KR20150051833A - 실행 파일의 부분 정보를 이용한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 이용한 장치 - Google Patents
실행 파일의 부분 정보를 이용한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 이용한 장치 Download PDFInfo
- Publication number
- KR20150051833A KR20150051833A KR1020130133842A KR20130133842A KR20150051833A KR 20150051833 A KR20150051833 A KR 20150051833A KR 1020130133842 A KR1020130133842 A KR 1020130133842A KR 20130133842 A KR20130133842 A KR 20130133842A KR 20150051833 A KR20150051833 A KR 20150051833A
- Authority
- KR
- South Korea
- Prior art keywords
- software
- target software
- bus
- target
- bus mark
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000001514 detection method Methods 0.000 claims description 23
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 17
- 230000008676 import Effects 0.000 claims description 7
- 206010004950 Birth mark Diseases 0.000 abstract 4
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 239000000470 constituent Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
실행 파일의 부분 정보를 이용한 소프트웨어 불법 복제 및 표절 탐지 방법 및 장치가 개시된다. 소프트웨어 불법성 탐지 방법은, 대상 소프트웨어를 구성하는 실행 파일의 일부분에 기초하여 소프트웨어 버스마크를 생성하는 단계와, 소프트웨어 버스마크를 기준으로 하여 대상 소프트웨어의 카테고리를 결정하는 단계와, 버스마크 DB에 저장된 정품 소프트웨어들의 버스마크들과 소프트웨어 버스마크를 대상 소프트웨어의 카테고리를 기준으로 비교하여 대상 소프트웨어를 식별하는 단계를 포함한다. 따라서, 대상 소프트웨어의 카테고리를 분류하고, 분류된 카테고리 상에서 대상 소프트웨어를 식별함으로써, 소프트웨어 식별을 위한 연산량을 획기적으로 줄일 수 있다.
Description
본 발명은 소프트웨어의 불법 복제 또는 표절을 탐지하는 기술에 관한 것으로, 더욱 상세하게는 실행 파일의 부분 정보를 이용한 소프트웨어 불법 복제 및 표절 탐지 방법 및 장치에 관한 것이다.
오늘날 인터넷과 통신망의 발전으로 소프트웨어의 배포와 유통은 크게 증가하였고, 최근에는 스마트폰의 열풍으로 많은 사용자들이 어플리케이션 마켓을 통해 손쉽게 소프트웨어를 다운받아 사용할 수 있는 환경이 만들어졌다. 이러한 환경의 변화는 제품 선택의 기준이 하드웨어에서 소프트웨어로 넘어가는 결정적인 계기를 낳았다.
그러나, 인터넷과 같은 통신의 발달로 소프트웨어 불법 복제 및 표절이 급증하여, 소프트웨어 산업 발전에 걸림돌이 되고 있다.
소프트웨어의 불법 복제(piracy)란 특정 소프트웨어를 그대로 복제(copy)하여 유통하거나 사용하는 것을 의미하며, 소프트웨어의 표절/도용(plagiarism/theft)이란 소프트웨어의 전체 코드 또는 일부 코드를 역공학(reverse engineering) 등의 방법으로 도용하여 사용하는 것을 의미한다.
하지만 종래의 소프트웨어 저작권 보호 기술 중의 하나는 개발사에서 특징 정보(워터마크, 라이선스 정보 등)를 삽입하여 배포하는 방식으로서, 개발사마다 저작권보호 적용 방식이 다르고 특정정보를 추출하는 것에 어려움이 있고 또 공격에 손상될 수 있다.
다른 저작권 보호 기술로는, 실행파일에 대한 크기/해쉬 값을 비교하는 방식이 있으나, 실행파일에 임의 데이터나 명령을 추가하는 것이 가능하여 실행파일의 크기나 해쉬 값 비교 방식은 정확하지 않아 신뢰도가 낮은 문제점이 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 실행 파일의 부분 정보를 이용한 소프트웨어 버스마크에 기반하여 소프트웨어의 불법 복제 또는 표절을 탐지하는 장치를 제공하는데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 실행 파일의 부분 정보를 이용한 소프트웨어 버스마크에 기반하여 소프트웨어의 불법 복제 또는 표절을 탐지하는 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치는, 대상 소프트웨어를 구성하는 실행 파일의 일부분에 기초하여 소프트웨어 버스마크를 생성하는 버스마크 생성부와, 소프트웨어 버스마크를 기준으로 하여 대상 소프트웨어의 카테고리를 결정하는 카테고리 결정부와, 버스마크 DB에 저장된 정품 소프트웨어들의 버스마크들과 소프트웨어 버스마크를 대상 소프트웨어의 카테고리를 기준으로 비교하여 대상 소프트웨어를 식별하는 식별부를 포함한다.
여기에서, 상기 소프트웨어 불법성 탐지 장치는, 소프트웨어 버스마크를 이용한 대상 소프트웨어의 식별을 통하여 대상 소프트웨어에 대한 불법 복제 또는 표절 여부를 판단하는 불법성 탐지부를 더 포함할 수 있다.
여기에서, 상기 소프트웨어 불법성 탐지 장치는, 웹 하드(web hard) 상에 업로드되는 대상 소프트웨어의 불법성 여부를 상기 웹 하드와 연동하여 판단할 수 있다.
여기에서, 상기 실행 파일은, 마이크로소프트 윈도우 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나일 수 있다.
여기에서, 상기 버스마크 생성부는, DDL(Dynamic Link Library)에 대한 정보 및 API(Application Program Interface)에 대한 정보 중 적어도 하나에 대한 정보를 포함하는 IAT(Import Address Table)을 실행 파일의 일부분으로 하여 소프트웨어 버스마크를 생성할 수 있다.
