Similar documents
이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

SBR-100S User Manual

이 발명을 지원한 국가연구개발사업 과제고유번호 A 부처명 지식경제부 연구관리전문기관 연구사업명 IT핵심기술개발 연구과제명 융합형 포털서비스를 위한 이용자 참여형 방송기술개발 기여율 주관기관 전자부품연구원 연구기간 2008년 03월 01일 ~ 2

(52) CPC 특허분류 G06F 21/31 ( ) H04M 1/72519 ( ) (72) 발명자 박희정 경기도성남시분당구서판교로 29, 911 동 1401 호 ( 판교동, 판교원마을한림풀에버아파트 ) 여상직 경기용인시수지구대지로 27, 103 동

서 인코딩한 데이터를 무선으로 송신하기 위한 무선 송신 수단; 및 통화중 상기 입력 수단으로부터의 음원 데이터 전송신 호에 따라 상기 저장 수단에 저장되어 있는 해당 음원 데이터를 상기 디코딩 수단에 의해 디코딩하고, 상기 디코딩한 음원 데이터와 상기 입력 수단을 통해

한것으로스마트단말기에의하여드론조종앱을설치하는제 1 단계 ; 스마트단말기에의하여드론의불루투스통 신부에부여된고유식별번호를입력저장하고드론의불루투스를인식하며드론의블루투스통신부로부터회신되 는신호의수신레벨을분석하여최대통신거리를확인하여저장하는제 2 단계 ; 스마트단말기에의하여최대통

도 1 명세서 도면의 간단한 설명 도 1은 본 발명의 일실시예에 따른 비접촉 USB 리더기의 블럭도를 나타낸다. 도 2는 도 1의 비접촉 USB 리더기를 이용한 인프라 구축 시스템의 개략도를 나타낸다. 도 3은 도 1의 비접촉 USB 리더기를 이용한 이용 방법에 대한

Regulation on Approval of Consumer Chemical Products subject to Safety Check without promulgated Safety Standard.hwp

특허청구의범위청구항 1 복수의영상검출부로부터출력되는영상의히스토그램 (histogram) 을계산하는단계 ; 상기복수의영상검출부로부터출력되는영상을히스토그램평활화 (histogram equalization) 하는단계 ; 상기복수의영상검출부중하나의영상검출부를선택하는단계 ; 및


Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

<4D F736F F D FB1E2BCFAB5BFC7E2BAD0BCAE2DB8F0B9D9C0CF20B3D7C6AEBFF6C5A92DC3D6BFCF2E646F6378>

120330(00)(1~4).indd


대 표 도 - 2 -

Operating Instructions

[Blank Page] i

특허청구의 범위 청구항 1 복수개의 프리캐스트 콘크리트 부재(1)를 서로 결합하여 연속화시키는 구조로서, 삽입공이 형성되어 있고 상기 삽입공 내면에는 나사부가 형성되어 있는 너트형 고정부재(10)가, 상기 프리캐스 트 콘크리트 부재(1) 내에 내장되도록 배치되는 내부


특허청구의 범위 청구항 1 제1 내지 제6 암이 각각의 관절부를 가지며 형성되며, 상기 제1 내지 제6 암 각각은 제1 내지 제6 링크에 의해 링크되고, 상기 제1 내지 제6 암 내부에는 각각의 암을 구동하는 구동모듈이 각각 내장되며, 상기 구동모듈 각각의 선단에는 1

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

특허청구의 범위 청구항 1 삭제 청구항 2 단일 개의 운영체제를 갖는 클라이언트 단말에 있어서, 제1 운영체제와, 상기 제1 운영체제 하에서 사용되는 파일을 저장하는 메모리; 및 상기 메모리에 저장된 파일을 운영체제 제공장치로 전송하고 상기 메모리를 포맷하며, 상기 운

5th-KOR-SANGFOR NGAF(CC)

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No.

