기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

자바 어플리케이션의 바이트코드 기반 입력값 검증장치 및 그 방법(APPARATUS FOR AUTHENTICATING INPUT VALUE BASED ON BYTECODE IN JAVA APPLICATION AND METHOD THEREOF)

기술번호 : KST2018002884
담당센터 : 경기기술혁신센터
전화번호 : 031-8006-1570

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명에 따르면, 자바 어플리케이션의 바이트코드 기반 입력값 검증에 있어서, 정적 바이트코드 인스트루멘테이션을 사용하여 대상 자바 웹 어플리케이션 내의 검증 대상 메소드나 객체를 찾아 검증 대상으로 입력되는 입력값을 검증하도록 분석 대상 자바 어플리케이션을 수정하고, 검증 대상으로 입력되는 입력값에 대해 검증 규칙을 이용하여 검증을 수행한 후, 비정상적인 입력값을 차단시킴으로써 복잡한 소스코드의 수정 없이도 어플리케이션의 취약점을 쉽게 보완할 수 있도록 한다.
Int. CL	G06F 21/12 (2016.10.07) G06F 21/50 (2016.10.07)
CPC	G06F 21/125(2013.01) G06F 21/125(2013.01) G06F 21/125(2013.01)
출원번호/일자	1020160113069 (2016.09.02)
출원인	단국대학교 산학협력단
등록번호/일자
공개번호/일자	10-2018-0026103 (2018.03.12) 문서열기
공고번호/일자	문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	소멸
심사진행상태	보정승인간주
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2016.09.02)
심사청구항수	9

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	단국대학교 산학협력단	대한민국	경기도 용인시 수지구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	조상욱	대한민국	전라남도 여수시 진남로 ** (군
2	조성제	대한민국	경기도 용인시 수지구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	제일특허법인(유)	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	단국대학교 산학협력단		경기도 용인시 수지구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2016.09.02	수리 (Accepted)	1-1-2016-0858362-03
2	선행기술조사의뢰서 Request for Prior Art Search	2017.09.11	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2017.11.10	발송처리완료 (Completion of Transmission)	9-6-2017-0163996-76
4	의견제출통지서 Notification of reason for refusal	2017.11.15	발송처리완료 (Completion of Transmission)	9-5-2017-0794369-13
5	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2018.01.15	수리 (Accepted)	1-1-2018-0043459-19
6	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2018.01.15	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2018-0043460-55
7	등록결정서 Decision to grant	2018.05.30	발송처리완료 (Completion of Transmission)	9-5-2018-0366202-71
8	출원인정보변경(경정)신고서 Notification of change of applicant's information	2020.10.26	수리 (Accepted)	4-1-2020-5239146-54