여기에서, 상기 버스마크 생성부는, 실행 파일을 위한 API(Application Program Interface) 참조 시퀀스를 이용하여 해쉬 값(hash value)을 산출하고, 해쉬 값을 소프트웨어 버스마크로 생성할 수 있다.
여기에서, 상기 식별부는, DDL 네임 및 API 개수를 이용하여 대상 소프트웨어를 식별할 수 있다.
여기에서, 상기 식별부는, DDL 네임 및 상기 API 개수를 이용한 대상 소프트웨어에 대한 식별이 실패한 경우, 해쉬 값을 이용하여 대상 소프트웨어를 식별할 수 있다.
여기에서, 상기 식별부는, 대상 소프트웨어의 카테고리를 기준으로 한 대상 소프트웨어에 대한 식별이 실패한 경우, 모든 카테고리 상에서 버스마크 DB에 저장된 정품 소프트웨어들의 버스마크들과 소프트웨어 버스마크를 비교하여 대상 소프트웨어를 식별할 수 있다.
상기 다른 목적을 달성하기 위한 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 방법은, 대상 소프트웨어를 구성하는 실행 파일의 일부분에 기초하여 소프트웨어 버스마크를 생성하는 단계와, 소프트웨어 버스마크를 기준으로 하여 대상 소프트웨어의 카테고리를 결정하는 단계와, 버스마크 DB에 저장된 정품 소프트웨어들의 버스마크들과 소프트웨어 버스마크를 대상 소프트웨어의 카테고리를 기준으로 비교하여 대상 소프트웨어를 식별하는 단계를 포함한다.
상기와 같은 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치 및 방법은, 소프트웨어의 기능을 나타내는 특징 정보를 활용하여 소프트웨어 버스마크를 생성하고, 이렇게 생성된 소프트웨어 버스마크를 이용하여 대상 소프트웨어를 식별함으로써 식별의 정확도를 높일 수 있다.
또한, 대상 소프트웨어의 카테고리를 분류하고, 분류된 카테고리 상에서 대상 소프트웨어를 식별함으로써, 소프트웨어 식별을 위한 연산량을 획기적으로 줄일 수 있는 장점이 있다.
또한, 분류된 카테고리 상에서 대상 소프트웨어를 식별하지 못한 경우, 모든 카테고리 상에서 대상 소프트웨어를 재식별하는 과정을 추가적으로 수행하여 식별의 정확성을 담보할 수 있다.
도 1은 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치가 적용되는 환경을 설명하기 위한 개념도이다.
도 2는 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치가 적용되는 환경을 보다 자세히 설명하기 위한 개념도이다.
도 3은 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치의 구성을 설명하기 위한 블록도이다.
도 4는 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치에서 이용되는 소프트웨어 버스마크 생성의 기초가 되는 IAT를 설명하기 위한 예시도이다.
도 5는 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명의 실시예에 따른 소프트웨어 식별을 설명하기 위한 흐름도이다.
도 2는 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치가 적용되는 환경을 보다 자세히 설명하기 위한 개념도이다.
도 3은 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치의 구성을 설명하기 위한 블록도이다.
도 4는 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치에서 이용되는 소프트웨어 버스마크 생성의 기초가 되는 IAT를 설명하기 위한 예시도이다.
도 5는 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 방법을 설명하기 위한 흐름도이다.
도 6은 본 발명의 실시예에 따른 소프트웨어 식별을 설명하기 위한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치가 적용되는 환경을 설명하기 위한 개념도이고, 도 2는 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치가 적용되는 환경을 보다 자세히 설명하기 위한 개념도이다.
도 1을 참조하면, 웹 하드(web hard; 10) 상에는 다수 사용자에 의해서 다종의 소프트웨어들(20, 30, 40, …)이 업로드될 수 있다. 여기에서, 웹 하드(10)는 다수의 사용자가 소프트웨어 또는 컨텐츠를 업로드할 수 있는 클라우드(cloud) 저장 공간의 일종을 의미하며, 웹 하드라는 명칭에 구애받지 않고, 다양한 온라인 저장 공간들을 포괄하는 개념이다.
본 발명의 소프트웨어 불법성 탐지 장치(100)는 웹 하드(10)에 업로드 되는 다종의 대상 소프트웨어들(20, 30, 40, …)에 대해서 업로드 단계에서 해당 소프트웨어의 불법 복제 또는 표절 여부를 탐지하기 위해서 적용될 수 있다.
또한, 본 발명의 소프트웨어 불법성 탐지 장치(100)는 대상 소프트웨어들의 소스 코드 등의 민감한 정보를 요구하지 않고 대상 소프트웨어를 구성하는 실행 파일들(예컨대, 대상 소프트웨어 20의 실행 파일들 21)을 이용한 불법 복제 또는 표절의 탐지를 수행하는 것을 특징으로 한다.
도 2를 참조하면, 사용자의 컴퓨터(210)에서는 특정 웹 하드 업체의 서버(220)를 통하여 실행 파일(211)을 업로드하게 된다(231). 이때, 웹 하드 업체의 서버(220)에서는 업로드된 실행 파일(211)을 본 발명에 따른 소프트웨어 불법성 탐지 장치(100)에 전송하게 되고(232), 소프트웨어 불법성 탐지 장치(100)는 실행 파일(211)의 특징 정보를 버스마크로서 생성하여 버스마크 데이터베이스(DB)(200)에 동일 또는 유사한 버스마크가 이미 등록되어 있는지를 조회하게 된다(234).
