최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기국가/구분 | 한국(KR)/등록특허 | |
---|---|---|
국제특허분류(IPC8판) |
|
|
출원번호 | 10-2017-0035611 (2017-03-21) | |
등록번호 | 10-1900190-0000 (2018-09-12) | |
DOI | http://doi.org/10.8080/1020170035611 | |
발명자 / 주소 | ||
출원인 / 주소 |
|
|
대리인 / 주소 |
|
|
심사청구여부 | 있음 (2017-03-21) | |
심사진행상태 | 등록결정(일반) | |
법적상태 | 등록 |
일 실시예에 따른 IAT(Import Address Table) 후킹 탐지 방법은, IAT를 사용하여 라이브러리를 임포트함에 따라 타겟 프로그램(Target Program)에서 사용되는 함수를 추출하는 단계; 상기 함수의 주소 값이 상기 IAT 내에 포함된 함수에 대응하는 주소 영역에 존재하는지 여부를 판단하는 단계; 및 상기 함수의 주소 값이 상기 주소 영역에 존재하는지 여부를 판단함에 따라 악성 행위를 수행하는 루트킷을 탐지하는 단계를 포함할 수 있다.
추출부, 판단부 및 탐지부를 포함하는 IAT 후킹 탐지 장치에서 수행되는 IAT(Import Address Table) 후킹 탐지 방법에 있어서,상기 추출부에서, IAT를 사용하여 라이브러리를 임포트함에 따라 타겟 프로그램(Target Program)에서 사용되는 함수를 추출하는 단계;상기 판단부에서, 상기 함수의 주소 값이 상기 IAT 내에 포함된 함수에 대응하는 주소 영역에 존재하는지 여부를 판단하는 단계; 및상기 탐지부에서, 상기 함수의 주소 값이 상기 주소 영역에 존재하는지 여부를 판단함에 따라 악성 행위를 수행하는 루트킷을
※ AI-Helper는 부적절한 답변을 할 수 있습니다.