KR101594643B1 - 실행 파일의 부분 정보에 기반한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 위한 장치 - Google Patents

실행 파일의 부분 정보에 기반한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 위한 장치 Download PDF

Info

Publication number
KR101594643B1
KR101594643B1 KR1020120133039A KR20120133039A KR101594643B1 KR 101594643 B1 KR101594643 B1 KR 101594643B1 KR 1020120133039 A KR1020120133039 A KR 1020120133039A KR 20120133039 A KR20120133039 A KR 20120133039A KR 101594643 B1 KR101594643 B1 KR 101594643B1
Authority
KR
South Korea
Prior art keywords
software
file
executable file
bus
bus mark
Prior art date
Application number
KR1020120133039A
Other languages
English (en)
Other versions
KR20140065943A (ko
Inventor
유해영
우진운
조성제
최종천
한용만
Original Assignee
단국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 단국대학교 산학협력단 filed Critical 단국대학교 산학협력단
Priority to KR1020120133039A priority Critical patent/KR101594643B1/ko
Publication of KR20140065943A publication Critical patent/KR20140065943A/ko
Application granted granted Critical
Publication of KR101594643B1 publication Critical patent/KR101594643B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs

Abstract

실행 파일의 부분 정보에 기반한 소프트웨어 불법 복제 또는 표절을 탐지하는 방법 및 장치가 개시된다. 본 발명에 따른 탐지 방법은 대상 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 단계, 상기 실행 파일의 적어도 일부분에 기초한 버스마크(birthmark)를 생성하는 단계, 상기 버스마크를 정품 소프트웨어들의 버스마크들과 비교하는 단계 및 상기 비교에 기초하여 적어도 하나의 정품 소프트웨어에 대한 상기 대상 소프트웨어의 불법 복제 또는 표절 여부를 결정하는 단계를 포함하여 구성될 수 있다. 따라서, 소프트웨어의 실행 파일만으로 소프트웨어의 불법 복제 또는 표절을 판별할 수 있고, 실행 파일의 일부분만을 이용하여 버스마크를 생성하므로, 대용량의 실행 파일에 대해서도 성능의 제약을 받지 않고 소프트웨어 불법 복제 또는 표절 여부의 판단이 가능하다.

