公开(公告)号：KR101638257B1

公开(公告)日：2016-07-20

申请号：KR1020140178311

申请日：2014-12-11

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  심형준 ,  이찬희 ,  정윤식 ,  조상욱

IPC: G06F21/12

Abstract: 애플리케이션의소스코드보호방법및 장치가개시된다. 애플리케이션의소스코드보호방법은스텁애플리케이션의스텁파일이실행됨에따라암호화된원본애플리케이션을복호화하여원본애플리케이션의실행파일을추출하는단계, 스텁애플리케이션의스텁파일을복호화된원본애플리케이션의실행파일로덮어씌운후 원본애플리케이션의실행파일을실행하는단계및 실행된원본애플리케이션에대한종료가요청됨에따라원본애플리케이션의실행파일을스텁애플리케이션의스텁파일로덮어씌움으로써원본애플리케이션의소스코드를보호하는단계를포함한다. 따라서, 애플리케이션의불법복제및 위변조를방지하여애플리케이션개발자의지적재산권을보호할수 있다.

公开(公告)号：KR101614189B1

公开(公告)日：2016-04-20

申请号：KR1020130153655

申请日：2013-12-11

Applicant: 단국대학교 산학협력단

Inventor： 정윤식 ,  조성제 ,  김동진

IPC: G06F21/12 ,  G06F17/30

Abstract: 앱불법유포를방지하기위한방법과장치가개시된다. 앱불법유포방지방법은, 검색대상인앱 파일의파일시그니처를데이터스트림에서탐지하고, 파일시그니처이후의데이터스트림을소정의단위로분할한단위패킷을추출하는단계와, 단위패킷의해시값을생성하는단계와, 해시값을앱 파일의해시값데이터베이스에서검색하는단계를포함하여구성될수 있다. 앱불법유포방지장치는, 검색대상인앱 파일의파일시그니처를데이터스트림에서탐지하고, 파일시그니처이후의데이터스트림을소정의단위로분할한단위패킷을추출하는단위패킷추출부와, 단위패킷의해시값을생성하는해시값생성부와, 단위패킷의해시값을앱 파일의해시값데이터베이스에서검색하는해시값검색부를포함하여구성될수 있다.

公开(公告)号：KR101604891B1

公开(公告)日：2016-03-18

申请号：KR1020130133842

申请日：2013-11-05

Applicant: 단국대학교 산학협력단

Inventor： 유해영 ,  조성제 ,  박민규 ,  최종천 ,  한용만

IPC: G06F21/12 ,  G06F21/16 ,  G06F21/10

Abstract: 실행파일의부분정보를이용한소프트웨어불법복제및 표절탐지방법및 장치가개시된다. 소프트웨어불법성탐지방법은, 대상소프트웨어를구성하는실행파일의일부분에기초하여소프트웨어버스마크를생성하는단계와, 소프트웨어버스마크를기준으로하여대상소프트웨어의카테고리를결정하는단계와, 버스마크 DB에저장된정품소프트웨어들의버스마크들과소프트웨어버스마크를대상소프트웨어의카테고리를기준으로비교하여대상소프트웨어를식별하는단계를포함한다. 따라서, 대상소프트웨어의카테고리를분류하고, 분류된카테고리상에서대상소프트웨어를식별함으로써, 소프트웨어식별을위한연산량을획기적으로줄일수 있다.

公开(公告)号：KR1020150100586A

公开(公告)日：2015-09-02

申请号：KR1020150111533

申请日：2015-08-07

Applicant: 단국대학교 산학협력단

Inventor： 한환수 ,  박성수 ,  조성제

IPC: G06F11/28 ,  G06F9/44 ,  G06F17/27 ,  G06F21/14

Abstract: 소프트웨어 유사도 측정 장치 및 그 방법이 개시된다. 소프트웨어 유사도 측정 방법은 텍스트 비교 방법을 이용하는 소프트웨어 유사도 측정 방법으로서, 소스코드A에서 제1 핵심키워드를 추출하는 단계, 제1 핵심키워드로 소스코드A를 요약한 소스코드인 요약코드A를 생성하는 단계, 소스코드B에서 제2 핵심키워드를 추출하는 단계, 제2 핵심키워드로 소스코드B를 요약한 소스코드인 요약코드B를 생성하는 단계, 및 요약코드A와 요약코드B를 비교하여 유사도를 측정하는 단계를 포함하며, 제1 핵심키워드 및 제2 핵심키워드 각각은 컨트롤구조문, 함수호출문 및 표준라이브러리 중 적어도 하나 이상으로 구성된다.