버스마크 데이터베이스(200)의 조회 결과(235)에 따라 소프트웨어 불법성 탐지 장치(100)는 실행 파일이 불법 복제 또는 표절된 소프트웨어의 실행 파일인지를 판단하여 판단 결과를 웹 하드 업체의 서버(220)으로 전송하게 된다(236). 웹 하드 업체의 서버(220)는 수신한 판단 결과에 기초하여 업로드된 실행 파일이 불법 복제 또는 표절된 파일임을 사용자에게 통지(237)하여 해당 실행 파일의 업로드를 차단하거나 이미 업로드된 해당 파일을 삭제하는 등의 처리 과정을 취할 수 있다.
여기에서, 버스마크 데이터베이스(200)는 소프트웨어 불법성 탐지 장치(100)와 별개로 존재하는 구성요소로서 도시되고 있으나 버스마크 데이터베이스(200)는 소프트웨어 불법성 탐지 장치(100) 내에 포함된 구성요소로서 존재할 수도 있다. 소프트웨어 불법성 탐지 장치(100)과 버스마크 데이터베이스(200)의 자세한 구성은 후술된다.
한편, 웹 하드 업체의 서버(220)는 업로드된 실행 파일에 대해서 불법 복제 또는 표절 여부를 소프트웨어 불법성 탐지 장치(100)에 조회하는 것이 아니라, 업로드 중인 실행 파일에 대해서 불법 복제 또는 표절 여부를 소프트웨어 불법성 탐지 장치(100)에 조회하도록 구성될 수도 있다.
본 발명의 특징은 실행 파일의 부분 정보에 기초하여 생성되는 버스마크 정보를 이용하여 불법 복제 또는 표절 여부를 검출하는 것이므로, 버스마크 정보 생성의 기초가 되는 파일의 부분 정보가 실행 파일의 앞부분에 존재하는 것일 경우, 업로드 초기에 실행 파일이 일부만 업로드된 상황에서도 버스마크의 추출이 가능할 수 있기 때문이다.
한편, 상술된 적용 예에서는 업로드 과정에 대해서 본 발명의 불법성 탐지 시스템이 적용되는 과정을 설명하고 있으나, 다운로드 과정에 대해서도 본 발명의 소프트웨어 불법성 탐지 장치(100)는 적용될 수 있다. 이 경우, 웹 하드 업체의 서버(220)는 사용자로부터 다운로드 요청이 있는 실행 파일에 대해서 소프트웨어 불법성 탐지 장치(100)에 불법 복제 또는 표절 여부를 확인 요청하도록 구성될 수 있다.
또한, 본 발명의 소프트웨어 불법성 탐지 장치(100)는 웹 하드에 업로드/다운로드되는 소프트웨어의 불법 복제 또는 표절 여부를 탐지하는 용도뿐만 아니라, 오프라인 상태에서 소프트웨어의 불법 복제 또는 표절 여부를 탐지하는 용도로도 적용될 수 있다. 예컨대, 대상 컴퓨터에 탑재된 하드 디스크와 같은 저장 장치를 검색하여 불법 복제 또는 표절 소프트웨어의 존재 여부를 탐지하는 용도로도 본 발명의 소프트웨어 불법성 탐지 장치(100)는 이용될 수 있을 것이다.
도 3은 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치의 구성을 설명하기 위한 블록도이다.
도 3을 참조하면, 본 발명에 실시예에 따른 소프트웨어 불법성 탐지 장치(100)는 버스마크 생성부(110), 카테고리 결정부(120), 식별부(130) 및 불법성 탐지부(140)를 포함하여 구성될 수 있다.
버스마크 생성부(110)는 대상 소프트웨어를 구성하는 실행 파일의 일부분에 기초하여 소프트웨어 버스마크를 생성할 수 있다.
대상 소프트웨어(20)는 앞서 도 1 및 도 2를 통하여 설명된 바와 같이 본 발명에 따른 소프트웨어 불법성 탐지 장치(100)에 의하여 정품 소프트웨어에 대한 불법 복제 또는 표절 여부를 검사 받는 대상이 되는 소프트웨어를 의미한다.
여기에서, 대상 소프트웨어(20)는 웹 하드(10)에 업로드되거나 웹 하드(10)로부터 다운로드되는 소프트웨어일 수 있으며, 이 경우에, 버스마크 생성부(110)는 웹 하드(10)에 현재 업로드(다운로드)되고 있거나 업로드된 소프트웨어를 대상 소프트웨어로 선정하거나, 웹 하드에 이미 업로드된 소프트웨어들을 주기적 또는 비주기적으로 대상 소프트웨어로 선정하여 소프트웨어 버스마크를 생성할 수 있다.
즉, 버스마크 생성부(110)는 대상 소프트웨어(20)를 구성하는 실행 파일들 중 적어도 하나를 선정하여, 선정된 실행 파일의 일부분에 기초하여 소프트웨어 버스마크를 생성할 수 있다.
실행 파일(executable file)은 해당 대상 소프트웨어의 운영 플랫폼에 따라서 다양한 형태를 취할 수가 있다. 예컨대, 실행 파일은 운영 플랫폼을 구성하는 운영체제(OS: Operating System)가 마이크로소프트 윈도우(Microsoft Windows)인 경우는 EXE 파일, 운영체제가 자바(Java)인 경우는 바이트(byte) 파일, 운영체제가 리눅스(Linux)인 경우는 a.out 파일 등이 될 수 있다.