Description

실행 파일의 부분 정보에 기반한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 위한 장치{Method for detecting software piracy and theft based on partial information of executable file, and apparatus therefor}
본 발명은 소프트웨어의 불법 복제(piracy) 또는 표절(plagiarism/theft)을 탐지하는 방법과 이를 위한 장치에 관한 것으로, 더욱 상세하게는 소프트웨어의 소스 코드를 참조하지 않고 소프트웨어를 구성하는 실행 파일(executable file)의 부분 정보에 기반하여 생성한 버스마크(birthmark)를 이용한 불법 복제 또는 표절 소프트웨어 탐지 방법 및 이를 위한 장치에 관한 것이다.
인터넷과 같은 통신의 발달로 소프트웨어 불법 복제 및 표절이 급증하여, 소프트웨어 산업 발전에 걸림돌이 되고 있다.
소프트웨어의 불법 복제(piracy)란 특정 소프트웨어를 그대로 복제(copy)하여 유통하거나 사용하는 것을 의미하며, 소프트웨어의 표절/도용(plagiarism/theft)란 소프트웨어의 전체 코드 또는 일부 코드를 역공학(reverse engineering) 등의 방법으로 도용하여 사용하는 것을 의미한다.
하지만 종래의 소프트웨어 저작권 보호 기술 중의 하나는 개발사에서 특징 정보(워터마크, 라이선스 정보 등)를 삽입하여 배포하는 방식으로서, 개발사마다 저작권보호 적용 방식이 다르고 특정정보를 추출하는 것에 어려움이 있고 또 공격에 손상될 수 있다.
다른 저작권 보호 기술로는, 실행파일에 대한 크기/해쉬값을 비교하는 방식이 있으나, 실행파일에 임의 데이터나 명령을 추가하는 것이 가능하여 실행파일의 크기나 해쉬값 비교 방식은 정확하지 않아 신뢰도가 낮다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 소프트웨어를 구성하는 실행 파일에 기반하며, 실행 파일의 크기가 큰 경우에도 효율적으로 불법 복제 또는 표절 여부를 탐지 가능한, 소프트웨어 불법성(illegality) 탐지 방법을 제공하는데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 소프트웨어를 구성하는 실행 파일에 기반하며, 실행 파일의 크기가 큰 경우에도 효율적으로 불법 복제 또는 표절 여부를 탐지 가능한, 소프트웨어 불법성 탐지 시스템을 제공하는데 있다.
상기 목적을 달성하기 위해 본 발명은, 대상 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 단계(a), 상기 실행 파일의 적어도 일부분에 기초한 버스마크(birthmark)를 생성하는 단계(b), 상기 버스마크를 정품 소프트웨어들의 버스마크들과 비교하는 단계(c) 및 상기 비교에 기초하여 적어도 하나의 정품 소프트웨어에 대한 상기 대상 소프트웨어의 불법 복제 또는 표절 여부를 결정하는 단계(d)를 포함한 것을 특징으로 하는 소프트웨어 불법성 탐지 방법을 제공한다.
상기 단계(a)에서, 상기 대상 소프트웨어는 웹 하드(web hard) 상에 업로드 되는 소프트웨어일 수 있다.
상기 단계(a)에서, 상기 실행 파일은 마이크로소프트 윈도우 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나일 수 있다. 이때, 상기 실행 파일이 마이크로소프트 윈도우즈 EXE 파일인 경우, 상기 실행 파일의 적어도 일부분은 상기 EXE 파일의 IAT(Import Address Table)일 수 있다. 이때, 상기 단계(b)의 버스마크는, 상기 IAT 테이블의 크기, 상기 IAT에 포함된 상기 실행 파일이 이용하는 DLL의 개수, 상기 실행 파일이 이용하는 DLL들의 명칭, 상기 실행 파일이 이용하는 API의 개수, 상기 실행 파일이 이용하는 API들의 명칭 및 상기 실행 파일의 API 호출 횟수 중 적어도 하나에 기초할 수 있다.
상기 단계(b)에서, 상기 버스마크는 상기 실행 파일의 적어도 일부분을 소정의 해쉬 함수에 입력하여 생성된 값일 수 있다.
여기에서, 상기 단계(c)는 정품 소프트웨어들의 버스마크가 저장된 버스마크 데이터베이스를 이용하여 수행되고, 상기 버스마크 데이터베이스는, 정품 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 단계(c1), 상기 적어도 일부분에 기초한 버스마크(birthmark)를 생성하는 단계(c2) 및 상기 버스마크들을 저장하는 단계(c3)를 거쳐서 생성될 수 있다.
상기 단계(c1)에서, 정품 소프트웨어를 구성하는 실행 파일은 마이크로소프트 윈도우즈 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나일 수 있다. 이때, 상기 정품 소프트웨어를 구성하는 실행 파일이 마이크로소프트 윈도우즈 EXE 파일인 경우, 상기 실행 파일의 적어도 일부분은 상기 EXE 파일의 IAT(Import Address Table)일 수 있다.
상기 단계(c2)에서, 상기 버스마크는 상기 적어도 일부분을 소정의 해쉬 함수에 입력하여 생성된 값일 수 있다.
상기 다른 목적을 달성하기 위해 본 발명은, 대상 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 탐지 대상 선정부, 상기 실행 파일의 적어도 일부분에 기초한 버스마크(birthmark)를 생성하는 버스마크 생성부, 상기 버스마크를 버스마크 데이터베이스에 저장된 정품 소프트웨어들의 버스마크들과 비교하고, 상기 비교에 기초하여 적어도 하나의 정품 소프트웨어에 대한 상기 대상 소프트웨어의 불법 복제 또는 표절 여부를 결정하는 불법성 탐지부를 포함한 것을 특징으로 하는 소프트웨어 불법성 탐지 시스템을 제공한다.
여기에서, 상기 탐지 대상 선정부는 웹 하드(web hard) 상에 업로드 되는 대상 소프트웨어를 대상으로 상기 대상 소프트웨어를 구성하는 마이크로소프트 윈도우즈 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나의 실행 파일을 선정하도록 구성될 수 있다. 이때, 상기 탐지 대상 선정부는 상기 실행 파일이 마이크로소프트 윈도우즈 EXE 파일인 경우, 상기 EXE 파일의 IAT(Import Address Table)을 상기 실행 파일의 적어도 일부분으로 추출하도록 구성될 수 있다. 이때, 상기 버스마크 생성부는 상기 IAT 테이블의 크기, 상기 IAT에 포함된 상기 실행 파일이 이용하는 DLL의 개수, 상기 실행 파일이 이용하는 DLL들의 명칭, 상기 실행 파일이 이용하는 API의 개수, 상기 실행 파일이 이용하는 API들의 명칭 및 상기 실행 파일의 API 호출 횟수 중 적어도 하나에 기초하여 버스마크를 생성할 수 있다.
여기에서, 상기 버스마크 생성부는 상기 실행 파일의 적어도 일부분을 소정의 해쉬 함수에 입력하여 상기 버스마크를 생성하도록 구성될 수 있다.
