Настройки

Укажите год
-

Небесная энциклопедия

Космические корабли и станции, автоматические КА и методы их проектирования, бортовые комплексы управления, системы и средства жизнеобеспечения, особенности технологии производства ракетно-космических систем

Подробнее
-

Мониторинг СМИ

Мониторинг СМИ и социальных сетей. Сканирование интернета, новостных сайтов, специализированных контентных площадок на базе мессенджеров. Гибкие настройки фильтров и первоначальных источников.

Подробнее

Форма поиска

Поддерживает ввод нескольких поисковых фраз (по одной на строку). При поиске обеспечивает поддержку морфологии русского и английского языка
Ведите корректный номера.
Ведите корректный номера.
Ведите корректный номера.
Ведите корректный номера.
Укажите год
Укажите год
Применить Всего найдено 35. Отображено 35.
26-06-2017 дата публикации

MALICIOUS DETECTING SYSTEM FOR NON-EXECUTABLE FILE AND METHOD THEREOF

Номер: KR101749903B1
Автор: JUN, JIN PYO, KWON, NAM, PARK, DAE HYUN
Принадлежит: AHNLAB, INC.

The present invention relates to a malicious detecting system for a non-executable file and a method thereof. The present invention realizes a maliciousness checking technique (method) for a non-executable file, which can ensure high inspection reliability while minimizing increase in inspection complexity, deterioration of convenience, and occurrence of damage in a host PC. The system can be reliably protected from the malicious code included in the non-executable file. COPYRIGHT KIPO 2017 (AA) Start (BB) Second state information (CC) Third state information (DD) No (malicious file) (EE) Yes (normal file) (FF) End (GG) First state information (S100) Occur an event when an arbitrary process accesses a file (S110) Is it an object to be monitored based on the screening condition? (S120) Check state information (first or second or third state information) (S130) Access permission → execute files by process (S140) Block access, hold file execution, and check the file for maliciousness (check ...

Подробнее
Номер записи: 1
14-09-2018 дата публикации

악성코드 진단 시스템 및 악성코드 진단 방법

Номер: KR0101898997B1
Автор: 김현철, 안형봉, 강경완
Принадлежит: 주식회사 안랩

... 본 발명은, 정상 프로세스에 의해 수행되기도 하는 행위를 악성코드 진단 및 실시간 차단용으로 사용하는 악성코드 진단 방안을 제안하되, 그로 인해 야기될 수 있는 오진단 가능성을 낮추어 높은 진단 신뢰도를 보장할 수 있는 악성코드 진단 시스템 및 악성코드 진단 방법에 관한 것이다.

Подробнее
Номер записи: 2
20-11-2017 дата публикации

인증 서버 및 방법

Номер: KR0101799517B1
Автор: 김용대, 윤준혁
Принадлежит: 주식회사 안랩

... 본 발명에 따르면, USIM을 이용한 인증 서비스에 있어서, 서비스 서버로부터 사용자 인증이 필요한 서비스 내역에 대한 인증 요청이 수신되는 경우, 인증 대상이 되는 사용자의 사용자 단말로 인증 요청된 서비스 내역에 대한 확인을 요청하고, 서비스 내역에 대한 사용자의 확인을 수신하는 경우 통신사 서버와의 연동을 통해 서비스 내역을 확인한 사용자에 대한 본인 확인을 수행하여 인증 요청에 대한 인증을 수행함으로써 SMS, ARS 인증 방식과 비교하여 인증 절차가 간편하고 보안성은 더 높일 수 있다.

Подробнее
Номер записи: 3
25-05-2016 дата публикации

APPARATUS AND METHOD FOR DETECTING MALICIOUS SHARED LIBRARY FILE

Номер: KR101624264B1
Автор: PARK, SI JOON, LEE, SANG CHOUL, KANG, DONG HYUN
Принадлежит: AHNLAB, INC.

According to an embodiment of the present invention, a device for diagnosing a malicious file comprises: an input unit receiving a file; a database storing a reference value to diagnose whether the file is malicious; and a diagnosis unit extracting an item, which can be called from the outside of the file among items in a dynamic symbol section with regard to the file, generating a hash value for diagnosing a malicious file based on a function name of the extracted item, and diagnosing whether the file is malicious by comparing the generated hash value for diagnosing a malicious file to the reference value stored in the database. According to the present invention, a user is able to swiftly and efficiently diagnose whether a so file is malicious. COPYRIGHT KIPO 2016 ...

