公开(公告)号：KR101649780B1

公开(公告)日：2016-08-19

申请号：KR1020130074040

申请日：2013-06-26

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  박민규 ,  김동진 ,  정윤식 ,  심형준 ,  이찬희

IPC: G06F21/10 ,  G06F21/60

Abstract: 어플리케이션보호를위한암복호화키를생성하는방법과장치가개시된다. 암호화키 생성방법은어플리케이션을배포하는서버에있는어플리케이션으로부터앱 식별정보를추출하는단계와, 어플리케이션을수용하는기기의 SIM 카드정보로부터사용자식별정보를추출하는단계와, 앱식별정보와사용자식별정보에기반하여문자열, 숫자열, 또는임의의바이트조합을생성하는단계와, 문자열, 숫자열, 또는임의의바이트조합에해쉬함수를적용하여암호화키를생성하는단계를포함한다. 암호화키 생성장치는어플리케이션의적어도하나의파일에서추출되는앱 식별정보와어플리케이션을수용하는기기의 SIM 카드정보로부터추출되는사용자식별정보를생성하는규칙을저장하는키 생성로직부와, 상기규칙과 SIM 카드정보를기반으로암호화키를생성하는암호화키 생성부와, 복호화키를생성하는복호화키 생성부를포함한다.

公开(公告)号：KR101614189B1

公开(公告)日：2016-04-20

申请号：KR1020130153655

申请日：2013-12-11

Applicant: 단국대학교 산학협력단

Inventor： 정윤식 ,  조성제 ,  김동진

IPC: G06F21/12 ,  G06F17/30

Abstract: 앱불법유포를방지하기위한방법과장치가개시된다. 앱불법유포방지방법은, 검색대상인앱 파일의파일시그니처를데이터스트림에서탐지하고, 파일시그니처이후의데이터스트림을소정의단위로분할한단위패킷을추출하는단계와, 단위패킷의해시값을생성하는단계와, 해시값을앱 파일의해시값데이터베이스에서검색하는단계를포함하여구성될수 있다. 앱불법유포방지장치는, 검색대상인앱 파일의파일시그니처를데이터스트림에서탐지하고, 파일시그니처이후의데이터스트림을소정의단위로분할한단위패킷을추출하는단위패킷추출부와, 단위패킷의해시값을생성하는해시값생성부와, 단위패킷의해시값을앱 파일의해시값데이터베이스에서검색하는해시값검색부를포함하여구성될수 있다.

公开(公告)号：KR1020150001206A

公开(公告)日：2015-01-06

申请号：KR1020130074040

申请日：2013-06-26

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  박민규 ,  김동진 ,  정윤식 ,  심형준 ,  이찬희

IPC: G06F21/10 ,  G06F21/60

CPC classification number: G06F21/10 ,  G06F21/60 ,  G06F21/62

Abstract: 어플리케이션 보호를 위한 암복호화 키를 생성하는 방법과 장치가 개시된다. 암호화 키 생성방법은 어플리케이션을 배포하는 서버에 있는 어플리케이션으로부터 앱 식별정보를 추출하는 단계와, 어플리케이션을 수용하는 기기의 SIM 카드 정보로부터 사용자 식별정보를 추출하는 단계와, 앱 식별정보와 사용자 식별정보에 기반하여 문자열, 숫자열, 또는 임의의 바이트 조합을 생성하는 단계와, 문자열, 숫자열, 또는 임의의 바이트 조합에 해쉬 함수를 적용하여 암호화 키를 생성하는 단계를 포함한다. 암호화 키 생성장치는 어플리케이션의 적어도 하나의 파일에서 추출되는 앱 식별정보와 어플리케이션을 수용하는 기기의 SIM 카드 정보로부터 추출되는 사용자 식별정보를 생성하는 규칙을 저장하는 키 생성 로직부와, 상기 규칙과 SIM 카드 정보를 기반으로 암호화 키를 생성하는 암호화 키 생성부와, 복호화 키를 생성하는 복호화 키 생성부를 포함한다.

