| 1 |
1
기 저장된 악성코드 패턴에 기반하여 수신 이메일의 악성코드 포함 여부를 탐지하는 제 1 악성코드 탐지부;
상기 제 1 악성코드 탐지부에 의해 악성코드를 포함하지 않는 것으로 판단된 수신 이메일에 대하여 2차 악성코드 탐지를 수행하는 제 2 악성코드 탐지부;
상기 제 2 악성코드 탐지부에서 탐지된 악성코드로부터 신규 악성코드 패턴을 추출하는 패턴 추출부; 및
상기 추출된 신규 악성코드 패턴을 패턴 분배 서버에 송신하는 송수신부
를 포함하는 악성코드 차단 장치
|
| 2 |
2
제 1항에 있어서,
상기 송수신부는 상기 패턴 분배 서버로부터 상기 신규 악성코드 패턴을 수신하고,
상기 제 1 악성코드 탐지부는 상기 수신한 신규 악성코드 패턴을 저장하고, 상기 저장된 신규 악성코드 패턴을 이후에 수신되는 이메일의 악성코드 포함 여부를 탐지하는데 이용하는 악성코드 차단 장치
|
| 3 |
3
제 1항에 있어서,
상기 제 2 악성코드 탐지부는 가상머신을 이용하여 상기 2차 악성코드 탐지를 수행하는 악성코드 차단 장치
|
| 4 |
4
제 1항에 있어서,
상기 제 1 악성코드 탐지부 및 상기 제 2 악성코드 탐지부는 악성코드를 포함하는 것으로 탐지된 이메일을 삭제하거나 반송하는 악성코드 차단 장치
|
| 5 |
5
제 1항에 있어서,
상기 신규 악성코드 패턴의 송신 전에 인증을 수행하는 인증부를 더 포함하는 악성코드 차단 장치
|
| 6 |
6
제 1항에 있어서,
상기 송수신부는 다른 악성코드 차단 장치의 송수신부에 상기 신규 악성코드 패턴을 직접 송신하는 악성코드 차단 장치
|
| 7 |
7
저장된 악성코드 패턴에 기반하여 악성코드를 탐지 및 차단하고, 상기 저장된 악성코드 패턴과 다른 신규 악성코드 패턴을 갖는 악성코드를 탐지하여 상기 탐지된 악성코드로부터 상기 신규 악성코드 패턴을 추출하는 복수의 악성코드 차단 에이전트; 및
상기 복수의 악성코드 차단 에이전트 중 하나로부터 수신한 상기 신규 악성코드 패턴을 네트워크 상의 다른 악성코드 차단 에이전트에 분배하는 패턴 분배 서버
를 포함하는 악성코드 차단 시스템
|
| 8 |
8
제 7항에 있어서, 상기 악성코드 차단 에이전트는,
상기 저장된 악성코드 패턴에 기반하여 수신 이메일의 악성코드 포함 여부를 탐지하는 제 1 악성코드 탐지부;
상기 제 1 악성코드 탐지부에 의해 악성코드를 포함하지 않는 것으로 판단된 수신 이메일에 대하여 2차 악성코드 탐지를 수행하는 제 2 악성코드 탐지부;
상기 제 2 악성코드 탐지부에서 탐지된 악성코드로부터 상기 신규 악성코드 패턴을 추출하는 패턴 추출부; 및
상기 추출된 신규 악성코드 패턴을 상기 패턴 분배 서버와 송수신하는 송수신부
를 포함하는 악성코드 차단 시스템
|
| 9 |
9
제 8항에 있어서,
상기 제 2 악성코드 탐지부는 가상머신을 이용하여 상기 2차 악성코드 탐지를 수행하는 악성코드 차단 시스템
|
| 10 |
10
제 7항에 있어서, 상기 패턴 분배 서버는,
상기 악성코드 차단 에이전트와 상기 신규 악성코드 패턴을 송수신하는 송수신부; 및
상기 신규 악성코드 패턴을 검증하는 패턴 검증부
를 포함하는 악성코드 차단 시스템
|
| 11 |
11
제 10항에 있어서,