여기에서, 상기 소프트웨어 불법성 탐지 시스템은 상기 버스마크 데이터베이스를 생성하는 버스마크 데이터베이스 생성부를 추가로 포함하고, 상기 버스마크 데이터베이스 생성부는, 정품 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 정품 소프트웨어 실행 파일 추출부, 상기 정품 소프트웨어 실행 파일 추출부에서 추출한 실행 파일의 일부분에 기초한 버스마크(birthmark)를 생성하는 정품 소프트웨어 버스마크 생성부 및 상기 생성된 버스마크를 상기 정품 소프트웨어와 연관지어, 상기 버스마크 데이터베이스에 저장하는 데이터베이스 관리부를 포함하여 구성될 수 있다.
여기에서, 상기 정품 소프트웨어 실행 파일 추출부는, 정품 소프트웨어를 대상으로 상기 정품 소프트웨어를 구성하는 마이크로소프트 윈도우즈 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나의 실행 파일을 선정하도록 구성될 수 있다. 이때, 상기 정품 소프트웨어 실행 파일 추출부는, 상기 선정된 실행 파일이 마이크로소프트 윈도우즈 EXE 파일인 경우, 상기 EXE 파일의 IAT(Import Address Table)에 기초하여 버스마크를 생성하도록 구성될 수 있다.
여기에서, 상기 정품 소프트웨어 버스마크 생성부는 상기 추출된 실행 파일의 일부분을 소정의 해쉬 함수에 입력하여 상기 버스마크를 생성하도록 구성될 수 있다.
본 발명에서는 소프트웨어 실행 파일의 고유한 특징 정보로부터 생성된 버스마크에 기반하여 소프트웨어의 불법 복제에 의한 유통(불법 업로드나 다운로드)이나 소프트웨어의 불법 표절을 필터링하는 방법 및 시스템을 제안한다.
특히, 본 발명에서는 성능 및 저장공간을 고려하여, 실행 파일 전체를 대상으로 하지 않고 실행 파일 중의 일부만을 선택하여 특징 정보를 추출하여 이를 상호 비교함으로써 소프트웨어의 불법 복제 또는 표절을 탐지하여 필터링할 수 있도록 한다.
실행파일의 일부분만을 선정하여 특징정보를 추출하여 비교함으로써, 탐지 시스템의 작업 부하를 줄이고, 네트워크 통신이 필요한 경우 전송되는 패킷의 양을 줄일 수 있다. 또한, 소프트웨어 전체가 아닌 일부분을 사용함으로써 해당 소프트웨어의 중요한 저작권 정보가 유출될 가능성을 최소화할 수 있다. 더불어, 대용량 소프트웨어도 효율적으로 처리할 수 있다.
도 1은 본 발명에 따른 소프트웨어 불법성 탐지 시스템이 적용되는 환경을 설명하기 위한 개념도이다.
도 2는 본 발명에 따른 소프트웨어 불법성 탐지 시스템이 적용되는 환경을 보다 자세히 설명하기 위한 개념도이다.
도 3은 본 발명에 따른 소프트웨어 불법성 탐지 시스템의 구성을 설명하기 위한 블록도이다.
도 4는 본 발명에 따른 불법성 탐지 시스템에서 이용되는 버스마크 생성의 기초가 되는 IAT를 예시하기 위한 블록도이다.
도 5는 본 발명에 따른 불법성 탐지 시스템의 불법 복제 탐지부의 버스마크 비교 과정을 설명하기 위한 순서도이다.
도 6은 본 발명에 따른 소프트웨어 불법성 탐지 시스템의 버스마크 데이터베이스 생성부의 구성을 설명하기 위한 블록도이다.
도 7은 본 발명에 따른 소프트웨어 불법성 탐지 방법을 설명하기 위한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 발명에 따른 소프트웨어 불법성 탐지 시스템의 운용 환경
도 1은 본 발명에 따른 소프트웨어 불법성 탐지 시스템이 적용되는 환경을 설명하기 위한 개념도이다.
도 1을 참조하면, 웹 하드(web hard; 10) 상에는 다수 사용자에 의해서 다종의 소프트웨어들(20, 30, 40, …)이 업로드될 수 있다. 여기에서 웹 하드(10)는 다수의 사용자가 소프트웨어 또는 컨텐츠를 업로드할 수 있는 클라우드(cloud) 저장 공간의 일종을 의미하며, 웹 하드라는 명칭에 구애받지 않고, 다양한 온라인 저장 공간들을 포괄하는 개념이다.
본 발명의 불법성 탐지 시스템(100)은 웹 하드에 업로드 되는 다종의 대상 소프트웨어들(20, 30, 40, …)에 대해서 업로드 단계에서 해당 소프트웨어의 불법 복제 또는 표절 여부를 탐지하기 위해서 적용될 수 있다. 또한, 본 발명의 불법성 탐지 시스템(100)은 대상 소프트웨어들의 소스 코드 등의 민감한 정보를 요구하지 않고 대상 소프트웨어를 구성하는 실행 파일들(예컨대, 대상 소프트웨어 20의 실행 파일들 21)을 이용한 불법 복제 또는 표절의 탐지를 수행하는 것을 특징으로 한다.
도 2는 본 발명에 따른 소프트웨어 불법성 탐지 시스템이 적용되는 환경을 보다 자세히 설명하기 위한 개념도이다.
도 2를 참조하면, 사용자의 컴퓨터(210)에서는 특정 웹 하드 업체의 서버(220)를 통하여 실행 파일(211)을 업로드하게 된다(231). 이때, 웹 하드 업체의 서버(220)에서는 업로드된 실행 파일(211)을 본 발명에 따른 불법성 탐지 시스템(100)에 전송하게 되고(232), 불법성 탐지 시스템은 상기 실행 파일(211)의 특징 정보를 버스마크로서 생성하여 버스마크 데이터베이스(200)에 동일 또는 유사한 버스마크가 이미 등록되어 있는지를 조회하게 된다(234).
버스마크 데이터베이스(200)의 조회 결과(235)에 따라 불법성 탐지 시스템은 상기 실행 파일이 불법 복제 또는 표절된 소프트웨어의 실행 파일인지를 판단하여 판단 결과를 웹 하드 업체의 서버(220)으로 전송하게 된다(236). 웹 하드 업체의 서버(220)는 수신한 판단 결과에 기초하여 업로드된 실행 파일이 불법 복제 또는 표절된 파일임을 사용자에게 통지(237)하여 해당 실행 파일의 업로드를 차단하거나 이미 업로드된 해당 파일을 삭제하는 등의 처리 과정을 취할 수 있다.
여기에서, 버스마크 데이터베이스(200)는 불법성 탐지 시스템(100)과 별개로 존재하는 구성요소로서 도시되고 있으나 버스마크 데이터베이스는 불법성 탐지 시스템 내에 포함된 구성요소로서 존재할 수도 있다. 불법성 탐지 시스템과 버스마크 데이터베이스의 자세한 구성은 후술된다.
한편, 웹 하드 업체의 서버(220)는 업로드된 실행 파일에 대해서 불법 복제 또는표절 여부를 불법성 탐지 시스템(100)에 조회하는 것이 아니라, 업로드 중인 실행 파일에 대해서 불법 복제 또는 표절 여부를 불법성 탐지 시스템(100)에 조회하도록 구성될 수도 있다. 본 발명의 특징은 실행 파일의 부분 정보에 기초하여 생성되는 버스마크 정보를 이용하여 불법 복제 또는 표절 여부를 검출하는 것이므로, 버스마크 정보 생성의 기초가 되는 파일의 부분 정보가 실행 파일의 앞부분에 존재하는 것일 경우, 업로드 초기에 실행 파일이 일부만 업로드된 상황에서도 버스마크의 추출이 가능할 수 있기 때문이다.
한편, 상술된 적용예에서는 업로드 과정에 대해서 본 발명의 불법성 탐지 시스템이 적용되는 과정을 설명하고 있으나, 다운로드 과정에 대해서도 본 발명의 불법성 탐지 시스템은 적용될 수 있다. 이 경우, 웹 하드 업체의 서버(220)는 사용자로부터 다운로드 요청이 있는 실행 파일에 대해서 불법성 탐지 시스템에 불법 복제 또는 표절 여부를 확인 요청하도록 구성될 수 있다.