Подробнее
Номер записи: 4
22-12-2016 дата публикации

어플리케이션 패키지 파일 수집 장치 및 방법

Номер: KR0101688922B1
Автор: 강동현, 주설우
Принадлежит: 주식회사 안랩

... 본 발명은 어플리케이션 패키지 파일 수집 장치 및 방법에 관한 것이다. 개시된 어플리케이션 패키지 파일 수집 방법은 복수의 모바일 단말에 저장된 어플리케이션 패키지 파일에 대한 정보를 포함하는 단말 정보를 획득하는 단계와, 수집하고자 하는 어플리케이션 패키지 파일에 대한 정보와 수집된 단말 정보를 비교하여 복수의 모바일 단말에 대한 파일 수집 대상 정보를 파악하는 단계와, 복수의 모바일 단말에 저장된 어플리케이션 패키지 파일을 파일 수집 대상 정보에 대응하여 파일 엔트리 단위로 분할하여 수집하는 단계를 포함한다. 따라서, 복수의 모바일 단말로부터 데이터를 분할하여 수집하기 때문에 데이터 전송을 위한 통신 비용이나 부하 등이 골고루 분산되며, 그 만큼 개별의 모바일 단말 입장에서는 통신 비용이나 효율성 측면에서 부담이 경감되고, 하나의 어플리케이션 패키지 파일이 온전히 모두 수집되지 않더라도 분할 수집된 파일 엔트리가 단독으로도 의미를 가지기 때문에, 이처럼 하나의 어플리케이션 패키지 파일이 온전히 모두 수집되지 않은 상황에서도 파일 모니터링 및 진단을 위한 분석을 수행할 수 있다.

Подробнее
Номер записи: 5
21-12-2015 дата публикации

APPARATUS AND METHOD FOR DETECTION OF REPACKAGING

Номер: KR0101579175B1
Автор: 이광우, 정혜진, 박시준, 주설우
Принадлежит: 주식회사 안랩

... 본 발명은 리패키징 탐지 방법 및 장치에 관한 것이다. 개시된 리패키징 탐지 방법은 모바일 운영체제에서 구동될 수 있는 검사대상 응용프로그램의 파일 특성 정보를 추출하는 단계와, 응용프로그램 데이터베이스에 기 저장된 관리대상 응용프로그램들에 대한 파일 등록 정보를 획득하는 단계와, 파일 특성 정보와 관리대상 응용프로그램들에 대한 파일 등록 정보의 비교 결과에 따라 관리대상 응용프로그램들 중에서 기 설정된 리패키징 원본 후보 조건을 만족하는 리패키징 원본 후보군을 선정하는 단계를 포함한다. 이러한 본 발명은 모바일 운영체제에서 구동될 수 있는 응용프로그램을 대상으로 하여 리패키징 여부를 탐지할 때에 리패키징 원본 후보군을 먼저 선정한다. 따라서, 응용프로그램간의 유사도를 1:1로 검출하여 실질적으로 리패키징 원본이 존재하는지 확인할 때에는 리패키징 원본 후보군만을 대상으로 하여 실시할 수 있기 때문에 유사도 검출 및 리패키징 원본 검출 시간이 대폭적으로 감소된다.

Подробнее
Номер записи: 6
14-05-2018 дата публикации

악성코드탐지시스템 및 악성코드 탐지 방법

Номер: KR0101857575B1
Автор: 강경완, 김유현
Принадлежит: 주식회사 안랩

... 본 발명은, 악성코드에 의한 실제 피해가 발생하기 전에 악성코드를 탐지하되 탐지 대상인 프로세스에게만 제한적으로 노출되는 새로운 악성코드 탐지 기법을 제안하여, 사용자나 악성코드 제작자에게 쉽게 노출되는 일 없이 악성코드를 효과적으로 탐지해낼 수 있다.

Подробнее
Номер записи: 7
20-07-2018 дата публикации

PROCESS PROTECTION SYSTEM AND PROCESS PROTECTION METHOD

Номер: KR101869743B1
Автор: CHOI, BA UL
Принадлежит: AHNLAB, INC.

