公开(公告)号：KR101667117B1

公开(公告)日：2016-10-17

申请号：KR1020140173006

申请日：2014-12-04

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  정윤식 ,  조상욱

IPC: H04L12/22

Abstract: 운영체제기반문자메시지인식방법과스미싱방어방법및 장치가개시된다. 운영체제기반스미싱방어방법은, 모바일단말에서스미싱공격을방어하는방법에있어서, 모바일단말에수신된문자메시지신호를데몬프로세스가인식하는단계와, 문자메시지수신가능앱 리스트중 소정의화이트리스트에포함된앱을제외한나머지앱에대하여, 인식된문자메시지신호에따라상기모바일단말의사용자의명령입력없이앱이실행되는지여부를확인하는단계와, 확인하는단계에서실행되는것으로확인된앱에대하여, 문자메시지내용전송여부를모니터링하는단계를포함한다.

公开(公告)号：KR101661817B1

公开(公告)日：2016-09-30

申请号：KR1020140182119

申请日：2014-12-17

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  심형준 ,  이찬희 ,  정윤식

IPC: G06F21/12 ,  G06F21/56

Abstract: 본발명에따른서버의에플리케이션보호방법은, 다운로드대상이되는에플리케이션의실행파일을상기에플리케이션으로부터분해및 상기분해된실행파일을암호화하는단계; 상기암호화된실행파일및 상기암호화된실행파일을복호화하기위한스텁(stub) 코드가포함되도록상기에플리케이션을패키징하는단계; 상기스텁코드의무결성검증을위한무결성함수값을산출하는단계; 및상기패키징된에플리케이션및 상기산출된무결성함수값중 적어도어느하나이상을휴대용단말로전송하는단계를포함한다.

公开(公告)号：KR101654973B1

公开(公告)日：2016-09-06

申请号：KR1020140052288

申请日：2014-04-30

Applicant: 단국대학교 산학협력단

Inventor： 강성욱 ,  김동진 ,  김예솔 ,  정윤식 ,  조성제

IPC: G06F21/56

Abstract: 소프트웨어의특징정보에기반하여불법소프트웨어를필터링하는장치및 방법이개시된다. 소프트웨어필터링방법은, 대상소프트웨어의설치파일로부터제1 특징정보를추출하는단계와, 특징정보 DB에제1 특징정보에상응하는정보가존재하는지판단하는단계와, 특징정보 DB에제1 특징정보에상응하는정보가존재하는경우, 대상소프트웨어를불법소프트웨어로판단하는단계를포함한다. 따라서, 설치파일에포함된특징정보를활용하여소프트웨어를필터링할수 있기때문에, 빠른시간에다수의소프트웨어를식별하여필터링할수 있다.

公开(公告)号：KR101643454B1

公开(公告)日：2016-07-27

申请号：KR1020140063190

申请日：2014-05-26

Applicant: 단국대학교 산학협력단

Inventor： 강성욱 ,  김동진 ,  정윤식 ,  조성제

IPC: G06F21/14

Abstract: 소프트웨어필터링에대한성능을다양한기준에서측정하여평가하는방법및 장치에관한기술이개시된다. 소프트웨어필터링성능평가방법은, 소프트웨어필터링장치에의해수행되는소프트웨어필터링에대한성능평가에있어서, 소프트웨어필터링장치가대상소프트웨어에서특징정보를추출하는과정의성능을평가하는단계와, 소프트웨어필터링장치가특징정보가특정정보 DB에존재하는지판단하여대상소프트웨어에대한필터링을수행하는과정의성능을평가하는단계를포함한다. 따라서, 성능이검증되지않은많은소프트웨어필터링기술이무분별하게보급되는것을방지할수 있다.