특허청구의 범위 청구항 1 고유한 USB-ID를 가지며, 강제 포맷이나 프로그램 삭제가 불가능한 CD영역과 데이터의 읽기, 쓰기가 가능한 일 반영역으로 분할되어 있고 상기 CD영역에 임산부 도우미 프로그램이 임산부 PC(200)에 연결되면 자동 설치 및 실행되게 탑재된

ȸº¸115È£

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

이 발명을 지원한 국가연구개발사업 과제고유번호 부처명 방송통신위원회 연구사업명 방송통신기술개발사업 연구과제명 안전한 전자파환경 조성 주관기관 한국전자통신연구원 연구기간 ~

특허청구의범위청구항 1 리더장치와출입관리서버를포함하는출입통제시스템이출입을통제할수있는출입통제방법에있어서, (a) 상기리더장치가이동단말에전기적으로결합된스마트카드로부터수신한카드보안키와상기출입관리서버로부터수신한인증보안키를이용하여상기스마트카드를 1차인증하는단계 ; (b) 상기

특허청구의범위청구항 1 영상제공서버에서의실시간으로영상을제공하는방법에있어서, 클라이언트로부터매장의종류를포함하는검색어를수신하는단계 ; 수신된검색어에기초하여특정지역내에서상기매장의종류에해당하는적어도하나의매장을검색하고검색결과를상기클라이언트에전송하는단계 ; 상기클라이언트로부터발생

특허청구의 범위 청구항 1 터치스크린 방식의 디스플레이(106) 상에 가상의 조이스틱(108a, 108b)을 좌우측에 하나씩 표시하고, 야구 게 임의 이용자가 상기 조이스틱(108a, 108b)을 조정하여 상기 야구 게임을 진행하도록 하는 방법으로서, 상기 이용자가 사

서현수


(52) CPC 특허분류 B01D 53/62 ( ) Y02C 10/10 ( ) (72) 발명자 이정현 대전광역시서구대덕대로 246 넥서스밸리 B 동 1417 호 박영철 대전광역시유성구반석동로 33 반석마을 5 단지아파트 505 동 201 호 이발명


1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

Microsoft Word - src.doc

실용신안 등록청구의 범위 청구항 1 톤백마대가 설치될 수 있도록 일정간격을 두고 설치되는 한 쌍의 지지프레임과, 상기 지지프레임과 지지프레임의 상부를 서로 연결하는 한 쌍의 연결프레임과, 상기 연결프레임의 상부에 일정간격을 두고 다수 설치되어 상기 톤백마대와 그 투입구

< BBEABEF7B5BFC7E228C3D6C1BE292E687770>

항은 발명의 상세한 설명에는 그 발명이 속하는 기술분야에서 통상의 지식을 가진 자 (이하 통상의 기술자 라고 한다)가 용이하게 실시할 수 있을 정도로 그 발명의 목적 구성 및 효과를 기재하여야 한다고 규정하고 있다. 이는 특허출원된 발명의 내용을 제 3자가 명세서만으로

특허청구의범위청구항 1 이동단말장치와연결되는단말기인터페이스부 ; 상기단말기인터페이스부가상기이동단말장치로부터인터넷트래픽을수신하는경우, 상기수신된인터넷트래픽에대한악성코드검사를수행하고, 상기악성코드검사결과상기인터넷트래픽에악성코드가존재하는경우상기악성코드를치료하는악성코드처리부

이발명을지원한국가연구개발사업 과제고유번호 부처명 미래창조부 연구관리전문기관 한국산업기술평가관리원 연구사업명 산업융합원천기술개발 연구과제명 단일노드 48TB 이상을지원하는개방형하둡스토리지어플라이언스 (Hadoop Storage Appliance) 개발 기

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

Secure Programming Lecture1 : Introduction

2018년 10월 12일식품의약품안전처장

08SW

특허청구의범위청구항 1 하나이상의어플리케이션을포함하는이동단말장치 ; 및상기이동단말장치와 HTTPS 기반의파일통신을수행하는가입자정보카드장치를포함하며, 상기가입자정보카드장치는, 메모리영역을포함하여파일이저장된저장부 ; 및상기이동단말장치와연결되어상기어플리케이션중의하나와상기저장

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B


슬라이드 1

명세서청구범위청구항 1 문서에포함된악성공격코드를탐지하는시스템에있어서, 상기악성공격코드를탐지하는프로그램이저장된메모리, 기수집된악성공격코드에기초하여분류된행위시그너처가저장된데이터베이스및상기프로그램을실행시키는프로세서를포함하되, 상기프로세서는상기악성공격코드를탐지하는프로그램이실행

