中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

4 records (took 0.036 seconds)

    시그니처 추출을 이용한 분석회피기법 자동 인식 장치 및 그 방법
    1.
    发明申请
    시그니처 추출을 이용한 분석회피기법 자동 인식 장치 및 그 방법 审中-公开

    公开(公告)号:WO2020050455A1

    公开(公告)日:2020-03-12

    申请号:PCT/KR2018/014602

    申请日:2018-11-26

    Applicant: 숭실대학교산학협력단

    Inventor: 이정현 강민구

    IPC: G06F21/56

    Abstract: 본 발명은 시그니처 추출을 이용한 분석회피기법 자동 인식 장치 및 그 방법에 대한 것이다. 본 발명에 따른 시그니처 추출을 이용한 분석회피기법 자동 인식 장치는 안드로이드에서 실행되는 실행코드를 APK의 형태로 압축하여 포함하고 있는 애플리케이션 파일을 언팩하여 DEX 파일과 ELF 파일을 추출하는 추출부, 상기 추출된 DEX 파일과 ELF 파일을 디컴파일한 후 각각 파싱하여 시그니처를 획득하는 파싱부, 상기 획득한 시그니처를 상기 시그니처의 종류별로 각각 입력받으며, 상기 입력된 시그니처와 데이터베이스에 저장된 시그니처를 비교 분석하여 분석회피기법에 사용된 시그니처를 검출하는 검출부, 그리고 상기 검출된 시그니처로부터 상기 애플리케이션에 적용된 분석회피 기법을 판별하는 판별부를 포함한다. 이와 같이 본 발명에 따르면, 분석회피기법이 적용된 애플리케이션을 자동으로 인식함에 따라 분석하는데 드는 시간을 단축시켜 악성 애플리케이션으로 인해 입는 피해에 대한 적절하고 빠른 대응이 가능하도록 할 수 있다.

    애플리케이션 코드의 역난독화 장치 및 이를 이용한 애플리케이션 코드의 역난독화 방법
    2.
    发明授权
    애플리케이션 코드의 역난독화 장치 및 이를 이용한 애플리케이션 코드의 역난독화 방법 有权

    公开(公告)号:KR101861341B1

    公开(公告)日:2018-05-28

    申请号:KR1020170066824

    申请日:2017-05-30

    Applicant: 올댓소프트 코. 숭실대학교산학협력단

    Inventor: 이정현 유우종 강민구 박성은

    IPC: G06F21/56

    CPC classification number: G06F21/56

    Abstract: 애플리케이션코드의역난독화장치는코드추출부, 추출코드파서, 실행파일파서, 맵핑기및 재작성기를포함한다. 코드추출부는난독화된애플리케이션코드를실행하여코드를추출한다. 추출코드파서는코드추출부에의해추출된코드를기초로애플리케이션코드내에서암호화된문자열의복호화문자열정보및 애플리케이션코드내에서호출하는 API (Application programming interface) 정보를포함하는제1 리스트를생성한다. 실행파일파서는난독화된애플리케이션코드를디컴파일하여제2 리스트를생성한다. 맵핑기는제1 리스트의코드및 제2 리스트의코드를비교하여복호화문자열정보및 API 정보가삽입될위치를판단한다. 재작성기는제2 리스트의코드의복호화문자열정보및 API 정보가삽입될위치에복호화문자열정보및 API 정보를삽입한다.

    애플리케이션 코드의 역난독화 검증 장치 및 이를 이용한 애플리케이션 코드의 역난독화 검증 방법
    4.
    发明授权
    애플리케이션 코드의 역난독화 검증 장치 및 이를 이용한 애플리케이션 코드의 역난독화 검증 방법 有权
    一种用于验证应用程序代码混淆的方法和一种用于验证应用程序代码混淆的方法

    公开(公告)号:KR101833220B1

    公开(公告)日:2018-02-28

    申请号:KR1020170094054

    申请日:2017-07-25

    Applicant: 올댓소프트 코. 숭실대학교산학협력단

    Inventor: 이정현 강민구 유우종 박성은

    IPC: G06F21/56 G06F21/62

    CPC classification number: G06F21/563 G06F21/629 G06F2221/033 G06F2221/2125

    Abstract: 애플리케이션코드의역난독화검증장치는입력데이터파싱모듈, 데이터추출모듈, 유사도검증모듈및 결과표시장치를포함한다. 상기입력데이터파싱모듈은애플리케이션의원본코드및 역난독화된코드를입력받고, 상기원본코드및 상기역난독화된코드중 데이터를파싱한다. 상기데이터추출모듈은상기입력데이터파싱모듈에의해파싱된데이터중 난독화종류에따라상기난독화종류의역난독화의검증에필요한데이터를추출한다. 상기유사도검증모듈은상기원본코드로부터추출된데이터와상기역난독화된코드로부터추출된데이터의유사도를판단한다. 상기결과표시장치는상기유사도검증모듈의유사도판단결과를정량적으로사용자에게표시한다.

    Abstract translation: 应用程序代码寄生验证装置包括输入数据解析模块,数据提取模块,相似度验证模块和结果显示装置。 输入数据解析模块接收应用程序的原始代码和反向混淆代码,并解析反向混淆代码的原始代码和数据。 数据提取模块在由输入数据解析模块解析的数据中提取根据混淆类型来验证混淆类型歧义混淆所需的数据。 相似性验证模块确定从原始代码提取的数据与从反向模糊代码提取的数据之间的相似性。 结果显示装置定量地向用户显示相似性验证模块的相似性确定结果。

Patent Agency Ranking