The present invention relates to a process protection system and a process protection method which can induce a malicious code not to additionally attack while successfully protecting a process even if a malicious attack occurs in a kernel mode as well as in a user mode. The process protection method comprises an authority filtering step, a confirming step, and a replacing step. COPYRIGHT KIPO 2018 (AA) Start (BB) End (S200) (Re)Generating a dummy process (S210) Sensing an attempt to generate a handle? (Receiving a pre-callback?) (S220) Checking a handle authority when a process is a protection process (S230) Does a risk authority exist? (S235) Replying to a callback (S240) Requesting filtering (S250) Checking whether the filtering is reflected when a handle generation is completed (Receiving the pre-callback, and comparing actual/changed authorities) (S260) Reflected? (Actual authority = Changed authority) (S270) Replacing a target object of the handle (Protection process → Dummy process ...

Подробнее
Номер записи: 8
29-08-2017 дата публикации

파일보호시스템 및 파일 보호 방법

Номер: KR0101772439B1
Автор: 황규범
Принадлежит: 주식회사 안랩

... 본 발명은, 파일보호시스템 및 파일 보호 방법이 개시되어 있다. 본 발명의 실시예들은 랜섬웨어와 같이 정보(파일)를 임의로 변조시켜 사용 불가능 상태로 만드는 공격을 감행하는 악성코드로부터, 악성코드의 공격(행위)을 지연시키는 것과 같은 결과를 유도함으로써, 정보(파일)를 보호할 수 있다.

Подробнее
Номер записи: 9
20-03-2017 дата публикации

METHOD FOR DIAGNOSING MALICIOUS CODE AND APPARATUS APPLIED TO SAME

Номер: KR101717941B1
Автор: KIM, KEON WOO
Принадлежит: AHNLAB, INC.

The present invention relates to a malicious code diagnosis method and an apparatus applied thereto. In detail, a diagnostic value is extracted during each file area in a diagnostic target file in the form of a data stream passes through a buffer, and the malicious code is diagnosed based on the extracted diagnostic value, so that, even if entire contents of the diagnostic target file are not recorded, the malicious code included in the diagnosis target file can be quickly and efficiently diagnosed by using only a minimum amount of resources. In addition, as the malicious code is diagnosed by searching a diagnosis rule in an existing file-based Anti-Virus engine referring to the diagnostic value extracted from the file area, the treatment for the malicious code is unified and reliable diagnosis result is ensured. Further, various types of malicious code can be diagnosed, so the high diagnosis rate can be guaranteed. COPYRIGHT KIPO 2017 (310) Checking unit (320) Extraction unit (330) Diagnosis ...

Подробнее
Номер записи: 10
17-10-2018 дата публикации

DEVICE AND METHOD FOR MANAGING SYSTEM LOCK

Номер: KR101908104B1
Автор: KIM, JOO SAENG, CHO, MYOUNG JIN, KWAK, HEE BUM
Принадлежит: AHNLAB, INC.

The present invention relates to a technique for protecting a system from a malicious attack. More specifically, the present invention relates to a device and a method for managing system lock, which provide a new manner of simply and reliably blocking (locking) the malicious attack applied to the system, thereby maintaining the system in a stable state. The method for managing a system comprises: an inspection progress step; a list creating step; and a system locking step. COPYRIGHT KIPO 2018 (AA) Start (BB) Off state (CC) End (S300) Generate an inspection event (S310) Inspect a malicious code (S320) Create a white list (S330) Monitor a file IO, Is a file in the white list a target? (S340,S370) Is a system device function turned on? (S350,S390) Allow file execution regardless of on/off of a system lock function (S360) Set a specific field as a specific option in a file directory of a file to be protected → Restrict file state change (create/ modify/ delete) (S380) Block the file execution ...

Подробнее
Номер записи: 11
03-11-2015 дата публикации

SCRIPT DIAGNOSTIC DEVICE AND SCRIPT DIAGNOSTIC METHOD

Номер: KR101564999B1
Автор: JUNG, TAI IL
Принадлежит: AHNLAB, INC.