실행 파일은 운영 체제뿐만 아니라 해당 소프트웨어가 동작하는 하드웨어 플랫폼에 따라서도 다르게 구성될 수 있다. 예컨대, 리눅스 운영체제의 경우, 실행 파일은 프로세서 코어(processor core)에 따라서도 다르게 컴파일될 수 있으므로, 실행 파일은 해당 소프트웨어의 소프트웨어 운영 환경 및 하드웨어 운영 환경을 모두 감안하여 결정될 수 있다.
버스마크 생성부(110)는 해당 실행 파일의 핵심 특징(feature) 정보를 포함하고 있는 부분 정보를 추출하게 된다. 여기에서, 실행 파일의 핵심 특징 정보는, 실행 파일에 담겨 있는 문자열, API(Application Programming Interface) 이름, API 참조 내용 등의 정보가 될 수 있다.
예컨대, 실행 파일이 윈도우 EXE 파일인 경우에, 버스마크 생성부(110)가 추출하는 실행 파일의 적어도 일부분의 일 예는 윈도우 EXE 파일에 포함된 IAT(Import Address Table)일 수 있다.
마이크로소프트 윈도우 운영체제는 실행 가능 파일, 오브젝트 코드(object code) 및 동적 링킹 라이브러리(DLL: Dynamic Linking Library) 등을 위한 파일 포맷으로 PE(Portable Executable) 파일 포맷을 이용하고 있다.
PE 파일 포맷은 링크를 위한 동적 라이브러리의 참조(reference)들, API의 엑스포트(export)와 임포트(import)를 위한 테이블, 자원 관리 데이터(resource management data)와 쓰레드 로컬 스토리지(TLS: Thread Local Storage) 데이터 등을 포함하고 있다. PE 파일은 동적 링커(linker)가 파일을 메모리 상에 매핑할 수 있도록 하기 위해서 많은 수의 헤더와 섹션들을 포함하고 있게 된다.
실행 파일이 로드될 때, 윈도우 로더(loader)는 어플리케이션이 사용하는 모든 DLL들을 로드하고, 프로세스 어드레스 스페이스(process address space) 상에 매핑하게 되는데, 이러한 동작이 윈도우 로더가 참조하는 실행 파일의 IAT에 의해서 이루어지게 된다. 즉, IAT는 어플리케이션이 함수들을 호출할 때에 이용되는 룩업 테이블(lookup table)로서 이용될 수 있다.
따라서, 버스마크 생성부(110)는 DDL(Dynamic Link Library)에 대한 정보 및 API(Application Program Interface)에 대한 정보 중 적어도 하나에 대한 정보를 포함하는 IAT(Import Address Table)을 실행 파일의 일부분으로 하여 소프트웨어 버스마크를 생성할 수 있다.
또한, 버스마크 생성부(110)는 실행 파일을 위한 API(Application Program Interface) 참조 시퀀스를 이용하여 해쉬 값(hash value)을 산출하고, 해쉬 값을 소프트웨어 버스마크로 생성할 수도 소프트웨어 불법성 탐지 장치(100) 있다.
카테고리 결정부(120)는 소프트웨어 버스마크를 기준으로 하여 대상 소프트웨어의 카테고리를 결정할 수 있다. 여기서, 소프트웨어의 카테고리는 FTP client, Media player 및 Image viewer 등과 같이 소프트웨어의 기능 또는 종류에 따라 분류될 수 있다.
식별부(130)는 버스마크 DB(200)에 저장된 정품 소프트웨어들의 버스마크들과 대상 소프트웨어(20)의 소프트웨어 버스마크를 대상 소프트웨어의 카테고리를 기준으로 비교하여 대상 소프트웨어(20)를 식별할 수 있다. 예를 들어, 식별부(130)는 DDL 네임 및 API 개수를 이용하여 대상 소프트웨어(20)를 식별할 수 있다.
또한, 식별부(130)는 DDL 네임 및 API 개수를 이용한 대상 소프트웨어(20)에 대한 식별이 실패한 경우, 실행 파일을 위한 API(Application Program Interface) 참조 시퀀스를 이용하여 생성된 해쉬 값을 기초하여 대상 소프트웨어(20)를 식별할 수 있다.
더 나아가, 식별부(130)는 대상 소프트웨어(20)의 카테고리를 기준으로 한 대상 소프트웨어(20)에 대한 식별이 실패한 경우, 모든 카테고리 상에서 버스마크 DB(200)에 저장된 정품 소프트웨어들의 버스마크들과 대상 소프트웨어(20)의 소프트웨어 버스마크를 비교하여 대상 소프트웨어(20)를 식별할 수 있다. 예를 들어, 식별부(130)는 정품 소프트웨어들의 해쉬 값과 대상 소프트웨어(20)의 해쉬 값을 모든 카테고리 상에서 비교하여 대상 소프트웨어(20)를 식별할 수 있다.
불법성 탐지부(140)는 소프트웨어 버스마크를 이용한 대상 소프트웨어(20)의 식별을 통하여 대상 소프트웨어(20)에 대한 불법 복제 또는 표절 여부를 판단할 수 있다.
예를 들어, 대상 소프트웨어(20)가 식별되지 않는 경우, 대상 소프트웨어(20)가 불법 복제된 것으로 판단할 수 있다. 또한, 대상 소프트웨어(20)가 식별된 경우, 대상 소프트웨어(20)에 상응하는 정품 소프트웨어에 대한 라이센싱 정보에 기반하여 대상 소프트웨어(20)의 불법성 여부를 판단할 수 있다. 여기서, 라이센싱 정보는 해당 소프트웨어의 권리자에 대한 정보, 사용 권한에 대한 정보, 버전 정보 및 사용 만료일에 대한 정보 등을 포함할 수 있으며, 버전 정보는 해당 실행 파일의 최종 버전에 대한 정보를 포함할 수 있다.
