公开(公告)号：KR101731312B1

公开(公告)日：2017-04-28

申请号：KR1020150190186

申请日：2015-12-30

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  송왕은 ,  응웬부렁

IPC: G06F21/51 ,  G06F21/50 ,  G06F21/56 ,  G06F9/445

Abstract: 본발명의일 실시예에따르는사용자단말의애플리케이션에대한권한변경탐지방법은 (a) 사용자단말로부터상기사용자단말내에설치된애플리케이션의식별정보를수신하여상기애플리케이션에대한권한변경탐지를요청받는단계; (b) 상기애플리케이션의식별정보를기초로서비스관리서버를통하여상기애플리케이션에대한권한정책정보를수집하는단계; 및 (c) 상기권한정책정보를참조하여상기애플리케이션의업데이트이벤트발생유무를판단하고, 업데이트이벤트가있는경우, 상기업데이트이벤트발생전과후의권한정책정보를비교하여권한변경유무를탐지하는단계를포함한다.

公开(公告)号：KR101895876B1

公开(公告)日：2018-09-06

申请号：KR1020160173585

申请日：2016-12-19

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  응웬부렁 ,  강성은

IPC: G06F21/56

Abstract: 본발명은애플리케이션악성판단시스템및 방법, 이를수행하기위한기록매체를개시한다. 본발명의일 측면에따른적어도하나의애플리케이션을디바이스가다운로드받아실행할수 있도록마련되는복수개의플랫폼에연결되어상기애플리케이션의악성유무를판단하는애플리케이션악성판단시스템은, 상기복수개의플랫폼중 어느하나의플랫폼으로부터애플리케이션을다운로드받고, 상기다운로드받은애플리케이션에서 APK 파일내부에포함된패키지네임정보를추출하여, 상기애플리케이션을다운로드받은플랫폼의 URL 주소정보및 상기패키지네임정보를전송하는디바이스; 및상기디바이스로부터전송된패키지네임정보에따라상기복수개의플랫폼중 어느하나의플랫폼에서제 1 애플리케이션을다운로드받고, 상기 URL 주소정보를참조하여상기디바이스가애플리케이션을다운로드한플랫폼에서상기패키지네임정보에해당하는제 2 애플리케이션을다운로드받아서로비교하여상기디바이스가다운로드한애플리케이션의악성유무를판단하는서버;를포함한다.

公开(公告)号：KR101663632B1

公开(公告)日：2016-10-07

申请号：KR1020150065135

申请日：2015-05-11

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  박민호 ,  응웬부렁 ,  송왕은 ,  제설아

IPC: G06F21/62 ,  H04L9/32 ,  G06F17/30

Abstract: 본발명은클라이언트및 데이터베이스서비스제공서버와의통신을수행하는통신모듈, 암호화된데이터베이스를저장하는스토리지모듈, 데이터베이스암호화를지원하는프로그램이저장된메모리및 프로그램을실행하는프로세서를포함한다. 이때, 프로세서는프로그램의실행에따라, 클라이언트에서전송한암호화된데이터베이스에대한쿼리를수신하면, 쿼리에대응하여암호화된데이터베이스를부분적으로복호화하고, 쿼리및 부분복호화된데이터베이스를데이터베이스서비스제공서버에전송하여, 클라이언트에쿼리에대응하는결과를제공한다. 그리고쿼리에대응하는결과는데이터베이스서비스제공서버에의하여쿼리및 부분복호화된데이터베이스에기초하여생성되어, 클라이언트에전송된다.