公开(公告)号：KR101829426B1

公开(公告)日：2018-02-19

申请号：KR1020160127556

申请日：2016-10-04

Applicant: 단국대학교 산학협력단

Inventor： 조대희 ,  조성제

IPC: G06F21/14 ,  G06F17/27

CPC classification number: G06F21/14 ,  G06F17/2705

Abstract: 본발명에따르면, 소프트웨어의분류에있어서, 불법복제되거나표절되지않은복수의소프트웨어에대해각 소프트웨어의실행파일에포함된문자열을추출/정제하여문자열점수를산출하고, 문자열점수를기반으로복수의소프트웨어에대한분류를수행한소프트웨어필터링데이터베이스를생성한후, 분류대상소프트웨어에포함된문자열에대해산출된문자열점수를필터링데이터베이스와비교하는것을통해분류대상소프트웨어의카테고리가보다정확하게결정되도록함으로써, 소프트웨어의불법복제또는표절의탐지를위한소프트웨어필터링작업의오버헤드를줄일수 있도록한다.

Abstract translation: 根据本发明，在软件分类中，从包含在每个软件的执行文件中的字符串中提取/精炼多个被盗版或未被抄袭的软件以计算字符串分数，并且多个软件 通过将针对包含在分类目标软件中的字符串计算出的字符串评分与过滤数据库进行比较，可以更准确地确定要分类的软件的类别， 从而减少软件过滤操作对重复或检测剽窃的开销。

公开(公告)号：KR101734663B1

公开(公告)日：2017-05-24

申请号：KR1020150102380

申请日：2015-07-20

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  임지혁 ,  정윤식

IPC: G06F21/14 ,  G06F21/60

Abstract: 안드로이드어플리케이션의실행에있어진입점변환기법을적용함으로써실행파일에대한암호화및 복호화를지원하여역공학을방지하는방법및 장치이개시된다. 안드로이드어플리케이션의역공학방지방법은, 안드로이드어플리케이션의실행파일을추출하여암호화하는단계와; 암호화된실행파일과암호화된실행파일을복호화하는스텁(stub) 파일이포함되도록안드로이드어플리케이션을패키징하는단계를포함하되, 스텁파일은, 진입점(entry point) 변환기법에기반하여암호화된실행파일이복호화되어실행되도록제어한다. 따라서, 진입점변환기법을스텁파일에적용함으로써안드로이드패키지의정적역공학공격을효율적으로방지할수 있다.

Abstract translation: 公开了一种用于通过在执行Android应用中应用入口点转换技术来支持可执行文件的加密和解密来防止逆向工程的方法和装置。 一种防止Android应用的工程应用的方法，包括：提取并加密Android应用的可执行文件; 加密的可执行文件和解密加密可执行存根（存根），其包括包装Android应用到包括一个文件，存根文件，该条目点的基础上的步骤（入口点）转换技术加密的可执行 解密并执行。 因此，通过将入口点转换技术应用于存根文件，可以有效防止对Android包的智能工程的攻击。

公开(公告)号：KR1020150135947A

公开(公告)日：2015-12-04

申请号：KR1020140063190

申请日：2014-05-26

Applicant: 단국대학교 산학협력단

Inventor： 강성욱 ,  김동진 ,  정윤식 ,  조성제

IPC: G06F21/14

CPC classification number: G06F21/56

Abstract: 소프트웨어필터링에대한성능을다양한기준에서측정하여평가하는방법및 장치에관한기술이개시된다. 소프트웨어필터링성능평가방법은, 소프트웨어필터링장치에의해수행되는소프트웨어필터링에대한성능평가에있어서, 소프트웨어필터링장치가대상소프트웨어에서특징정보를추출하는과정의성능을평가하는단계와, 소프트웨어필터링장치가특징정보가특정정보 DB에존재하는지판단하여대상소프트웨어에대한필터링을수행하는과정의성능을평가하는단계를포함한다. 따라서, 성능이검증되지않은많은소프트웨어필터링기술이무분별하게보급되는것을방지할수 있다.

Abstract translation: 公开了一种通过用不同标准测量软件过滤来评估性能的方法和装置。 由软件过滤装置执行的软件过滤性能评估方法包括以下步骤：评估软件过滤装置从目标软件提取特征信息的过程的性能; 并且当软件过滤装置判断特征信息是否存在于特征信息DB中时，评估对目标软件进行过滤的性能。 因此，该方法可以防止无法验证性能的软件过滤技术被无意识地传播。

公开(公告)号：KR1020150134254A

公开(公告)日：2015-12-01

申请号：KR1020140182119

申请日：2014-12-17

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  심형준 ,  이찬희 ,  정윤식

IPC: G06F21/12 ,  G06F21/56

CPC classification number: G06F21/12 ,  G06F21/565

Abstract: 본발명에따른서버의에플리케이션보호방법은, 다운로드대상이되는에플리케이션의실행파일을상기에플리케이션으로부터분해및 상기분해된실행파일을암호화하는단계; 상기암호화된실행파일및 상기암호화된실행파일을복호화하기위한스텁(stub) 코드가포함되도록상기에플리케이션을패키징하는단계; 상기스텁코드의무결성검증을위한무결성함수값을산출하는단계; 및상기패키징된에플리케이션및 상기산출된무결성함수값중 적어도어느하나이상을휴대용단말로전송하는단계를포함한다.