Abstract translation: 公开了一种用于生成加密和解密密钥以保护应用的方法和装置。 一种用于生成加密和解密密钥的方法包括以下步骤：从分发应用的服务器中存在的应用中提取应用识别信息; 从具有应用的设备的SIM卡信息中提取用户识别信息; 针对应用识别信息和用户识别信息生成字符行，数字行或随机咬合组合; 以及通过对所述文本行，所述数字行或所述咬合组合应用散列函数来生成加密和解密密钥。 一种用于生成加密密钥的装置，包括密钥生成逻辑单元，用于存储用于生成从存储应用的设备的SIM卡信息中提取的用户标识信息的规则和从应用的至少一个文件提取的应用标识信息; 加密和解密密钥生成单元，用于基于规则和SIM卡信息生成加密和解密密钥; 以及解密密钥生成单元，生成解密密钥。

公开(公告)号：KR101284754B1

公开(公告)日：2013-08-23

申请号：KR1020110117425

申请日：2011-11-11

Applicant: 단국대학교 산학협력단

Inventor： 김준모 ,  김동진 ,  나연묵 ,  민영근 ,  방성일 ,  조성제 ,  최종무 ,  최천원

IPC: G06F21/60 ,  G06F21/00

Abstract: 본 발명은 불법 촬영된 소프트웨어 개발 문서의 자동유출 방지방법 및 방지시스템에 관한 것이다. 보다 상세하게는, 촬영금지 대상 또는 그 주변에 시그니처 문양을 부착함으로써, 불법 촬영된 해당 이미지가 해킹 등에 의해 인터넷 상에서 자동유포되는 경우, 기존의 바이러스 탐지도구들이 해당 이미지의 시그니처 문양을 바이러스로 인식하도록 하기 위한 불법 촬영된 소프트웨어 개발 문서의 자동유출 방지방법 및 방지시스템에 관한 것이다. 본 발명은, 개발자에 의해 작성된 소프트웨어 개발 문서에 시그니처 문양 부착된 뒤, 바이러스 탐지도구에서 불법 유출되는 소프트웨어 개발 문서를 탐지하기 위해 상기 소프트웨어 개발 문서에 부착된 시그니처 문양을 탐지하기 위한 바이러스-시그니처를 생성하는 시그니처 제작단말, 그리고 상기 생성된 바이러스-시그니처가 상기 시그니처 제작단말에 의해 추가된 뒤, 불법단말이 불법촬영된 소프트웨어 개발 문서에 대한 이미지파일의 불법 유포 시도가 수행시, 상기 바이러스-시그니처를 통해 상기 소프트웨어 개발 문서에 부착된 시그니처 탐지를 통해 불법 유포를 차단하는 바이러스 탐지도구를 포함하는 불법 촬영된 소프트웨어 개발 문서의 자동유출 방지시스템을 제공한다.

公开(公告)号：KR101439757B1

公开(公告)日：2014-09-12

申请号：KR1020130031332

申请日：2013-03-25

Applicant: 숭실대학교산학협력단 ,  단국대학교 산학협력단

Inventor： 김강희 ,  조성제 ,  박민규 ,  김준모 ,  김동진 ,  정윤식 ,  이찬희

IPC: G06F21/12 ,  G06F15/16

Abstract: 서버와 연동하여 불법 복제된 모바일 앱의 실행을 차단할 수 있는 단말장치, 및 상기 단말장치에서의 모바일 앱 실행 제어 방법이 개시된다. 개시된 단말장치는 정상 구매된 모바일 앱과 대응되는 제1 저작권 정보 및 불법 복제된 모바일 앱과 대응되는 제2 저작권 정보 중 어느 하나인 저작권 정보가 삽입된 모바일 앱의 실행을 제어하는 제어부; 및 상기 제어부에 의해 제어되며, 상기 서버와 통신을 수행하는 통신부;를 포함하되, 상기 제어부는, 상기 모바일 앱의 실행요청이 발생한 시점에서 상기 단말장치가 기준위치로부터 기 설정된 거리 이상 떨어진 지점에 위치하는 경우, 상기 통신부가 상기 삽입된 저작권 정보를 상기 서버로 전송하고 상기 삽입된 저작권 정보의 전송에 대응하여 상기 서버로부터 상기 모바일 앱의 실행제어 메시지를 수신하도록 제어하며, 상기 수신된 실행제어 메시지에 기초하여 상기 모바일 앱의 실행을 제어한다.

