$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

수집된 이벤트 정보 기반 악성코드 탐지 장치 및 방법

IPC분류정보
국가/구분 한국(KR)/등록특허
국제특허분류(IPC8판)
  • G06F-021/56
  • G06F-011/22
  • G06F-011/36
  • G06F-021/55
출원번호 10-2014-0012280 (2014-02-03)
공개번호 10-2015-0091716 (2015-08-12)
등록번호 10-2000133-0000 (2019-07-09)
DOI http://doi.org/10.8080/1020140012280
발명자 / 주소
  • 문대성 / 대전광역시 유성구 배울*로 *** 대덕테크노밸리 *단지 ***동 ****호
  • 김익균 / 대전광역시 유성구 대덕대로 *** 타워코리아나 ***호
  • 조현숙 / 대전광역시 유성구 관평*로 ** 대덕테크노밸리*단지 금성백조아파트 ***동 ***호
출원인 / 주소
  • 한국전자통신연구원 / 대전광역시 유성구 가정로 *** (가정동)
대리인 / 주소
  • 한양특허법인
심사청구여부 있음 (2015-11-23)
심사진행상태 등록결정(취소환송후)
법적상태 등록

초록

본 발명은 악성코드가 실행중인 프로세스를 탐지하기 위한 악성 코드 장치 및 방법에 관한 것이다. 본 발명에 따른 악성코드 탐지 장치는 정의된 특성인자를 기반으로 특성인자 이벤트의 정보를 수집하는 특성인자 수집 모듈과, 상기 수집된 특성인자 이벤트의 정보를 분석에서 사용 가능한 형태인 특성인자 명세화 데이터로 변환하는 특성인자 명세화 모듈과, 상기 명세화된 데이터를 이용하여 악성코드 여부를 분석하는 악성코드 검출 모듈을 포함한다.따라서, 본 발명은 악성코드를 탐지하기 위해 사용자 컴퓨팅 장치에서 획득할 수 있는 다양한 이벤트 정보를

대표청구항

정의된 특성인자를 기반으로 컴퓨팅 장치에서 특성인자 이벤트의 정보를 수집하는 특성인자 수집 모듈과,상기 수집된 특성인자 이벤트의 정보를 분석에서 사용 가능한 형태인 특성인자 명세화 데이터로 변환하는 특성인자 명세화 모듈과, 상기 명세화된 데이터를 이용하여 악성코드 여부를 분석하는 악성코드 판별 모듈을 포함하고,상기 특성인자 명세화 모듈은상기 수집된 특성인자 이벤트의 정보를 프로세스별로 특성인자 명세화 데이터로 재구성한 뒤, 상기 프로세스별로 재구성된 특성인자 명세화 데이터를 실행파일별로 통합하여 재구성하고, 상기 특성인자 이벤트가

발명자의 다른 특허 :

이 특허에 인용된 특허 (3)

  1. [한국] 프로세스 행위 예측 기법을 이용한 비정형 악성코드 탐지방법 및 그 시스템 | 오형근, 백승현, 이철호, 이도훈
  2. [한국] 커널 기반 시스템 행위 분석을 통한 알려지지 않은 악성코드 탐지 시스템 및 방법 | 김기홍, 정가람, 정현철, 임채태, 지승구, 노상균, 오주형
  3. [미국] COLLECTING AND ANALYZING MALWARE DATA | Polyakov, Alexey, Seinfeld, Marc, Mody, Jigar J., Sun, Ning, Lee, Tony, Chu, Chengyun

이 특허를 인용한 특허 (1)

  1. [한국] 다중 특징벡터를 이용하는 행위기반 악성코드 탐지 장치 및 방법 | 문대성, 김익균, 최양서
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트