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 분석 대상 어플리케이션에서 입력값을 수신하는 입력 처리 루틴을 검색하는 검색부와,상기 입력 처리 루틴이 검색되는 경우, 스택 프레임내 저장된 상기 입력 처리 루틴의 인자값들을 지역변수로 임시 저장하고, 상기 입력 처리 루틴 보다 먼저 상기 입력값을 입력받는 입력값 검증기를 상기 입력 처리 루틴의 실행코드의 직전에 삽입하여 상기 분석 대상 어플리케이션을 수정하며, 상기 입력값 검증기가 삽입된 다음 상기 인자값들을 상기 스택 프레임으로 복원시키는 수정부를 포함하며,상기 입력값 검증기는,상기 입력 처리 루틴에 입력값이 들어오면 상기 입력값을 추출하는 수신부와,상기 입력값을 검증 규칙과 비교하는 비교부와,상기 비교 결과, 상기 입력값이 정상적인 값이 아니면 상기 입력값이 상기 입력 처리 루틴으로 입력되는 것을 차단시키고, 상기 입력값이 상기 정상적인 값이면 상기 입력값을 상기 입력 처리 루틴의 입력값으로 반환시키는 처리부를 포함하는 자바 어플리케이션의 바이트코드 기반 입력값 검증장치
2	2 삭제
3	3 제 1 항에 있어서,상기 검색부는,상기 분석 대상 어플리케이션의 자바 클래스 파일에서 상기 입력값을 처리하는 기설정된 코드 패턴을 검사하여 상기 입력 처리 루틴을 검색하는 자바 어플리케이션의 바이트코드 기반 입력값 검증장치
4	4 제 1 항에 있어서,상기 입력 처리 루틴은,상기 분석 대상 어플리케이션의 자바 클래스 파일 중 파일 I/O 또는 SQL 인젝션인 것인 자바 어플리케이션의 바이트코드 기반 입력값 검증장치
5	5 삭제
6	6 제 1 항에 있어서,상기 처리부는,상기 입력값에 대한 검사 시, 상기 검증 규칙에 기등록된 공격코드가 상기 입력값에 포함된 경우 상기 입력값을 상기 정상적인 값이 아닌 것으로 판단하는 자바 어플리케이션의 바이트코드 기반 입력값 검증장치
7	7 제 1 항에 있어서,상기 처리부는,상기 입력값과 상기 입력값의 검사결과를 로그로 기록하는 자바 어플리케이션의 바이트코드 기반 입력값 검증장치
8	8 분석 대상 어플리케이션에서 입력값을 수신하는 입력 처리 루틴을 검색하는 단계와,상기 입력 처리 루틴이 검색되는 경우, 스택 프레임내 저장된 상기 입력 처리 루틴의 인자값들을 지역변수로 임시 저장하는 단계와,상기 입력 처리 루틴 보다 먼저 상기 입력값을 입력받는 입력값 검증기를 상기 입력 처리 루틴의 실행코드의 직전에 삽입하여 상기 분석 대상 어플리케이션을 수정하는 단계와,상기 입력값 검증기가 삽입된 다음 상기 인자값들을 상기 스택 프레임으로 복원시키는 단계와,상기 입력값 검증기에서 상기 입력 처리 루틴에 입력으로 들어오는 상기 입력값을 추출하는 단계와,상기 입력값을 기저장된 검증 규칙(ruleset)과 비교하는 단계와,상기 비교결과, 상기 입력값이 정상적인 값이 아닌 경우, 상기 입력값이 상기 입력 처리 루틴으로 입력되는 것을 차단시키는 단계와,상기 비교결과, 상기 입력값이 정상적인 입력값인 경우, 상기 입력값을 상기 입력 처리 루틴의 입력값으로 반환시키는 단계를 포함하는 자바 어플리케이션의 바이트코드 기반 입력값 검증방법
9	9 삭제
10	10 제 8 항에 있어서,상기 차단시키는 단계는,상기 입력값 검증기에서 상기 검증 규칙에 기등록된 공격코드가 상기 입력값에 포함되어 있는지 검사하는 단계와,상기 검사결과, 상기 공격코드가 포함되어 있는 경우 상기 입력값을 상기 정상적인 값이 아닌 것으로 판단하는 단계와,상기 정상적인 값이 아닌 것으로 판단한 경우, 상기 입력값이 상기 입력 처리 루틴으로 입력되는 것을 차단시키는 단계 를 포함하는 자바 어플리케이션의 바이트코드 기반 입력값 검증방법
11	11 제 10 항에 있어서,상기 검사하는 단계이후, 상기 입력값 검증기에서 검증 수행된 상기 입력값과 상기 입력값의 검사 결과를 로그로 기록하는 단계를 더 포함하는 자바 어플리케이션의 바이트코드 기반 입력값 검증방법
12	12 제 11 항에 있어서,상기 입력 처리 루틴은,상기 분석 대상 어플리케이션의 자바 클래스 파일에서 상기 입력값을 처리하는 기설정된 코드 패턴을 검사하는 것을 통해 검색되는 자바 어플리케이션의 바이트코드 기반 입력값 검증방법

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	미래창조과학부	고려대학교	정보통신기술인력양성(R＆D,정보화)	고품질 융합 소프트웨어 개발 지원 도구 연구