스마트 교육을 위한 학교 유무선 인프라 구축

참고: 본 제품 및 설명서를 사용하기 전에 다음을 반드시 읽어보십시오. 안전 수칙 및 보증 설명서 Regulatory Notice 중요 안전 수칙 및 취급 정보 iii페이지 부록 C 주의사항 97페이지 안전 수칙 및 보증 설명서와 Regulatory Notice가 웹

이 발명을 지원한 국가연구개발사업 과제고유번호 부처명 교육과학기술부 연구사업명 기초사업연구-일반연구자지원사업-기본연구지원사업(유형II) 연구과제명 시공간 부호 협력 통신을 위한 동기 알고리즘 연구 기 여 율 1/1 주관기관 서울시립대학교 산학협력단

<BBE7BEF7C1D6B9D7C0E5BED6C0CEB5EEBFA1C0B6C0DAC1F6BFF8B1D4C1A4B0EDBDC328BEC8295B325D5FC7D1B1B9C0E5C3D12E687770>

CD 2117(121130)

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");

PowerPoint Presentation

<3132BFF93136C0CFC0DA2E687770>

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

iii. Design Tab 을 Click 하여 WindowBuilder 가자동으로생성한 GUI 프로그래밍환경을확인한다.

(72) 발명자 권욱현 서울특별시관악구관악로 1, 서울대학교자동화연구소 133 동 306 호 ( 신림동 ) 신수용 서울특별시양천구목동동로 130, 목동아파트 동 1201 호 ( 신정동 ) 최재영 서울특별시관악구서림 11 길 23, 308 호 ( 신림동 ) 이

특허청구의범위청구항 1 선박의안티재머 (Anti-Jammer) 위성항법시스템으로서, GPS 신호및 DGPS 신호를자함의 INS(Intertial Navigation System) 신호와비교하여기준오차범위초과시수신되는 GPS 신호와 DGPS 신호를재밍 (Jamming)

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

TTA Journal No.157_서체변경.indd

¼Òâ¹Ý¹®Áý¿ø°í.hwp

특허청구의 범위 청구항 1 일반전화를 이용한 위험 알림시스템 및 실시간 영상전송 장치에서 CID(콜백넘버) 장치를 포함한 서버 및 그 장 비를 포함하며, 영상서버와 연동한 형태를 상황실에 전송하여 출동하는 시스템을 포함하는 것을 특징으로 하는 일반전화를 이용한 위험 알

레프트21

[Brochure] KOR_TunA

이발명을지원한국가연구개발사업 과제고유번호 07기술혁신A01 부처명 국토해양부 연구사업명 건설기술혁신사업 연구과제명 SMART 도로-자동차연계기술개발 (SMART 도로-자동차통합정보기반관리시스템구축 ) 주관기관 메타빌드주식회사 연구기간 ~

4±Ç_DMB_3Â÷ º¹»ç

Bluetooth

통상적으로 휴대용 단말기라 함은 기지국과 무선 통신을 수행하면서 사용자에게 무선 통신 서비스를 제공할 수 있는 휴 대 장치를 칭한다. 이러한 휴대용 단말기는 남녀노소, 전세계 어디에서나 보편화되어 가고 있으며, 필수품으로 자리잡아 가고 있다. 휴대용 단말기는 상대방과

歯김한석.PDF


Microsoft PowerPoint - 6.pptx

PowerPoint 프레젠테이션


XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

PowerPoint 프레젠테이션

ÃʵîÇлý¿ë1021

고객 사례 | Enterprise Threat Protector | Akamai

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

(72) 발명자 신일훈 경기 수원시 영통구 영통동 황골마을1단지아파트 151동 702호 나세욱 서울 용산구 용산동2가 18-5 김효준 경기 용인시 기흥구 상갈동 금화마을주공아파트 407동 1204호 윤송호 경기 용인시 수지구 풍덕천2동 삼성5차아파트 신동

PowerPoint Template

Android Master Key Vulnerability

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

산업백서2010표지

湖北移动宽带接入市场研究前期评述报告


슬라이드 1

Microsoft PowerPoint - chap01-C언어개요.pptx

뉴스95호

SBR-100S User Manual

2017 년 6 월한국소프트웨어감정평가학회논문지제 13 권제 1 호 Abstract

(52) CPC 특허분류 H04W 88/08 ( ) 이발명을지원한국가연구개발사업 과제고유번호 B 부처명 미래창조과학부및정보통신기술진흥센터 연구관리전문기관 정보통신기술진흥센터 연구사업명 정보통신 방송연구개발사업-방송통신산업기술개발사업 연구

