제명 | 클라우드 환경의 스마트 기기와 서비스 보안 기술개발 및 연구 인력양성 |
성과구분 | 등록 |
부처명 | 미래창조과학부 |
연구관리전문기관명 | |
연구주관기관명 | |
성과제출연도 | 2013 |
연구기간 | 201206~201512 |
기여율 | 0.5 |
연구개발단계명 | 기타 |
6T분류명 | IT(정보기술) |
[1020130160280] | 사용자 인증서의 개인키 유출 탐지 방법 및 시스템 | 새창보기 |
---|---|---|
[1020130159694] | 사용자 인증 정보 입력 방법 및 그 장치 | 새창보기 |
[1020130159612] | 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치 | 새창보기 |
[1020130152627] | 부가 신호를 이용한 사용자 정보 입력 방법과 그 장치 및 이를 이용한 사용자 인증방법 | 새창보기 |
[1020130152621] | 사용자 인증 정보 입력 방법 및 그 장치 | 새창보기 |
[1020130152618] | 비밀번호 입력 방법 및 장치와, 이를 이용한 프로그램을 기록한 기록매체 | 새창보기 |
[1020130151625] | 안드로이드 플랫폼에서 악성 사이트 차단 방법 및 이를 이용한 휴대 단말기 | 새창보기 |
[1020130129821] | 비밀번호 입력 장치 및 방법과 이를 이용한 프로그램을 기록한 기록매체 | 새창보기 |
[1020130129817] | 패턴 입력 장치 및 방법과 이를 이용한 기록 매체 | 새창보기 |
[1020130129815] | 정보 입력 장치 및 입력제공 방법과 이를 이용한 기록매체 | 새창보기 |
[1020130125563] | 기호들을 연결하여 사용자를 인증하는 방법 및 시스템 | 새창보기 |
[1020130125562] | NFC 및 음향신호를 이용하여 데이터를 안전하게 공유하는 방법 및 시스템 | 새창보기 |
[1020130125561] | NFC를 이용하여 안전하게 데이터를 백업하는 방법 및 시스템 | 새창보기 |
[1020130115309] | 자가변환 기반 애플리케이션 코드 난독화 장치 및 그 방법 | 새창보기 |
[1020130113749] | PUF를 이용한 보안 USB 장치 및 인증 기법 | 새창보기 |
[1020130109983] | ARP 스푸핑 공격 탐지를 위한 차단장치 및 방법 | 새창보기 |
[1020130106843] | 로그 AP 탐지 시스템 및 방법 | 새창보기 |
[1020130103350] | 비인가 AP 탐지 시스템 및 방법 | 새창보기 |
[1020130095155] | 애플리케이션 코드 난독화 장치 및 그 방법 | 새창보기 |
[1020130091523] | mCoupon 서비스를 위한 초경량 NFC 인증 시스템 및 방법 | 새창보기 |
[1020130091319] | 사물간 통신 네트워크에서 해쉬 기반 기기 인증 및 세션키 생성 방법 | 새창보기 |
[1020130091318] | 사물간 통신 네트워크에서 암호화 기반 기기 인증 및 세션키 생성 방법 | 새창보기 |
[1020130088112] | 사용자 인증 장치 및 그 방법 | 새창보기 |
[1020130085588] | 패킷 송수신을 제어하는 망연동장치 및 방법 | 새창보기 |
[1020130085549] | 패킷 송수신을 제어하는 망연동장치 및 방법 | 새창보기 |
[1020130085509] | RFID태그 인증 시스템 | 새창보기 |
[1020130080674] | 랜덤 패턴을 이용한 사용자 인증 처리 장치 및 방법 | 새창보기 |
[1020130077104] | RFID태그 인증 시스템 | 새창보기 |
[1020130070480] | 파일 서버 및 그것을 이용한 프로그램 파일의 전송 방법, 그리고 프로그램 파일 변조 방지 시스템 | 새창보기 |
[1020130069935] | 사용자 단말 인증 서버 및 인증 방법 | 새창보기 |
[1020130069758] | 디지털 컨텐츠 구매 정보 관리 방법 및 이를 위한 컨텐츠 판매 서버 | 새창보기 |
[1020130067205] | 소셜 네트워크에서의 메시지 전파 방법 및 그 장치 | 새창보기 |
[1020130067048] | 디지털 도어록 및 그 제어방법 | 새창보기 |
[1020130066784] | 터치 입력을 통한 사용자 인증 처리 장치 및 방법 | 새창보기 |
[1020130064743] | PUF를 이용한 OTP 발생 기기 및 방법 | 새창보기 |
[1020130059071] | 사물간 통신 네트워크의 개체 인증 방법 | 새창보기 |
