公开(公告)号：KR102425729B1

公开(公告)日：2022-07-29

申请号：KR1020210108579

申请日：2021-08-18

IPC分类号： G06F21/56 ,  G16Y30/10

公开(公告)号：KR102424672B1

公开(公告)日：2022-07-25

申请号：KR1020180010905

申请日：2018-01-29

IPC分类号： G06F21/56 ,  G06F16/00

公开(公告)号：KR102421394B1

公开(公告)日：2022-07-15

申请号：KR1020200072447

申请日：2020-06-15

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 본발명의일 실시예에따른하드웨어와소프트웨어기반트레이싱을이용한악성코드탐지장치는분석대상코드를실행하고하드웨어디버깅하여하드웨어트레이싱정보를생성하는하드웨어트레이싱부; 소프트웨어트레이싱기법으로상기분석대상코드를가상으로실행하여소프트웨어트레이싱정보를생성하는소프트웨어트레이싱부; 및하드웨어트레이싱정보와소프트웨어트레이싱정보를분석하여악성코드를탐지하는악성코드탐지부를포함한다.

公开(公告)号：KR102419867B1

公开(公告)日：2022-07-13

申请号：KR1020200118204

申请日：2020-09-15

IPC分类号： G06F21/56 ,  G06F21/55

摘要： 본발명은, 메모리상에만존재하여진단이어려운주입공격형악성코드예컨대다형성쉘코드를진단/탐지하는데있어, 기존의패턴기반탐지기법에서벗어나, 탐지누락또는오탐없이신뢰도높게다형성쉘코드를진단/탐지할수 있는새로운기술, 즉주입공격형악성코드탐지시스템및 주입공격형악성코드탐지방법을실현하기위한것이다.

公开(公告)号：KR102414071B1

公开(公告)日：2022-06-29

申请号：KR1020200159195

申请日：2020-11-24

IPC分类号： G06F21/57 ,  G06F21/55 ,  G06F21/56

摘要： 본발명에의한오픈소스프로젝트의취약점탐색방법은깃허브주소의커밋에대한변경내용을읽는단계, 커밋의변경내용과취약점데이터베이스에미리저장된취약점간의유사도를산출하는단계, 및유사도가임계치이상일경우상기취약점에매칭되는커밋을타겟커밋으로판단하고타겟커밋의변경내용정보를포함하는취약점리포트를작성하는단계를포함한다.

公开(公告)号：KR102411884B1

公开(公告)日：2022-06-22

申请号：KR1020170125929

申请日：2017-09-28

IPC分类号： G06F21/56 ,  G06F9/455

摘要： 전자장치및 그의제어방법이개시된다. 본개시에따른전자장치는, 메모리및 캐시메모리및 CPU를포함하며, 상기메모리에저장된프로그램을이용하여상기전자장치를제어하는프로세서를포함하며, 상기 CPU는, 상기캐시메모리에입력값이액세스되는입력주소를모니터링하며, 상기캐시메모리에입력값이액세스되는입력주소가기 설정된패턴으로변경되는경우, 상기입력주소를변경하는것을특징으로한다.

公开(公告)号：KR102410151B1

公开(公告)日：2022-06-22

申请号：KR1020210174671

申请日：2021-12-08

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06F11/34 ,  G06F17/40 ,  G06F16/182 ,  G06N20/00

摘要： 본발명은서버시스템로그를이용한머신러닝기반의관측레벨측정방법및 이를이용한위험도산출장치에관련된것으로서, 구체적으로는, 로그수집서버가서버시스템에서발생한로그를수집하고, 수집된로그를가공하여유형별로분류된로그파일로저장하는로그전처리단계; 로그전처리단계에서저장한로그파일을하둡분산파일시스템에저장하기위해로그파일의데이터를가공하고, 가공된로그파일을빅데이터저장소에연동하는로그파일연동단계; 로그분석서버는빅데이터저장소와통신하여, 로그수집서버가수집한원시로그의조회를요청하고, 조회된원시로그에서정상행위에대한피쳐값을추출하는피쳐값추출단계; 추출된피쳐값을정규화하여정상행위에대한베이스라인값을레벨링하고, 레벨링된베이스라인값을기반으로머신러닝모델을학습시키는모델학습단계; 및, 학습된머신러닝모델을데이터베이스에저장한뒤, 레벨링된베이스라인값에위배되는로그가감지될시, 비정상행위가탐지된것으로판단하여, 탐지된비정상행위에대한위험도를산출하는위험도산출단계;를포함하는것을특징으로한다.

公开(公告)号：KR102396236B1

公开(公告)日：2022-05-10

申请号：KR1020210106216

申请日：2021-08-11

IPC分类号： G06F21/56 ,  G06N20/20

摘要： 개시하는실시예는사이버위협정보처리장치, 사이버위협정보처리방법및 사이버위협정보처리하는프로그램을저장하는저장매체를제공한다. 발명의일 실시예로서입력된실행파일을디스어셈블링하여디스어셈블된코드를얻는단계, 상기디스어셈블된코드를재구성하여재구성된디스어셈블드코드를얻는단계; 상기재구성된디스어셈블드코드를일정한포맷의데이터세트로변환하는단계; 상기변환된일정한포맷의데이터세트에기초하여유사여부를판단하고상기판단에따라상기실행파일에포함된사이버위협공격기법을적어도하나이상의정형화된공격식별자로분류하는단계;를포함하는사이버보안위협정보처리방법을제공할수 있다. 실시예에따르면인공지능으로학습된데이터와정확하게일치하지않는악성코드라도탐지하고대응할수 있고악성코드의변종에대응할수 있고악성코드의변종이라도매우빠른시간내에악성코드, 공격기법, 공격자와공격예측방법을식별할수 있다.

公开(公告)号：KR102386282B1

公开(公告)日：2022-05-10

申请号：KR1020210094505

申请日：2021-07-19

IPC分类号： H04L9/40 ,  G06F21/56

摘要： 본발명은비정상데이터탐지시스템에관한것이다. 비정상데이터탐지시스템은, 입력데이터를수신하고, 트리거룰을기초로수신된입력데이터내에비정상데이터가포함된경우, 비정상데이터를나타내는하나이상의초기시그널을생성하는하나이상의트리거모듈, 하나이상의트리거모듈로부터생성된하나이상의초기시그널을수신하고, 피드룰을기초로수신된하나이상의초기시그널에대한논리연산을수행하여결과시그널을생성하는시그널허브및 시그널허브로부터생성된결과시그널을수신하고, 디텍터룰을기초로, 수신된결과시그널로부터비정상데이터에대응하는공격탐지정보를검출하는하나이상의디텍터모듈을포함한다.

公开(公告)号：KR102392394B1

公开(公告)日：2022-05-02

申请号：KR1020200148944

申请日：2020-11-09

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06F21/52 ,  G06F11/36

摘要： 본개시의기술적사상에따른보안취약점분석방법은바이너리레벨에서함수단위로분할된중간언어코드를입력받는단계, 분석대상을특정하는단계, 특정한분석대상에대해보안취약점분석을수행하여상기분석대상의위치를표시하고, 표시된상기분석대상의보안취약점탐지여부에관한취약점식별정보를기입하여함수요약정보를생성하는단계및 상기함수요약정보및 중간언어코드를가상기계로출력하는단계를포함한다.