KR20060059790A - 악성 컴퓨터 프로그램 실시간 감지 방법 - Google Patents
악성 컴퓨터 프로그램 실시간 감지 방법 Download PDFInfo
- Publication number
- KR20060059790A KR20060059790A KR1020050076815A KR20050076815A KR20060059790A KR 20060059790 A KR20060059790 A KR 20060059790A KR 1020050076815 A KR1020050076815 A KR 1020050076815A KR 20050076815 A KR20050076815 A KR 20050076815A KR 20060059790 A KR20060059790 A KR 20060059790A
- Authority
- KR
- South Korea
- Prior art keywords
- computer program
- malicious computer
- new process
- program
- malicious
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
Claims (4)
- 커널 모드 드라이버에서 수행되는 악성 컴퓨터 프로그램 실시간 감지 방법에 있어서,(a) 새로운 프로세스가 생성되면, 운영체제에 의해 호출받는 단계;(b) 상기 새로운 프로세스의 PID(Process ID)정보를 상기 운영체제에 의해 수신하는 단계;(c) 상기 PID정보를 이용하여 상기 새로운 프로세스가 악성 컴퓨터 프로그램에 해당하는지 판단하는 단계; 및(d) 상기 판단결과, 악성 컴퓨터 프로그램에 해당하면 상기 새로운 프로세스를 상기 보호대상 프로그램에 알리는 단계를 포함하는 것을 특징으로 하는 악성 컴퓨터 프로그램 실시간 감지 방법.
- 제1항에 있어서, 상기 (c) 단계는,(c1) 상기 PID정보를 이용하여 상기 새로운 프로세스의 실행경로를 탐색하는 단계;(c2) 상기 실행경로에 해당하는 파일을 읽어 악성 컴퓨터 프로그램 DB의 저장 데이터와 비교하는 단계; 및(c3) 상기 비교결과, 일치하면 상기 새로운 프로세스를 악성 컴퓨터 프로그램으로 간주하는 단계를 포함하는 것을 특징으로 하는 악성 컴퓨터 프로그램 실시 간 감지 방법.
- 악성 컴퓨터 프로그램 실시간 감지 방법을 기록한 컴퓨터로 판독 가능한 기록매체에 있어서,새로운 프로세스가 생성되면, 운영체제에 의해 호출받는 제1기능;상기 새로운 프로세스의 PID(Process ID)정보를 상기 운영체제에 의해 수신하는 제2기능;상기 PID정보를 이용하여 상기 새로운 프로세스가 악성 컴퓨터 프로그램에 해당하는지 판단하는 제3기능; 및상기 판단결과, 악성 컴퓨터 프로그램에 해당하면 상기 새로운 프로세스를 상기 보호대상 프로그램에 알리는 제4기능을 포함하는 것을 특징으로 하는 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체.