특허청구의 범위 청구항 1 농축산 시설의 온도, 습도, 풍향, 풍속 중 적어도 하나를 측정하는 센서; 상기 센서로부터 측정값을 수신하고, 상기 농축산 시설의 환경조절수단을 제어하는 제어반; 상기 제어반으로부터 상기 센서의 측정값을 전달받아 화면에 출력하고, 상기 제어반

Transcription:

http://www.patent.go.kr/jsp/kiponet/ir/receipt/online/applnooffcact.so 2013-08-28 출원일자 2013.08.28 특기사항심사청구 ( 무 ) 공개신청 ( 무 ) 관인생략출원번호통지서 출원번호 10-2013-0102693 ( 접수번호 1-1-2013-0787404-75) 출원인명칭고려대학교산학협력단 (2-2004-017068-0) 대리인성명특허법인엠에이피에스 (9-2011-100001-9) 발명자성명 발명의명칭 이희조이찬영서동원정지환 스마트기기내악성어플리케이션검증시스템및검증방법 특허청장 << 안내 >> 1. 귀하의출원은위와같이정상적으로접수되었으며, 이후의심사진행상황은출원번호를통해확인하실수있습니다. 2. 출원에따른수수료는접수일로부터다음날까지동봉된납입영수증에성명, 납부자번호등을기재하여가까운우체국또는은행에납부하여야합니다. 납부자번호 : 0131( 기관코드 ) + 접수번호 3. 귀하의주소, 연락처등의변경사항이있을경우, 즉시 [ 출원인코드정보변경 ( 경정 ), 정정신고서 ] 를제출하여야출원이후의각종통지서를정상적으로받을수있습니다. 특허로 (patent.go.kr) 접속 > 민원서식다운로드 > 특허법시행규칙별지제 5 호서식 4. 특허 ( 실용신안등록 ) 출원은명세서또는도면의보정이필요한경우, 등록결정이전또는의견서제출기간이내에출원서에최초로첨부된명세서또는도면에기재된사항의범위안에서보정할수있습니다. 5. 외국으로출원하고자하는경우 PCT 제도 ( 특허 실용신안 ) 나마드리드제도 ( 상표 ) 를이용할수있습니다. 국내출원일을외국에서인정받고자하는경우에는국내출원일로부터일정한기간내에외국에출원하여야우선권을인정받을수있습니다. 제도안내 : http://www.kipo.go.kr-특허마당-pct/ 마드리드 우선권인정기간 : 특허 실용신안은 12개월, 상표 디자인은 6개월이내 미국특허상표청의선출원을기초로우리나라에우선권주장출원시, 선출원이미공개상태이면, 우선일로부터 16개월이내에미국특허상표청에 [ 전자적교환허가서 (PTO/SB/39) 를제출하거나우리나라에우선권증명서류를제출하여야합니다. 6. 본출원사실을외부에표시하고자하는경우에는아래와같이하여야하며, 이를위반할경우관련법령에따라처벌을받을수있습니다. 특허출원 10-2010-0000000, 상표등록출원 40-2010-0000000 7. 기타심사절차에관한사항은동봉된안내서를참조하시기바랍니다.

명세서 발명의명칭 스마트기기내악성어플리케이션검증시스템및검증방법 {SYSTEM AND METHOD FOR ATTESTING MALICIOUS APPLICATIONS IN SMART DEVICE} 기술분야 <0001> 본발명은스마트기기내악성어플리케이션검증시스템및검증방법에관 한것에관한것이다. 발명의배경이되는기술 <0002> 최근스마트폰, 테블릿 PC 등과같은스마트기기의사용이폭발적으로증 가함에따라, 스마트기기에직간접적으로설치되는어플리케이션 (Application; App) 에대한관심도함께증가하고있다. 이러한스마트기기및어플리케이션은 직관적인조작이가능하고사용하는데에용이하고편리하다는긍정적인면이있지 만, 외부의공격에쉽게노출될수있다는부정적인면도존재한다. <0003> 특히, 스마트기기내에서사용자의의사와이익에반해시스템을파괴하거 나정보를유출하는등악의적활동을수행하도록의도적으로제작된멀웨 어 (Malicious Software; Malware) 가다수발견되고있는실정이다. 스마트기기에 대한멀웨어는리패키징 (Repackaging) 기법에의해설계되는경우가약 80% 이상을 차지하고, 스미싱 (Smiching), 악성 URL 등에의한경우도종종나타나고있다. 리 패키징기법에의한악성어플리케이션이악의자에의해쉽게생성될수있고, 이 16-1