또한, 본 발명의 불법성 탐지 시스템은 웹 하드에 업로드/다운로드되는 소프트웨어의 불법 복제 또는 표절 여부를 탐지하는 용도뿐만 아니라, 오프라인 상태에서 소프트웨어의 불법 복제 또는 표절 여부를 탐지하는 용도로도 적용될 수 있다. 예컨대, 대상 컴퓨터에 탑재된 하드 디스크와 같은 저장 장치를 검색하여 불법 복제 또는 표절 소프트웨어의 존재 여부를 탐지하는 용도로도 본 발명의 불법성 탐지 시스템은 이용될 수 있을 것이다.
본 발명에 따른 소프트웨어 불법성 탐지 시스템의 구성
도 3은 본 발명에 따른 소프트웨어 불법성 탐지 시스템의 구성을 설명하기 위한 블록도이다.
도 3을 참조하면, 본 발명에 따른 소프트웨어 불법성 탐지 시스템(100)의 일 예는 탐지대상 선정부(110), 버스마크 생성부(120) 및 불법성 탐지부(130)를 포함하여 구성될 수 있다.
탐지 대상 선정부(110)는 대상 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 구성요소이다.
대상 소프트웨어(20)는 앞서 도 1 및 도 2를 통하여 설명된 바와 같이 본 발명에 따른 불법성 탐지 시스템에 의하여 정품 소프트웨어에 대한 불법 복제 또는 표절 여부를 검사 받는 대상이 되는 소프트웨어를 의미한다.
여기에서, 대상 소프트웨어(20)는 웹 하드에 업로드되거나 웹 하드로부터 다운로드되는 소프트웨어일 수 있으며, 이 경우에, 탐지 대상 선정부(110)는 웹 하드에 현재 업로드(다운로드)되고 있거나 업로드된 소프트웨어를 대상 소프트웨어로 선정하거나, 웹 하드에 이미 업로드된 소프트웨어들을 주기적 또는 비주기적으로 대상 소프트웨어로 선정하도록 구성될 수 있다.
탐지 대상 선정부(110)는 대상 소프트웨어를 구성하는 실행 파일들 중 적어도 하나를 선정하여, 선정된 실행 파일의 일부분을 버스마크(birthmark) 생성을 위해서 추출하게 된다.
실행 파일(executable file)은 해당 대상 소프트웨어의 운영 플랫폼에 따라서 다양한 형태를 취할 수가 있다. 예로서, 운영 플랫폼을 구성하는 운영체제(OS: Operating System)가 마이크로소프트 윈도우(Microsoft Windows)인 경우는 EXE 파일, 운영체제가 자바(Java)인 경우는 바이트(byte) 파일, 운영체제가 리눅스(Linux)인 경우는 a.out 파일 등의 바이너리 코드(binary code)가 탐지 대상 선정부(110)가 선정하는 실행파일이 될 수 있다.
실행 파일은 운영 체제뿐만 아니라 해당 소프트웨어가 동작하는 하드웨어 플랫폼에 따라서도 다르게 구성될 수 있다. 예로써, 리눅스 운영체제의 경우, 실행 파일은 프로세서 코어(processor core)에 따라서도 다르게 컴파일될 수 있으므로, 탐지 대상 선정부(110)는 해당 소프트웨어의 소프트웨어 운영 환경 및 하드웨어 운영 환경을 모두 감안하여 실행파일을 선정하게 된다.
탐지 대상 선정부(110)는 실행파일을 선정하면, 해당 실행 파일의 핵심 특징(feature) 정보를 포함하고 있는 부분 정보를 추출하게 된다. 여기에서, 실행 파일의 핵심 부분 정보라 하면, 실행 파일에 담겨 있는 문자열, API(Application Programming Interface) 이름, API 참조 내용 등의 정보가 될 수 있다.
예컨대, 실행 파일이 윈도우 EXE 파일인 경우에, 탐지 대상 선정부(110)가 추출하는 실행파일의 적어도 일부분의 일 예는 윈도우 EXE 파일에 포함된 IAT(Import Address Table)일 수 있다.
마이크로소프트 윈도우 운영체제는 실행 가능 파일, 오브젝트 코드(object code) 및 동적 링킹 라이브러리(DLL: Dynamic Linking Library) 등을 위한 파일 포맷으로 PE(Portable Executable) 파일 포맷을 이용하고 있다.
PE 파일 포맷은 링크를 위한 동적 라이브러리의 참조(reference)들, API의 엑스포트(export)와 임포트(import)를 위한 테이블, 자원 관리 데이터(resource management data)와 쓰레드 로컬 스토리지(TLS: Thread Local Storage) 데이터 등을 포함하고 있다. PE 파일은 동적 링커(linker)가 파일을 메모리 상에 매핑할 수 있도록 하기 위해서 많은 수의 헤더와 섹션들을 포함하고 있게 된다.
실행 파일이 로드될 때, 윈도우 로더(loader)는 어플리케이션이 사용하는 모든 DLL들을 로드하고, 프로세스 어드레스 스페이스(process address space) 상에 매핑하게 되는데, 이러한 동작이 윈도우 로더가 참조하는 실행 파일의 IAT에 의해서 이루어지게 된다. 즉, IAT는 어플리케이션이 함수들을 호출할 때에 이용되는 룩업 테이블(lookup table)로서 이용될 수 있다.
도 4는 본 발명에 따른 소프트웨어 불법성 탐지 시스템에서 이용되는 버스마크 생성의 기초가 되는 IAT를 예시하기 위한 블록도이다.
도 4를 참조하면, PE 파일 포맷을 따른 실행 파일(300)은 IAT 테이블(310, 320)을 구비하고 있고, IAT 테이블 중 임포트 테이블(310)은 해당 실행 파일이 이용하는 DLL들의 개수(311)와 DLL들의 명칭(312), 해당 실행 파일이 이용하는 API들의 개수(313), API들의 명칭(314) 및 API 호출 횟수(321) 등의 정보를 관리하고 있으며, 이러한 정보들이 해당 대상 소프트웨어의 고유한 특징(feature) 정보로서 이용될 수 있다.
버스마크 생성부(120)는 상기 탐지 대상 선정부(110)가 선정하고 추출한 실행 파일의 적어도 일부분에 기초하여 버스마크(birthmark)를 생성하는 구성요소이다.
상기 실행 파일이 윈도우 실행 파일이며, 윈도우 실행 파일에서 버스마크를 생성하기 위해서 추출된 일부분이 IAT 테이블이라면, 버스마크 생성부(120)는 IAT 테이블이 포함하고 있는 DLL들의 개수(311), DLL들의 명칭(312), API들의 개수(313), API들의 명칭(314) 및 API 호출 횟수(321) 중 적어도 하나를 버스마크로서 추출할 수 있다. 버스마크 생성부(120)는 IAT 파일 테이블의 크기(size) 자체를 버스마크로서 추출하도록 구성될 수도 있다.
또는, 버스마크 생성부(120)는 예로써 탐지 대상 선정부(110)가 추출한 실행 파일의 적어도 일부분을 바이트 열로서 입력 받아 이를 토대로 소정의 해쉬 함수(hash function)에 입력하여 해쉬 함수값을 생성하고, 생성된 해쉬 함수값을 해당 소프트웨어의 버스마크로서 출력하도록 구성될 수 있다. 이때, 버스마크 생성부(120)는 IAT 테이블 전체에 대해서 해쉬 함수값을 생성하여 버스마크로서 출력할 수도 있으며, 상술된 DLL들의 개수(311), DLL들의 명칭(312), API들의 개수(313) 및 API들의 명칭(314) 중 적어도 하나를 조합하여 해쉬 함수값을 생성하여 버스마크로서 출력할 수도 있을 것이다.