公开(公告)号：KR1020140027587A

公开(公告)日：2014-03-07

申请号：KR1020120076744

申请日：2012-07-13

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  김동진 ,  나연묵 ,  임지혁

IPC: G06F21/10 ,  H04L9/32

CPC classification number: G06F21/12

Abstract: An embodiment of the present invention relates to a method and system for authenticating software. A software execution device comprises: a communication unit to transmit or receive data through a network; a storage unit to store a transformation program received through the communication unit; a program execution unit to execute the transformation program; a volatile memory to load the transformation program from the storage unit; and an authentication unit to transmit authentication information through the communication unit and receiving a response code as a response, if the transformation program is executed, wherein the received response code is stored in the volatile memory, and the program execution unit replaces at least a part of the transformation program with the response code or a conversion code converted therefrom and executes the replaced transformation program. [Reference numerals] (S100) Request a program; (S110) Separate a code piece and generate a transformation program; (S120) Receive the transformation program; (S130) Execute the transformation program; (S140) Request authentication; (S150) Prepare authentication and the code piece; (S160) Receive the code piece; (S170) Combine and execute the transformation program and the code piece

Abstract translation: 本发明的实施例涉及用于认证软件的方法和系统。 软件执行装置包括：通过网络发送或接收数据的通信单元; 存储单元，用于存储通过通信单元接收的变换程序; 程序执行单元，用于执行变换程序; 用于从存储单元加载变换程序的易失性存储器; 以及认证单元，其通过所述通信单元发送认证信息，并且接收响应代码作为响应，如果执行所述变换程序，则所述接收到的响应代码被存储在所述易失性存储器中，并且所述程序执行单元至少替换部分 的转换程序与响应代码或从其转换的转换代码执行替换的转换程序。 （附图标记）（S100）请求程序; （S110）分离码片并生成转换程序; （S120）接收转换程序; （S130）执行变换程序; （S140）请求认证; （S150）准备认证和代码片; （S160）接收代码; （S170）组合并执行变换程序和代码段

公开(公告)号：KR1020130052148A

公开(公告)日：2013-05-22

申请号：KR1020110117425

申请日：2011-11-11

Applicant: 단국대학교 산학협력단

Inventor： 김준모 ,  김동진 ,  나연묵 ,  민영근 ,  방성일 ,  조성제 ,  최종무 ,  최천원

IPC: G06F21/60 ,  G06F21/00

CPC classification number: G06F21/16 ,  G06F21/64 ,  H04L9/3247

Abstract: PURPOSE: An automatic outflow prevention method of a software development document which is illegally photographed and a prevention system thereof are provided to detect and block important image circulation caused by illegal photography, thereby minimizing damage caused by illegal circulation. CONSTITUTION: A signature manufacturing terminal(100) generates a virus signature for detecting a signature pattern adhered to a software development document. When illegal circulation attempt of an image file for the software development document, which is illegally photographed, is performed, a virus tool(300) blocks illegal circulation by detecting the virus signature adhered to the software development document. The virus signature is adhered to a right top of the software development document. [Reference numerals] (200) Illegal photographer, disseminator PC; (300) Virus tool; (400) Communication network; (500) Movable storage medium(USB,CD); (AA) Software development document with a signature pattern; (BB) Software development document A; (CC) Attach a signature pattern 'A'; (DD) Software development document B; (EE) Attach a signature pattern 'B'; (FF) Software development document C; (GG) Attach a signature pattern 'N'; (HH) Generate a signature; (II) Illegal photographing; (JJ) Detect the signature; (KK) Block illegal circulation; (LL) Signature DB; (MM) Add new signatures

Abstract translation: 目的：提供一种非法拍照的软件开发文档的自动流出预防方法及其防止系统，用于检测和阻止非法拍摄引起的重要图像流通，从而最大限度地减少非法流通所造成的损害。 构成：签名制造终端（100）生成用于检测附着在软件开发文档上的签名模式的病毒签名。 当执行非法拍摄的软件开发文件的图像文件的非法流通尝试时，病毒工具（300）通过检测附着在软件开发文档上的病毒签名来阻止非法流通。 病毒签名遵守软件开发文档的右上角。 [参考数字]（200）非法摄影师，传播者PC; （300）病毒工具; （400）通讯网络; （500）移动存储介质（USB，CD）; （AA）具有签名模式的软件开发文件; （BB）软件开发文件A; （CC）附加签名模式“A”; （DD）软件开发文件B; （EE）附加签名模式“B”; （FF）软件开发文件C; （GG）附加签名模式“N”; （HH）生成签名; （二）非法拍照; （JJ）检测签名; （KK）阻止非法流通; （LL）签名数据库; （MM）添加新的签名