에따라다양한변종이생성될수있다는문제점이있다. <0004> 도 1 은오리지널어플리케이션과악성어플리케이션을비교하여설명하기위 한도면이다. <0005> 예를들어, 오리지널어플리케이션은기능 1, 2, 3 을수행하지만, 악성어플 리케이션은리패키징기법에의해설계되어기능 3 대신에악성기능을수행할수 있다. 도 1 에도시된것처럼오리지널어플리케이션과악성어플리케이션의실행 화면및사용자인터페이스등이서로상이하다는것을알수있지만, 이러한차이 점은정교하게조작되어있어일반사용자는발견또는인지하지못할가능성이매 우높다. <0006> 이와같은악성어플리케이션에대항하기위한모바일보안솔루션들에대한 개발이지속적으로이루어지고있는실정이다. 예를들어, 블랙리스트선정및 휘슬프로그램, 시그니쳐및행동에기반을두는악성어플리케이션감지프로그램 등이현재존재한다. <0007> 한편, 이와관련하여한국등록특허제 10-1272026 호 ( 발명의명칭 : 해킹방지 시스템및그제어방법과, 그시스템에포함되는해킹방지지원서버및그제어 방법 ) 는특정단말기상에서의해킹이쉽게이루어지지않도록하고, 더나아가그 해킹상태를외부의서버에서쉽게확인할수있도록하는해킹방지시스템및그 와관련된기술에대해개시하고있다. 발명의내용 16-2

해결하고자하는과제 <0008> 본발명은전술한종래기술의문제점을해결하기위한것으로서, 본발명의 일부실시예는예측불가능한검증기법을이용하여스마트기기내악성어플리케 이션을탐지할수있는검증시스템및검증방법을제공하는데에그목적이있다. <0009> 다만, 본실시예가이루고자하는기술적과제는상기된바와같은기술적 과제로한정되지않으며, 또다른기술적과제들이존재할수있다. 과제의해결수단 <0010> 상술한기술적과제를달성하기위한기술적수단으로서, 본발명의일실시 예에따른스마트기기내악성어플리케이션검증시스템은랜덤하게선택된소정 의어플리케이션에대한코드를포함하는검증모듈을생성하는검증모듈생성부및 스마트기기에서수행된검증작업의결과정보와시스템내에서의결과정보를비교 하여소정의어플리케이션의이상여부를체크하는검증체크부를포함한다. 발명의효과 <0011> 전술한본발명의과제해결수단에의하면, 기존에알려진악성어플리케이 션뿐만아니라알려지지않은변종까지탐지할수있고, 공격자들이검증알고리 즘을거꾸로추적및분석하는리버스엔지니어링에대해효과적으로대응할수있 다. <0012> 또한, 본발명에서제안하는스마트기기내악성어플리케이션검증시스템 16-3

을이용하여, 보호하고자하는어플리케이션이변조되는경우알아낼수있고, 해 당시스템및이와관련된스마트기기의자원소모를최소화할수있다. <0013> 또한, 본발명에서제안하는스마트기기내악성어플리케이션검증방법은, 어플리케이션제작업체뿐만아니라, 각종은행, 금융업계에서도개인및기관의 보안을위해사용될수있다. 도면의간단한설명 <0014> 도 1 은오리지널어플리케이션과악성어플리케이션을비교하여설명하기위 한도면이다. 도 2 는본발명의일실시예에따른스마트기기내악성어플리케이션검증 시스템이다. 도 3 은도 2 에도시된 Phase 1 에대해구체적으로설명하기위한도면이다. 도 4 는종래의내장된검증모듈과본발명에서제안하는형태의검증모듈을 비교하여설명하기위한도면이다. 도 5 는도 2 에도시된 Phase 2 에대해구체적으로설명하기위한도면이다. 도 6 은도 2 에도시된 Phase 3 에대해구체적으로설명하기위한도면이다. 발명을실시하기위한구체적인내용 <0015> 아래에서는첨부한도면을참조하여본발명이속하는기술분야에서통상의 지식을가진자가용이하게실시할수있도록본발명의실시예를상세히설명한 다. 그러나본발명은여러가지상이한형태로구현될수있으며여기에서설명 16-4