마지막으로, 불법성 탐지부(130)는 상기 버스마크 생성부(120)에서 생성한 버스마크를 버스마크 데이터베이스(200)에 저장된 정품 소프트웨어들(500)의 버스마크들과 비교하고, 상기 비교에 기초하여 적어도 하나의 정품 소프트웨어에 대한 상기 대상 소프트웨어의 불법 복제 또는 표절 여부를 결정하는 구성요소이다.
불법성 탐지부(130)는 정품 소프트웨어들의 버스마크들을 미리 생성하여 저장해둔 버스마크 데이터베이스(200; 후술됨)에 버스마크 생성부(120)에서 생성된 버스마크와 동일한 버스마크가 이미 존재하는지를 조회(query)하고, 조회 결과에 따라서 대상 소프트웨어의 불법 복제 또는 표절 여부와 불법 복제 또는 표절의 대상이 된 정품 소프트웨어에 관한 정보를 제공하도록 구성될 수 있다.
이때, 불법성 탐지부(130)가 대상 소프트웨어를 불법 복제 또는 표절 소프트웨어로 판단하는 경우는, 대상 소프트웨어의 버스마크와 정품 소프트웨어의 버스마크가 완전히 동일한 경우가 될 수 있다. 그러나, 대상 소프트웨어의 버스마크와 정품 소프트웨어의 버스마크가 완전히 동일한 경우뿐만 아니라, 양 버스마크가 어느 정도의 임계값(threshold) 이내로 유사도가 존재할 경우에 불법 복제 또는 표절로 판단하도록 구성될 수도 있을 것이다.
도 5는 본 발명에 따른 소프트웨어 불법성 탐지 시스템의 불법성 탐지부의 버스마크 비교 과정을 설명하기 위한 순서도이다.
도 5의 예시는, 대상 소프트웨어의 실행 파일이 윈도우 실행 파일이며, IAT 테이블로부터 버스마크가 추출된 경우에 정품 소프트웨어 실행 파일과의 복제 여부를 판단하는 과정을 예시한 것이다. 이때, 도 5에서의 단계들(S510~S512)과 단계들(S520~S523)간의 실행 순서는 변경될 수 있다. 또한, 단계(S511)와 단계(S512)의 실행 순서도 변경이 가능하며, 단계들(S521~S523)간의 순서도 변경이 가능하다.
도 5에서 예시된 비교과정은 하나의 예시일뿐이며, 비교과정은 다양하게 구성될 수 있다. 예컨대, 도 5의 예시에서는 하나의 기준이 충족되면 표절 또는 불법 복제로서 판정을 하도록 구성하고 있으나, 더 정확한 판정을 위해서는 복수의 기준이 충족되어야만 표절 또는 불법 복제로서 판정되도록 구성될 수도 있을 것이다.
도 5를 참조하면, 단계(S510)에서 대상 소프트웨어의 버스마크로서 IAT 테이블의 DLL 정보가 추출된 경우에, 대상 소프트웨어 실행 파일에서 이용되는 DLL의 개수와 정품 소프트웨어 실행 파일의 IAT 테이블상의 DLL 개수의 동일성(S511)과 대상 소프트웨어 실행 파일에서 이용되는 DLL들의 명칭과 정품 소프트웨어 실행 파일의 IAT 테이블상의 DLL들의 명칭의 동일성(S511)을 비교하여 동일한 것으로 판단된 경우 표절 또는 불법 복제로서 판정하고(S532), 동일하지 않은 것으로 판단된 경우 표절 또는 불법 복제가 아닌 것으로 판정한다(S531)
또한, 단계(S520)에서 대상 소프트웨어의 버스마크로서 IAT 테이블의 API 정보가 추출된 경우에, 대상 소프트웨어 실행 파일에서 이용되는 API 개수, API들의 명칭, API 호출 횟수를 정품 소프트웨어 실행 파일의 IAT에서 추출된 API 개수, API들의 명칭, API 호출 횟수들과 비교(S521, S522, S523)하여 동일한 것으로 판단된 경우 표절 또는 불법 복제로서 판정하고(S532), 동일하지 않은 것으로 판단된 경우 표절 또는 불법 복제가 아닌 것으로 판정한다(S531).
한편, 본 발명에 따른 소프트웨어 불법성 탐지 시스템의 불법성 탐지부는 대상 소프트웨어에 기초하여 생성된 버스마크를 정품 소프트웨어들의 버스마크와 비교하기 위해서, 정품 소프트웨어들의 버스마크를 저장하고 있는 버스마크 데이터베이스(200)가 필요하다.
버스마크 데이터베이스(200)는 본 발명의 불법성 탐지 시스템의 내부에 존재할 수도 있으며, 외부에 존재할 수도 있다.
버스마크 데이터베이스가 본 발명의 불법성 탐지 시스템의 외부에 존재하는 경우에 버스마크 데이터베이스는 공인된 제3의 기관에 의해서 생성 및 관리될 수 있을 것이다.
예컨대, 공인된 제3의 기관에 의해서 세상에 존재하는 정품 소프트웨어들의 버스마크들을 수집하여 버스마크 데이터베이스를 운영하는 경우에, 본 발명에 따른 소프트웨어 불법성 탐지 시스템은 인터넷 등을 통하여 제3의 기관에 존재하는 버스마크 데이터베이스에 접속하여 버스마크 생성부(120)에서 생성된 대상 소프트웨어의 버스마크와 동일한 버스마크가 버스마크 데이터베이스에 등록되어 있는지를 검색하도록 구성될 수 있다.
한편, 버스마크 데이터베이스가 본 발명의 불법성 탐지 시스템의 내부에 존재하는 경우에, 불법성 탐지 시스템(100)은 추가적인 구성요소로서 버스마크 데이터베이스 생성부(400)를 포함하여 구성될 수 있다.
도 6은 본 발명에 따른 소프트웨어 불법성 탐지 시스템의 버스마크 데이터베이스 생성부의 구성을 설명하기 위한 블록도이다.
도 6을 참조하면, 본 발명에 따른 소프트웨어 불법성 탐지 시스템은 버스마크 데이터베이스 생성부(400)를 추가로 포함하여 구성될 수 있으며, 버스마크 데이터베이스 생성부는, 정품 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 정품 소프트웨어 실행 파일 추출부(410), 정품 소프트웨어 실행 파일 추출부에서 추출한 실행 파일의 일부분에 기초한 버스마크(birthmark)를 생성하는 정품 소프트웨어 버스마크 생성부(420) 및 생성된 버스마크를 상기 정품 소프트웨어와 연관지어, 상기 버스마크 데이터베이스에 저장하는 데이터베이스 관리부(430)를 포함하여 구성될 수 있다.
정품 소프트웨어 실행 파일 추출부(410)의 동작은 앞서 불법성 탐지 시스템의 탐지 대상 선정부(110)의 동작과 유사하다. 다만, 탐지 대상 선정부(110)는 불법 복제 또는 표절 여부를 탐지하는 대상이 되는 대상 소프트웨어의 실행 파일과 실행 파일의 일부분을 추출하는 역할을 수행하는 반면, 정품 소프트웨어 실행 파일 추출부(410)는 버스마크를 미리 생성해두어야 하는 정품 소프트웨어들의 실행 파일과 실행파일들의 일부분을 추출하는 역할을 수행하도록 구성된다.
정품 소프트웨어 실행 파일 추출부(410)에서 선정하는 실행 파일은 해당 정품 소프트웨어의 운영 플랫폼에 따라서 EXE 파일, 바이트(byte) 파일, a.out 파일 등 의 바이너리 코드(binary code)가 될 수 있고, 해당 실행 파일의 핵심 부분을 버스마크의 생성의 기초로서 추출하게 된다. 실행 파일이 EXE 파일인 경우, EXE 파일에 포함된 IAT 정보가 버스마크 생성의 기초가 되는 핵심 정보가 될 수 있음은 앞서 언급된 바와 같다.
정품 소프트웨어 버스마크 생성부(420)의 동작은 앞서 불법성 탐지 시스템의 버스마크 생성부(120)의 동작과 유사하며, 버스마크 생성의 대상에서만 차이가 있다.
