-
公开(公告)号:KR102201268B1
公开(公告)日:2021-01-11
申请号:KR1020190038455
申请日:2019-04-02
Applicant: 충남대학교산학협력단
IPC: G06F21/56
Abstract: 상술한목적을달성하기위한본 발명에따른로그기반변종악성코드탐지시스템은정상프로그램에대한로그가저장되어있는정상프로그램데이터베이스; 임의의시스템에서특정기간축적된로그가저장되는검사대상데이터베이스; 상기정상프로그램데이터베이스에저장된로그를기반으로악성코드특징행위정보를추출해내는악성코드행위분석기; 및상기악성코드특징행위정보를이용하여상기검사대상데이터베이스로부터변종악성코드흔적을탐지하는변종악성코드탐지기;를포함하여로그를이용하여악성코드의특징행위정보를추출하기때문에, 이를활용하면임의의시스템으로부터특정기간동안축적된로그로부터그 기간동안실행된변종악성코드를탐지할수 있다는효과가있다.
-
公开(公告)号:KR1020160100887A
公开(公告)日:2016-08-24
申请号:KR1020160102941
申请日:2016-08-12
Applicant: 충남대학교산학협력단
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 본발명은악성코드탐지방법및 장치에관한것으로, 보다구체적으로코드블록비교를통하여악성코드를탐지하는방법및 장치에관한것이다. 본발명의일 실시예에따른악성코드탐지방법은, 정보처리장치가데이터베이스에저장된기초악성코드에관한정보를이용하여악성코드를탐지하는방법으로서, 실행코드를적어도하나의코드블록으로구분하는단계; 상기코드블록으로부터특징값을추출하는단계; 상기특징값을기반으로상기기초악성코드에대한상기실행코드의유사도를분석하는단계; 및상기유사도에따라상기실행코드를상기기초악성코드에속하는악성코드로분류하는단계;를포함할수 있다.
Abstract translation: 本发明涉及一种用于检测恶意代码的方法和装置,更具体地说,涉及通过代码块比较来检测恶意代码的方法和装置。 根据本发明的实施例,一种用于检测恶意代码的方法使用信息处理设备使用存储在数据库中的基本恶意代码的信息来检测恶意代码。 该方法包括以下步骤:将执行代码分成至少一个代码块; 从代码块中提取特征值; 基于特征值分析基本恶意代码的执行代码的相似性; 并根据相似性将执行代码分类为属于基本恶意代码的恶意代码。
-
公开(公告)号:KR1020160082644A
公开(公告)日:2016-07-08
申请号:KR1020140192799
申请日:2014-12-30
Applicant: 충남대학교산학협력단
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 본발명은악성코드탐지방법및 장치에관한것으로, 보다구체적으로코드블록구분을통하여악성코드를탐지하는방법및 장치에관한것이다. 본발명의일 실시예에따른악성코드탐지방법은, 정보처리장치가데이터베이스에저장된기초악성코드에관한정보를이용하여악성코드를탐지하는방법으로서, 실행코드를적어도하나의코드블록으로구분하는단계; 상기코드블록으로부터특징값을추출하는단계; 상기특징값을기반으로상기기초악성코드에대한상기실행코드의유사도를분석하는단계; 및상기유사도에따라상기실행코드를상기기초악성코드에속하는악성코드로분류하는단계;를포함할수 있다.
Abstract translation: 本发明涉及一种用于检测恶意软件的方法和装置,更具体地说,涉及一种通过代码块分类来检测恶意软件的方法和装置。 根据本发明的实施例的用于检测恶意软件的方法涉及一种方法,其中信息处理设备通过使用存储在数据库中的基本恶意软件的信息来检测恶意软件,并且包括以下步骤:将可执行代码分类为 至少一个代码块; 从代码块提取特定值; 基于特定值分析基本恶意软件的可执行代码的相似性; 并根据相似性将可执行代码分类为与基本恶意软件有关的恶意软件。 本发明旨在提供一种用于检测恶意软件的方法和装置,其能够准确地检测和分类通过重用常规代码产生的突变的恶意软件。
-
公开(公告)号:KR100950456B1
公开(公告)日:2010-04-02
申请号:KR1020080021792
申请日:2008-03-10
Applicant: 충남대학교산학협력단
Abstract: 본 발명은 암호화된 프로그램을 블록 단위로 실시간으로 복호화하기 위해 고안된 방법으로, 복호화요청을 처리하는 별도의 프로세스를 생성하고 프로그램을 실행하는 프로세스와의 상호작용을 통하여, 암호화된 프로그램을 실시간으로 일부분씩 복호화하는 방법에 관한 것이다.
본 발명에서는 암호화된 프로그램의 실시간 복호화를 위하여 두 개의 프로세스를 사용하는데, 하나는 암호화된 프로그램을 실행하는 프로세스로 본 발명에서는 실행프로세스라 하고; 다른 하나는 실행프로세스가 실행하는 프로그램을 블록 단위로 복호화할 목적으로 복호화요청을 이용하여 실행프로세스와 상호작용하는 별도의 프로세스로 본 발명에서는 복호화프로세스라 한다.
