-
公开(公告)号:KR101579347B1
公开(公告)日:2015-12-22
申请号:KR1020130000212
申请日:2013-01-02
Applicant: 단국대학교 산학협력단
Abstract: 실행파일의특징정보를이용한소프트웨어유사도탐지방법및 장치가개시된다. 본발명에따른유사도탐지방법은비교대상이되는제 1 및제 2 소프트웨어의실행파일들-제 1 실행파일및 제 2 실행파일-을디스어셈블(disassemble)하는단계, 상기제 1 및제 2 실행파일의디스어셈블된결과를함수호출명령어를포함하는복수의블록들로분할하는단계및 상기제 1 실행파일의블록들과상기제 2 실행파일의블록들간의유사도를산출하는단계를포함하여구성된다. 따라서, 본발명에따른방법을이용할경우에는, 소스코드를이용하지않고소프트웨어를구성하는바이너리실행파일에기반하여, 효율적인불법복제또는표절여부의탐지가가능해진다.
-
公开(公告)号:KR1020150125249A
公开(公告)日:2015-11-09
申请号:KR1020140052288
申请日:2014-04-30
Applicant: 단국대학교 산학협력단
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 소프트웨어의특징정보에기반하여불법소프트웨어를필터링하는장치및 방법이개시된다. 소프트웨어필터링방법은, 대상소프트웨어의설치파일로부터제1 특징정보를추출하는단계와, 특징정보 DB에제1 특징정보에상응하는정보가존재하는지판단하는단계와, 특징정보 DB에제1 특징정보에상응하는정보가존재하는경우, 대상소프트웨어를불법소프트웨어로판단하는단계를포함한다. 따라서, 설치파일에포함된특징정보를활용하여소프트웨어를필터링할수 있기때문에, 빠른시간에다수의소프트웨어를식별하여필터링할수 있다.
Abstract translation: 提供了一种基于软件的特定信息来过滤非法软件的装置和方法。 软件过滤方法包括以下步骤:从目标软件的安装文件中提取第一特征信息; 确定与特征信息DB中是否存在与第一特征信息相对应的信息; 以及当所述特征信息DB中存在与所述第一特征信息相对应的信息时,将所述目标软件确定为非法软件。 因此,由于可以通过利用包括在设置文件中的特征信息来过滤软件,所以可以通过在短时间内识别来过滤多个软件。
-
公开(公告)号:KR1020150051508A
公开(公告)日:2015-05-13
申请号:KR1020130133048
申请日:2013-11-04
Applicant: 단국대학교 산학협력단
CPC classification number: G06F21/12 , G06F21/105 , G06F21/16
Abstract: 소프트웨어버스마크를이용하여소프트웨어자산을관리하는방법및 장치가개시된다. 소프트웨어버스마크에기반한소프트웨어자산관리방법은, 대상컴퓨터시스템에서실행되는실행파일을수집하는단계와, 실행파일의기능을반영하는정보에기반하여소프트웨어버스마크를생성하는단계와, 소프트웨어버스마크를이용하여실행파일을식별하는단계를포함한다. 따라서, 컴퓨터시스템에서실행되는모든실행파일을소프트웨어버스마크에기반하여식별함으로써, 소프트웨어자산을효과적으로관리할수 있도록하고, 소프트웨어버스마크는실행파일의기능과관련된 IAT 정보및 API 참조시퀀스에대한정보를활용하기때문에위조또는변조에강인한장점이있다.
Abstract translation: 公开了一种使用软件胎记管理软件资产的方法及其装置。 基于软件胎记管理软件资产的方法包括以下步骤:收集要在目标计算机系统上执行的可执行文件; 基于信息生成软件胎记,反映可执行文件的功能; 并通过使用软件胎记来识别可执行文件。 因此,本发明可以通过基于软件胎记识别在计算机系统上执行的所有可执行文件来有效地管理软件资产。 由于软件胎记使用与可执行文件的功能相关的IAT信息以及与API参考序列有关的信息,因此本发明具有抗假冒或篡改的强大优点。
-
公开(公告)号:KR1020140065943A
公开(公告)日:2014-05-30
申请号:KR1020120133039
申请日:2012-11-22
Applicant: 단국대학교 산학협력단
CPC classification number: G06F21/10 , G06F9/44 , G06F11/30 , G06F11/302 , G06F21/121 , G06F21/36
Abstract: Disclosed are a method and an apparatus for detecting the plagiarism and illegal duplication of software based on the partial information of execution files. The detection method according to the present invention comprises the steps of extracting at least one part of the execution files composing software; of generating a birth mark based on the at least one part of the execution file; of comparing the birth mark with the birth marks of refined software; and of determining the plagiarism or illegal duplication of the software based on comparison with at least one refined software. Therefore, the plagiarism or the illegal duplication of the software is discriminated with the execution file of the software. The plagiarism or the illegal duplication of the software can be determined without the restriction of performance for an execution file of massive data because the birth mark is generated using a part of the execution file.