公开(公告)号：KR1020150125249A

公开(公告)日：2015-11-09

申请号：KR1020140052288

申请日：2014-04-30

Applicant: 단국대학교 산학협력단

Inventor： 강성욱 ,  김동진 ,  김예솔 ,  정윤식 ,  조성제

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: 소프트웨어의특징정보에기반하여불법소프트웨어를필터링하는장치및 방법이개시된다. 소프트웨어필터링방법은, 대상소프트웨어의설치파일로부터제1 특징정보를추출하는단계와, 특징정보 DB에제1 특징정보에상응하는정보가존재하는지판단하는단계와, 특징정보 DB에제1 특징정보에상응하는정보가존재하는경우, 대상소프트웨어를불법소프트웨어로판단하는단계를포함한다. 따라서, 설치파일에포함된특징정보를활용하여소프트웨어를필터링할수 있기때문에, 빠른시간에다수의소프트웨어를식별하여필터링할수 있다.

Abstract translation: 提供了一种基于软件的特定信息来过滤非法软件的装置和方法。 软件过滤方法包括以下步骤：从目标软件的安装文件中提取第一特征信息; 确定与特征信息DB中是否存在与第一特征信息相对应的信息; 以及当所述特征信息DB中存在与所述第一特征信息相对应的信息时，将所述目标软件确定为非法软件。 因此，由于可以通过利用包括在设置文件中的特征信息来过滤软件，所以可以通过在短时间内识别来过滤多个软件。

公开(公告)号：KR101862382B1

公开(公告)日：2018-06-29

申请号：KR1020160169867

申请日：2016-12-13

Applicant: 단국대학교 산학협력단

Inventor： 정윤식 ,  조성제

IPC: G06F21/50 ,  G06F9/445

CPC classification number: G06F21/50 ,  G06F8/65

Abstract: 본발명은안드로이드환경에서의어플리케이션데이터관리방법및 장치에관한것이다. 더상세하게는새로운어플리케이션(Application)이설치될때마다어플리케이션(Application)의설치를실시간으로인식하고, 어플리케이션(Application)의디렉토리(Directory) 및데이터디렉토리(Data Directory)와매칭(Matching)되며이에따른접근규칙을저장하고있는정책파일(SEpolicyfile)을메모리내에로드하고, 설치된어플리케이션(Application)의디렉토리(Directory) 및데이터디렉토리(Data Directory)와상기정책파일(SEpolicyfile) 내어플리케이션(Application)과연결되지않는타입(Type)을매칭(Matching)한후 상기정책파일(SEpolicyfile)을업데이트(Update)하는것을특징으로한다. 이를통해루트(Root) 권한쉘(Shell)에의한어플리케이션데이터(Application Data) 접근을차단할수 있으며, 루팅(Rooting)이된 후에도특정어플리케이션데이터(Application Data)가저장된디렉토리(Directory)는 UID(User ID)가동일한어플리케이션(Application)만이접근할수 있다. 또한본 발명의접근정책추가과정으로인한성능오버헤드(Overhead)가크지않은효과를가진다.

公开(公告)号：KR1020160112904A

公开(公告)日：2016-09-28

申请号：KR1020150102380

申请日：2015-07-20

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  임지혁 ,  정윤식

IPC: G06F21/14 ,  G06F21/60

Abstract: 안드로이드어플리케이션의실행에있어진입점변환기법을적용함으로써실행파일에대한암호화및 복호화를지원하여역공학을방지하는방법및 장치이개시된다. 안드로이드어플리케이션의역공학방지방법은, 안드로이드어플리케이션의실행파일을추출하여암호화하는단계와; 암호화된실행파일과암호화된실행파일을복호화하는스텁(stub) 파일이포함되도록안드로이드어플리케이션을패키징하는단계를포함하되, 스텁파일은, 진입점(entry point) 변환기법에기반하여암호화된실행파일이복호화되어실행되도록제어한다. 따라서, 진입점변환기법을스텁파일에적용함으로써안드로이드패키지의정적역공학공격을효율적으로방지할수 있다.