즉, 정품 소프트웨어 버스마크 생성부(420)는 상기 정품 소프트웨어 실행 파일이 윈도우 실행 파일이며, 윈도우 실행 파일에서 버스마크를 생성하기 위해서 추출된 일부분이 IAT 테이블이라면, 버스마크 생성부(120)는 IAT 테이블이 포함하고 있는 DLL들의 개수(311), DLL들의 명칭(312), API들의 개수(313), API들의 명칭(314) 및 API 호출 횟수(321) 중 적어도 하나를 버스마크로서 추출할 수 있다. 정품 소프트웨어 버스마크 생성부(420)는 IAT 파일 테이블의 크기(size) 자체를 버스마크로서 추출하도록 구성될 수도 있다.
또는, 정품 소프트웨어 버스마크 생성부(420)는 예로써 정품 소프트웨어 실행 파일의 적어도 일부분을 바이트 열로서 입력 받아 이를 토대로 소정의 해쉬 함수(hash function)에 입력하여 해쉬 함수값을 생성하고, 생성된 해쉬 함수값을 해당 소프트웨어의 버스마크로서 출력하도록 구성될 수 있다. 이때, 정품 소프트웨어 버스마크 생성부(420)는 IAT 테이블 전체에 대해서 해쉬 함수값을 생성하여 버스마크로서 출력할 수도 있으며, 상술된 DLL들의 개수(311), DLL들의 명칭(312), API들의 개수(313) 및 API들의 명칭(314) 중 적어도 하나를 조합하여 해쉬 함수값을 생성하여 버스마크로서 출력할 수도 있을 것이다.
마지막으로, 데이터베이스 관리부(430)는 정품 소프트웨어 버스마크 생성부에서 생성된 버스마크를 해당 버스마크 생성의 기초가 된 정품 소프트웨어와 연관지어, 상기 버스마크 데이터베이스에 저장하는 구성요소이다.
즉, 데이터베이스 관리부는 버스마크 데이터베이스(200)를 관리하는 데이터베이스 관리 시스템(DBMS: Database Management System)과 연동하기 위한 데이터베이스 인터페이스부(즉, Connecting component)로서, 생성된 버스마크와 생성된 버스마크의 기초가 된 정품 소프트웨어를 특정지을 수 있는 정보를 버스마크 데이터베이스(200)를 관리하는 데이터베이스 관리 시스템에 전달하여, 버스마크 데이터베이스(200)에 저장될 수 있도록 하는 구성요소이다.
본 발명에 따른 소프트웨어 불법성 탐지 방법의 구성
도 7은 본 발명에 따른 소프트웨어 불법성 탐지 방법을 설명하기 위한 순서도이다.
도 7을 참조하면, 본 발명에 따른 소프트웨어 불법성 탐지 방법은, 대상 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 단계(S710), 상기 실행 파일의 적어도 일부분에 기초한 버스마크(birthmark)를 생성하는 단계(S720), 상기 버스마크를 버스마크 데이터베이스에 저장된 정품 소프트웨어들의 버스마크들과 비교하는 단계(S730) 및 상기 비교에 기초하여 적어도 하나의 정품 소프트웨어에 대한 상기 대상 소프트웨어의 불법 복제 또는 표절 여부를 결정하는 단계(S740)를 포함하여 구성될 수 있다.
먼저, 단계(S710)는 대상 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 단계로서, 웹 하드에 현재 업로드되고 있거나 업로드된 소프트웨어를 대상으로 하여 수행되거나, 웹 하드에 이미 업로드된 소프트웨어들을 대상으로 주기적 또는 비주기적으로 수행될 수 있다.
단계(S710)에서 선정될 수 있는 대상 소프트웨어의 실행 파일과, 단계(S710)에서 추출될 수 있는 실행 파일의 핵심 정보를 구성하는 일부분은 앞서 탐지 대상 선정부(110)의 실행 파일 선정 및 실행 파일 일부분 추출의 경우와 동일하므로 중복된 설명은 생략한다.
다음으로, 단계(S720)는 상기 단계(S710)에서 추출된 실행 파일의 적어도 일부분에 기초하여 버스마크(birthmark)를 생성하는 단계이다. 단계(S720)의 구체적인 처리 과정은 앞서 설명된 버스마크 생성부(120)의 동작과 동일하므로 부가적인 설명은 생략한다.
다음으로, 단계(S730)는 상기 단계(S720)에서 생성된 버스마크를 버스마크 데이터베이스에 저장된 정품 소프트웨어들의 버스마크들과 비교하는 단계이다.
단계(S730)는 정품 소프트웨어들의 버스마크들과 단계(S720)에서 생성된 버스마크를 비교하는 단계이다. 이때, 단계(S730)는 정품 소프트웨어들의 버스마크들을 미리 저장해둔 버스마크 데이터베이스를 이용하여 수행될 수 있다. 즉, 단계(S730)은 단계(S720)에서 생성된 버스마크가 버스마크 데이터베이스 내에 이미 존재하는지를 조회(query)하는 과정을 통하여 수행될 수 있다.
단계(S730)의 구체적인 처리 과정의 예시는 앞서 도 5를 통하여 예시된 바 있으므로 부가적인 설명은 생략하도록 한다.
한편, 정품 소프트웨어들의 버스마크를 저장한 버스마크 데이터베이스는 정품 소프트웨어들을 대상으로 미리 생성될 수 있다.
예컨대, 정품 소프트웨어 버스마크 데이터베이스는 정품 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 단계(S701), 상기 적어도 일부분에 기초한 버스마크(birthmark)를 생성하는 단계(S702) 및 상기 버스마크들을 저장하는 단계(S703)를 거쳐서 생성될 수 있다. 이들 단계들은 앞서 설명된 단계(S710) 이전에 본 발명의 불법성 탐지에 의하여 보호되어야 하는 정품 소프트웨어들을 대상으로 수행될 수 있다.
단계(S701)과 단계(S702)는 앞서 설명된 단계(S710) 및 단계(S720)과 유사한 과정으로 수행되며(정품 소프트웨어를 대상으로 수행된다는 대상의 차이), 앞서 도 6을 통하여 설명된 버스마크 데이터베이스 생성부의 동작에서도 설명되었으므로 중복된 설명은 생략한다.
단계(S703)은 생성된 버스마크와 생성된 버스마크의 기초가 된 정품 소프트웨어를 특정 지을 수 있는 정보를 버스마크 데이터베이스를 관리하는 데이터베이스 관리 시스템에 전달하여, 버스마크 데이터베이스에 저장될 수 있도록 하는 단계이다.
마지막으로, 단계(S740)는 상기 비교에 기초하여 적어도 하나의 정품 소프트웨어에 대한 상기 대상 소프트웨어의 불법 복제 또는 표절 여부를 결정하는 단계이다.
단계(S740)은 단계(S730)의 비교 결과를 토대로, 적어도 하나의 정품 소프트웨어에 대한 상기 대상 소프트웨어의 불법 복제 또는 표절 여부를 결정하는 구성요소이다.
단계(S740)에서는 단계(S730)의 비교 결과, 정품 소프트웨어들의 버스마크와 대상 소프트웨어에서 생성된 버스마크와 동일하거나, 어느 정도의 임계값 이내로 유사도가 존재할 경우에 불법 복제 또는 표절로 판단하도록 구성될 수 있을 것이다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
20: 대상 소프트웨어
100: 불법성 탐지 시스템
110: 탐지 대상 선정부 120: 버스마크 생성부
130: 불법성 탐지부 200: 버스마크 데이터베이스
400: 버스마크 데이터베이스 생성부
500: 정품 소프트웨어