버스마크 DB(200)는 버스마크 데이터베이스 생성부(400)에 의해 생성될 수 있다. 버스마크 데이터베이스 생성부(400)는, 정품 소프트웨어를 구성하는 실행 파일의 적어도 일부분을 추출하고, 추출한 실행 파일의 일부분에 기초하여 정품 소프트웨어를 위한 버스마크(birthmark)를 생성할 수 있으며, 이를 버스마크 DB(200)에 저장할 수 있다. 즉, 버스마크 DB(200)는 대상 소프트웨어를 위한 소프트웨어 버스마크를 생성하는 과정과 동일한 과정을 통하여 정품 소프트웨어를 위한 버스마크를 생성할 수 있으므로, 자세한 설명한 생략한다.
또한, 버스마크 DB(200) 또는 버스마크 데이터베이스 생성부(400)는 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치(100)와 독립적으로 구성되거나, 소프트웨어 불법성 탐지 장치(100)에 포함되어 구성될 수 있다.
도 4는 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치에서 이용되는 소프트웨어 버스마크 생성의 기초가 되는 IAT를 설명하기 위한 예시도이다.
도 4를 참조하면, PE 파일 포맷을 따른 실행 파일(300)은 IAT 테이블(310, 320)을 구비하고 있고, IAT 테이블 중 임포트 테이블(310)은 해당 실행 파일이 이용하는 DLL들의 개수(311)와 DLL들의 명칭(312), 해당 실행 파일이 이용하는 API들의 개수(313), API들의 명칭(314) 및 API 호출 횟수(321) 등의 정보를 관리하고 있으며, 이러한 정보들이 해당 대상 소프트웨어의 고유한 특징(feature) 정보로서 이용될 수 있다.
다만, 본 발명은 MS Windows의 실행 파일(PE 파일 포맷)을 활용하는 것에 한정되는 것은 아니다. 즉, 고유한 특징 정보는 Linux ELF 포맷, Java, Windows PE 포맷, 안드로이드 DEX 포맷 등에서 추출될 수 있다.
버스마크 생성부(110)는 실행 파일의 적어도 일부분에 기초하여 소프트웨어 버스마크(birthmark)를 생성할 수 있다.
실행 파일이 MS Windows에 기반하는 경우를 예로 들어 설명한다.
실행 파일이 윈도우 실행 파일이며, 윈도우 실행 파일에서 버스마크를 생성하기 위해서 추출된 일부분이 IAT 테이블이라면, 버스마크 생성부(110)는 IAT 테이블이 포함하고 있는 DLL들의 개수(311), DLL들의 명칭(312), API들의 개수(313), API들의 명칭(314) 및 API 호출 횟수(321) 중 적어도 하나를 이용하여 소프트웨어 버스마크를 생성할 수 있다.
버스마크 생성부(110)는 예로써 실행 파일의 적어도 일부분을 바이트 열로서 입력 받아 이를 토대로 소정의 해쉬 함수(hash function)에 입력하여 해쉬 값을 생성하고, 생성된 해쉬 값을 해당 소프트웨어의 버스마크로서 출력할 수 있다.
이때, 버스마크 생성부(110)는 IAT 테이블 전체에 대해서 해쉬 값을 생성하여 소프트웨어 버스마크로서 출력할 수도 있으며, 상술된 DLL들의 개수(311), DLL들의 명칭(312), API들의 개수(313) 및 API들의 명칭(314) 중 적어도 하나를 조합하여 해쉬 값을 생성하여 소프트웨어 버스마크로서 출력할 수도 있을 것이다. 또한, 실행 파일을 위한 API(Application Program Interface) 참조 시퀀스를 이용하여 해쉬 값(hash value)을 산출하고, 이를 소프트웨어 버스마크로 생성할 수 있다.
상술한 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치(10)의 각 구성부는 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 적어도 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벋어나지 않는 한 본 발명의 권리범위에 포함된다.
또한, 소프트웨어 불법성 탐지 장치(10)는 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
도 5는 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 방법을 설명하기 위한 흐름도이고, 도 6은 본 발명의 실시예에 따른 소프트웨어 식별을 설명하기 위한 흐름도이다.
도 5를 참조하면, 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 방법은, 소프트웨어 버스마크를 생성하는 단계와, 대상 소프트웨어의 카테고리를 결정하는 단계와, 대상 소프트웨어의 카테고리를 기준으로 비교하여 대상 소프트웨어를 식별하는 단계를 포함한다.
대상 소프트웨어를 구성하는 실행 파일의 일부분에 기초하여 소프트웨어 버스마크를 생성할 수 있다(S510). 즉, 대상 소프트웨어(20)를 구성하는 실행 파일들 중 적어도 하나를 선정하여, 선정된 실행 파일의 일부분에 기초하여 소프트웨어 버스마크를 생성할 수 있다. 여기서, 실행 파일(executable file)은 해당 대상 소프트웨어의 운영 플랫폼에 따라서 다양한 형태를 취할 수가 있다. 예컨대, 실행 파일은 운영 플랫폼을 구성하는 운영체제(OS: Operating System)가 마이크로소프트 윈도우(Microsoft Windows)인 경우는 EXE 파일, 운영체제가 자바(Java)인 경우는 바이트(byte) 파일, 운영체제가 리눅스(Linux)인 경우는 a.out 파일 등이 될 수 있다.