Abstract translation: 公开了一种用于测量软件相似性的装置及其方法。 用于测量软件相似度的方法是使用文本比较方法来测量软件相似度的方法，包括以下步骤：从源代码A提取第一核心关键字; 生成摘要代码A，其是使用第一核心关键字总结源代码A的源代码; 从源代码B提取第二核心关键词; 生成汇总代码B，该代码B是用第二核心关键词汇总源代码B的源代码; 并通过比较汇总代码A和汇总代码B来测量相似度。第一核心关键词和第二核心关键词由控制结构句，函数调用句和标准库中的一个或多个单独组成。

公开(公告)号：KR1020150051835A

公开(公告)日：2015-05-13

申请号：KR1020130133844

申请日：2013-11-05

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  심형준 ,  이찬희

IPC: G06F21/12 ,  G06F15/16

CPC classification number: G06F21/12 ,  G06F15/16 ,  G06F21/10

Abstract: 앱부정사용방지를위한앱 업로드방법과이에대응하는앱 암호화서버, 그리고앱 실행방법과이에대한사용자단말이개시된다. 앱업로드방법은, 앱에서원본실행파일을제거하고스텁실행파일을삽입하여스텁앱을생성하고, 암호화서버에저장하는스텁앱 저장단계와, 원본실행파일을암호화하여암호화앱을생성하고, 암호화서버에저장하는암호화앱 저장단계와, 스텁앱을앱스토어에업로드하는단계를포함하여구성된다. 앱실행방법은, 앱스토어에저장된스텁앱을사용자단말에다운로드하여스텁실행파일및 리소스파일들을설치하는단계와, 사용자단말에저장된암호화앱을복호화하여복호화앱을생성하는단계와, 복호화앱에포함된원본실행파일을스텁실행파일에덮어쓰기하는단계를포함하여구성된다.

Abstract translation: 公开了一种用于上传应用程序以防止非法使用应用程序的方法，与其对应的应用加密服务器以及用于执行应用的方法和用户终端。 上传应用程序的方法包括以下步骤：从应用程序中移除可执行文件，并插入存根可执行文件以生成并存储加密服务器中的存根应用程序; 加密原始可执行文件以在加密服务器中生成并存储加密应用程序; 并将存根应用程序上传到App Store。 执行应用程序的方法包括以下步骤：将存储在App Store中的存根应用程序下载到用户终端以安装存根可执行文件和资源文件; 解码存储在用户终端中的加密应用以生成解码应用; 并用解码应用程序中包含的原始可执行文件覆盖存根可执行文件。

公开(公告)号：KR1020150001206A

公开(公告)日：2015-01-06

申请号：KR1020130074040

申请日：2013-06-26

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  박민규 ,  김동진 ,  정윤식 ,  심형준 ,  이찬희

IPC: G06F21/10 ,  G06F21/60

CPC classification number: G06F21/10 ,  G06F21/60 ,  G06F21/62

Abstract: 어플리케이션 보호를 위한 암복호화 키를 생성하는 방법과 장치가 개시된다. 암호화 키 생성방법은 어플리케이션을 배포하는 서버에 있는 어플리케이션으로부터 앱 식별정보를 추출하는 단계와, 어플리케이션을 수용하는 기기의 SIM 카드 정보로부터 사용자 식별정보를 추출하는 단계와, 앱 식별정보와 사용자 식별정보에 기반하여 문자열, 숫자열, 또는 임의의 바이트 조합을 생성하는 단계와, 문자열, 숫자열, 또는 임의의 바이트 조합에 해쉬 함수를 적용하여 암호화 키를 생성하는 단계를 포함한다. 암호화 키 생성장치는 어플리케이션의 적어도 하나의 파일에서 추출되는 앱 식별정보와 어플리케이션을 수용하는 기기의 SIM 카드 정보로부터 추출되는 사용자 식별정보를 생성하는 규칙을 저장하는 키 생성 로직부와, 상기 규칙과 SIM 카드 정보를 기반으로 암호화 키를 생성하는 암호화 키 생성부와, 복호화 키를 생성하는 복호화 키 생성부를 포함한다.

Abstract translation: 公开了一种用于生成加密和解密密钥以保护应用的方法和装置。 一种用于生成加密和解密密钥的方法包括以下步骤：从分发应用的服务器中存在的应用中提取应用识别信息; 从具有应用的设备的SIM卡信息中提取用户识别信息; 针对应用识别信息和用户识别信息生成字符行，数字行或随机咬合组合; 以及通过对所述文本行，所述数字行或所述咬合组合应用散列函数来生成加密和解密密钥。 一种用于生成加密密钥的装置，包括密钥生成逻辑单元，用于存储用于生成从存储应用的设备的SIM卡信息中提取的用户标识信息的规则和从应用的至少一个文件提取的应用标识信息; 加密和解密密钥生成单元，用于基于规则和SIM卡信息生成加密和解密密钥; 以及解密密钥生成单元，生成解密密钥。

