专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明授权

KR101458930B1 멀티 노드를 이용하는 스마트 단말 퍼징 장치 및 그 방법 有权
标题翻译：使用多节点进行智能终端FUZZING的装置和方法
公开(公告)号：KR101458930B1
公开(公告)日：2014-11-07
申请号：KR1020130058256
申请日：2013-05-23
申请人： 한국전자통신연구원
发明人： 이제훈 , 김요식 , 김은영 , 박진모 , 윤영태 , 손기욱
IPC分类号： G06F11/00
CPC分类号： G06F11/3668 , G06F11/3676 , G06F11/3688 , G06F21/577
摘要： 본 발명은 멀티 노드를 이용하는 스마트 단말 퍼징 장치 및 그 방법에 관한 것이다. 스마트 단말 퍼징 장치는 퍼징 수행에 해당하는 퍼징 명령어를 관리하는 퍼징 명령 관리부, 퍼징 명령어를 토대로 퍼징 명령을 작성하고, 분배 알고리즘에 따라서 퍼징 명령을 퍼징 클라이언트에 연결된 복수개의 퍼징 노드에 분배하는 알고리즘 관리부, 퍼징 클라이언트롤 통해 퍼징 명령에 따라 퍼징을 복수개의 퍼징 노드가 수행하도록 제어하는 퍼징 클라이언트 관리부 및 복수개의 퍼징 노드에서 퍼징을 수행한 결과를 전달받아 관리하는 로그 관리부를 포함한다.
摘要翻译：本发明涉及一种使用多节点的智能终端模糊装置及其方法。一种使用多节点的智能终端模糊装置，包括管理与模糊执行对应的模糊指令的模糊顺序管理单元，基于模糊指令生成模糊顺序的算法管理单元，将模糊顺序分配给多个基于分布算法连接到模糊客户端的模糊节点，通过模糊客户端根据模糊顺序控制模糊节点执行模糊化的模糊客户端管理单元，以及日志管理单元，其接收并管理结果，模糊节点进行了模糊处理。

2. 发明公开

KR1020090067013A 메모리 데이터 추출 장치 및 방법 有权
标题翻译：提取存储器数据的设备和方法
公开(公告)号：KR1020090067013A
公开(公告)日：2009-06-24
申请号：KR1020080041659
申请日：2008-05-06
申请人： 한국전자통신연구원
发明人： 최명렬 , 김요식 , 박상서
IPC分类号： G06F12/00 , G06F9/06
摘要： A memory data extractor and a method thereof using a module loader for setting up a priority of a memory data extraction module higher than that of kernel processor are provided to prevent the task switching while extracting memory data and secure the integrity of data extracted form a non-volatile memory. A memory data extraction module(120) extracts data stored in a memory(130). A module loader(110) loads the memory data extraction module in the kernel area of the memory. The module loader sets up the priority of the loaded memory data extraction module higher than the priority of the kernel processor loaded in the memory. The memory data extractor sets up a priority of a memory data extraction module higher than that of kernel processor.
摘要翻译：提供了一种存储器数据提取器及其使用模块加载器来建立高于内核处理器的存储器数据提取模块的优先级的方法，以防止任务切换，同时提取存储器数据并确保从非提取存储器数据提取模块的完整性非易失存储器存储器数据提取模块（120）提取存储在存储器（130）中的数据。模块加载器（110）将存储器数据提取模块加载到存储器的内核区域中。模块加载器设置加载的存储器数据提取模块的优先级高于加载在存储器中的内核处理器的优先级。存储器数据提取器设置比内核处理器更高的存储器数据提取模块的优先级。