실행 파일이 MS Windows에 기반하는 경우를 예로 들어 설명하면, DDL(Dynamic Link Library)에 대한 정보 및 API(Application Program Interface)에 대한 정보 중 적어도 하나에 대한 정보를 포함하는 IAT(Import Address Table)을 실행 파일의 일부분으로 하여 소프트웨어 버스마크를 생성할 수 있다.
또한, 실행 파일을 위한 API(Application Program Interface) 참조 시퀀스를 이용하여 해쉬 값(hash value)을 산출하고, 산출된 해쉬 값을 소프트웨어 버스마크로 생성할 수도 있다.
소프트웨어 버스마크를 기준으로 하여 대상 소프트웨어의 카테고리를 결정할 수 있다(S520). 여기서, 소프트웨어의 카테고리는 FTP client, Media player 및 Image viewer 등과 같이 소프트웨어의 기능 또는 종류에 따라 분류될 수 있다.
버스마크 DB(200)에 저장된 정품 소프트웨어들의 버스마크들과 대상 소프트웨어의 소프트웨어 버스마크를 대상 소프트웨어의 카테고리를 기준으로 비교하여 대상 소프트웨어를 식별할 수 있다(S530).
도 6을 참조하여 대상 소프트웨어를 식별하는 방법을 더욱 상세하게 설명한다.
먼저, 대상 소프트웨어의 카테고리 상에 DDL 네임 및 API 개수를 이용하여 대상 소프트웨어(20)를 식별할 수 있다(S531). DDL 네임 및 API 개수를 이용한 식별의 성공 여부를 판단할 수 있고(S533), DDL 네임 및 API 개수를 이용한 대상 소프트웨어(20)에 대한 식별이 실패한 경우, 실행 파일을 위한 API(Application Program Interface) 참조 시퀀스를 이용하여 생성된 해쉬 값을 기초하여 대상 소프트웨어(20)를 식별할 수 있다(S535).
또한, 대상 소프트웨어(20)의 카테고리를 기준으로 한 대상 소프트웨어(20)에 대한 식별의 성공 여부를 판단할 수 있고(S537), 대상 소프트웨어(20)의 카테고리를 기준으로 한 대상 소프트웨어(20)에 대한 식별이 실패한 경우, 모든 카테고리 상에서 버스마크 DB(200)에 저장된 정품 소프트웨어들의 버스마크들과 대상 소프트웨어(20)의 소프트웨어 버스마크를 비교하여 대상 소프트웨어(20)를 식별할 수 있다(S539). 예를 들어, 정품 소프트웨어들의 해쉬 값과 대상 소프트웨어(20)의 해쉬 값을 모든 카테고리 상에서 비교하여 대상 소프트웨어(20)를 식별할 수 있다.
소프트웨어 버스마크를 이용한 대상 소프트웨어의 식별을 통하여 대상 소프트웨어에 대한 불법 복제 또는 표절 여부를 판단할 수 있다(S540).
대상 소프트웨어(20)가 식별되지 않는 경우, 대상 소프트웨어(20)가 불법 복제된 것으로 판단할 수 있다. 또한, 대상 소프트웨어의 버스마크와 정품 소프트웨어의 차이값이 미리 설정된 임계값을 넘는 경우, 대상 소프트웨어(20)가 불법 복제 또는 표절된 것으로 판단할 수 있다.
상술한 본 발명의 실시예에 따른 소프트웨어 불법성 탐지 장치 및 방법은, 소프트웨어의 기능을 나타내는 특징 정보를 활용하여 소프트웨어 버스마크를 생성하고, 이렇게 생성된 소프트웨어 버스마크를 이용하여 대상 소프트웨어를 식별함으로써 식별의 정확도를 높일 수 있다.
특히, 대상 소프트웨어의 카테고리를 분류하고, 분류된 카테고리 상에서 대상 소프트웨어를 식별함으로써, 소프트웨어 식별을 위한 연산량을 획기적으로 줄일 수 있다.