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2016.09.02	수리 (Accepted)	1-1-2016-0858362-03
2	선행기술조사의뢰서	2017.09.11	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2017.11.10	발송처리완료 (Completion of Transmission)	9-6-2017-0163996-76
4	의견제출통지서	2017.11.15	발송처리완료 (Completion of Transmission)	9-5-2017-0794369-13
5	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2018.01.15	수리 (Accepted)	1-1-2018-0043459-19
6	[명세서등 보정]보정서	2018.01.15	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2018-0043460-55
7	등록결정서	2018.05.30	발송처리완료 (Completion of Transmission)	9-5-2018-0366202-71
8	출원인정보변경(경정)신고서	2020.10.26	수리 (Accepted)	4-1-2020-5239146-54


과제고유번호	1711035221
세부과제번호	H8501-16-1012
연구과제명	고품질 융합 소프트웨어 개발 지원 도구 연구
성과구분	출원
부처명	미래창조과학부
연구관리전문기관명
연구주관기관명
성과제출연도	2016
연구기간	201601~201612
기여율	1
연구개발단계명	기타
6T분류명	IT(정보기술)

특허성과

[1020160184179]	클러스터 앙상블을 통한 소프트웨어 아키텍처 모듈 뷰 복원 프레임워크 장치 및 방법	새창보기
[1020160183723]	문법에 의하여 생성된 입력으로 제어흐름을 처방하기 위한 동적 제어흐름 분석 장치 및 방법	새창보기
[1020160183304]	가상 함수 테이블 포인터 암호화 시스템 및 그 방법	새창보기
[1020160169967]	자동차 제어 소프트웨어의 정형검증을 위한 장치 및 방법, 이를 수행하기 위한 기록 매체	새창보기
[1020160169867]	안드로이드 환경에서의 어플리케이션 데이터 관리 방법 및 장치	새창보기
[1020160167236]	C 언어 기반 내장형 소프트웨어 운영체제 모델링 방법, 이를 수행하기 위한 기록 매체 및 장치	새창보기
[1020160154810]	SDN의 방화벽 응용의 검증시스템 및 그 검증방법(A VERIFICATION SYSTEM OF SDN(SOFTWARE DEFINED NETWORKING) FIREWALL APPLICATION AND THE VERIFICATION METHOD)	새창보기
[1020160115529]	안드로이드 OS 기반의 매크로 탐지방법	새창보기
[1020160113069]	자바 어플리케이션의 바이트코드 기반 입력값 검증장치 및 그 방법(APPARATUS FOR AUTHENTICATING INPUT VALUE BASED ON BYTECODE IN JAVA APPLICATION AND METHOD THEREOF)	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2018002523][단국대학교]	어플리케이션에 대한 역공학 차단 방법 및 장치(METHOD AND APPARATUS FOR PREVENTING REVERSE ENGINEERING)	새창보기
[KST2018003255][단국대학교]	역공학 방지 방법 및 장치(METHOD AND APPARATUS FOR PREVENTING REVERSE ENGINEERING)	새창보기
[KST2016012142][단국대학교]	애플리케이션의 소스 코드 보호 방법 및 이를 수행하는 장치(METHOD FOR PROTECTING SOURCE CODE OF APPLICATION AND APPARATUS FOR PERFORMING THE METHOD)	새창보기
[KST2015197278][단국대학교]	모바일 봇넷 탐지 장치 및 방법	새창보기
[KST2015197306][단국대학교]	어플리케이션 불법 유포를 방지하는 방법과 이를 위한 장치	새창보기
[KST2015226177][단국대학교]	서버 및 휴대용 단말의 에플리케이션 보호방법 및 장치(A method and an apparatus protecting application of a server and a portable terminal)	새창보기
[KST2015197285][단국대학교]	소프트웨어 버스마크에 기반한 소프트웨어 자산 관리 방법 및 그 장치	새창보기
[KST2020011739][단국대학교]	난독화를 고려한 안드로이드 앱의 특징정보 추출 및 유사도 비교 장치 및 방법	새창보기
[KST2019029793][단국대학교]	안드로이드 환경에서의 어플리케이션 데이터 관리 방법 및 장치	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택