3. 发明授权

KR101480903B1 모바일 악성코드 다중 점검 방법 有权
标题翻译：多重检测移动恶意代码的方法
公开(公告)号：KR101480903B1
公开(公告)日：2015-01-13
申请号：KR1020130105328
申请日：2013-09-03
申请人： 한국전자통신연구원
发明人： 김은영 , 이제훈 , 박진모 , 김요식 , 윤영태 , 손기욱
IPC分类号： G06F21/55 , G06F21/56
CPC分类号： H04L63/1408 , H04L63/1441
摘要： 본 발명은 모바일 악성코드 다중 점검 장치 및 그 방법에 관한 것이다. 모바일 악성코드 다중 점검 장치와 사용자 단말 또는 에뮬레이터 각각에 위치하는 복수개의 수집 에이전트 사이에서 위치하는 중계 서버가 모바일 악성 코드를 점검하는 방법은 중계 서버가 모바일 악성코드 다중 점검 장치로부터 점검 대상 앱을 전달받는 단계, 점검 대상 앱을 복수개의 수집 에이전트로 전달하는 단계, 복수개의 수집 에이전트로부터 점검 대상 앱를 토대로 앱을 점검한 백신 점검 결과를 수집하는 단계 및 수집한 백신 점검 결과를 모바일 다중 점검 장치로 전달하는 단계를 포함한다.
摘要翻译：本发明涉及一种用于乘法检查移动恶意代码的方法及其方法。根据本发明的实施例，一种位于移动恶意代码多重检查装置和位于用户终端或仿真器中的每一个的多个收集代理之间的中继服务器检查移动恶意代码的方法包括以下步骤：：允许中继服务器从移动恶意代码多重检查装置接收要检查的应用程序; 允许中继服务器将应用传输到收集代理; 允许中继服务器从收集代理收集申请的疫苗检查结果; 并且允许中继服务器将收集的疫苗检查结果发送到移动恶意代码多重检查装置。

4. 发明授权

KR101122650B1 정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법 有权
标题翻译：用欺诈注入正常进程的恶意代码的装置，系统和方法
公开(公告)号：KR101122650B1
公开(公告)日：2012-03-09
申请号：KR1020100039335
申请日：2010-04-28
申请人： 한국전자통신연구원
发明人： 김요식 , 노상균 , 정윤정 , 김동수 , 김원호 , 한유정 , 윤영태 , 손기욱 , 이철원
IPC分类号： G06F21/56 , H04L12/22
CPC分类号： G06F21/566
摘要： 본발명은정상프로세스에위장삽입된악성코드를탐지하기위한장치, 시스템및 방법에관한것이다. 본발명에따른악성코드탐지장치는, 컴퓨터시스템상에서실행중인프로세스로부터생성된쓰레드정보를추출하여상기쓰레드에연관된코드를식별하고상기식별된코드의악성여부를추정하여상기악성으로추정된코드를추출하는악성코드탐지모듈과, 상기추출된코드를가상환경에서실행하여행위를분석한결과에기반하여상기코드를악성코드로최종판단하고상기코드의실행을강제종료하는악성코드강제종료모듈을포함한다.

5. 发明授权

KR101109669B1 좀비 식별을 위한 가상 서버 및 방법과, 가상 서버에 기반하여 좀비 정보를 통합 관리하기 위한 싱크홀 서버 및 방법 有权
标题翻译：用于识别僵尸和Sinkhole服务器的虚拟服务器和方法以及基于虚拟服务器整合管理僵尸信息的方法
公开(公告)号：KR101109669B1
公开(公告)日：2012-02-08
申请号：KR1020100039332
申请日：2010-04-28
申请人： 한국전자통신연구원
发明人： 노상균 , 윤영태 , 김동수 , 김요식 , 정윤정 , 김원호 , 한유정 , 이철원
IPC分类号： H04L9/32 , G06F21/56
CPC分类号： H04L63/1458 , G06F21/44 , H04L67/146
摘要： 본 발명은 악성봇(bot)에 의해 감염되어 악성행위를 수행하는 좀비(zombie) 호스트를 식별 및 차단하기 위한 방법 및 이를 수행하는 가상 서버와, 이러한 가상 서버에 기반하여 획득된 좀비 정보를 분석함으로써 좀비의 규모 및 분포를 파악하기 위한 방법 및 이를 수행하는 싱크홀 서버에 관한 것이다.
본 발명에 따른 가상 서버는 호스트로부터 수신된 웹서버 접속요청 메시지가 쿠키를 포함하지 않은 경우에 자동접속방지(CAPTCHA) 테스트를 이용하여 상기 호스트를 인증하고 상기 인증된 호스트에 쿠키를 제공하는 인증처리모듈; 상기 웹서버 접속요청 메시지가 쿠키를 포함한 경우에 상기 웹서버 접속요청 메시지로부터 쿠키값을 추출하고 상기 추출된 쿠키값을 검증하는 쿠키값검증모듈; 상기 쿠키값의 검증에 성공할 경우 상기 호스트가 상기 웹서버로 접속할 수 있도록 유도하는 웹페이지 접속유도모듈; 및 상기 쿠키값의 검증에 실패한 경우 상기 호스트의 접속을 차단하고 상기 차단 회수가 임계값을 초과하는 경우에 상기 호스트를 좀비로 식별하는 좀비식별모듈을 포함한다.

