1 |
1
네트워크 상에 설치되어 트래픽 및 파일 정보를 수집하는 정보 수집부와,
상기 정보 수집부에서 수집한 파일 정보에서 악성 및 정상 파일을 제외시켜 관심 파일을 추출하는 사전 비교 처리부와,
악성 코드 전파 경로를 토대로 생성된 적어도 하나의 시나리오로 구성된 시나리오 정의 테이블과,
악성 코드의 트래픽 특성을 토대로 생성된 적어도 하나의 연관성 조건으로 구성된 연관성 정의 테이블과,
상기 각 관심 파일에 대한 트래픽 정보와 상기 시나리오 정의 테이블 및 상기 연관성 정의 테이블간의 비교를 통해 상기 각 관심 파일에 대한 악성 확률값을 산출한 후 이를 토대로 상기 각 관심 파일에 대한 악성, 정상 또는 미정 파일 여부를 판단하는 사후 판단 처리부를 포함하는
네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
|
2 |
2
제 1 항에 있어서,
상기 사전 비교 처리부는,
상기 정보 수집부에서 수집한 파일 정보와 기 정의된 정상 사이트, 서버 또는 네트워크 대역으로 구성된 정상 목록간의 비교를 통해 상기 정상 파일을 추출하는 정상 목록 비교기와,
상기 정보 수집부에서 수집한 파일 정보와 기 정의된 악성 사이트, 서버 또는 네트워크 대역으로 구성된 악성 목록간의 비교를 통해 상기 악성 파일을 추출하는 악성 목록 비교기를 포함하는
네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
|
3 |
3
제 2 항에 있어서,
상기 악성 목록은 상기 사후 판단 처리부에서 상기 악성 파일로 판단된 관심 파일의 정보를 이용하여 업데이트되는
네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
|
4 |
4
제 1 항에 있어서,
상기 시나리오 정의 테이블은, 사용자 단말이 해킹된 사이트 접속, 해킹된 사이트로부터 악성 코드를 다운로드, 감염된 단말에서 유포지로의 접속, 유포지로부터의 업데이트 정보 수신 및 감염 단말들에 의한 대상 서버의 공격과 같은 시나리오 중 적어도 하나 이상으로 구성되는
네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
|
5 |
5
제 4 항에 있어서,
상기 사후 판단 처리부는, 상기 악성 파일로 판단된 관심 파일의 트래픽 정보와 일치한 상기 시나리오 정의 테이블 내 시나리오를 토대로 유포지, 감염 단말 또는 공격 대상 서버에 대한 정보를 파악하는
네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
|
6 |
6
제 1 항에 있어서,
상기 연관 정의 테이블은, 접속 시도 트래픽 흐름, 접속 응답 트래픽 흐름, 다중 접속 트래픽 흐름 및 관리 대상에서 다량의 트래픽 흐름이 발생과 같은 상기 연관성 조건 중 적어도 하나 이상으로 구성되는
네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치
|
7 |
7
네트워크 상에 설치되어 트래픽 및 파일 정보를 수집하는 단계와,
상기 수집한 파일 정보와 기 정의된 악성 목록 및 정상 목록간의 비교를 통해 이용하여 관심 파일을 추출하는 단계와,
상기 추출된 관심 파일의 트래픽 정보와 악성 코드 전파 경로를 토대로 생성된 적어도 하나의 시나리오 및 악성 코드의 트래픽 특성을 토대로 생성된 적어도 하나의 연관성 조건간의 비교를 통해 상기 관심 파일에 대한 악성 파일 확률 값을 계산하는 단계와,
상기 계산된 악성 파일 확률 값과 기 설정된 임계값간의 비교를 통해 상기 관심 파일에 대한 악성, 정상 또는 미정 파일 여부를 판단하는 단계를 포함하는
네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 방법
|
8 |
8
제 7 항에 있어서,
상기 악성으로 판단된 관심 파일의 정보를 토대로 상기 악성 목록을 업데이트시키는 단계를 포함하는
네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 방법
|
9 |
9
제 7 항에 있어서,
상기 악성 파일로 판단된 관심 파일의 트래픽 정보를 토대로 악성 코드를 유포하는 유포 서버, 악성 코드에 의해 감염된 감염 단말 또는 감염 단말에 의해 공격받는 대상 서버를 파악하는 단계를 포함하는
네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 방법
|
10 |
10
제 7 항에 있어서,
상기 악성 파일 확률 값을 계산하는 단계는, 상기 관심 파일의 트래픽 정보와 일치한 시나리오 수 및 연관성 조건 수에 의거하여 상기 악성 파일 확률 값을 계산하거나, 상기 일치한 시나리오 및 연관성 조건에 기 설정된 가중치를 곱한 후 합산하여 상기 악성 파일 확률 값을 계산하는
네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 방법
|