The present invention provides a script diagnostic device, and a script diagnostic method. The embodiments of the present invention suggests a new diagnostic rule (example: A) defining a property and a position relationship of a (diagnostic) string, and effectively and highly reliably diagnoses various types of malware scripts using the diagnostic rule. The script diagnostic method comprises: a step of a rule storing step of storing a diagnostic rule; and a step of a malware script diagnosing step of enabling diagnosis of different types of malware scripts to be possible. COPYRIGHT KIPO 2016 (AA) Start (BB) End (S100) Storing a diagnosis rule → plurality of diagnosis word rows, properties, position relation (S110) Storing an error preventing rule → plurality of error preventing word rows, properties, position relation (S120) Confirming a diagnosis target script → degrading token (S130) Is a diagnosis rule satisfied? (S140) Is an error preventing rule satisfied? (S150) Diagnosing as a malignant ...

Подробнее
Номер записи: 12
12-09-2017 дата публикации

홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법

Номер: KR0101772144B1
Автор: 한태수, 김주생, 유휘재
Принадлежит: 주식회사 안랩

... 본 발명의 일 실시예에 따른 다수의 기기를 모니터링하며 공용 서버부와 연결되는 모니터링 장비에 대한 보안 관리 장치는 상기 모니터링 장비와 전기적으로 연결되는 접속부, 상기 모니터링 장비에서의 태스크를 감시하는 감시부 및 상기 감시부가 감시한 결과를 기초로 상기 태스크를 허용하거나 차단하는 제어부를 포함할 수 있다.

Подробнее
Номер записи: 13
10-06-2015 дата публикации

HOOKING DEVICE AND METHOD USING DETOUR FUNCTION

Номер: KR0101527575B1
Автор: 박희안
Принадлежит: 주식회사 안랩

... 본 발명은, 우회함수를 이용한 후킹 장치 및 후킹 방법 개시되어 있다. 본 발명의 실시예들은 타겟함수에 대하여 우회함수를 이용한 후킹 시 진입 엔트리를 수정하여 후킹하는 다른 우회함수와의 충돌을 개선하고 더불어 효율적으로 훅체인을 형성할 수 있고 우회함수가 언훅되는 경우 발생될 수 있는 문제점을 효과적으로 개선할 수 있는 기술에 대한 것이다.

Подробнее
Номер записи: 14
20-11-2017 дата публикации

알림 메시지를 이용한 단말 제어 장치 및 방법

Номер: KR0101799524B1
Автор: 남진하, 이난주
Принадлежит: 주식회사 안랩

... 본 발명의 일 실시예에 따른 알림 메시지를 이용한 단말 제어 장치는, 사용자 단말로 수신된 알림 메시지 출력 요청을 감지하는 감지부, 상기 알림 메시지 출력 요청을 상기 감지부로부터 전달받아 상기 알림 메시지 출력 요청이 기 정해진 문자열을 포함하는지의 여부를 판단하는 분석부 및 상기 판단 결과에 기초하여 상기 사용자 단말이 기 정해진 동작을 수행하도록 제어하는 제어부를 포함할 수 있다.

Подробнее
Номер записи: 15
23-03-2017 дата публикации

패키지 파일의 전달 단말과 패키지 파일의 수집 서버 및 이들을 이용하여 패키지 파일을 전달하고 수집하는 방법

Номер: KR0101718916B1
Автор: 강동현, 주설우
Принадлежит: 주식회사 안랩

... 본 발명의 일 실시예에 따른 전달 단말은 파일을 포함하는 패키지(package) 파일로부터 상기 파일을 식별하는 식별 정보를 추출하는 추출부, 상기 식별 정보를 기초로 상기 파일이 상기 패키지 파일을 수집하는 수집 서버에 저장되어 있는지 여부를 확인하는 확인부 및 상기 패키지 파일에 포함된 파일 중에서 상기 수집 서버에 기 저장된 제1 제외 파일은 제외하고 나머지 파일이 상기 수집 서버로 전달되도록 제어하는 제어부를 포함한다.