6. 发明授权

KR101688632B1 라이브러리 적재 탐지를 위한 방법 및 장치 有权
标题翻译：检测图书馆装载的方法和装置
公开(公告)号：KR101688632B1
公开(公告)日：2016-12-22
申请号：KR1020150108978
申请日：2015-07-31
申请人： 한국전자통신연구원
发明人： 김은영 , 이제훈 , 박진모 , 김민호 , 김요식
IPC分类号： G06F21/52 , G06F21/50 , G06F9/445
CPC分类号： G06F21/56 , G06F21/51
摘要： 라이브러리로딩에대한탐지를하기위한방법및 장치가제공된다. 바이너리로딩모니터링부는바이너리의로드를감지한다. 제1 DLL 필터링부는바이너리가로드할적어도하나의 DLL 중중복된 DLL 또는존재하지않는 DLL을검출하고, 중복된 DLL 또는존재하지않는 DLL에대한처리를수행한다. 제2 DLL 필터링부는바이너리가로드할적어도하나의 DLL 중미사용 DLL을검출하겨, 미사용 DLL에대한처리를수행한다.
摘要翻译：一种用于检测库的加载的方法和装置。二进制加载监视单元监视二进制文件的加载。第一个DLL过滤单元检测要由二进制文件加载的一个或多个DLL之间的文件路径中不存在的重复DLL或不存在的DLL，并处理复制DLL或不存在的DLL。第二DLL过滤单元检测一个或多个DLL中的未使用的DLL，并处理未使用的DLL。

7. 发明授权

KR101122646B1 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치 有权
标题翻译：伪装虚拟机信息的智能漫游器的方法和设备
公开(公告)号：KR101122646B1
公开(公告)日：2012-03-09
申请号：KR1020100039358
申请日：2010-04-28
申请人： 한국전자통신연구원
发明人： 정윤정 , 김요식 , 김원호 , 김동수 , 노상균 , 윤영태 , 이철원
IPC分类号： G06F21/56 , H04L12/22
CPC分类号： G06F9/455 , G06F21/55 , G06F21/554 , G06F21/56 , G06F21/566 , G06F2212/151 , H04L29/06877 , H04L29/06891 , H04L29/06911 , H04L29/06918 , H04L63/14 , H04L63/1416 , H04L63/1441 , H04L2463/144
摘要： 본발명은위장가상머신정보를이용한인텔리전트봇 대응방법및 장치에관한것으로, 본발명에따른위장가상머신정보를이용한인텔리전트봇 대응방법은프로세스로부터의가상머신탐지요청을전역후킹(Global hooking)하는단계; 기저장된악성프로세스정보에기반하여상기가상머신탐지요청을전달한프로세스가악성프로세스에해당하는지판단하는단계; 및상기판단결과악성프로세스에해당하면상기프로세스가인텔리전트봇에의해생성된것으로판단하여위장가상머신정보를상기프로세스에리턴하는단계를포함한다.

8. 发明公开

KR1020110119918A 정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법 有权
标题翻译：用于检测违反法定准则的恶意代码的装置，系统和方法
公开(公告)号：KR1020110119918A
公开(公告)日：2011-11-03
申请号：KR1020100039335
申请日：2010-04-28
申请人： 한국전자통신연구원
发明人： 김요식 , 노상균 , 정윤정 , 김동수 , 김원호 , 한유정 , 윤영태 , 손기욱 , 이철원
IPC分类号： G06F21/56 , H04L12/22
CPC分类号： G06F21/566
摘要： PURPOSE: A malignant code in which is hided in a normal process detection apparatus using virtual environment, system, and method thereof are provided to effectively counteract malignant codes by detecting the changed code of the detected malignant code. CONSTITUTION: A malignant code detection module(210) distinguishes codes in which are related to thread by extracting information about the thread in which is created from a process. The malignant code detection module extracts the distinguished malignant code by distinguishing the malignant code. A malignant code termination module(220) terminates the execution of the code and determines the malignant code based on an analysis result. The analysis result is created by analyzing the extracted code in virtual environment.
摘要翻译：目的：提供使用虚拟环境，系统及其方法的正常过程检测装置中隐藏的恶性代码，以通过检测检测到的恶性代码的改变的代码来有效地抵消恶性代码。构成：恶性代码检测模块（210）通过提取关于从进程创建的线程的信息来区分与线程相关的代码。恶性代码检测模块通过区分恶性代码来提取恶性代码。恶性代码终止模块（220）终止代码的执行并基于分析结果确定恶性代码。分析结果是通过分析虚拟环境中提取的代码来创建的。