Claims (19)

  1. 대상 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 단계(a);
    상기 실행 파일의 적어도 일부분에 기초한 버스마크(birthmark)를 생성하는 단계(b);
    상기 버스마크를 정품 소프트웨어들의 버스마크들과 비교하는 단계(c); 및
    상기 비교에 기초하여 적어도 하나의 정품 소프트웨어에 대한 상기 대상 소프트웨어의 불법 복제 또는 표절 여부를 결정하는 단계(d)를 포함하되,
    상기 단계(a)에서, 상기 대상 소프트웨어는 웹 하드(web hard) 상에 업로드 되는 소프트웨어이고,
    상기 단계(b)에서, 상기 버스마크는 상기 실행 파일의 적어도 일부분을 소정의 해쉬 함수에 입력하여 생성된 값이며,
    상기 단계(d)에서, 상기 버스마크가 상기 정품 소프트웨어들의 버스마크들 비교하여 임계값(threshold) 이내로 유사도가 존재할 경우에 불법 복제 또는 표절로 판단하는 것을 특징으로 하는 소프트웨어 불법성 탐지 방법.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 단계(a)에서, 상기 실행 파일은 마이크로소프트 윈도우 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나인 것을 특징으로 하는 소프트웨어 불법성 탐지 방법.
  4. 청구항 3에 있어서,
    상기 실행 파일이 마이크로소프트 윈도우즈 EXE 파일인 경우, 상기 실행 파일의 적어도 일부분은 상기 EXE 파일의 IAT(Import Address Table)인 것을 특징으로 하는 소프트웨어 불법성 탐지 방법.
  5. 삭제
  6. 청구항 4에 있어서,
    상기 단계(b)에서, 상기 버스마크는, 상기 IAT의 크기, 상기 IAT에 포함된 상기 실행 파일이 이용하는 DLL의 개수, 상기 실행 파일이 이용하는 DLL들의 명칭, 상기 실행 파일이 이용하는 API의 개수, 상기 실행 파일이 이용하는 API들의 명칭 및 상기 실행 파일의 API 호출 횟수 중 적어도 하나에 기초하는 것을 특징으로 하는 소프트웨어 불법성 탐지 방법.
  7. 청구항 1에 있어서,
    상기 단계(c)는 정품 소프트웨어들의 버스마크가 저장된 버스마크 데이터베이스를 이용하여 수행되고, 상기 버스마크 데이터베이스는,
    정품 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 단계(c1);
    상기 적어도 일부분에 기초한 버스마크(birthmark)를 생성하는 단계(c2); 및
    상기 버스마크들을 저장하는 단계(c3)를 거쳐서 생성되는 것을 특징으로 하는 소프트웨어 불법성 탐지 방법.
  8. 청구항 7에 있어서,
    상기 단계(c1)에서 정품 소프트웨어를 구성하는 실행 파일은 마이크로소프트 윈도우즈 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나인 것을 특징으로 하는 소프트웨어 불법성 탐지 방법.
  9. 청구항 8에 있어서,
    상기 단계(c1)에서 상기 정품 소프트웨어를 구성하는 실행 파일이 마이크로소프트 윈도우즈 EXE 파일인 경우, 상기 실행 파일의 적어도 일부분은 상기 EXE 파일의 IAT(Import Address Table)인 것을 특징으로 하는 소프트웨어 불법성 탐지 방법.
  10. 청구항 7에 있어서,
    상기 단계(c2)에서, 상기 버스마크는 상기 적어도 일부분을 소정의 해쉬 함수에 입력하여 생성된 값인 것을 특징으로 하는 소프트웨어 불법성 탐지 방법.
  11. 대상 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 탐지 대상 선정부;
    상기 실행 파일의 적어도 일부분에 기초한 버스마크(birthmark)를 생성하는 버스마크 생성부;
    상기 버스마크를 버스마크 데이터베이스에 저장된 정품 소프트웨어들의 버스마크들과 비교하고, 상기 비교에 기초하여 적어도 하나의 정품 소프트웨어에 대한 상기 대상 소프트웨어의 불법 복제 또는 표절 여부를 결정하는 불법성 탐지부를 포함하되,
    상기 탐지 대상 선정부는 웹 하드(web hard) 상에 업로드 되는 대상 소프트웨어를 대상으로 상기 대상 소프트웨어를 구성하는 마이크로소프트 윈도우즈 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나의 실행 파일을 선정하고,
    상기 버스마크 생성부는 상기 실행 파일의 적어도 일부분을 소정의 해쉬 함수에 입력하여 상기 버스마크를 생성하며,
    상기 불법성 탐지부는 상기 버스마크가 상기 정품 소프트웨어들의 버스마크들 비교하여 임계값(threshold) 이내로 유사도가 존재할 경우에 불법 복제 또는 표절로 판단하는 것을 특징으로 하는 소프트웨어 불법성 탐지 시스템.
  12. 삭제
  13. 청구항 11에 있어서,
    상기 탐지 대상 선정부는 상기 실행 파일이 마이크로소프트 윈도우즈 EXE 파일인 경우, 상기 EXE 파일의 IAT(Import Address Table)을 상기 실행 파일의 적어도 일부분으로 추출하는 것을 특징으로 하는 소프트웨어 불법성 탐지 시스템.
  14. 삭제
  15. 청구항 13에 있어서,
    상기 버스마크 생성부는, 상기 IAT의 크기, 상기 IAT에 포함된 상기 실행 파일이 이용하는 DLL의 개수, 상기 실행 파일이 이용하는 DLL들의 명칭, 상기 실행 파일이 이용하는 API의 개수, 상기 실행 파일이 이용하는 API들의 명칭 및 상기 실행 파일의 API 호출 횟수 중 적어도 하나에 기초하는 것을 특징으로 하는 소프트웨어 불법성 탐지 시스템.
  16. 청구항 11에 있어서,
    상기 버스마크 데이터베이스를 생성하는 버스마크 데이터베이스 생성부를 추가로 포함하고,
    상기 버스마크 데이터베이스 생성부는,
    정품 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하는 정품 소프트웨어 실행 파일 추출부;
    상기 정품 소프트웨어 실행 파일 추출부에서 추출한 실행 파일의 일부분에 기초한 버스마크(birthmark)를 생성하는 정품 소프트웨어 버스마크 생성부; 및
    상기 생성된 버스마크를 상기 정품 소프트웨어와 연관지어, 상기 버스마크 데이터베이스에 저장하는 데이터베이스 관리부를 포함하는 것을 특징으로 하는 소프트웨어 불법성 탐지 시스템.
  17. 청구항 16에 있어서,
    상기 정품 소프트웨어 실행 파일 추출부는, 정품 소프트웨어를 대상으로 상기 정품 소프트웨어를 구성하는 마이크로소프트 윈도우즈 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나의 실행 파일을 선정하는 것을 특징으로 하는 소프트웨어 불법성 탐지 시스템.
  18. 청구항 17에 있어서,
    상기 정품 소프트웨어 실행 파일 추출부는, 상기 선정된 실행 파일이 마이크로소프트 윈도우즈 EXE 파일인 경우, 상기 EXE 파일의 IAT(Import Address Table)에 기초하여 버스마크를 생성하는 것을 특징으로 하는 소프트웨어 불법성 탐지 시스템.
  19. 청구항 16에 있어서,
    상기 정품 소프트웨어 버스마크 생성부는 상기 추출된 실행 파일의 일부분을 소정의 해쉬 함수에 입력하여 상기 버스마크를 생성하는 것을 특징으로 하는 소프트웨어 불법성 탐지 시스템.
KR1020120133039A 2012-11-22 2012-11-22 실행 파일의 부분 정보에 기반한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 위한 장치 KR101594643B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120133039A KR101594643B1 (ko) 2012-11-22 2012-11-22 실행 파일의 부분 정보에 기반한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 위한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120133039A KR101594643B1 (ko) 2012-11-22 2012-11-22 실행 파일의 부분 정보에 기반한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 위한 장치