Подробнее
Номер записи: 16
23-03-2017 дата публикации

다중 코어 프로세서에 기반한 악성 코드 탐지 장치 및 방법

Номер: KR0101718923B1
Автор: 박준용
Принадлежит: 주식회사 안랩

... 본 발명의 일 실시예에 따르면, 악성 코드 탐지를 수행하는 복수의 진단 함수를 저장하는 저장부, 소정의 수의 제 1 코어(core)를 갖고, 상기 악성 코드 탐지의 대상이 되는 진단 대상을 입력받는 제 1 프로세서 및 상기 제 1 프로세서가 가지는 제 1 코어의 수보다 많은 수의 제 2 코어를 갖고, 상기 제 2 코어 중 적어도 일부에는 상기 복수의 진단 함수에 속한 진단 함수가 할당되며, 진단 함수를 할당받은 상기 적어도 일부의 제 2 코어는 상기 할당된 진단 함수의 실행 결과를 각각 생성하는 제 2 프로세서를 포함하고, 상기 제 1 프로세서는 상기 실행 결과에 근거하여 상기 악성 코드 탐지 결과를 생성하는 것을 특징으로 하는 악성 코드 탐지 장치가 제공될 수 있다.

Подробнее
Номер записи: 17
26-05-2016 дата публикации

MALICIOUS FILE DIAGNOSIS SYSTEM AND METHOD

Номер: KR0101624326B1
Автор: 심선영, 양하영
Принадлежит: 주식회사 안랩

... 본 발명의 실시예들은 클라이언트단말에서 악성파일을 진단하기 위한 기술 분야에 관한 것으로, 보다 구체적으로는 자바 취약점 파일을 통한 악성코드의 감염 여부를 별도의 시그니처 또는 진단코드 없이도 조기에 진단할 수 있고, 그 진단 결과를 이용하여 이후에 발생할 수 있는 클라이언트단말의 악성코드 감염을 사전에 차단할 수 있는 기술에 대한 것이다.

Подробнее
Номер записи: 18
04-08-2016 дата публикации

악성파일진단장치 및 악성파일진단장치의 진단 방법

Номер: KR0101645412B1
Автор: 김락현
Принадлежит: 주식회사 안랩

... 본 발명의 실시예들은 클라이언트단말에서 악성파일을 진단하기 위한 기술 분야에 관한 것으로, 보다 구체적으로는 실행파일 형태 및 압축파일 형태를 모두 갖는 컨테이너-PE 파일의 특징을 이용해서 컨테이너-PE 파일을 압축 해제하지 않고도 악성파일 여부를 진단함으로써, 컨테이너-PE 파일에 대해 빠르고 효율적인 진단을 가능하게 하는 기술에 대한 것이다.

Подробнее
Номер записи: 19
21-06-2018 дата публикации

구조 및 문자열 기반의 파일 진단장치 및 구조 및 문자열 기반의 파일 진단방법

Номер: KR0101869744B1
Автор: 김정식
Принадлежит: 주식회사 안랩

... 본 발명은, 구조 및 문자열 기반의 파일 진단장치 및 구조 및 문자열 기반의 파일 진단방법이 개시되어 있다. 본 발명의 실시예들은 (문자열영역(예: 폴더, 파일, 스크립트) 내 문자열 및 문자열영역 간 구조로 정의하는 새로운 형태의 진단룰을 제시하고, 이러한 진단룰을 이용해서 다양한 악성 파일을 효율적이고 신뢰도 높게 진단해 낼 수 있도록 한다.

Подробнее
Номер записи: 20
18-05-2018 дата публикации

악성코드탐지시스템 및 악성코드 탐지 방법

Номер: KR0101845284B1
Автор: 공익선, 안형봉, 권현
Принадлежит: 주식회사 안랩

... 본 발명은, 악성코드탐지시스템 및 악성코드 탐지 방법이 개시되어 있다. 본 발명의 실시예들은 악성코드를, 악성코드에 의한 실제 피해가 발생하기 이전에 효과적으로 탐지해 낼 수 있다.

Подробнее
Номер записи: 21
30-12-2015 дата публикации

SYSTEM AND METHOD FOR POWER CONSUMPTION MANAGEMENT

Номер: KR0101581192B1
Автор: 김민석, 이남영
Принадлежит: 주식회사 안랩

... 본 발명은, 소비전력 관리 시스템 및 소비전력 관리 방법이 개시되어 있다. 본 발명의 실시예들은 단말에서 사용하는 소비전력을 측정하는데 있어서 고정적인 최대열설계전력값(TDP)에만 의존하지 않고 가변적인 이용률 및 전원모드를 고려하여 단말의 소비전력을 측정함으로써, 기존의 하드웨어 기반 및 소프트웨어 기반 소비전력 측정 방식의 문제점들을 개선하면서 보다 정확하게 실시간 소비전력을 측정할 수 있는 기술에 대한 것이다.