Abstract translation: 公开了一种基于执行文件的部分信息来检测软件的剽窃和非法复制的方法和装置。 根据本发明的检测方法包括提取构成软件的执行文件的至少一部分的步骤; 基于所述执行文件的所述至少一部分生成诞生标记; 将诞生标记与精致软件的诞生标记进行比较; 并且基于与至少一个精炼软件的比较来确定软件的剽窃或非法复制。 因此,利用软件的执行文件来区分软件的剽窃或非法复制。 由于使用执行文件的一部分生成出生标记,因此可以确定软件的剽窃或非法复制,而不受海量数据的执行文件的性能的限制。
-
公开(公告)号:KR1020140063322A
公开(公告)日:2014-05-27
申请号:KR1020120130545
申请日:2012-11-16
Applicant: 단국대학교 산학협력단
Abstract: Disclosed is a method for detecting software plagiarism by using application programing interface (API) call frequency analysis. The method for detecting the software plagiarism according to the present invention comprises an API call feature information extracting step for extracting the API call feature information of a first program and a second program; and a similarity determining step for determining the similarity between the first program and the second program by comparing the API call feature information of the first program with the API call feature information of the second program. The present invention is provided to effectively detect the software plagiarism with an only software bus mark extracted by analyzing the execution files of compared object programs.
Abstract translation: 公开了一种通过使用应用编程接口(API)呼叫频率分析来检测软件剽窃的方法。 根据本发明的用于检测软件剽窃的方法包括:用于提取第一程序和第二程序的API调用特征信息的API调用特征信息提取步骤; 以及相似性确定步骤,用于通过将第一程序的API调用特征信息与第二程序的API调用特征信息进行比较来确定第一程序与第二程序之间的相似性。 提供本发明用于通过分析比较对象程序的执行文件提取的仅一个软件总线标记来有效地检测软件剽窃。
-
Patent Agency Ranking
公开(公告)号:KR101862382B1
公开(公告)日:2018-06-29
申请号:KR1020160169867
申请日:2016-12-13
Applicant: 단국대학교 산학협력단
Abstract: 본발명은안드로이드환경에서의어플리케이션데이터관리방법및 장치에관한것이다. 더상세하게는새로운어플리케이션(Application)이설치될때마다어플리케이션(Application)의설치를실시간으로인식하고, 어플리케이션(Application)의디렉토리(Directory) 및데이터디렉토리(Data Directory)와매칭(Matching)되며이에따른접근규칙을저장하고있는정책파일(SEpolicyfile)을메모리내에로드하고, 설치된어플리케이션(Application)의디렉토리(Directory) 및데이터디렉토리(Data Directory)와상기정책파일(SEpolicyfile) 내어플리케이션(Application)과연결되지않는타입(Type)을매칭(Matching)한후 상기정책파일(SEpolicyfile)을업데이트(Update)하는것을특징으로한다. 이를통해루트(Root) 권한쉘(Shell)에의한어플리케이션데이터(Application Data) 접근을차단할수 있으며, 루팅(Rooting)이된 후에도특정어플리케이션데이터(Application Data)가저장된디렉토리(Directory)는 UID(User ID)가동일한어플리케이션(Application)만이접근할수 있다. 또한본 발명의접근정책추가과정으로인한성능오버헤드(Overhead)가크지않은효과를가진다.
-
公开(公告)号:KR101842267B1
公开(公告)日:2018-03-27
申请号:KR1020160103835
申请日:2016-08-16
Applicant: 단국대학교 산학협력단
Abstract: 본발명에따르면, 소프트웨어의분류에있어서, 불법복제되거나표절되지않은복수의소프트웨어에대해각 소프트웨어의실행파일에포함된 API에기반한 MLD값을산출하고, MLD값을기반으로복수의소프트웨어에대한분류를수행한소프트웨어필터링데이터베이스를생성한후, 분류대상소프트웨어의 API를기반으로산출된 MLD값을필터링데이터베이스와비교하는것을통해분류대상소프트웨어의카테고리가보다정확하게결정되도록함으로써, 소프트웨어의불법복제또는표절의탐지를위한소프트웨어필터링작업의오버헤드를줄일수 있도록한다.
