公开(公告)号：KR102086749B1

公开(公告)日：2020-03-09

申请号：KR1020170014847

申请日：2017-02-02

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  김규식 ,  마수드

IPC: G06F9/44 ,  G06F17/10

公开(公告)号：KR101869026B1

公开(公告)日：2018-06-20

申请号：KR1020160103775

申请日：2016-08-16

Applicant: 단국대학교 산학협력단

Inventor： 박종화 ,  조성제

IPC: G06F17/30

Abstract: 본발명은소프트웨어클러스터링방법및 장치에관한것이다. 개시된소프트웨어클러스터링방법은복수의소프트웨어로부터추출한복수의버스마크가포함된데이터를생성하는단계와, 데이터에대한텍스트마이닝을통해복수의버스마크에게가중치를부여하는단계와, 복수의버스마크를대상으로하여, 가중치가적용된출현빈도에따라숫자벡터로변환하는벡터화를수행하여행렬로표현하는단계와, 행렬로표현된데이터를기초로한 특정개수의범주를사용하여복수의소프트웨어를클러스터링하는단계를포함한다. 이처럼본 발명은복수의소프트웨어로부터버스마크를추출한후 전처리과정을통해데이터를축소한후에클러스터링에사용함으로써, 범주화의정확성이향상되도록한다. 그러면, 프로그램간의유사도분석을위한비교횟수와시간등의오버헤드를효율적으로줄일수 있다.

公开(公告)号：KR101842263B1

公开(公告)日：2018-05-14

申请号：KR1020160108999

申请日：2016-08-26

Applicant: 단국대학교 산학협력단

Inventor： 임경환 ,  조성제

IPC: G06F21/12 ,  G06F21/56 ,  G06F21/55

Abstract: 본발명의일 실시예에따른원본실행파일과스텁(Stub) 파일을포함하는어플리케이션이역공학을방지하는방법에있어서, 어플리케이션의실행요청이있는경우원본실행파일이실행되지않고, 스텁파일이실행되는단계; 스텁파일의호출스택을이용하여, 스텁파일에저장된정상적인호출메소드가아닌외부메소드가있는지검사하는단계; 및외부메소드가발견된경우어플리케이션을종료하고, 외부메소드가발견되지않은경우원본실행파일이실행되도록하는어플리케이션실행여부결정단계를포함한다.

公开(公告)号：KR1020170079961A

公开(公告)日：2017-07-10

申请号：KR1020150191066

申请日：2015-12-31

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  김낙영 ,  박종화 ,  박종혁 ,  조상욱

IPC: G06F21/56 ,  G06F21/50 ,  G06F11/36 ,  G06F9/44

Abstract: 소프트웨어의도용탐지에이용할수 있는소프트웨어유사도측정방법및 장치에관한것이다. 개시된소프트웨어유사도측정방법은제 1 소프트웨어에대해동적분석을통해패킹상태를확인한후, 패킹상태일경우에는실행압축을해제하는단계와, 실행압축이해제된제 1 소프트웨어의바이너리파일로부터정적분석을통해버스마크를추출하는단계와, 추출된버스마크와제 2 소프트웨어의버스마크를비교하여유사도를산출한다. 동적분석을적용하여암호화또는패킹된소프트웨어를대상으로하여유사도를측정할수 있으며, 정적분석을적용하여유사도측정의한계가없도록한다. 아울러, 시스템콜 함수의수가적거나특징정보로정의하기에부적합할경우에도소프트웨어의유사도를측정할수 있다.