Подробнее
Номер записи: 22
07-11-2016 дата публикации

DNS정보 기반 AP 진단장치 및 DNS정보 기반 AP 진단방법

Номер: KR0101673385B1
Автор: 강동현, 주설우
Принадлежит: 주식회사 안랩

... 본 발명은단말이 접속(접근)하는 수 많은 AP에 대하여, AP에 설정된 DNS정보에 기반하여 AP 설정의 악의적 변경 여부를 효율적으로 진단(감시)할 수 있는 DNS정보 기반 AP 진단장치 및 DNS정보 기반 AP 진단방법을 제안한다.

Подробнее
Номер записи: 23
07-09-2017 дата публикации

인젝션 탐지 방법 및 이에 적용되는 장치

Номер: KR0101775602B1
Автор: 김주현, 송재민, 정진성
Принадлежит: 주식회사 안랩

... 본 발명은 프로세스와 관련된 쓰레드의 메모리 시작 주소, 또는 메모리 시작 주소에 해당하는 메모리 타입을 확인하는 방식을 통해 프로세스 내 인젝션(injection )되어 있는 악성 PE 및 코드에 대한 탐지를 가능하게 하는 인젝션 탐지 방법 및 이에 적용되는 장치를 제안한다.

Подробнее
Номер записи: 24
03-08-2018 дата публикации

APPARATUS AND METHOD FOR OBFUSCATING SYMBOL

Номер: KR101885260B1
Автор: JU, SEUNG JIN, KIM, KEON WOO, CHUNG, HAE JIN, LEE, HWAN TAEK, KIM, SEONG GIL
Принадлежит: AHNLAB, INC.

According to an embodiment of the present invention, a symbol obfuscating apparatus comprises an obfuscating unit for obfuscating a code including a symbol name of a first language system which is an obfuscation target; a symbol name obtaining unit for obtaining obfuscated symbol names among obfuscated codes; a symbol table generating unit for generating a first symbol table in which the obfuscated symbol names are arranged in a predesignated order; and a symbol table processing unit for providing a second symbol table, in which the obfuscated symbol names included in the first symbol table are converted to be suitable for a format of a second language system, to the second language system. COPYRIGHT KIPO 2018 (110) Obfuscating unit (120) Symbol name obtaining unit (130) Symbol table generating unit (140) Symbol table processing unit ...

Подробнее
Номер записи: 25
11-02-2019 дата публикации

모바일 운영체계 시스템의 발신 호 스푸핑 방지 방법, 이를 위한 장치, 컴퓨터 판독 가능 기록 매체 및 컴퓨터 프로그램

Номер: KR0101946569B1
Автор: 남진하, 류원석
Принадлежит: 주식회사 안랩

... 본 발명은 모바일 운영체계 시스템의 발신 호 스푸핑 방지 기술에 관한 것으로, 발신 호 스푸핑(Spoofing) 방지 애플리케이션의 실행 이벤트에 대응하여 상기 발신 호 스푸핑 방지 애플리케이션의 패키지 파일 내에 발신 호 모니터링 코드와 호 연결 상태 모니터링 코드를 최고 우선순위로 등록하는 단계; 상기 발신 호 모니터링 코드에 의해 발신 호 이벤트가 감지되면 발신 호 번호정보와 호 연결 상태 번호정보를 비교하는 단계; 및 상기 발신 호 번호정보와 상기 호 연결 상태 번호정보가 상이하면 상기 발신 호 이벤트에 따른 발신 호의 처리를 종료하는 단계를 포함할 수 있다.