- 제3항에 있어서, 상기 제3기능은,상기 PID정보를 이용하여 상기 새로운 프로세스의 실행경로를 탐색한 후, 상기 실행경로에 해당하는 파일을 읽어 악성 컴퓨터 프로그램 DB의 저장 데이터와 비교하여 서로 일치하면 상기 새로운 프로세스를 악성 컴퓨터 프로그램으로 간주하는 것을 특징으로 하는 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050076815A KR100731550B1 (ko) | 2004-11-29 | 2005-08-22 | 악성 컴퓨터 프로그램 실시간 감지 방법 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040098892 | 2004-11-29 | ||
KR20040098892 | 2004-11-29 | ||
KR1020050076815A KR100731550B1 (ko) | 2004-11-29 | 2005-08-22 | 악성 컴퓨터 프로그램 실시간 감지 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060059790A true KR20060059790A (ko) | 2006-06-02 |
KR100731550B1 KR100731550B1 (ko) | 2007-06-22 |
Family
ID=37156912
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050076815A KR100731550B1 (ko) | 2004-11-29 | 2005-08-22 | 악성 컴퓨터 프로그램 실시간 감지 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100731550B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008127009A1 (en) * | 2007-04-13 | 2008-10-23 | Samsung Electronics Co., Ltd. | Central processing unit having branch instruction verification unit for secure program execution |
KR101413682B1 (ko) * | 2007-04-13 | 2014-07-01 | 삼성전자주식회사 | 분기 명령 검증부를 구비한 중앙 처리 장치 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030090568A (ko) * | 2003-11-07 | 2003-11-28 | 이동범 | 단말기 내의 자원 보호 시스템 및 방법 |
-
2005
- 2005-08-22 KR KR1020050076815A patent/KR100731550B1/ko active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008127009A1 (en) * | 2007-04-13 | 2008-10-23 | Samsung Electronics Co., Ltd. | Central processing unit having branch instruction verification unit for secure program execution |
US8006078B2 (en) | 2007-04-13 | 2011-08-23 | Samsung Electronics Co., Ltd. | Central processing unit having branch instruction verification unit for secure program execution |
KR101413682B1 (ko) * | 2007-04-13 | 2014-07-01 | 삼성전자주식회사 | 분기 명령 검증부를 구비한 중앙 처리 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR100731550B1 (ko) | 2007-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100681696B1 (ko) | 컴퓨터 응용 프로그램의 메모리 데이터 조작 방지 방법 | |
RU2698776C2 (ru) | Способ ведения базы данных и соответствующий сервер | |
Nikiforakis et al. | Privaricator: Deceiving fingerprinters with little white lies | |
RU2530210C2 (ru) | Система и способ выявления вредоносных программ, препятствующих штатному взаимодействию пользователя с интерфейсом операционной системы | |
KR101122650B1 (ko) | 정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법 | |
US8156552B2 (en) | Method, computer software, and system for providing end to end security protection of an online transaction | |
US20050288103A1 (en) | Online game irregularity detection method | |
KR100685672B1 (ko) | 컴퓨터 프로그램에 의한 자동입력 방지방법 | |
KR101915802B1 (ko) | 매크로 프로그램 탐지 방법 및 장치 | |
Baca et al. | Prioritizing countermeasures through the countermeasure method for software security (CM-Sec) | |
Schluessler et al. | Is a bot at the controls? Detecting input data attacks | |
US20060195451A1 (en) | Strategies for ensuring that executable content conforms to predetermined patterns of behavior ("inverse virus checking") | |
CN111062027A (zh) | 防止bad HID设备入侵的方法、装置、电子设备及存储介质 | |
CN111027064B (zh) | 一种Linux平台下挖矿病毒防护及清除方法、装置及存储设备 | |
KR100731550B1 (ko) | 악성 컴퓨터 프로그램 실시간 감지 방법 | |
US20230405470A1 (en) | Systems and methods for anti-cheat detection | |
KR101237161B1 (ko) | 온라인 게임의 비공개 봇 검출방법 | |
KR101621170B1 (ko) | 온라인 게임에서의 메모리 감시를 이용한 해킹 방지 방법 | |
KR100457405B1 (ko) | 타이머 api 후킹 여부 판단방식에 의한 스피드 핵 사용여부 검출방법 | |
CN115270126A (zh) | 一种检测Java内存马的方法、装置、电子设备及存储介质 | |
CN108875361A (zh) | 一种监控程序的方法、装置、电子设备及存储介质 | |
KR20120045233A (ko) | 온라인 게임에 있어서의 악성모듈 탐지 방법, 및 컴퓨터 판독 가능한 기록 매체 | |
KR20090080220A (ko) | 유해 프로세스 검출/차단 재발방지 방법 | |
KR101699693B1 (ko) | 온라인 게임에서 비정상적인 함수 호출을 탐지하는 방법 및 프로그램 | |
CN115618345A (zh) | 代码注入行为的检测方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20130618 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140618 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150618 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160620 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170619 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180618 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190618 Year of fee payment: 13 |