상기 패턴 검증부는 가상머신을 이용하여 상기 신규 악성코드 패턴을 검증하는 악성코드 차단 시스템
|
| 12 |
12
제 7항에 있어서,
상기 복수의 악성코드 차단 에이전트 중 하나는 상기 추출한 신규 악성코드 패턴을 상기 네트워크 상의 다른 악성코드 차단 에이전트에 직접 전송하는 악성코드 차단 시스템
|
| 13 |
13
제 7항에 있어서,
상기 악성코드 차단 에이전트 및 상기 패턴 분배 서버는 상기 신규 악성코드 패턴의 송수신 전에 인증을 수행하는 인증부를 각각 포함하는 악성코드 차단 시스템
|
| 14 |
14
복수의 악성코드 차단 에이전트 및 패턴 분배 서버를 포함하는 악성코드 차단 시스템에서 악성코드를 차단하는 방법에 있어서,
상기 악성코드 차단 에이전트가 저장된 악성코드 패턴에 기반하여 수신 이메일로부터 악성코드를 탐지하는 1차 악성코드 탐지를 수행하는 단계;
상기 1차 악성코드 탐지에 의해 악성코드가 탐지되지 않은 경우 상기 악성코드 차단 에이전트가 가상머신을 이용하여 2차 악성코드 탐지를 수행하는 단계;
상기 악성코드 차단 에이전트가 상기 2차 악성코드 탐지에 의해 탐지된 악성코드로부터 신규 악성코드 패턴을 추출하는 단계; 및
상기 악성코드 차단 에이전트가 상기 추출한 신규 악성코드 패턴을 상기 패턴 분배 서버에 전송하는 단계
를 포함하는 악성코드 차단 방법
|
| 15 |
15
제 14항에 있어서, 상기 1차 악성코드 탐지를 수행하는 단계 이후에,
상기 악성코드 차단 에이전트가 상기 1차 악성코드 탐지에 의해 악성코드를 포함하는 것으로 탐지된 수신 이메일을 삭제 또는 반송하는 단계를 더 포함하는 악성코드 차단 방법
|
| 16 |
16
제 14항에 있어서, 상기 2차 악성코드 탐지를 수행하는 단계 이후에,
상기 악성코드 차단 에이전트가 상기 2차 악성코드 탐지에 의해 악성코드를 포함하는 것으로 탐지된 수신 이메일을 삭제 또는 반송하는 단계를 더 포함하는 악성코드 차단 방법
|
| 17 |
17
제 14항에 있어서,
상기 패턴 분배 서버가 상기 악성코드 차단 에이전트로부터 수신한 상기 신규 악성코드 패턴을 네트워크 상의 다른 악성코드 차단 에이전트에 분배하는 단계를 더 포함하는 악성코드 차단 방법
|
| 18 |
18
제 17항에 있어서, 상기 패턴 분배 서버가 상기 악성코드 차단 에이전트로부터 수신한 상기 신규 악성코드 패턴을 상기 네트워크 상의 다른 악성코드 차단 에이전트에 분배하는 단계 이전에,
상기 패턴 분배 서버가 상기 악성코드 차단 에이전트로부터 수신한 상기 신규 악성코드 패턴을 검증하는 단계를 더 포함하는 악성코드 차단 방법
|
| 19 |
19
제 18항에 있어서, 상기 패턴 분배 서버가 상기 악성코드 차단 에이전트로부터 수신한 상기 신규 악성코드 패턴을 검증하는 단계에서,
상기 신규 악성코드 패턴은 가상머신을 이용하여 검증되는 악성코드 차단 방법
|
| 20 |
20
제 14항에 있어서, 상기 악성코드 차단 에이전트가 상기 추출한 신규 악성코드 패턴을 상기 패턴 분배 서버에 전송하는 단계 이전에,
상기 악성코드 차단 에이전트 및 상기 패턴 분배 서버는 인증절차를 수행하는 단계를 더 포함하는 악성코드 차단 방법
|