-
公开(公告)号:KR1020180028666A
公开(公告)日:2018-03-19
申请号:KR1020160116269
申请日:2016-09-09
Applicant: 단국대학교 산학협력단
CPC classification number: G06F21/14 , G06F21/125 , G06F21/602
Abstract: 본발명은역공학방지방법및 장치에관한것이다. 안드로이드애플리케이션에서암호화된 dex 파일의복호화시에필요한 so 파일을컴파일할 때에라이브러리디렉토리에서아키텍처정보를확인한결과를기반으로하여컴파일함으로써, 적어도애플리케이션을빌드할때에이용된아키텍처에대해서는 so 파일이정상적으로실행될수 있도록하며, 나아가, 모든아키텍처에대해서 so 파일이정상적으로실행될수 있도록한다. 아울러, APK 파일에두 개이상의 dex 파일들이있는 multidex 애플리케이션에도역공학방지를적용할수 있도록하는이점이있다.
Abstract translation: 本发明涉及一种逆向工程防止方法和装置。 通过基于结果编制而成确认库目录结构信息编译需要在Android应用程序加密的DEX文件的解密这样的文件时,可以在这样的时候,你要至少建造应用中使用的架构文件正常执行 这样所有的体系结构都可以正常执行。 另外,在APK文件中包含多个dex文件的multidex应用程序中启用反向工程是一项优势。
-
公开(公告)号:KR1020180019429A
公开(公告)日:2018-02-26
申请号:KR1020160103775
申请日:2016-08-16
Applicant: 단국대학교 산학협력단
IPC: G06F17/30
CPC classification number: G06F17/30598 , G06F2216/03
Abstract: 본발명은소프트웨어클러스터링방법및 장치에관한것이다. 개시된소프트웨어클러스터링방법은복수의소프트웨어로부터추출한복수의버스마크가포함된데이터를생성하는단계와, 데이터에대한텍스트마이닝을통해복수의버스마크에게가중치를부여하는단계와, 복수의버스마크를대상으로하여, 가중치가적용된출현빈도에따라숫자벡터로변환하는벡터화를수행하여행렬로표현하는단계와, 행렬로표현된데이터를기초로한 특정개수의범주를사용하여복수의소프트웨어를클러스터링하는단계를포함한다. 이처럼본 발명은복수의소프트웨어로부터버스마크를추출한후 전처리과정을통해데이터를축소한후에클러스터링에사용함으로써, 범주화의정확성이향상되도록한다. 그러면, 프로그램간의유사도분석을위한비교횟수와시간등의오버헤드를효율적으로줄일수 있다.
Abstract translation: 软件聚类方法和装置本发明涉及一种软件聚类方法和装置。 所公开的软件聚类方法包括以下步骤:生成包括从多个软件程序提取的多个总线标记的数据,通过对数据进行文本挖掘将权重应用于多个总线标记, 执行矢量化以根据施加权重的出现频率将矢量转换为数字矢量并且将结果表达为矩阵并且基于由矩阵表示的数据使用特定数目的类别对多个软件进行聚类的步骤 的。 如上所述,本发明从多个软件程序中提取总线标记,通过预处理过程减少数据,然后使用该数据进行聚类,从而提高了分类的准确性。 然后,可以有效地降低诸如用于分析程序之间的相似性的比较频率和时间之类的开销。
-
公开(公告)号:KR1020160112904A
公开(公告)日:2016-09-28
申请号:KR1020150102380
申请日:2015-07-20
Applicant: 단국대학교 산학협력단
Abstract: 안드로이드어플리케이션의실행에있어진입점변환기법을적용함으로써실행파일에대한암호화및 복호화를지원하여역공학을방지하는방법및 장치이개시된다. 안드로이드어플리케이션의역공학방지방법은, 안드로이드어플리케이션의실행파일을추출하여암호화하는단계와; 암호화된실행파일과암호화된실행파일을복호화하는스텁(stub) 파일이포함되도록안드로이드어플리케이션을패키징하는단계를포함하되, 스텁파일은, 진입점(entry point) 변환기법에기반하여암호화된실행파일이복호화되어실행되도록제어한다. 따라서, 진입점변환기법을스텁파일에적용함으로써안드로이드패키지의정적역공학공격을효율적으로방지할수 있다.
Abstract translation: 公开了一种通过对Android应用程序的执行应用入口点改变技术来支持相对于执行文件的加密和解密来防止逆向工程的方法和装置。 用于防止Android应用的逆向工程的方法包括以下步骤:提取Android应用的执行文件以对其进行编码; 并包装android应用程序以包含编码执行文件和解码编码执行文件的存根文件。 存根文件被控制,使得编码执行文件基于入口点改变技术被解码和执行。 通过将入口点更改技术应用于存根文件,可以有效防止Android程序包的静态逆向工程攻击。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.026 seconds)
