中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

12 records (took 0.017 seconds)

    프로세스 행위 예측 기법을 이용한 비정형 악성코드 탐지방법 및 그 시스템
    11.
    发明公开
    프로세스 행위 예측 기법을 이용한 비정형 악성코드 탐지방법 및 그 시스템 有权
    使用过程行为预测技术的异常恶意代码检测方法

    公开(公告)号:KR1020080047261A

    公开(公告)日:2008-05-28

    申请号:KR1020070100391

    申请日:2007-10-05

    Applicant: 한국전자통신연구원

    Inventor: 오형근 백승현 이철호 이도훈

    IPC: G06F11/00

    Abstract: A method and a system for detecting an anomaly malicious code with a process behavior prediction technique are provided to detect the anomaly malicious code by making a prediction pattern based on combination between all behaviors generated from normal/malicious codes and related events, and comparing the prediction pattern with a behavior pattern generated from a new execution code. A database filtering module(200) filters malicious codes from execution codes executed in a system. A system resource monitoring module(3001) monitors system resources to collect individual event information generated from the executed execution codes. A reprocessing module(4001) reconfigures one integrated log representing a behavior property value of the execution codes by reprocessing the individual event information. A behavior prediction information processing module(500) extracts the behavior property value of an anomaly malicious behavior by inputting the integrated log in a learning algorithm. An anomaly malicious behavior detecting module(700) detects malicious behavior by comparing the anomaly malicious behavior property value extracted from the behavior prediction information processing module with behavior property value data reformed in the reprocessing module.

    Abstract translation: 提供了一种利用过程行为预测技术检测异常恶意代码的方法和系统,用于通过基于从正常/恶意代码和相关事件产生的所有行为之间的组合进行预测模式来检测异常恶意代码,并比较预测 模式与从新的执行代码生成的行为模式。 数据库过滤模块(200)从系统中执行的执行代码过滤恶意代码。 系统资源监控模块(3001)监视系统资源以收集从执行的执行代码生成的各个事件信息。 重新处理模块(4001)通过重新处理各个事件信息来重新配置表示执行代码的行为属性值的一个集成日志。 行为预测信息处理模块(500)通过在学习算法中输入积分日志来提取异常恶意行为的行为属性值。 异常恶意行为检测模块(700)通过将从行为预测信息处理模块提取的异常恶意行为属性值与在再处理模块中改进的行为属性值数据进行比较来检测恶意行为。

    사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 상기 시스템을 이용한 사이버위협 예측 방법
    12.
    发明授权
    사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 상기 시스템을 이용한 사이버위협 예측 방법 有权
    用于预测网络威胁的网络威胁预测引擎系统和使用相同系统预测网络威胁的方法

    公开(公告)号:KR101039717B1

    公开(公告)日:2011-06-09

    申请号:KR1020090061602

    申请日:2009-07-07

    Applicant: 한국전자통신연구원

    Inventor: 백승현 박인성 이은영 윤주범 손기욱 최석진

    IPC: G06F21/55 G06F17/30

    CPC classification number: G06F21/577 G06F21/552 G06F2221/0775 G06F2221/2129 G06F2221/2145 G06F2221/2151 H04L63/1416

    Abstract: 본 발명은 사이버위협 계층 구조상 하위 사이버위협을 예측하고 이를 이용하여 상위 사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 방법에 관한 것이다.
    본 발명의 일 실시예에 따른 사이버위협 예측 엔진 시스템은, 복수의 사이버위협 예측 항목 및 이에 연관된 예측 스케쥴 및 예측 모형 정보, 예측 항목 계층 구조 정보, 사이버위협 시계열 데이터, 사이버위협 표본 데이터를 포함하는 예측 정보를 저장하는 예측 정보 DB와, 상기 예측 정보 DB에 저장된 상기 예측 정보를 이용하여 계층 구조를 갖는 상기 복수의 사이버위협 예측 항목들에 대한 위협도를 예측하는 예측 엔진 코어 서브시스템과, 사용자 또는 외부 시스템으로부터 상기 예측 엔진 코어 서브시스템에 대한 제어 명령을 수신하여 상기 예측 엔진 코어 서브시스템에 전달하는 예측 엔진 제어 인터페이스를 포함한다.
    사이버위협, 계층 구조, 예측 엔진

Patent Agency Ranking