하는실시예에한정되지않는다. 그리고도면에서본발명을명확하게설명하기 위해서설명과관계없는부분은생략하였으며, 명세서전체를통하여유사한부분 에대해서는유사한도면부호를붙였다. <0016> 명세서전체에서, 어떤부분이다른부분과 " 연결 " 되어있다고할때, 이는 " 직접적으로연결 " 되어있는경우뿐아니라, 그중간에다른소자를사이에두고 " 전기적으로연결 " 되어있는경우도포함한다. 또한어떤부분이어떤구성요소를 " 포함 " 한다고할때, 이는특별히반대되는기재가없는한다른구성요소를제외하 는것이아니라다른구성요소를더포함할수있는것을의미한다. <0017> 프로그램에대한검증 (Attestation) 은일반적으로해당프로그램에대한완 전성 (Integrity) 체크를이용하는동작으로서, 센서네트워크, 임베디드장치등을 위해널리사용되고있다. 검증기측에서챌린지값 (Challenge Value) 을피검증 기기측으로전달하면, 피검증기기내에서검증알고리즘이수행되고, 피검증기 기는그에대한응답 (Challenge Response) 을검증기측으로전달한다. 다만, 이러 한종래의검증방법은네트워크공격이나리버스엔지니어링 (Reverse Engineering) 에취약하다. <0018> 본발명에서제안하는악성어플리케이션검증시스템은기존에알려진악성 어플리케이션뿐만아니라알려지지않은변종까지탐지할수있고, 공격자들이검 증알고리즘을거꾸로추적및분석하는리버스엔지니어링에대해대응할수있으 며, 피검증기기에부담을줄이기위해낮은리소스소모량만을요구할수있다. <0019> 도 2 는본발명의일실시예에따른스마트기기내악성어플리케이션검증 16-5

시스템이다. 스마트기기내악성어플리케이션검증시스템은검증모듈생성부, 검증체크부, 통신부, 및저장부를포함하고, 네트워크 (network) 를통해피검증기 기인타겟스마트기기와다양한데이터를주고받는다. <0020> 여기서, 스마트기기는컴퓨터나휴대용단말기로구현될수있다. 이때, 컴퓨터는예를들어, 웹브라우저 (WEB Browser) 가탑재된노트북, 데스크 톱 (desktop), 랩톱 (laptop), 태블릿 PC, 슬레이트 PC 등을포함하고, 휴대용단말 기는예를들어, 휴대성과이동성이보장되는무선통신장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), WiBro(Wireless Broadband Internet) 단말, 스마트폰 (Smart Phone) 등과 같은모든종류의핸드헬드 (Handheld) 기반의무선통신장치를포함할수있다. 덧붙여, 스마트기기는안드로이드 (Android) 기반의기기일수있으나, 이로제한 되는것은아니다. <0021> 또한, 네트워크는근거리통신망 (Local Area Network; LAN), 광역통신 망 (Wide Area Network; WAN) 또는부가가치통신망 (Value Added Network; VAN) 등 과같은유선네트워크나이동통신망 (mobile radio communication network) 또는 위성통신망등과같은모든종류의무선네트워크로구현될수있다. <0022> 사용자는타겟스마트기기를사용하다가소정의어플리케이션을다운로드 16-6

