公开(公告)号：KR1020170035507A

公开(公告)日：2017-03-31

申请号：KR1020150134413

申请日：2015-09-23

Applicant: 한국전자통신연구원

Inventor： 정진혁 ,  이지은 ,  박영웅 ,  김원호

IPC: G06F21/56 ,  G06F21/14

Abstract: 확장코드를이용한어플리케이션분석장치및 방법이개시된다. 본발명의일실시예에따른확장코드를이용한어플리케이션분석장치는어플리케이션이실행되는프로세스에확장코드를삽입하고, 상기어플리케이션의권한에기반하여, 상기확장코드를상기어플리케이션과동일한프로세스상에서실행시키는코드삽입부; 상기확장코드의실행결과에기반하여상기어플리케이션에대한분석을수행하고, 분석결과를처리하는처리부; 및상기어플리케이션에대한분석작업을제어하는제어부를포함한다.

Abstract translation: 公开了一种使用扩展代码来分析应用程序的设备和方法。 使用延长线，根据本发明的实施例的码插入延长线插入到其中应用是基于所述应用程序的权限运行并且处理应用分析装置中，执行在相同的处理应用程序的延长线 部分; 处理单元，用于基于扩展代码的执行结果分析应用并处理分析结果; 还有一个控制单元，用于控制应用程序的分析。

公开(公告)号：KR101724412B1

公开(公告)日：2017-04-10

申请号：KR1020150134413

申请日：2015-09-23

Applicant: 한국전자통신연구원

Inventor： 정진혁 ,  이지은 ,  박영웅 ,  김원호

IPC: G06F21/56 ,  G06F21/14

Abstract: 확장코드를이용한어플리케이션분석장치및 방법이개시된다. 본발명의일실시예에따른확장코드를이용한어플리케이션분석장치는어플리케이션이실행되는프로세스에확장코드를삽입하고, 상기어플리케이션의권한에기반하여, 상기확장코드를상기어플리케이션과동일한프로세스상에서실행시키는코드삽입부; 상기확장코드의실행결과에기반하여상기어플리케이션에대한분석을수행하고, 분석결과를처리하는처리부; 및상기어플리케이션에대한분석작업을제어하는제어부를포함한다.

公开(公告)号：KR101666176B1

公开(公告)日：2016-10-14

申请号：KR1020150090559

申请日：2015-06-25

Applicant: 한국전자통신연구원

Inventor： 박영웅

IPC: G06F21/50 ,  G06F21/56 ,  G06F9/44 ,  G06F9/455

CPC classification number: G06F21/566 ,  G06F21/552 ,  G06F21/568 ,  G06F2221/033 ,  G06F2221/2101

Abstract: 안드로이드플랫폼기반의어플리케이션모니터링장치및 방법이개시된다. 본발명에따른모니터링장치는안드로이드기반의어플리케이션패키지파일을이용하여어플리케이션에상응하는복수개의어플리케이션코드들의코드목록을획득하는코드목록획득부; 상기코드목록을기반으로상기복수개의어플리케이션코드들중 모니터링을수행할적어도하나의타겟코드를설정하는타겟설정부; 안드로이드단말에서상기적어도하나의타겟코드에상응하는적어도하나의코드실행정보를수집하는실행정보수집부; 및상기적어도하나의코드실행정보를기반으로악성코드실행감지및 어플리케이션행위분석중 적어도하나를수행하기위한어플리케이션모니터링정보를생성하여제공하는모니터링정보제공부를포함한다.

Abstract translation: 一种用于监控基于Android平台的应用程序的装置和方法。 用于监视基于Android平台的应用的装置包括：代码列表获取单元，用于获取与使用基于Android的应用包文件相对应的多个应用代码的代码列表;目标设置单元，用于设置至少一个 基于代码列表在多个应用代码之间监视的目标代码，用于从Android终端收集与至少一个目标代码对应的至少一条代码执行信息的执行信息收集单元，以及 监视信息提供单元，用于基于所述至少一个代码执行信息生成并提供所需的应用监视信息，以便执行恶意代码执行的检测和应用行为的分析中的至少一个。