公开(公告)号：KR1020150135947A

公开(公告)日：2015-12-04

申请号：KR1020140063190

申请日：2014-05-26

Applicant: 단국대학교 산학협력단

Inventor： 강성욱 ,  김동진 ,  정윤식 ,  조성제

IPC: G06F21/14

CPC classification number: G06F21/56

Abstract: 소프트웨어필터링에대한성능을다양한기준에서측정하여평가하는방법및 장치에관한기술이개시된다. 소프트웨어필터링성능평가방법은, 소프트웨어필터링장치에의해수행되는소프트웨어필터링에대한성능평가에있어서, 소프트웨어필터링장치가대상소프트웨어에서특징정보를추출하는과정의성능을평가하는단계와, 소프트웨어필터링장치가특징정보가특정정보 DB에존재하는지판단하여대상소프트웨어에대한필터링을수행하는과정의성능을평가하는단계를포함한다. 따라서, 성능이검증되지않은많은소프트웨어필터링기술이무분별하게보급되는것을방지할수 있다.

Abstract translation: 公开了一种通过用不同标准测量软件过滤来评估性能的方法和装置。 由软件过滤装置执行的软件过滤性能评估方法包括以下步骤：评估软件过滤装置从目标软件提取特征信息的过程的性能; 并且当软件过滤装置判断特征信息是否存在于特征信息DB中时，评估对目标软件进行过滤的性能。 因此，该方法可以防止无法验证性能的软件过滤技术被无意识地传播。

公开(公告)号：KR101624387B1

公开(公告)日：2016-05-25

申请号：KR1020130133048

申请日：2013-11-04

Applicant: 단국대학교 산학협력단

Inventor： 조성제 ,  최종무 ,  박민규 ,  김동진

IPC: G06F21/12 ,  G06F21/16

Abstract: 소프트웨어버스마크를이용하여소프트웨어자산을관리하는방법및 장치가개시된다. 소프트웨어버스마크에기반한소프트웨어자산관리방법은, 대상컴퓨터시스템에서실행되는실행파일을수집하는단계와, 실행파일의기능을반영하는정보에기반하여소프트웨어버스마크를생성하는단계와, 소프트웨어버스마크를이용하여실행파일을식별하는단계를포함한다. 따라서, 컴퓨터시스템에서실행되는모든실행파일을소프트웨어버스마크에기반하여식별함으로써, 소프트웨어자산을효과적으로관리할수 있도록하고, 소프트웨어버스마크는실행파일의기능과관련된 IAT 정보및 API 참조시퀀스에대한정보를활용하기때문에위조또는변조에강인한장점이있다.

公开(公告)号：KR1020150067984A

公开(公告)日：2015-06-19

申请号：KR1020130153655

申请日：2013-12-11

Applicant: 단국대학교 산학협력단

Inventor： 정윤식 ,  조성제 ,  김동진

IPC: G06F21/12 ,  G06F17/30

CPC classification number: G06F21/12 ,  G06F17/30 ,  G06F21/10

Abstract: 앱불법유포를방지하기위한방법과장치가개시된다. 앱불법유포방지방법은, 검색대상인앱 파일의파일시그니처를데이터스트림에서탐지하고, 파일시그니처이후의데이터스트림을소정의단위로분할한단위패킷을추출하는단계와, 단위패킷의해시값을생성하는단계와, 해시값을앱 파일의해시값데이터베이스에서검색하는단계를포함하여구성될수 있다. 앱불법유포방지장치는, 검색대상인앱 파일의파일시그니처를데이터스트림에서탐지하고, 파일시그니처이후의데이터스트림을소정의단위로분할한단위패킷을추출하는단위패킷추출부와, 단위패킷의해시값을생성하는해시값생성부와, 단위패킷의해시값을앱 파일의해시값데이터베이스에서검색하는해시값검색부를포함하여구성될수 있다.

Abstract translation: 公开了一种用于防止应用的非法分发的方法和装置。 防止应用程序非法分发的方法包括以下步骤：检测数据流中的应用文件或搜索目标的文件签名，并提取在文件签名之后的数据流被 预定单位 生成单位分组的哈希值; 并在应用程序文件的哈希值数据库中搜索哈希值。 防止非法分发应用的装置包括：单元包提取器，检测应用文件的文件签名或数据流中的搜索对象，并提取将文件签名之后的数据流除以的单位包， 预定单位 产生所述单位分组的哈希值的散列值生成器; 以及哈希值搜索器，在应用文件的哈希值数据库中搜索单元分组的散列值。