Abstract translation: 更具体地说，涉及用于测量可用于检测软件盗窃的软件的相似性的方法和装置。 所公开的软件相似性测量方法包括以下步骤：通过对第一软件的动态分析来确认打包状态，如果处于打包状态则释放执行压缩，并且从第一软件的二进制文件执行静态分析 提取公共汽车标记;将提取的公共汽车标记与第二软件的公共汽车标记进行比较以计算相似程度; 动态分析可以用来衡量加密或打包软件的相似性，应用静态分析来避免相似性度量的局限性。 另外，即使在系统呼叫功能的数量小或者不适合被定义为特征信息的情况下，也可以测量软件的相似度。

公开(公告)号：KR101628602B1

公开(公告)日：2016-06-08

申请号：KR1020150006985

申请日：2015-01-14

Applicant: 한양대학교 산학협력단 ,  단국대학교 산학협력단

Inventor： 김상욱 ,  채동규 ,  조성제

IPC: G06F21/14 ,  G06F17/00

CPC classification number: G06F21/14 ,  G06F17/00

Abstract: 유사도판단방법및 유사도판단장치에관한것이다. 유사도판단방법은대상프로그램의호출관계에따른호출그래프를생성하고, 생성된호출그래프를통해각 노드의권위점수를결정한후, 대상프로그램의권위점수와비교프로그램의권위점수를비교하여프로그램간의유사도를판단하는방법및 장치를제공할수 있다.

Abstract translation: 本发明涉及相似判断方法和相似判断装置。 相似判断方法包括根据对象程序的调用关系生成调用图，并且在判断每个对象程序的权限等级之后，通过比较比较程序的权限等级和对象程序的权限等级来判断程序之间的相似性 节点通过生成的调用图。 因此，可以基于对象程序中包含的函数的调用关系生成程序的调用图。

公开(公告)号：KR101624387B1

公开(公告)日：2016-05-25

申请号：KR1020130133048

申请日：2013-11-04

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  최종무 ,  박민규 ,  김동진

IPC: G06F21/12 ,  G06F21/16

Abstract: 소프트웨어버스마크를이용하여소프트웨어자산을관리하는방법및 장치가개시된다. 소프트웨어버스마크에기반한소프트웨어자산관리방법은, 대상컴퓨터시스템에서실행되는실행파일을수집하는단계와, 실행파일의기능을반영하는정보에기반하여소프트웨어버스마크를생성하는단계와, 소프트웨어버스마크를이용하여실행파일을식별하는단계를포함한다. 따라서, 컴퓨터시스템에서실행되는모든실행파일을소프트웨어버스마크에기반하여식별함으로써, 소프트웨어자산을효과적으로관리할수 있도록하고, 소프트웨어버스마크는실행파일의기능과관련된 IAT 정보및 API 참조시퀀스에대한정보를활용하기때문에위조또는변조에강인한장점이있다.

公开(公告)号：KR101604892B1

公开(公告)日：2016-03-25

申请号：KR1020130133844

申请日：2013-11-05

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  심형준 ,  이찬희

IPC: G06F21/12 ,  G06F15/16

Abstract: 앱부정사용방지를위한앱 업로드방법과이에대응하는앱 암호화서버, 그리고앱 실행방법과이에대한사용자단말이개시된다. 앱업로드방법은, 앱에서원본실행파일을제거하고스텁실행파일을삽입하여스텁앱을생성하고, 암호화서버에저장하는스텁앱 저장단계와, 원본실행파일을암호화하여암호화앱을생성하고, 암호화서버에저장하는암호화앱 저장단계와, 스텁앱을앱스토어에업로드하는단계를포함하여구성된다. 앱실행방법은, 앱스토어에저장된스텁앱을사용자단말에다운로드하여스텁실행파일및 리소스파일들을설치하는단계와, 사용자단말에저장된암호화앱을복호화하여복호화앱을생성하는단계와, 복호화앱에포함된원본실행파일을스텁실행파일에덮어쓰기하는단계를포함하여구성된다.