Подробнее
Номер записи: 26
20-12-2018 дата публикации

클라이언트 단말의 보안성을 관리하는 보안 관리 장치 및 보안 관리 방법

Номер: KR0101930941B1
Автор: 박영민, 정일철, 이용헌
Принадлежит: 주식회사 안랩

... 일 실시예에 따른 보안 관리 장치는 클라이언트 단말로부터 상기 클라이언트 단말의 보안성을 판단하는데 사용되는 속성값을 수신하는 통신부와, 상기 클라이언트 단말의 보안성을 판단하는 기준이 되는 속성 기준을 저장하는 저장부와, 상기 속성 기준을 상기 속성값과 비교하고, 상기 비교한 결과를 기초로 상기 클라이언트 단말의 보안성을 판단하는 판단부를 포함한다.

Подробнее
Номер записи: 27
04-01-2016 дата публикации

METHOD AND APPARATUS FOR INSPECTING MALICIOUS CODE OF A MOBILE TERMINAL

Номер: KR0101581262B1
Автор: 남진하
Принадлежит: 주식회사 안랩

... 본 발명은 애플리케이션의 정보를 기반으로 실행 파일의 이름을 추출하고, 추출된 이름을 이용하여 실행 파일의 악성 코드 감염 여부를 검사함으로써, 악성 코드 검사를 위해 필요한 자원을 최소화시킬 수 있도록 하기 위한 것으로서, 이를 위하여 모바일 플랫폼에 설치된 애플리케이션의 정보를 기반으로 실행 파일의 이름을 추출하고, 상기 추출된 이름을 기반으로 상기 실행 파일에 대한 악성 코드 검사를 수행하는 모바일 단말기의 악성 코드 검사 장치 및 방법을 제공한다.

Подробнее
Номер записи: 28
25-05-2016 дата публикации

METHOD AND APPARATUS FOR NETWORK PACKET RELAY

Номер: KR101624268B1
Автор: PARK, SANG PYO
Принадлежит: AHNLAB, INC.

The present invention relates to an apparatus and a method for network packet relay. The method for network packet relay comprises the steps of: decomposing a network packet read from a virtual network interface of a mobile device; confirming whether a protocol type of the decomposed network packet is a non-transmission flow control protocol or a transmission flow control protocol; and transmitting payload of the decomposed network packet to a destination server via a socket according to the determined protocol type, or forming data, transmitted from the destination server via the socket, into a packet according to the determined protocol type and then transferring the packet to the mobile device via a process of writing the packet on the virtual network interface. Accordingly, data which is used to determine a risk occurring on a network is ensured, and thus an application can monitor network traffic without particular promotion of authority of the mobile device. COPYRIGHT KIPO 2016 (AA ...

Подробнее
Номер записи: 29
12-10-2018 дата публикации

SERVER, SYSTEM AND METHOD FOR DIAGNOSING MALIGNANT CODES

Номер: KR101907037B1
Автор: JUNG, TAI IL, JANG, JAE HOON, KIM, WOO JIN, YANG, IK JUN
Принадлежит: AHNLAB, INC.

In the present invention, provided is a server, system, and method for diagnosing malignant codes wherein more rapid diagnosis can be performed. According to an embodiment of the present invention, the system for diagnosing malignant codes comprises: a communications unit which receives file information comprising hash data and metadata of files stored in each client terminal from each of a plurality of the client terminals; a file information configuration unit which groups file information having the same hash data from the received file information; a file information storage unit which maps diagnosis information of a file, corresponding to the grouped file information, to the grouped file information; an information search unit which searches for diagnosis information, mapped to file information comprising metadata the same as metadata of a file for which a first client requested diagnosis, among the stored file information when a request for malignant code diagnosis is requested from ...

Подробнее
Номер записи: 30
20-07-2018 дата публикации

악성코드 진단장치 및 방법

Номер: KR0101880689B1
Автор: 김한주, 김종현, 최바울
Принадлежит: 주식회사 안랩

... 본 발명에 따르면, 악성코드 진단에 있어서, 호스트에 존재하는 파일들에 대한 정보를 기초로 해당 파일들을 악성으로 의심되는 의심 파일과 악성으로 의심되지 않는 정상 파일로 분류하고, 의심 파일의 실행에 따른 프로세스는 호스트의 자원과 격리된 가상화 공간에서 실행되도록 함으로써 악성행위의 실행에 의한 호스트 자원의 피해를 방지시키면서 보다 정확하게 악성코드를 진단할 수 있도록 한다.