실시간 복호화, 복호화요청, 복호화프로세스, 별도 프로세스-
公开(公告)号:KR1020090096769A
公开(公告)日:2009-09-15
申请号:KR1020080021792
申请日:2008-03-10
Applicant: 충남대학교산학협력단
CPC classification number: G06F9/30145 , G06F9/30178 , G06F9/3822 , G06F12/125 , G06F21/10 , G06F21/6209
Abstract: A real-time program decoding method using a separate process interacting with an execution process is provided to decode only a part which is currently being executed when an encrypted program is executed. A decoding process(1) restores a previously performed decoding block to an encoding block and then decodes an encoding block which will be executed next. The decoding process controls an execution process(2) by overlapping a decoding request command. The execution process performs a command of the decoded block and requests the decoding process to decode the encoding block which will be executed next.
Abstract translation: 提供了使用与执行处理交互的单独处理的实时程序解码方法,以仅解码当执行加密程序时当前正在执行的部分。 解码处理(1)将先前执行的解码块恢复到编码块,然后对将要执行的编码块进行解码。 解码处理通过重叠解码请求命令来控制执行处理(2)。 执行处理执行解码块的命令,并请求解码处理对将要执行的编码块进行解码。
-
Patent Agency Ranking
-
-
公开(公告)号:KR100946311B1
公开(公告)日:2010-03-08
申请号:KR1020070086379
申请日:2007-08-28
Applicant: 충남대학교산학협력단
IPC: G06Q50/32
Abstract: 본 발명은 게이트웨이형 스팸메일 필터를 사용한 스팸메일 처리 시 네트워크에 투명한 게이트웨이형 스팸메일 차단 시스템 및 이를 이용한 스팸메일 차단 방법에 관한 것으로, 보다 상세하게는 스팸메일 필터가 전달하는 정상 메일에 대한 SMTP(Simple mail transfer protocol, 간이 전자우편 전송 프로토콜) 패킷을 가공하는 것에 의해 네트워크에 투명한 게이트웨이형 스팸메일 차단 시스템 및 이를 이용한 스팸메일 차단 방법에 관한 것이다.
본 발명에 의하면 종래기술에 의한 게이크웨이형 스팸메일 필터 프로그램을 거의 변경하지 않고도, 네트워크 계층에서 스팸메일 필터에게
투명성을 제공하여 패킷 필터링 장치나 모니터링 장치가 본래의 기능을 할 수 있도록 한다.
스팸메일, 네트워크 투명성, 네트워크 레벨, 네트워크 계층,-
公开(公告)号:KR1020100007420A
公开(公告)日:2010-01-22
申请号:KR1020080068050
申请日:2008-07-14
Applicant: 충남대학교산학협력단
CPC classification number: H04L63/145 , G06F21/56
Abstract: PURPOSE: A multiple pattern matching method using multiple consecutive sub-patterns is provided to perform a pattern matching operation by using plural continuous partial pattern. CONSTITUTION: It is checked whether or not a comparison part comprising b continuous strings of payloads or strings is identical to the partial patterns of a partial patterns set(75). If there is the identical partial pattern, it is confirmed based on a partial pattern table whether or not a mother pattern of the identical partial pattern is identical to the payloads or the strings(77,78). If the mother pattern of the identical partial pattern is the payloads or the strings, the result of the success of pattern matching is reported(79).
Abstract translation: 目的:提供使用多个连续子模式的多模式匹配方法,以通过使用多个连续部分模式来执行模式匹配操作。 构成:检查包括b个连续的有效负载字符串或字符串的比较部分是否与部分图案集(75)的部分图案相同。 如果存在相同的部分模式,则基于部分模式表确认相同部分模式的母模是否与有效载荷或弦(77,78)相同。 如果相同部分模式的母模式是有效载荷或字符串,则报告模式匹配成功的结果(79)。
-
公开(公告)号:KR1020100022565A
公开(公告)日:2010-03-03
申请号:KR1020080081135
申请日:2008-08-20
Applicant: 충남대학교산학협력단
IPC: G06F17/30
CPC classification number: G06F17/30887 , G06F17/30625 , G06F17/30628
Abstract: PURPOSE: A method for searching a URL using a hash tree is provided to quickly and effectively search a search target URL using a hash tree. CONSTITUTION: A search object URL(Uniform Resource Locator) is inputted. The search object URL is divided into a host name and a route. A hash value tuple is generated from the host name using a hash function. A list is found from the hash tree using the hash value tuple. Information related to host name and route saved in the list are compared.
Abstract translation: 目的:提供使用散列树搜索URL的方法,以使用散列树快速有效地搜索搜索目标URL。 构成:输入搜索对象URL(统一资源定位符)。 搜索对象URL分为主机名和路由。 使用散列函数从主机名生成哈希值元组。 使用散列值元组从散列树中找到列表。 与列表中保存的主机名和路由相关的信息进行比较。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.018 seconds)