9. 发明公开

KR1020110119929A 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치 有权
标题翻译：通过虚拟机信息化处理智能手机的方法和设备
公开(公告)号：KR1020110119929A
公开(公告)日：2011-11-03
申请号：KR1020100039358
申请日：2010-04-28
申请人： 한국전자통신연구원
发明人： 정윤정 , 김요식 , 김원호 , 김동수 , 노상균 , 윤영태 , 이철원
IPC分类号： G06F21/56 , H04L12/22
CPC分类号： G06F9/455 , G06F21/55 , G06F21/554 , G06F21/56 , G06F21/566 , G06F2212/151 , H04L29/06877 , H04L29/06891 , H04L29/06911 , H04L29/06918 , H04L63/14 , H04L63/1416 , H04L63/1441 , H04L2463/144
摘要： PURPOSE: An intelligent boot action method using camouflage virtual machine information and apparatus thereof are provided to prevent an DDOS(Distributed Denial Of Service) attack or the leakage of information by enabling a user terminal not to execute a malicious process. CONSTITUTION: A VM(Virtual Machine) information database(120) stores camouflage VM information and malicious process information for determining a malicious process. A global hooking module(110) determines a VM detection request transmission process based on the malicious process information by hooking a VM search request from the process. If the process is included in the malicious process, the global hooking module returns the camouflage VM information to the process.
摘要翻译：目的：提供使用伪装虚拟机信息的智能启动操作方法及其装置，以防止DDOS（分布式拒绝服务）攻击或信息泄漏，使得用户终端不执行恶意进程。构成：VM（虚拟机）信息数据库（120）存储用于确定恶意进程的伪装VM信息和恶意进程信息。全局挂钩模块（110）通过挂起来自该进程的VM搜索请求，基于恶意进程信息来确定VM检测请求传输处理。如果进程包含在恶意进程中，则全局挂接模块会将伪装虚拟机信息返回给进程。

10. 发明公开

KR1020110119915A 좀비 식별을 위한 가상 서버 및 방법과, 가상 서버에 기반하여 좀비 정보를 통합 관리하기 위한 싱크홀 서버 및 방법 有权
标题翻译：虚拟服务器和识别ZOMBIES和SINKHOVER服务器的方法和基于虚拟服务器一体化管理ZOMBIE信息的方法
公开(公告)号：KR1020110119915A
公开(公告)日：2011-11-03
申请号：KR1020100039332
申请日：2010-04-28
申请人： 한국전자통신연구원
发明人： 노상균 , 윤영태 , 김동수 , 김요식 , 정윤정 , 김원호 , 한유정 , 이철원
IPC分类号： H04L9/32 , G06F21/56
CPC分类号： H04L63/1458 , G06F21/44 , H04L67/146
摘要： PURPOSE: A virtual server and method for zombie discrimination and a sinkhole server and method for managing zombie information in an integrated way based on the virtual server are provided to utilize the virtual server, thereby discriminating zombie hosts which are abnormally connected to a web server. CONSTITUTION: An authentication process module(220) certifies a host using an automatic access prevention test. The authentication process module supplies a cookie to the certified host. A cookie value verification module(240) verifies a detected cookie value by extracting the cookie value from a web server access request message. A web page access induction module(250) induces access to a web server of the host in a case of cookie value verification success. A zombie discrimination module(260) blocks the access of the host in a case of cookie value verification failure. The zombie discrimination module identifies the host as a zombie when the number of blockings exceeds a critical value.
摘要翻译：目的：提供用于僵尸鉴别的虚拟服务器和方法，以及基于虚拟服务器的集成方式来管理僵尸信息的宿窝服务器和方法，以利用虚拟服务器，从而区分异常连接到web服务器的僵尸主机。构成：认证处理模块（220）使用自动访问防止测试来证明主机。认证过程模块向认证主机提供Cookie。 cookie值验证模块（240）通过从Web服务器访问请求消息提取cookie值来验证检测到的cookie值。在cookie值验证成功的情况下，网页访问感应模块（250）可以访问主机的Web服务器。在cookie值验证失败的情况下，僵尸识别模块（260）阻止主机的访问。僵尸识别模块在阻塞次数超过临界值时将主机识别为僵尸。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式