또한, 분류된 카테고리 상에서 대상 소프트웨어를 식별하지 못한 경우, 모든 카테고리 상에서 대상 소프트웨어를 재식별하는 과정을 추가적으로 수행하여 식별의 정확성을 담보할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
20: 대상 소프트웨어
100: 소프트웨어 불법성 탐지 장치
110: 버스 마크 생성부 120: 카테고리 결정부
130: 식별부 140: 불법성 탐지부
200: 버스마크 데이터베이스 400: 버스마크 데이터베이스 생성부
500: 정품 소프트웨어
100: 소프트웨어 불법성 탐지 장치
110: 버스 마크 생성부 120: 카테고리 결정부
130: 식별부 140: 불법성 탐지부
200: 버스마크 데이터베이스 400: 버스마크 데이터베이스 생성부
500: 정품 소프트웨어
Claims (18)
- 대상 소프트웨어를 구성하는 실행 파일의 일부분에 기초하여 소프트웨어 버스마크를 생성하는 단계;
상기 소프트웨어 버스마크를 기준으로 하여 상기 대상 소프트웨어의 카테고리를 결정하는 단계; 및
버스마크 DB에 저장된 정품 소프트웨어들의 버스마크들과 상기 소프트웨어 버스마크를 상기 대상 소프트웨어의 카테고리를 기준으로 비교하여 상기 대상 소프트웨어를 식별하는 단계를 포함하는 소프트웨어 불법성 탐지 방법. - 청구항 1에 있어서,
상기 소프트웨어 버스마크를 이용한 상기 대상 소프트웨어의 식별을 통하여 상기 대상 소프트웨어에 대한 불법 복제 또는 표절 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 소프트웨어 불법성 탐지 방법. - 청구항 1에 있어서,
상기 대상 소프트웨어는 웹 하드(web hard) 상에 업로드되는 소프트웨어인 것을 특징으로 하는 소프트웨어 불법성 탐지 방법. - 청구항 1에 있어서,
상기 실행 파일은,
마이크로소프트 윈도우 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나인 것을 특징으로 하는 소프트웨어 불법성 탐지 방법. - 청구항 1에 있어서,
상기 소프트웨어 버스마크를 생성하는 단계는,
DDL(Dynamic Link Library)에 대한 정보 및 API(Application Program Interface)에 대한 정보 중 적어도 하나에 대한 정보를 포함하는 IAT(Import Address Table)을 상기 실행 파일의 일부분으로 하여 상기 소프트웨어 버스마크를 생성하는 것을 특징으로 하는 소프트웨어 불법성 탐지 방법. - 청구항 5에 있어서,
상기 소프트웨어 버스마크를 생성하는 단계는,
상기 실행 파일을 위한 API(Application Program Interface) 참조 시퀀스를 이용하여 해쉬 값(hash value)을 산출하고, 상기 해쉬 값을 상기 소프트웨어 버스마크로 생성하는 것을 특징으로 하는 소프트웨어 불법성 탐지 방법. - 청구항 6에 있어서,
상기 대상 소프트웨어를 식별하는 단계는,
DDL 네임 및 API 개수를 이용하여 상기 대상 소프트웨어를 식별하는 것을 특징으로 하는 소프트웨어 불법성 탐지 방법. - 청구항 7에 있어서,
상기 대상 소프트웨어를 식별하는 단계는,
상기 DDL 네임 및 상기 API 개수를 이용한 상기 대상 소프트웨어에 대한 식별이 실패한 경우,
상기 해쉬 값을 이용하여 상기 대상 소프트웨어를 식별하는 것을 특징으로 하는 소프트웨어 불법성 탐지 방법. - 청구항 1에 있어서,
상기 대상 소프트웨어를 식별하는 단계는,
상기 대상 소프트웨어의 카테고리를 기준으로 한 상기 대상 소프트웨어에 대한 식별이 실패한 경우,
모든 카테고리 상에서 상기 버스마크 DB에 저장된 정품 소프트웨어들의 버스마크들과 상기 소프트웨어 버스마크를 비교하여 상기 대상 소프트웨어를 식별하는 것을 특징으로 하는 소프트웨어 불법성 탐지 방법. - 대상 소프트웨어를 구성하는 실행 파일의 일부분에 기초하여 소프트웨어 버스마크를 생성하는 버스마크 생성부;
상기 소프트웨어 버스마크를 기준으로 하여 상기 대상 소프트웨어의 카테고리를 결정하는 카테고리 결정부; 및
버스마크 DB에 저장된 정품 소프트웨어들의 버스마크들과 상기 소프트웨어 버스마크를 상기 대상 소프트웨어의 카테고리를 기준으로 비교하여 상기 대상 소프트웨어를 식별하는 식별부를 포함하는 소프트웨어 불법성 탐지 장치. - 청구항 10에 있어서,
상기 소프트웨어 버스마크를 이용한 상기 대상 소프트웨어의 식별을 통하여 상기 대상 소프트웨어에 대한 불법 복제 또는 표절 여부를 판단하는 불법성 탐지부를 더 포함하는 것을 특징으로 하는 소프트웨어 불법성 탐지 장치. - 청구항 10에 있어서,
웹 하드(web hard) 상에 업로드되는 상기 대상 소프트웨어의 불법성 여부를 상기 웹 하드와 연동하여 판단하는 것을 특징으로 하는 소프트웨어 불법성 탐지 장치. - 청구항 10에 있어서,
상기 실행 파일은,
마이크로소프트 윈도우 EXE 파일, Java 바이트 파일 및 리눅스 a.out 파일 중 적어도 하나인 것을 특징으로 하는 소프트웨어 불법성 탐지 장치. - 청구항 10에 있어서,
상기 버스마크 생성부는,
DDL(Dynamic Link Library)에 대한 정보 및 API(Application Program Interface)에 대한 정보 중 적어도 하나에 대한 정보를 포함하는 IAT(Import Address Table)을 상기 실행 파일의 일부분으로 하여 상기 소프트웨어 버스마크를 생성하는 것을 특징으로 하는 소프트웨어 불법성 탐지 장치. - 청구항 14에 있어서,
상기 버스마크 생성부는,
상기 실행 파일을 위한 API(Application Program Interface) 참조 시퀀스를 이용하여 해쉬 값(hash value)을 산출하고, 상기 해쉬 값을 상기 소프트웨어 버스마크로 생성하는 것을 특징으로 하는 소프트웨어 불법성 탐지 장치. - 청구항 15에 있어서,
상기 식별부는,
DDL 네임 및 API 개수를 이용하여 상기 대상 소프트웨어를 식별하는 것을 특징으로 하는 소프트웨어 불법성 탐지 장치. - 청구항 16에 있어서,
상기 식별부는,
상기 DDL 네임 및 상기 API 개수를 이용한 상기 대상 소프트웨어에 대한 식별이 실패한 경우,
상기 해쉬 값을 이용하여 상기 대상 소프트웨어를 식별하는 것을 특징으로 하는 소프트웨어 불법성 탐지 장치. - 청구항 10에 있어서,
상기 식별부는,
상기 대상 소프트웨어의 카테고리를 기준으로 한 상기 대상 소프트웨어에 대한 식별이 실패한 경우,
모든 카테고리 상에서 상기 버스마크 DB에 저장된 정품 소프트웨어들의 버스마크들과 상기 소프트웨어 버스마크를 비교하여 상기 대상 소프트웨어를 식별하는 것을 특징으로 하는 소프트웨어 불법성 탐지 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130133842A KR101604891B1 (ko) | 2013-11-05 | 2013-11-05 | 실행 파일의 부분 정보를 이용한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 이용한 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130133842A KR101604891B1 (ko) | 2013-11-05 | 2013-11-05 | 실행 파일의 부분 정보를 이용한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 이용한 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150051833A true KR20150051833A (ko) | 2015-05-13 |