Abstract translation: 根据本发明，一种用于保护服务器的应用的方法包括以下步骤：从应用中分离要下载的应用的执行文件并加密分离的执行文件; 包装应用程序以包括加密执行文件和用于解密加密执行文件的存根代码; 计算完整性函数值以验证存根代码的完整性; 以及将来自所述打包应用的至少一个和所计算的完整性功能值发送到移动终端。

公开(公告)号：KR101544253B1

公开(公告)日：2015-08-12

申请号：KR1020120130545

申请日：2012-11-16

Applicant: 단국대학교 산학협력단

Inventor： 김상욱 ,  조성제 ,  이상철 ,  하지운 ,  채동규

IPC: G06F21/00 ,  G06F9/06

Abstract: 어플리케이션프로그래밍인터페이스(API) 호출빈도분석을통한소프트웨어표절탐지방법이개시된다. 본발명에따른소프트웨어표절탐지방법은제 1 프로그램과제 2 프로그램의 API 호출특성정보를추출하는 API 호출특성정보추출단계및 제 1 프로그램과 API 호출특성정보와제 2 프로그램의 API 호출특성정보를상호비교하여, 제 1 프로그램과제 2 프로그램의유사도(similarity)를판단하는유사도판단단계를포함하여구성될수 있다. 따라서, 비교대상프로그램들의소스코드를입수하거나, 비교대상프로그램의실행파일을동적으로분석할필요없이, 비교대상프로그램들의실행파일을정적으로분석하여추출된소프트웨어버스마크만으로소프트웨어표절여부를효과적으로탐지할수 있다.

公开(公告)号：KR101006358B1

公开(公告)日：2011-01-10

申请号：KR1020080112836

申请日：2008-11-13

Applicant: 단국대학교 산학협력단

Inventor： 김준모 ,  조성제 ,  구은희 ,  최천원

IPC: H04L9/30 ,  H04L9/18

Abstract: 실수체 기반의 타원 곡선 암호 방식에서의 공개키 생성 방법, 상기 방법을 이용한 메시지 암호/ 복호화 방법, 및 그 시스템이 개시된다. 상기 타원 곡선 암호 방식의 공개키 생성 방법은, 유한체로 정의되는 타원 곡선 상에서 적어도 어느 하나의 점을 선택하는 단계; 및 상기 타원 곡선을 정의하는 타원곡선 방정식 및 특성 방정식을 이용하여 실수체 군의 공개키를 생성하는 단계를 포함할 수 있다.
타원 곡선, 암호, 복호

公开(公告)号：KR100992589B1

公开(公告)日：2010-11-08

申请号：KR1020080088408

申请日：2008-09-08

Applicant: 단국대학교 산학협력단

Inventor： 김준모 ,  조성제 ,  최천원

IPC: G06F21/00 ,  H04L9/06 ,  H04L9/18

Abstract: 암호화 패드를 재사용할 수 있는 데이터 암호화 방법 및 그 장치가 개시된다. 상기 암호화 방법은 N
2 (N은 자연수)개의 비트로 구성된 암호화 및 복호화를 위한 패드를 N(N은 자연수)개의 블록으로 나누고 나뉘어진 블록들을 N! 개의 순열 중 어느 하나의 순열에 상응하도록 배치시키는 제1 단계; 배치된 블록들을 구성하는 N개의 비트들을 상기 블록들이 배치된 순열과 동일하게 배치시키는 제2 단계; 및 상기 제2 단계에 의해서 배치된 패드를 이용하여 데이터를 암호화하는 암호화 단계를 포함하여 암호화 및 복호화에 쓰이는 암호화 패드를 여러 번 재사용할 수 있어 데이터 전송 시간, 트래픽(traffic), 및 비용을 줄일 수 있는 효과가 있다.
암호화, 복호화, 패드

公开(公告)号：KR102140714B1

公开(公告)日：2020-08-03

申请号：KR1020180147579

申请日：2018-11-26

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  정재민 ,  이현재

IPC: G06F21/56 ,  G06F16/00

公开(公告)号：KR101869008B1

公开(公告)日：2018-07-20

申请号：KR1020160113069

申请日：2016-09-02

Applicant: 단국대학교 산학협력단

Inventor： 조상욱 ,  조성제

IPC: G06F21/12 ,  G06F21/50

Abstract: 본발명에따르면, 자바어플리케이션의바이트코드기반입력값검증에있어서, 정적바이트코드인스트루멘테이션을사용하여대상자바웹 어플리케이션내의검증대상메소드나객체를찾아검증대상으로입력되는입력값을검증하도록분석대상자바어플리케이션을수정하고, 검증대상으로입력되는입력값에대해검증규칙을이용하여검증을수행한후, 비정상적인입력값을차단시킴으로써복잡한소스코드의수정없이도어플리케이션의취약점을쉽게보완할수 있도록한다.

公开(公告)号：KR101649780B1

公开(公告)日：2016-08-19

申请号：KR1020130074040

申请日：2013-06-26

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  박민규 ,  김동진 ,  정윤식 ,  심형준 ,  이찬희

IPC: G06F21/10 ,  G06F21/60

Abstract: 어플리케이션보호를위한암복호화키를생성하는방법과장치가개시된다. 암호화키 생성방법은어플리케이션을배포하는서버에있는어플리케이션으로부터앱 식별정보를추출하는단계와, 어플리케이션을수용하는기기의 SIM 카드정보로부터사용자식별정보를추출하는단계와, 앱식별정보와사용자식별정보에기반하여문자열, 숫자열, 또는임의의바이트조합을생성하는단계와, 문자열, 숫자열, 또는임의의바이트조합에해쉬함수를적용하여암호화키를생성하는단계를포함한다. 암호화키 생성장치는어플리케이션의적어도하나의파일에서추출되는앱 식별정보와어플리케이션을수용하는기기의 SIM 카드정보로부터추출되는사용자식별정보를생성하는규칙을저장하는키 생성로직부와, 상기규칙과 SIM 카드정보를기반으로암호화키를생성하는암호화키 생성부와, 복호화키를생성하는복호화키 생성부를포함한다.