公开(公告)号：KR1020160024719A

公开(公告)日：2016-03-07

申请号：KR1020140173006

申请日：2014-12-04

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  정윤식 ,  조상욱

IPC: H04L12/22

CPC classification number: H04L12/22 ,  Y02D50/30

Abstract: 운영체제기반문자메시지인식방법과스미싱방어방법및 장치가개시된다. 운영체제기반스미싱방어방법은, 모바일단말에서스미싱공격을방어하는방법에있어서, 모바일단말에수신된문자메시지신호를데몬프로세스가인식하는단계와, 문자메시지수신가능앱 리스트중 소정의화이트리스트에포함된앱을제외한나머지앱에대하여, 인식된문자메시지신호에따라상기모바일단말의사용자의명령입력없이앱이실행되는지여부를확인하는단계와, 확인하는단계에서실행되는것으로확인된앱에대하여, 문자메시지내용전송여부를모니터링하는단계를포함한다.

Abstract translation: 提供了一种用于识别短消息服务的基于操作系统的方法，以及防止打印的方法和设备。 基于操作系统的方法来保护移动终端中的最终攻击包括：通过守护进程识别在移动终端中接收的短消息信号的步骤; 根据所识别的应用程序的短消息信号，检测应用程序是否可以执行，除了在能够接收短消息的应用中的特定白名单中列出的应用之外的应用程序; 以及监视对于在确认步骤中被确认执行的应用程序是否发送短消息的内容的步骤。

公开(公告)号：KR1020150067984A

公开(公告)日：2015-06-19

申请号：KR1020130153655

申请日：2013-12-11

Applicant: 단국대학교 산학협력단

Inventor： 정윤식 ,  조성제 ,  김동진

IPC: G06F21/12 ,  G06F17/30

CPC classification number: G06F21/12 ,  G06F17/30 ,  G06F21/10

Abstract: 앱불법유포를방지하기위한방법과장치가개시된다. 앱불법유포방지방법은, 검색대상인앱 파일의파일시그니처를데이터스트림에서탐지하고, 파일시그니처이후의데이터스트림을소정의단위로분할한단위패킷을추출하는단계와, 단위패킷의해시값을생성하는단계와, 해시값을앱 파일의해시값데이터베이스에서검색하는단계를포함하여구성될수 있다. 앱불법유포방지장치는, 검색대상인앱 파일의파일시그니처를데이터스트림에서탐지하고, 파일시그니처이후의데이터스트림을소정의단위로분할한단위패킷을추출하는단위패킷추출부와, 단위패킷의해시값을생성하는해시값생성부와, 단위패킷의해시값을앱 파일의해시값데이터베이스에서검색하는해시값검색부를포함하여구성될수 있다.

Abstract translation: 公开了一种用于防止应用的非法分发的方法和装置。 防止应用程序非法分发的方法包括以下步骤：检测数据流中的应用文件或搜索目标的文件签名，并提取在文件签名之后的数据流被 预定单位 生成单位分组的哈希值; 并在应用程序文件的哈希值数据库中搜索哈希值。 防止非法分发应用的装置包括：单元包提取器，检测应用文件的文件签名或数据流中的搜索对象，并提取将文件签名之后的数据流除以的单位包， 预定单位 产生所述单位分组的哈希值的散列值生成器; 以及哈希值搜索器，在应用文件的哈希值数据库中搜索单元分组的散列值。

公开(公告)号：KR101526323B1

公开(公告)日：2015-06-11

申请号：KR1020120076744

申请日：2012-07-13

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  김동진 ,  나연묵 ,  임지혁

IPC: G06F21/10 ,  H04L9/32

Abstract: 본발명의실시예는소프트웨어를인증하는방법및 시스템에관한것으로서, 소프트웨어실행장치에있어서, 통신망을통해데이터를전송하거나수신하는통신부, 통신부를통해수신한변형프로그램을저장하는저장부, 변형프로그램을실행하는프로그램실행부, 저장부로부터변형프로그램이로드되는휘발성메모리, 및변형프로그램이실행되면통신부를통해인증정보를전송하고응답으로서응답코드를수신하는인증부를포함하고, 수신된응답코드는휘발성메모리에저장되고, 프로그램실행부는변형프로그램의적어도일부분을응답코드또는응답코드로부터변환된변환코드로치환하고치환된변형프로그램을실행하는소프트웨어실행장치를제공할수 있다.