Publications (2)

Publication Number Publication Date
KR20140065943A KR20140065943A (ko) 2014-05-30
KR101594643B1 true KR101594643B1 (ko) 2016-02-16

Family

ID=50892682

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120133039A KR101594643B1 (ko) 2012-11-22 2012-11-22 실행 파일의 부분 정보에 기반한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 위한 장치

Country Status (1)

Country Link
KR (1) KR101594643B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101582420B1 (ko) * 2014-09-17 2016-01-04 (주)스마일게이트엔터테인먼트 실행 모듈의 무결성 체크 방법 및 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100918626B1 (ko) * 2007-08-02 2009-09-25 주식회사 플랜티넷 어플리케이션 프로그램 검증 및 실행 제어 방법

Also Published As

Publication number Publication date
KR20140065943A (ko) 2014-05-30

Similar Documents

Publication Publication Date Title
US11100546B2 (en) Method and system for provenance tracking in software ecosystems
US8631502B2 (en) Method and apparatus for updating revocation list and reproducing encrypted content
CN111008034B (zh) 一种补丁生成方法及装置
US8656182B2 (en) Security mechanism for developmental operating systems
KR101604891B1 (ko) 실행 파일의 부분 정보를 이용한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 이용한 장치
KR101624387B1 (ko) 소프트웨어 버스마크에 기반한 소프트웨어 자산 관리 방법 및 그 장치
KR101594643B1 (ko) 실행 파일의 부분 정보에 기반한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 위한 장치
JP5482793B2 (ja) デジタルコンテンツ管理システム、電子透かし埋め込み装置、電子透かし検出装置、プログラム、およびデジタルコンテンツ管理方法
KR101904486B1 (ko) 트리 구조를 비교하여 웹 페이지의 변경을 감지하는 모니터링 시스템 및 그 방법
CN107704732B (zh) 一种用于生成作品指纹的方法与设备
JP2011138514A (ja) コンピュータファイルがコピーされたかを検出するための方法及び装置、並びに、この検出を可能にするための方法及び装置
KR101600178B1 (ko) 불법 복제 애플리케이션 탐지 방법 및 장치
JP2008234539A (ja) 情報処理装置及びファイル処理方法並びにプログラム
Kim et al. Detecting illegally-copied apps on android devices
Park et al. An enhanced security framework for reliable Android operating system
KR101515707B1 (ko) 소프트웨어의 특징정보 기반 스마트폰 앱 불법 복제 및 표절 탐지 방법 및 그 장치
KR101643454B1 (ko) 소프트웨어 필터링에 대한 성능 평가 방법 및 장치
KR101494431B1 (ko) 모바일 애플리케이션 파일 조작 여부 탐지 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
AU2020201415B2 (en) Document tamper detection
CN117473470B (zh) 动态水印生成方法及系统、水印溯源方法
KR101068792B1 (ko) Hash코드를 이용한 인터넷 공유 사이트에서의 영상 컨텐츠 저작권 보호 방법
KR101680605B1 (ko) 네트워크형 라이선스 유통구조를 기반으로 하는 불법 소프트웨어 감지시스템
KR20160037415A (ko) 운영체제 불법 복제 방지 방법
KR101425315B1 (ko) 자바 애플리케이션의 불법 복제를 방지하기 위한 자바 가상 머신이 탑재된 단말장치 및 서버와, 상기 단말장치에서의 자바 애플리케이션의 인증 방법
KR101654973B1 (ko) 소프트웨어 필터링 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee