-
-
公开(公告)号:KR1020170134082A
公开(公告)日:2017-12-06
申请号:KR1020160065825
申请日:2016-05-27
Applicant: 충남대학교산학협력단
Abstract: 본발명의일 실시예에따른모바일운영체제보안성강화방법은모바일운영체제에어플리케이션의설치를제한하는기능을제공하는보안계층의동작을무력화시키는단계; 상기보안계층의무력화에따라, 상기모바일운영체제에관리자권한을요청하여관리자권한을획득하는단계; 상기관리자권한을이용하여커널익스텐션(kernel extension)에필터드라이버를설치하는단계; 및상기필터드라이버를이용하여상기어플리케이션의설치여부를선택가능하도록하여상기모바일운영체제의보안성을강화하는단계를포함한다.
Abstract translation: 根据本发明实施例的用于增强移动操作系统的安全性的方法包括:禁用安全层的操作,该安全层提供限制将应用安装到移动操作系统的功能; 根据安全层的禁用请求移动操作系统的管理员权限以获得管理员权限; 使用管理员权限在内核扩展中安装筛选器驱动程序; 通过使用过滤器驱动程序来选择是否安装应用程序,从而增强移动操作系统的安全性。
-
Patent Agency Ranking
公开(公告)号:KR101798022B1
公开(公告)日:2017-11-16
申请号:KR1020160064823
申请日:2016-05-26
Applicant: 충남대학교산학협력단
Abstract: 보안모듈을이용한프로그램실행방법을제공한다. 본발명의일 실시예에따른보안모듈을이용한프로그램실행방법은클라이언트의중앙처리장치(CPU)에연결된보안모듈(trusted platform module)을이용하여서버에저장된프로그램을실행하는방법에있어서, 상기보안모듈이공개키암호화방법에이용되는공개키및 비밀키를생성하고, 상기비밀키및 상기공개키를상기보안모듈외부에서의접근이제한된보안저장소및 상기보안모듈외부에위치한일반저장소에각각저장하는단계; 전송부가상기저장된공개키및 상기프로그램의전송을요청하는신호인프로그램요청신호를상기서버에게전송하는단계; 수신부가상기전송된프로그램요청신호에대응하여상기공개키에기초하여암호화된상기프로그램인암호화프로그램을상기서버로부터수신하고, 중계부가상기암호화프로그램을상기보안모듈에게중계하는단계; 및상기보안모듈이상기암호화프로그램을상기비밀키에기초하여복호화하는단계를포함한다.
-
公开(公告)号:KR101520671B1
公开(公告)日:2015-05-20
申请号:KR1020140050184
申请日:2014-04-25
Applicant: 충남대학교산학협력단
Abstract: 본발명의실시예에따른실행코드유사도분석방법은, 분석대상실행코드의함수들을대상함수들로추출하는단계, 상기추출된대상함수들각각에대한유사도정보를획득하는단계, 상기획득된유사도정보를상기기초유사도정보와비교하여상기추출된대상함수들과유사한기초함수들을선택하는단계, 상기선택된기초함수들중 동일한기초실행코드에속하는기초함수들을동일코드그룹으로할당하는단계, 그리고상기할당된코드그룹들에포함된기초함수에기반하여상기대상실행코드와유사한기초실행코드를결정하는단계를포함한다.
Abstract translation: 根据本发明的实施例,一种用于分析可执行代码相似性的方法包括以下步骤:将作为分析对象的可执行代码的功能提取为对象功能; 获取所提取的对象功能中的每一个的相似度信息; 将所获取的相似度信息与基本相似度信息进行比较,以选择与所提取的对象功能类似的基本功能; 在所选择的基本功能中,将属于相同的基本可执行代码的基本功能分配给相同的代码组; 以及基于所分配的代码组中包含的基本功能来确定类似于对象可执行代码的基本可执行代码。
-
公开(公告)号:KR1020160100887A
公开(公告)日:2016-08-24
申请号:KR1020160102941
申请日:2016-08-12
Applicant: 충남대학교산학협력단
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 본발명은악성코드탐지방법및 장치에관한것으로, 보다구체적으로코드블록비교를통하여악성코드를탐지하는방법및 장치에관한것이다. 본발명의일 실시예에따른악성코드탐지방법은, 정보처리장치가데이터베이스에저장된기초악성코드에관한정보를이용하여악성코드를탐지하는방법으로서, 실행코드를적어도하나의코드블록으로구분하는단계; 상기코드블록으로부터특징값을추출하는단계; 상기특징값을기반으로상기기초악성코드에대한상기실행코드의유사도를분석하는단계; 및상기유사도에따라상기실행코드를상기기초악성코드에속하는악성코드로분류하는단계;를포함할수 있다.
