公开(公告)号：KR101824583B1

公开(公告)日：2018-02-01

申请号：KR1020160022075

申请日：2016-02-24

Applicant: 국방과학연구소

Inventor： 홍진표 ,  윤여정 ,  유찬곤 ,  윤호상 ,  강병훈 ,  김종환 ,  이재혁 ,  정동재

IPC: G06F21/56 ,  G06F21/50 ,  G06F9/455

Abstract: 본발명에따른악성코드탐지시스템은, 임의의호스트에서사용되는커널자료구조에대해, 자료구조그래프(Data Structure Graph) 및커널스냅샷(Kernel Snapshot) 중적어도하나와관련된정보를추출하는자료구조추출모듈, 상기추출된정보를이용하여, 상기호스트에사용되는커널자료구조의불변량과관련된정보를생성하는불변량생성모듈, 추출된불변량이기 설정된불변량범위에포함되는지여부를판단하고, 상기판단결과에근거하여상기호스트의정상작동여부를판단하는모니터링모듈을포함하는것을특징으로한다.

Abstract translation: 根据本发明的用于检测恶意代码的系统包括：数据结构提取模块，其提取关于在任意主机中使用的内核数据结构的数据结构图和内核快照中的至少一个的相关信息;不变量 生成模块，用于通过使用提取的信息生成与主机中使用的内核数据结构的不变量有关的信息;以及监视模块，确定提取的不变量是否包括在预设的不变范围内，并且确定主机是否正常运行 在一个确定的结果。 因此，本发明可以在保持高安全性的同时使性能下降最小化。

公开(公告)号：KR1020170099689A

公开(公告)日：2017-09-01

申请号：KR1020160022075

申请日：2016-02-24

Applicant: 국방과학연구소

Inventor： 홍진표 ,  윤여정 ,  유찬곤 ,  윤호상 ,  강병훈 ,  김종환 ,  이재혁 ,  정동재

IPC: G06F21/56 ,  G06F21/50 ,  G06F9/455

Abstract: 본발명에따른악성코드탐지시스템은, 임의의호스트에서사용되는커널자료구조에대해, 자료구조그래프(Data Structure Graph) 및커널스냅샷(Kernel Snapshot) 중적어도하나와관련된정보를추출하는자료구조추출모듈, 상기추출된정보를이용하여, 상기호스트에사용되는커널자료구조의불변량과관련된정보를생성하는불변량생성모듈, 추출된불변량이기 설정된불변량범위에포함되는지여부를판단하고, 상기판단결과에근거하여상기호스트의정상작동여부를판단하는모니터링모듈을포함하는것을특징으로한다.

Abstract translation: 根据本发明，检测系统，对于在任何主机中使用的内核数据结构感染，该数据结构图（数据结构图）和内核的快照提取，即使是普遍（内核快照）相关的提取信息的数据结构 基于确定是否模块，使用提取的信息的判定结果，被包括在不变范围组是不变的生成模块，将提取的不变以产生与到在主机中使用的内核数据结构的不变信息，和 还有一个用于确定主机是否正常运行的监控模块。