[1020130057263] | 소셜 네트워크 서비스 제공 방법 및 서버 | 새창보기 |
[1020130054514] | 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치 | 새창보기 |
[1020130048287] | 사용자 인증 처리 장치 및 방법 | 새창보기 |
[1020130047559] | 보안 인터페이스를 제공하는 모바일 기기 및 모바일 기기의 보안 강화 방법 | 새창보기 |
[1020130039425] | 소셜 네트워크 서비스에서의 키 기반의 액세스 제어 방법 및 장치 | 새창보기 |
[1020130032766] | 클라우드 스토리지를 위한 악성파일 탐지 시스템 및 그 탐지 방법 | 새창보기 |
[1020130025012] | 통신망을 통해 제공되는 사용자 서비스에 대한 과금 처리 시스템 및 그 방법 | 새창보기 |
[1020130021284] | 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 방법 및 장치 | 새창보기 |
[1020130012331] | 데이터 위탁 환경에서 결탁을 방지하는 데이터 저장 및 공유 방법 | 새창보기 |
[1020130001497] | 액세스 라우터 및 액세스 라우터의 이동성 관리 방법과 이를 위한 DB 서버 | 새창보기 |
[1020120132176] | 모바일 단말의 후면 음향 장치를 이용한 사용자 인증 방법 | 새창보기 |
[1020120067445] | VANET 환경에서 블룸필터를 이용한 메시지 일괄검증 방법 | 새창보기 |
[1020120051598] | OTPROM을 이용한 정회권 구현 방법 | 새창보기 |
[1020120008481] | 가상 키보드를 이용한 메시지 암·복호화 장치 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | 새창보기 |
[1020120004797] | 티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법 | 새창보기 |
[1020110123541] | 인증서 검증 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | 새창보기 |
[1020110123101] | 무선 네트워크 접속 제어 방법 및 이에 적용되는 장치 | 새창보기 |
[1020110050122] | AES의 CTR 모드에 따른 암호화 장치 및 방법 | 새창보기 |
[1020110026933] | 터치 스크린 단말기의 잠금 제어 시스템 및 방법 | 새창보기 |
[1020110008801] | 컨텐츠 송·수신 방법 | 새창보기 |
[1020110008797] | 보안 시스템에서 사용 가능한 아이디 생성 방법 | 새창보기 |
[1020110004831] | 무선 메쉬 네트워크의 데이터 인증 방법 및 장치 | 새창보기 |
[1020100140063] | 이동 단말을 위한 보안 방법 및 시스템 | 새창보기 |
[KST2017015162][기술보증기금(신탁)] | 전자기기에서 코드 삽입 공격으로부터 보호를 위한 메모리 운용 방법(Method for Protecting Memory Against Code Insertion Attacks in Electronic Device) | 새창보기 |
---|---|---|
[KST2022008833][기술보증기금(신탁)] | 비정형 사이버 위협 정보 빅데이터 구축 장치, 사이버 위협 정보 빅데이터 구축 및 연관성 분석 방법 | 새창보기 |
[KST2019002742][기술보증기금(신탁)] | 정보 유출 차단 장치 및 방법 | 새창보기 |
[KST2019032969][기술보증기금(신탁)] | 이미지를 이용한 위변조 웹사이트 탐지 시스템 및 탐지방법 | 새창보기 |
[KST2022003999][기술보증기금(신탁)] | 웹 애플리케이션 보안 시스템 및 이를 이용한 웹 애플리케이션의 보안방법 | 새창보기 |
[KST2023001179][기술보증기금(신탁)] | 프로세스의 행위 분석을 통한 유해 프로그램을 실시간으로 탐지하고 차단하는 시스템, 방법, 프로그램 및 기록매체 | 새창보기 |
[KST2018009844][기술보증기금(신탁)] | 보안 이벤트의 연관 분석을 통한 사이버 침해 위협 탐지 방법 및 장치 | 새창보기 |
[KST2020000003][기술보증기금(신탁)] | 심층 신경망을 이용한 사이버 위협 탐지 방법 및 장치 | 새창보기 |
심판사항 정보가 없습니다 |
---|