Abstract translation: 本发明涉及一种用于检测恶意代码的方法和装置,更具体地说,涉及通过代码块比较来检测恶意代码的方法和装置。 根据本发明的实施例,一种用于检测恶意代码的方法使用信息处理设备使用存储在数据库中的基本恶意代码的信息来检测恶意代码。 该方法包括以下步骤:将执行代码分成至少一个代码块; 从代码块中提取特征值; 基于特征值分析基本恶意代码的执行代码的相似性; 并根据相似性将执行代码分类为属于基本恶意代码的恶意代码。
-
公开(公告)号:KR1020160082644A
公开(公告)日:2016-07-08
申请号:KR1020140192799
申请日:2014-12-30
Applicant: 충남대학교산학협력단
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 본발명은악성코드탐지방법및 장치에관한것으로, 보다구체적으로코드블록구분을통하여악성코드를탐지하는방법및 장치에관한것이다. 본발명의일 실시예에따른악성코드탐지방법은, 정보처리장치가데이터베이스에저장된기초악성코드에관한정보를이용하여악성코드를탐지하는방법으로서, 실행코드를적어도하나의코드블록으로구분하는단계; 상기코드블록으로부터특징값을추출하는단계; 상기특징값을기반으로상기기초악성코드에대한상기실행코드의유사도를분석하는단계; 및상기유사도에따라상기실행코드를상기기초악성코드에속하는악성코드로분류하는단계;를포함할수 있다.
Abstract translation: 本发明涉及一种用于检测恶意软件的方法和装置,更具体地说,涉及一种通过代码块分类来检测恶意软件的方法和装置。 根据本发明的实施例的用于检测恶意软件的方法涉及一种方法,其中信息处理设备通过使用存储在数据库中的基本恶意软件的信息来检测恶意软件,并且包括以下步骤:将可执行代码分类为 至少一个代码块; 从代码块提取特定值; 基于特定值分析基本恶意软件的可执行代码的相似性; 并根据相似性将可执行代码分类为与基本恶意软件有关的恶意软件。 本发明旨在提供一种用于检测恶意软件的方法和装置,其能够准确地检测和分类通过重用常规代码产生的突变的恶意软件。
-
公开(公告)号:KR101519460B1
公开(公告)日:2015-05-22
申请号:KR1020140071311
申请日:2014-06-12
Applicant: 충남대학교산학협력단
CPC classification number: G06F17/30557 , G06F21/14
Abstract: 본발명은실행파일의역공학분석정보공유시스템에관한것으로, 상기분석정보가저장되는분석정보데이터베이스; 그리고상기분석정보데이터베이스에상기분석정보를저장및 추출하기위한디버그플러그인모듈을포함하되, 상기분석정보데이터베이스에저장되는분석정보는상기분석대상실행파일을디버깅하여분석한함수에대한분석정보이며, 상기디버그플러그인모듈은상기분석정보를상기함수의해쉬값을기준으로저장및 추출한다.
Abstract translation: 本发明涉及一种用于共享可执行文件的逆向工程分析信息的系统,该系统包括:分析信息数据库,其中分析信息被存储; 以及调试插件模块,用于向分析信息数据库存储和提取分析信息,其中要存储在分析信息数据库中的分析信息是通过调试作为对象的对象的可执行文件来分析的功能的分析信息 分析和调试插件模块根据函数的哈希值存储和提取分析信息。
-
-
-
-
-
-
Search Results
7
records
(took 0.021 seconds)
