公开(公告)号：KR1020180001941A

公开(公告)日：2018-01-05

申请号：KR1020160081086

申请日：2016-06-28

Applicant: 국민대학교산학협력단

Inventor： 윤명근 ,  신선호 ,  김현봉 ,  정지만 ,  홍성현 ,  이재열 ,  이성수 ,  조유리 ,  강상준

IPC: G06F21/56 ,  H04L29/06

CPC classification number: G06F21/56 ,  G06F2221/2107 ,  H04L63/1408

Abstract: 본발명은랜섬웨어검출기술에관한것으로, 파일또는네트워크패킷으로구현될수 있는랜섬웨어의심데이터를수신하는데이터수신부, 상기랜섬웨어의심데이터에서각각의거리가특정기준이상인특정부분들을샘플링하는데이터샘플링부및 상기샘플링된 특정부분들에관한엔트로피들을계측하고, 상기엔트로피들간의차이를기초로상기랜섬웨어의심데이터에관한랜섬웨어가능성을판단하는랜섬웨어가능성판단부를포함한다.

Abstract translation: 本发明涉及一种勒索检测技术，为所述数据接收单元，相应的距离从勒索可疑数据，用于接收勒索可疑数据，可以被实现为采样的特定零件或多个特定标准文件或网络分组数据采样单元 并测量所采样的特定部分的熵，并且包括熵份勒索可能性判断之间的差的基础上进行判断关​​于勒索可疑数据勒索可能性。

公开(公告)号：KR101817636B1

公开(公告)日：2018-01-11

申请号：KR1020160081086

申请日：2016-06-28

Applicant: 국민대학교산학협력단

Inventor： 윤명근 ,  신선호 ,  김현봉 ,  정지만 ,  홍성현 ,  이재열 ,  이성수 ,  조유리 ,  강상준

IPC: G06F21/56 ,  H04L29/06

Abstract: 본발명은랜섬웨어검출기술에관한것으로, 파일또는네트워크패킷으로구현될수 있는랜섬웨어의심데이터를수신하는데이터수신부, 상기랜섬웨어의심데이터에서각각의거리가특정기준이상인특정부분들을샘플링하는데이터샘플링부및 상기샘플링된 특정부분들에관한엔트로피들을계측하고, 상기엔트로피들간의차이를기초로상기랜섬웨어의심데이터에관한랜섬웨어가능성을판단하는랜섬웨어가능성판단부를포함한다.