및설치할수있다. 이때, 소정의어플리케이션은네트워크와연결된서버로부터 다운로드되는것이바람직하나, 타겟스마트기기의제작시기설치된것일수도있 다. <0023> 사용자가설치된소정의어플리케이션을실행하는경우, 타겟스마트기기는 악성어플리케이션검증시스템에접속하고, 악성어플리케이션검증시스템의검 증모듈생성부는검증모듈을생성하는과정을거쳐 (Phase 1), 검증모듈을타겟스 마트기기로전달한다. <0024> 본발명의경우타겟스마트기기는빌트 - 인 (built-in) 방식의검증모듈을 가지고있는것이아니라, 악성어플리케이션검증시스템에서타겟스마트기기의 접속이후에랜덤하게생성되는검증모듈을가지게된다. 이와같이공격자입장에 서예측불가능한검증방식을통해, 악성어플리케이션검증시스템은공격자의리 버스엔지니어링등의공격에대해효과적으로대응할수있다. <0025> 일실시예 (Phase2) 에따를때, 타겟스마트기기는검증모듈을이용하여, 소 정의어플리케이션에대한검증작업을수행한다. 사용자는검증작업의결과정보 를확인하고, 네트워크를통해악성어플리케이션검증시스템에접속한다. 이어 서, 악성어플리케이션검증시스템의검증체크부는수신된결과정보를기초로소 정의어플리케이션의상태정보를사용자에게알려준다. 이때, 상태정보를알려주 는방식은문자메시지 (SMS) 방식, 웹페이지방식을포함하고, 기타다른방식일수 도있다. <0026> 또한, 다른실시예 (Phase3) 에따를때, 타겟스마트기기는검증모듈을이용 16-7

하여, 소정의어플리케이션에대한검증작업을수행하고악성어플리케이션검증 시스템으로응답정보를전달한다. 악성어플리케이션검증시스템의검증체크부 는수신된응답정보를기초로소정의어플리케이션의상태정보를타겟스마트기기 로전달한다. <0027> 이하에서는, 도 3 내지도 6 을참고하여상술한시나리오를보다구체적으로 설명하기로한다. <0028> 도 3 은도 2 에도시된 Phase 1 에대해구체적으로설명하기위한도면으로 서, 악성어플리케이션검증시스템의검증모듈생성부의동작을나타낸다. 검증 모듈생성부는어플리케이션의파일로부터바이너리정보를전달받고 (a), 어플리케 이션의특정부분, 변수의해시 (Hash) 값, 순서를바꾼어플리케이션정보, 해시 값을산출하는함수, 임의의숫자, 문자재배치, 파일리스트등을이용하여 (b) 검 증모듈을생성할수있다 (c). 즉, 검증모듈생성부는상술한것과같은소정의어 플리케이션과관련된다양한정보들중일부를랜덤하게선택하고, 선택된정보들 을이용하여검증모듈을생성할수있다. <0029> 도 4 는종래의내장된검증모듈과본발명에서제안하는형태의검증모듈을 비교하여설명하기위한도면이다. 종래의경우 (a) 타겟스마트기기가빌트 - 인 (built-in) 방식의검증모듈을가지고있고, 검증기가임의의값 (nonce) 을내장 된검증모듈로전달하는방식을사용했다. 반면에, 본발명의경우 (b) 타겟스마 트기기가요청할때랜덤하게생성된검증모듈이타겟스마트기기로전달되고, 이를이용하여검증작업을수행한다. 어플리케이션의특정부분, 변수의해 16-8

시 (Hash) 값, 순서를바꾼어플리케이션정보, 해시값을산출하는함수, 임의의 숫자, 문자재배치, 파일리스트등이랜덤하게선택되어검증모듈내코드로서이 용될수있다. 덧붙여, 스마트기기내에서검증모듈이검증작업을수행할때마 다선택되는정보가달라지고, 시그니쳐를위한저장및시그니쳐스캔을위한동 작이필요없어, 검증모듈이외부공격자에의해분석되기어렵고, 전체적인보안성 이향상될수있다. <0030> 도 5 는도 2 에도시된 Phase 2 에대해구체적으로설명하기위한도면이다. 사용자가타겟스마트기기내에소정의어플리케이션을설치및실행하고, 유저 식별정보를입력한다. 타겟스마트기기는악성어플리케이션검증시스템에유저 식별정보와함께접속을시도한다 (a). 악성어플리케이션검증시스템은도 3 을 참고하여상술한것처럼검증모듈을생성하고, 인터벌을체크하기위해검증모듈 생성시간 t 1 을기록한다 (b). 타겟스마트기기는악성어플리케이션검증시스템으 로부터수신된검증모듈을이용하여검증작업을수행하고, 검증작업의결과정보 가생성된시간 t 2 를기록한다. 사용자는악성어플리케이션검증시스템으로부터 수신된제 1 정보 (H 1 {m i, n i }, t 1 ) 와타겟스마트기기로부터수신된제 2 정 보 (H 2 {m i, n i }, t 2 ) 를각각확인하고 (c), 소정의어플리케이션의상태를알수있다. 제 1 정보와제 2 정보가동일한경우소정의어플리케이션은정상상태이고, 상이 한경우소정의어플리케이션은비정상상태일수있다. 덧붙여, t 1 과 t 2 를통해 16-9

