커널 자료구조 특성에 기반한 악성코드 탐지 시스템 및 그의 제어 방법
등록번호 10-1824583조회수 15
- 기술구분
- 국방특허기술
- 기술분야
- 정보/통신
- 상세분야
- 지식정보보안
- 등록일
- 2018/01/26
- 발명자
- 윤여정
기술 내용
-민수사업화명 : 커널기반 악성행위 탐지기술
-개요 : 성능 저하를 최소화하면서도 높은 보안성을 유지할 수 있으며, 악성코드 탐지를 위해 커널 자료구조의 불변량을 이용하는 경우, 불변량을 보다 정확하게 추출할 수 있는 악성코드 탐지 시스템에 관한 것이다.
-특징 : 프레임 워크를 통해, 시스템을 공격하는 루트킷을 기존의 방법들 보다 빠르고 정밀하게 탐지해 낼 수 있으며, 가상머신 모니터링(VMM) 기능을 사용하여 불변량을 추출하고 강제하는 방식을 사용했기 때문에, 개인 사용자의 PC에 대한 보안성뿐 아니라, 최근 들어 많이 사용되고 있는 클라우드 환경에서의 각 운영체제에 대한 보안성을 높임을 특징으로 한다.
-민수활용분야 : 정보보호
-출원일 : 2016-02-24
-등록일 : 2018-01-26