Abstract translation: 公开了一种通过对Android应用程序的执行应用入口点改变技术来支持相对于执行文件的加密和解密来防止逆向工程的方法和装置。 用于防止Android应用的逆向工程的方法包括以下步骤：提取Android应用的执行文件以对其进行编码; 并包装android应用程序以包含编码执行文件和解码编码执行文件的存根文件。 存根文件被控制，使得编码执行文件基于入口点改变技术被解码和执行。 通过将入口点更改技术应用于存根文件，可以有效防止Android程序包的静态逆向工程攻击。

公开(公告)号：KR1020160071060A

公开(公告)日：2016-06-21

申请号：KR1020140178311

申请日：2014-12-11

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  심형준 ,  이찬희 ,  정윤식 ,  조상욱

IPC: G06F21/12

CPC classification number: G06F21/12 ,  G06F21/121 ,  G06F21/123

Abstract: 애플리케이션의소스코드보호방법및 장치가개시된다. 애플리케이션의소스코드보호방법은스텁애플리케이션의스텁파일이실행됨에따라암호화된원본애플리케이션을복호화하여원본애플리케이션의실행파일을추출하는단계, 스텁애플리케이션의스텁파일을복호화된원본애플리케이션의실행파일로덮어씌운후 원본애플리케이션의실행파일을실행하는단계및 실행된원본애플리케이션에대한종료가요청됨에따라원본애플리케이션의실행파일을스텁애플리케이션의스텁파일로덮어씌움으로써원본애플리케이션의소스코드를보호하는단계를포함한다. 따라서, 애플리케이션의불법복제및 위변조를방지하여애플리케이션개발자의지적재산권을보호할수 있다.

Abstract translation: 公开了一种用于保护应用的源代码的方法和装置。 用于保护应用程序的源代码的方法包括以下步骤：在执行存根应用程序的存根文件时解码编码的原始应用程序，并提取原始应用程序的执行文件; 在使用解码的原始应用的执行文件覆盖存根应用的存根文件之后执行原始应用的执行文件; 并且通过在请求执行的原始应用程序的完成时，用存根应用的存根文件覆盖原始应用的执行文件来保护原始应用的源代码。 因此，应用程序开发人员的知识产权可以通过防止非法复制和伪造应用程序得到保护。

公开(公告)号：KR101439757B1

公开(公告)日：2014-09-12

申请号：KR1020130031332

申请日：2013-03-25

Applicant: 숭실대학교산학협력단 ,  단국대학교 산학협력단

Inventor： 김강희 ,  조성제 ,  박민규 ,  김준모 ,  김동진 ,  정윤식 ,  이찬희

IPC: G06F21/12 ,  G06F15/16

Abstract: 서버와 연동하여 불법 복제된 모바일 앱의 실행을 차단할 수 있는 단말장치, 및 상기 단말장치에서의 모바일 앱 실행 제어 방법이 개시된다. 개시된 단말장치는 정상 구매된 모바일 앱과 대응되는 제1 저작권 정보 및 불법 복제된 모바일 앱과 대응되는 제2 저작권 정보 중 어느 하나인 저작권 정보가 삽입된 모바일 앱의 실행을 제어하는 제어부; 및 상기 제어부에 의해 제어되며, 상기 서버와 통신을 수행하는 통신부;를 포함하되, 상기 제어부는, 상기 모바일 앱의 실행요청이 발생한 시점에서 상기 단말장치가 기준위치로부터 기 설정된 거리 이상 떨어진 지점에 위치하는 경우, 상기 통신부가 상기 삽입된 저작권 정보를 상기 서버로 전송하고 상기 삽입된 저작권 정보의 전송에 대응하여 상기 서버로부터 상기 모바일 앱의 실행제어 메시지를 수신하도록 제어하며, 상기 수신된 실행제어 메시지에 기초하여 상기 모바일 앱의 실행을 제어한다.