소정의어플리케이션이리버스엔지니어링등의공격으로인해조작되었는지여부 를확인할수있고, 참고적으로 H 는해쉬결과, m 은검증모듈, n 은어플리케이션 내특정영역값, i 는임의의상수일수있다. <0031> 도 6 은도 2 에도시된 Phase 3 에대해구체적으로설명하기위한도면이다. 타겟스마트기기는악성어플리케이션검증시스템에유저식별정보와함께접속 을시도한다 (a). 악성어플리케이션검증시스템은도 3 을참고하여상술한것처 럼검증모듈을생성하고, 인터벌을체크하기위해검증모듈생성시간 t 1 을기록한 다. 타겟스마트기기는악성어플리케이션검증시스템으로부터수신된검증모듈 을이용하여검증작업을수행하고, 검증작업의결과정보가생성된시간 t 2 를기록 한다. 악성어플리케이션검증시스템은타겟스마트기기로부터제 2 정보 (H 2 {m i, n i }, t 2 ) 를수신하고 (b), 제 1 정보 (H 1 {m i, n i }, t 1 ) 와비교한다 (c). 비교한결과정 보는타겟스마트기기로전달되고, 이를통해사용자는소정의어플리케이션의상 태를알수있다. 제 1 정보와제 2 정보가동일한경우소정의어플리케이션은 정상상태이고, 상이한경우소정의어플리케이션은비정상상태일수있다. 덧붙 여, t 1 과 t 2 를통해소정의어플리케이션이리버스엔지니어링등의공격으로인해 조작되었는지여부를확인할수있고, 참고적으로 H 는해쉬결과, m 은검증모듈, n 은어플리케이션내특정영역값, i 는임의의상수일수있다. <0032> 소정의어플리케이션이비정상상태인경우, 악성어플리케이션검증시스템 16-10

은소정의어플리케이션이변조되었음을알리고, 타겟스마트기기와의통신을끊 을수있다. <0033> 지금까지설명한스마트기기내악성어플리케이션검증시스템및방법을 이용하면빠르게정확하게소정의어플리케이션의상태정보를판단할수있고, 리 버스엔지니어링등의공격에대해효과적으로대응할수있다. 본발명에서제안 하는기술을실제로적용시킨결과, 타겟스마트기기의경우판단하는데에평균 0.49 초가걸렸고, 악성어플리케이션검증시스템의경우판단하는데에평균 0.13 초가걸렸다. 이를통해타겟스마트기기와악성어플리케이션검증시스템이필 요로하는리소스도매우낮은수준인것을확인할수있었다. <0034> 전술한본발명의설명은예시를위한것이며, 본발명이속하는기술분야의 통상의지식을가진자는본발명의기술적사상이나필수적인특징을변경하지않 고서다른구체적인형태로쉽게변형이가능하다는것을이해할수있을것이다. 그러므로이상에서기술한실시예들은모든면에서예시적인것이며한정적이아닌 것으로이해해야만한다. 예를들어, 단일형으로설명되어있는각구성요소는분 산되어실시될수도있으며, 마찬가지로분산된것으로설명되어있는구성요소들 도결합된형태로실시될수있다. <0035> 본발명의범위는상기상세한설명보다는후술하는특허청구범위에의하여 나타내어지며, 특허청구범위의의미및범위그리고그균등개념으로부터도출되 는모든변경또는변형된형태가본발명의범위에포함되는것으로해석되어야 한다. 16-11

요약서 요약 본발명은예측불가능한검증기법을이용하여스마트기기내악성어플리 케이션을탐지할수있는검증시스템및검증방법을제공하기위해, 랜덤하게선 택된소정의어플리케이션에대한코드를포함하는검증모듈을생성하는검증모듈 생성부및스마트기기에서수행된검증작업의결과정보와시스템내에서의결과 정보를비교하여소정의어플리케이션의이상여부를체크하는검증체크부를포함 한다. 대표도 도 2 16-12

도면 도 1 도 2 16-13

도 3 16-14

도 4 16-15

도 5 도 6 16-16

2024 © docsplayer.org 개인정보보호 | 약관 | 지원