公开(公告)号：WO2019216502A1

公开(公告)日：2019-11-14

申请号：PCT/KR2018/012506

申请日：2018-10-22

Applicant: 국방과학연구소

Inventor： 최창희 ,  박장현 ,  이경식 ,  이화성 ,  정일훈 ,  윤호상

IPC: G06F21/56 ,  G06F17/14

Abstract: 본 개시는 변종 악성코드 그룹을 분류하는 장치 및 방법에 관한 것이다. 본 개시에서는 악성코드 데이터에 포함된 섹션 코드 각각에 대응하는 바이너리 정보를 변환함으로써 1차원 벡터를 생성하고, 1차원 벡터를 유한 신호로 간주하여 유한 신호를 주파수 영역으로 변환하는 방법을 개시한다. 또한, 주파수 영역에서 각 주파수 별 신호 성분의 세기에 기초하여 특징점을 추출하고, 추출된 특징점에 기초하여 악성코드 데이터를 특정 악성코드 그룹으로 분류하는 방법을 개시한다.

公开(公告)号：KR102146526B1

公开(公告)日：2020-08-20

申请号：KR1020180092680

申请日：2018-08-08

Applicant: 국방과학연구소

Inventor： 정일훈 ,  조성배 ,  윤호상

IPC: G06F21/62 ,  G06F11/30 ,  G06N3/12 ,  G06N3/04

公开(公告)号：KR1020180013270A

公开(公告)日：2018-02-07

申请号：KR1020160096725

申请日：2016-07-29

Applicant: 국방과학연구소

Inventor： 최창희 ,  이화성 ,  정일훈 ,  윤호상 ,  이상진 ,  윤종성 ,  이민욱 ,  방승규 ,  윤영인 ,  차인환 ,  강봉구

IPC: G06Q50/18 ,  G06Q20/12 ,  G06F21/10 ,  G06F21/57

CPC classification number: G06Q50/18 ,  G06F21/10 ,  G06F21/577 ,  G06Q20/1235

Abstract: 본발명은침해사고포렌식조사기술에관한것으로서, 더상세하게는효과적인침해사고포렌식조사를위한침해지표의자동생성방법및 시스템에대한것이다. 또한, 본발명은이를통해빠르게침해지표생성이가능하며, 추가적으로가중치연산을통해침해사고의빠른대응및 탐지, 그리고유사침해사고의식별을가능하게하는침해지표의자동생성방법및 시스템에대한것이다.

公开(公告)号：KR101710086B1

公开(公告)日：2017-02-24

申请号：KR1020150144575

申请日：2015-10-16

Applicant: 국방과학연구소

Inventor： 윤호상 ,  정일훈 ,  장희진

IPC: H04L29/06

Abstract: 본발명은해킹대응기술에관한것으로서, 더상세하게는침해사고에대한증거수집및 조사분석을자동화하는방법및 장치에대한것이다. 본발명에따르면, 증거수집을자동화함으로써공격자에의해임의로삭제되거나로그제한용량에의해누락되는데이터를최소화할수 있다.

公开(公告)号：KR102005420B1

公开(公告)日：2019-07-30

申请号：KR1020180003723

申请日：2018-01-11

Applicant: 국방과학연구소

Inventor： 최창희 ,  이화성 ,  정일훈 ,  유찬곤 ,  윤호상

IPC: G06F16/00 ,  G06Q50/32 ,  G06N99/00 ,  G06K9/62

公开(公告)号：KR101847277B1

公开(公告)日：2018-04-10

申请号：KR1020160096725

申请日：2016-07-29

Applicant: 국방과학연구소

Inventor： 최창희 ,  이화성 ,  정일훈 ,  윤호상 ,  이상진 ,  윤종성 ,  이민욱 ,  방승규 ,  윤영인 ,  차인환 ,  강봉구

IPC: G06Q50/18 ,  G06Q20/12 ,  G06F21/10 ,  G06F21/57

Abstract: 본발명은침해사고포렌식조사기술에관한것으로서, 더상세하게는효과적인침해사고포렌식조사를위한침해지표의자동생성방법및 시스템에대한것이다. 또한, 본발명은이를통해빠르게침해지표생성이가능하며, 추가적으로가중치연산을통해침해사고의빠른대응및 탐지, 그리고유사침해사고의식별을가능하게하는침해지표의자동생성방법및 시스템에대한것이다.

Abstract translation: 本发明涉及侵权事故取证调查技术，尤其涉及一种自动生成有效侵权事故取证调查侵权指标的方法和系统。 此外，本发明能够由它们产生快速违反指示器的，并且是对违反指示器的快速反应和检测，以及类似的侵犯自动生成通过附加加权操作，以使事故侵权的入射方法和系统的识别。

公开(公告)号：KR102161233B1

公开(公告)日：2020-09-29

申请号：KR1020180125418

申请日：2018-10-19

Applicant: 국방과학연구소

Inventor： 최창희 ,  박장현 ,  이경식 ,  이화성 ,  정일훈 ,  윤호상

IPC: G06F21/56 ,  G06F17/14

公开(公告)号：KR102075715B1

公开(公告)日：2020-02-10

申请号：KR1020180061329

申请日：2018-05-29

Applicant: 국방과학연구소

Inventor： 이화성 ,  최창희 ,  정일훈 ,  윤호상 ,  홍성삼 ,  신건윤 ,  한명묵

IPC: G06F21/56 ,  G06F21/55 ,  G06F16/00

公开(公告)号：KR101676366B1

公开(公告)日：2016-11-15

申请号：KR1020160078563

申请日：2016-06-23

Applicant: 국방과학연구소

Inventor： 정일훈 ,  이화성 ,  최창희 ,  윤호상

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/145 ,  H04L2463/146

Abstract: 본발명의일실시예에따른침해공격추적시스템은, 객체행위에대한제 1 이벤트데이터들을수집하고상기제 1 이벤트데이터들을이용하여호스트단위이벤트정보들을생성하는다수의호스트; 상기호스트단위이벤트정보들을저장하는추적정보데이터베이스서버; 상기호스트단위이벤트정보들로부터악성코드행위를정의하여행위이벤트들을생성하고, 미리설정되는입력값을기준으로상기호스트단위이벤트정보들및 상기행위이벤트들을조회하여분석대상을식별하고, 상기분석대상에해당하는상기호스트단위이벤트정보들간의관계및 상기호스트단위이벤트들과상기행위이벤트들간의관계를분석하여상기악성코드행위를식별할수 있는제 1 추적컨텍스트들을생성하고, 상기제 1 추적컨텍스트들간의연관관계를분석하여상기다수의호스트간의침해경로및 행위이벤트들을추적할수 있는제 2 추적컨텍스트들을생성하는추적정보분석서버;를포함한다.