特許

J-GLOBAL ID：200903080950610017

悪性コードによって挿入されたダイナミックリンクライブラリ検出装置及び方法

発明者： ジャン ムン ス ,  キム ホン チュル ,  ユン ヨン テ
出願人/特許権者： 韓國電子通信研究院
代理人 (2件)： 谷 義一 ,  阿部 和夫
公報種別：公開公報
出願番号（国際出願番号）：特願2008-294358
公開番号（公開出願番号）：特開2009-129451
出願日： 2008年11月18日
公開日（公表日）： 2009年06月11日
要約：

【課題】特定プロセスのメモリ領域内に挿入されたDLLが悪意的な目的で開発されたDLLであるかを判断する装置及び方法を提供する。【解決手段】本発明によるDLL検出方法は、プロセスが実行される前に前記プロセスのイメージファイルから第1ダイナミックリンクライブラリ(DLL)情報を収集する段階と、前記プロセスが実行されることによってメモリにローディングされる第2DLL情報を収集する段階と、前記収集された第1DLL情報及び第2DLL情報を比較し、明示的DLL情報を抽出する段階と、前記抽出された明示的DLLが悪性コードによって挿入されたDLLであるかを判断する段階とを含む。これにより、悪意的な目的で挿入されたDLL情報を被害システムのための分析ツールとして有用に活用することができる。【選択図】図1

請求項（抜粋）：

プロセスが実行される前に前記プロセスのイメージファイルから第1ダイナミックリンクライブラリ(DLL)情報を収集する段階と、 前記プロセスが実行されることによってメモリにローディングされる第2DLL情報を収集する段階と、 前記収集された第1DLL情報及び第2DLL情報を比較し、明示的DLL情報を抽出する段階と、 前記抽出された明示的DLLが悪性コードによって挿入されたDLLであるかを判断する段階と、 を含む、悪性コードによって挿入されたDLL検出方法。

IPC (2件)：

G06F 21/22 ,  G06F 21/24

FI (2件)：

G06F9/06 660J ,  G06F12/14 560C

Fターム (5件)：

5B017AA08 ,  5B017BA09 ,  5B017CA15 ,  5B276FB03 ,  5B276FD08

引用特許：

出願人引用 (1件)

• 大韓民国特許登録第10-0762973号明細書
  

審査官引用 (4件)

• ウイルス保護機能を持つ超音波イメージング・システム
  公報種別：公表公報   出願番号：特願2002-529349   出願人：ジーイー・メディカル・システムズ・グローバル・テクノロジー・カンパニー・エルエルシー
• 信頼コードグループ
  公報種別：公表公報   出願番号：特願2008-556564   出願人：クゥアルコム・インコーポレイテッド
• コンピュータシステムの管理方法およびコンピュータ管理システムおよびコンピュータ管理プログラム
  公報種別：公開公報   出願番号：特願2004-287263   出願人：富士通株式会社
• ソフトウェアのセキュリティ確保
  公報種別：公表公報   出願番号：特願2007-527785   出願人：マイクロソフトコーポレーション