| KR101604891B1 KR101604891B1 (ko) | 2016-03-18 |
Family
ID=53389203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130133842A KR101604891B1 (ko) | 2013-11-05 | 2013-11-05 | 실행 파일의 부분 정보를 이용한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 이용한 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101604891B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180019429A (ko) * | 2016-08-16 | 2018-02-26 | 단국대학교 산학협력단 | 소프트웨어 클러스터링 방법 및 장치 |
| CN107967152A (zh) * | 2017-12-12 | 2018-04-27 | 西安交通大学 | 基于最小分支路径函数胎记的软件局部抄袭证据生成方法 |
| KR20210051842A (ko) * | 2019-10-31 | 2021-05-10 | 단국대학교 산학협력단 | 난독화에 강인한 애플리케이션 유사도 비교 장치 및 방법 |
-
2013
- 2013-11-05 KR KR1020130133842A patent/KR101604891B1/ko active IP Right Grant
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180019429A (ko) * | 2016-08-16 | 2018-02-26 | 단국대학교 산학협력단 | 소프트웨어 클러스터링 방법 및 장치 |
| KR101869026B1 (ko) * | 2016-08-16 | 2018-06-20 | 단국대학교 산학협력단 | 소프트웨어 클러스터링 방법 및 장치 |
| CN107967152A (zh) * | 2017-12-12 | 2018-04-27 | 西安交通大学 | 基于最小分支路径函数胎记的软件局部抄袭证据生成方法 |
| CN107967152B (zh) * | 2017-12-12 | 2020-06-19 | 西安交通大学 | 基于最小分支路径函数胎记的软件局部抄袭证据生成方法 |
| KR20210051842A (ko) * | 2019-10-31 | 2021-05-10 | 단국대학교 산학협력단 | 난독화에 강인한 애플리케이션 유사도 비교 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101604891B1 (ko) | 2016-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9092598B2 (en) | Version-based software product activation | |
| US8374968B2 (en) | License auditing for distributed applications | |
| US8739298B2 (en) | Method and system for enforcing a license dependency rule for a software application | |
| US9038057B2 (en) | Method for replacing an illegitimate copy of a software program with a legitimate copy and corresponding system | |
| KR20190031030A (ko) | 바이너리 파일에 기초하여 오픈소스 소프트웨어 패키지를 식별하는 방법 및 시스템 | |
| KR101604891B1 (ko) | 실행 파일의 부분 정보를 이용한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 이용한 장치 | |
| KR20190037895A (ko) | 바이너리 파일에 기초하여 오픈소스 소프트웨어 패키지를 식별하는 방법 및 시스템 | |
| KR101624387B1 (ko) | 소프트웨어 버스마크에 기반한 소프트웨어 자산 관리 방법 및 그 장치 | |
| US7814334B2 (en) | Method and apparatus for changing and adding activation keys for functions of digital content without having to change and recompile the digital content | |
| KR101594643B1 (ko) | 실행 파일의 부분 정보에 기반한 소프트웨어 불법 복제 및 표절 탐지 방법 및 이를 위한 장치 | |
| KR101643454B1 (ko) | 소프트웨어 필터링에 대한 성능 평가 방법 및 장치 | |
| KR101600178B1 (ko) | 불법 복제 애플리케이션 탐지 방법 및 장치 | |
| Kim et al. | Detecting illegally-copied apps on android devices | |
| KR101515707B1 (ko) | 소프트웨어의 특징정보 기반 스마트폰 앱 불법 복제 및 표절 탐지 방법 및 그 장치 | |
| JP2003050640A (ja) | ソフトウェア複製防止方法 | |
| CN115022096B (zh) | 下载软件方法和装置 | |
| KR101654973B1 (ko) | 소프트웨어 필터링 장치 및 방법 | |
| KR101842267B1 (ko) | Mld를 이용한 소프트웨어 분류 장치 및 그 방법 | |
| KR102149466B1 (ko) | 난독화를 고려한 안드로이드 앱의 특징정보 추출 및 유사도 비교 장치 및 방법 | |
| KR20160037415A (ko) | 운영체제 불법 복제 방지 방법 | |
| KR101616793B1 (ko) | 애플리케이션 무결성 검사 방법 | |
| KR20190056664A (ko) | 폰트 저작권 보호 시스템 및 방법 | |
| KR20180003226A (ko) | 어플리케이션 패키지를 제공하는 방법 및 시스템, 그리고 어플리케이션을 실행하는 방법 및 시스템 | |
| KR101494431B1 (ko) | 모바일 애플리케이션 파일 조작 여부 탐지 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
| KR102035076B1 (ko) | 통신 디바이스의 펌웨어 변조를 검출하는 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| FPAY | Annual fee payment |
Payment date: 20190107 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 5 |