Подробнее
Номер записи: 31
02-03-2017 дата публикации

실행파일 복원 장치 및 방법

Номер: KR0101711092B1
Автор: 박준용
Принадлежит: 주식회사 안랩

... 본 발명에 따르면, 안드로이드 플랫폼의 실행파일에 대한 난독화에 대응하는 실행파일 복원에 있어서, DEX파일 등의 실행파일에 대한 난독화가 수행된 경우, 난독화된 실행파일의 헤더상 클래스 관련 정보를 참조하여 클래스간 부모-자식 관계를 재귀적으로 설정하는 것을 통해 실행파일내 클래스 정의 아이템에 의해 정의되는 각 클래스에 대한 부모-자식 관계에 대한 정보를 분석함으로써 원래의 클래스 계층구조를 복원시킬 수 있다.

Подробнее
Номер записи: 32
11-06-2015 дата публикации

METHOD AND APPARATUS FOR VERIFYING APPLICATION BY USING OBJECT EXTRACTING

Номер: KR0101527745B1
Автор: 고승원
Принадлежит: 주식회사 안랩

... 본 발명에 따른 객체 추출 기반의 어플리케이션 검증 장치는, 분석 대상의 앱에 대한 UI 객체 및 관련 화면들을 획득하는 정보 획득부와, 획득된 상기 UI 객체와 상기 관련 화면들에 대한 전체 화면 목록을 저장하는 정보 저장부와, 검증 대상 화면을 탐색하여 유효 UI 객체를 탐색하고, 탐색된 상기 유효 UI 객체에 대한 객체 유형을 특정하는 객체 판별부와, 특정된 상기 객체 유형에 상응하는 이벤트를 생성하여 이벤트 행위를 실행시키는 제어부를 포함할 수 있다.

Подробнее
Номер записи: 33
26-05-2016 дата публикации

METHOD AND APPARATUS FOR DETECTING ICON SPOOFING OF MOBILE APPLICATION

Номер: KR0101624276B1
Автор: 남진하, 김은택
Принадлежит: 주식회사 안랩

... 본 발명에 따른 아이콘의 도용 여부 탐지 방법은, 진단하고자 하는 대상 어플리케이션의 파일로부터 대상 아이콘 이미지를 추출하는 과정과, 원본 어플리케이션으로부터 상기 대상 아이콘 이미지에 대응하는 원본 아이콘 이미지를 획득하는 과정과, 상기 대상 아이콘 이미지와 원본 아이콘 이미지 간의 이미지 유사도를 측정하는 과정과, 상기 이미지 유사도의 측정 결과에 의거하여 상기 대상 어플리케이션이 아이콘을 도용한 앱인지의 여부를 진단하는 과정을 포함할 수 있다.

Подробнее
Номер записи: 34
11-06-2015 дата публикации

AUTHENTICATING ACCESS TO RESOURCES AND PROTECTING SPACE BASED INFORMATION

Номер: KR0101527744B1
Автор: 이재한
Принадлежит: 주식회사 안랩

... 본 발명은 리소스 접근 인증 및 공간 기반 정보 보호에 관한 것이다. 이에 따른 리소스 접근 인증 방법은 리소스에 대한 접근 권한을 인증할 때에 이용하기 위하여 기 설정된 시간 동안 유효한 권한 인증용 일시 유효 코드를 생성하는 단계와, 리소스에 대한 접근 권한이 부여된 설정 공간 내에서 수신할 수 있는 기 설정된 시간 동안 유효한 권한 부여용 일시 유효 코드를 무선통신 단말장치로부터 수신하는 단계와, 권한 인증용 일시 유효 코드와 권한 부여용 일시 유효 코드를 비교하는 단계와, 비교의 결과에 따라 무선통신 단말장치에 의한 리소스에 대한 접근을 인증 처리하는 단계를 포함한다. 따라서, 패스워드를 이용하는 보안 방식과는 달리 일시 유효 코드가 유출되더라도 기 설정된 시간 동안만 유효하기 때문에 시간이 경과하면 보안성이 곧바로 회복되며, 인증을 위한 일시 유효 코드는 접근 권한이 부여된 설정 공간 내에서만 수신할 수 있기 때문에 공간을 기반으로 하여 보안 리소스에 대한 접근을 인증 처리할 수 있는 이점이 있다.

Подробнее
Номер записи: 35