公开(公告)号：KR101284754B1

公开(公告)日：2013-08-23

申请号：KR1020110117425

申请日：2011-11-11

Applicant: 단국대학교 산학협력단

Inventor： 김준모 ,  김동진 ,  나연묵 ,  민영근 ,  방성일 ,  조성제 ,  최종무 ,  최천원

IPC: G06F21/60 ,  G06F21/00

Abstract: 본 발명은 불법 촬영된 소프트웨어 개발 문서의 자동유출 방지방법 및 방지시스템에 관한 것이다. 보다 상세하게는, 촬영금지 대상 또는 그 주변에 시그니처 문양을 부착함으로써, 불법 촬영된 해당 이미지가 해킹 등에 의해 인터넷 상에서 자동유포되는 경우, 기존의 바이러스 탐지도구들이 해당 이미지의 시그니처 문양을 바이러스로 인식하도록 하기 위한 불법 촬영된 소프트웨어 개발 문서의 자동유출 방지방법 및 방지시스템에 관한 것이다. 본 발명은, 개발자에 의해 작성된 소프트웨어 개발 문서에 시그니처 문양 부착된 뒤, 바이러스 탐지도구에서 불법 유출되는 소프트웨어 개발 문서를 탐지하기 위해 상기 소프트웨어 개발 문서에 부착된 시그니처 문양을 탐지하기 위한 바이러스-시그니처를 생성하는 시그니처 제작단말, 그리고 상기 생성된 바이러스-시그니처가 상기 시그니처 제작단말에 의해 추가된 뒤, 불법단말이 불법촬영된 소프트웨어 개발 문서에 대한 이미지파일의 불법 유포 시도가 수행시, 상기 바이러스-시그니처를 통해 상기 소프트웨어 개발 문서에 부착된 시그니처 탐지를 통해 불법 유포를 차단하는 바이러스 탐지도구를 포함하는 불법 촬영된 소프트웨어 개발 문서의 자동유출 방지시스템을 제공한다.

公开(公告)号：KR1020110064390A

公开(公告)日：2011-06-15

申请号：KR1020090120974

申请日：2009-12-08

Applicant: 단국대학교 산학협력단

Inventor： 김준모 ,  조성제 ,  이진영 ,  최용철 ,  최천원

IPC: G06F19/00

CPC classification number: G06F11/3604 ,  G06F17/2264

Abstract: PURPOSE: A code converting device for execution program analysis and an apparatus thereof are provided to repetitively execute a deformation code while deleting a part of the execution code by stage or replacing the part with the other code even when only an execution code and a manual are given. CONSTITUTION: A division unit(110) divides an execution program into two or more codes. A code deformation unit(120) decides an exclusion code excluded from replacement or deletion targets of the execution program. A deformation code execution unit(130) obtains an execution result through the execution of the deformation code. Based on the execution result, a positioning unit(140) decides the location of a target code within the execution program.

Abstract translation: 目的：提供用于执行程序分析的代码转换装置及其装置，以便即使在仅执行代码和手册为止的情况下，也可以逐个删除执行代码的一部分或替换其他代码，来重复执行变形代码 给出。 构成：分割单元（110）将执行程序划分为两个或更多个代码。 代码变形单元（120）确定排除在执行程序的替换或删除目标之外的排除代码。 变形代码执行单元（130）通过执行变形代码获得执行结果。 基于执行结果，定位单元（140）确定执行程序内的目标代码的位置。

公开(公告)号：KR1020100053943A

公开(公告)日：2010-05-24

申请号：KR1020080112836

申请日：2008-11-13

Applicant: 단국대학교 산학협력단

Inventor： 김준모 ,  조성제 ,  구은희 ,  최천원

IPC: H04L9/30 ,  H04L9/18

Abstract: PURPOSE: An elliptic curve cryptography system based on a real domain and a method thereof are provided to generate a public key based on a real number system. CONSTITUTION: In an elliptic curve cryptography system based on a real domain and a method thereof, selectors(11-1) select at least one point on an elliptic curve which is defines as a finite field. Public key parts(11-3) generate a public key by using elliptic equations defining an elliptic curve and characteristic equation and generate a public key.

Abstract translation: 目的：提供一种基于真实域的椭圆曲线加密系统及其方法，以生成基于实数系统的公开密钥。 构成：在基于真实域的椭圆曲线加密系统及其方法中，选择器（11-1）选择定义为有限域的椭圆曲线上的至少一个点。 公钥部分（11-3）通过使用定义椭圆曲线和特征方程的椭圆方程来生成公钥，并生成公钥。

公开(公告)号：KR102250779B1

公开(公告)日：2021-05-11

申请号：KR1020190056595

申请日：2019-05-14

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  한승재 ,  김규식

IPC: G06F21/64 ,  G06F21/12

Abstract: 본발명은임베디드장치의실행코드가악의적으로위변조되어산업시설이오작동하거나가동중단되는문제를방지하기위해주기적으로실행코드가위치한텍스트영역의무결성을검사하는기술로서, 임베디드장치의실행코드가포함된텍스트영역(text area)의함수시작주소및 길이정보를이용하여함수들을추출하고, 각함수별기준해시값을생성하며, 기준해시값을축약하여임베디드장치의변조불가메모리영역에저장되게하는기준정보생성부, 임베디드장치의구동중 기준정보생성부가함수를추출한영역에서데이터를추출하고, 추출된데이터별로대비해시값을생성하며, 대비해시값을축약하여기준해시값의축약정보와비교하는것으로실행코드의위변조여부를확인하는검증부를포함한다.