1 |
1
사용자 컴퓨터에 설치되어 실행중인 응용 프로그램의 행위를 탐지하는 행위 감시부;
상기 실행중인 응용 프로그램의 행위 프로파일 - 상기 행위 프로파일에는 상기 응용 프로그램의 목적에 따라 실행중에 상기 응용 프로그램이 수행할 수 있는 행위에 대한 허용여부가 기록됨-에 기반하여 상기 탐지된 응용 프로그램의 행위가 비정상행위인지 여부를 판단하는 비정상행위 탐지부; 및
상기 비정상행위 탐지부에 의해 비정상행위로 판단된 상기 응용 프로그램 행위의 실행을 차단하는 비정상행위 차단부
를 포함하는 응용 프로그램 비정상행위 차단 장치
|
2 |
2
제 1항에 있어서,
사용자 컴퓨터에 설치된 각각의 응용 프로그램에 대한 행위 프로파일을 저장하는 행위 프로파일 데이터베이스를 더 포함하고,
상기 비정상행위 탐지부는 상기 행위 프로파일 데이터베이스에 저장된 행위 프로파일에 기반하여 상기 탐지된 응용 프로그램 행위가 비정상행위인지 여부를 판단하는 응용 프로그램 비정상행위 차단 장치
|
3 |
3
제 1항에 있어서,
상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 행위 프로파일 추출부를 더 포함하는 응용 프로그램 비정상행위 차단 장치
|
4 |
4
제 3항에 있어서,
상기 행위 프로파일 추출부는 상기 실행중인 응용 프로그램의 소스코드를 분석하여 상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 응용 프로그램 비정상행위 차단 장치
|
5 |
5
제 3항에 있어서,
상기 행위 프로파일 추출부는 상기 실행중인 응용 프로그램의 시뮬레이션을 통해 상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 응용 프로그램 비정상행위 차단 장치
|
6 |
6
제 1항에 있어서,
상기 행위 프로파일은 각각의 행위에 대한 허용여부를 표시하는 태그를 포함하는 XML 코드인 응용 프로그램 비정상행위 차단 장치
|
7 |
7
제 1항에 있어서,
상기 행위 감시부는 감시대상 응용 프로그램의 목록을 저장하는 감시대상 프로그램 데이터베이스에 기반하여 선택된 응용 프로그램의 행위만을 탐지하는 응용 프로그램 비정상행위 차단 장치
|
8 |
8
제 1항에 있어서,
상기 행위 감시부는 감시대상 행위의 종류를 저장하는 감시대상 행위 데이터베이스에 기반하여 상기 실행중인 응용 프로그램의 행위 중 상기 감시대상 행위만을 탐지하는 응용 프로그램 비정상행위 차단 장치
|
9 |
9
제 1항에 있어서,
상기 행위 감시부는 API 후킹 모듈을 이용하여 상기 실행중인 응용 프로그램이 호출하는 API 함수를 가로채고 분석하는 응용 프로그램 비정상행위 차단 장치
|
10 |
10
제 9항에 있어서,
상기 행위 감시부는 감시대상 행위에 대응하는 API 함수의 목록을 저장하는 감시대상 행위 데이터베이스에 기반하여 상기 실행중인 응용 프로그램의 행위 중 상기 감시대상 행위만을 탐지하는 응용 프로그램 비정상행위 차단 장치
|
11 |
11
사용자 컴퓨터에 설치되어 실행중인 응용 프로그램의 행위를 탐지하는 단계;
상기 실행중인 응용 프로그램의 행위 프로파일- 상기 행위 프로파일에는 상기 응용 프로그램의 목적에 따라 실행중에 상기 응용 프로그램이 수행할 수 있는 행위에 대한 허용여부가 기록됨-에 기반하여 상기 탐지된 응용 프로그램의 행위가 비정상행위인지 여부를 판단하는 단계; 및
상기 응용 프로그램의 행위가 비정상행위로 판단된 경우 상기 응용 프로그램 행위의 실행을 차단하는 단계
를 포함하는 응용 프로그램 비정상행위 차단 방법
|
12 |
12
제 11항에 있어서, 상기 탐지된 응용 프로그램의 행위가 비정상행위인지 여부를 판단하는 단계 이전에,
상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 단계를 더 포함하는 응용 프로그램 비정상행위 차단 방법
|
13 |
13
제 12항에 있어서, 상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 단계에서,
상기 실행중인 응용 프로그램의 행위 프로파일은 상기 실행중인 응용 프로그램의 소스코드를 분석하여 추출되는 응용 프로그램 비정상행위 차단 방법
|
14 |
14
제 12항에 있어서, 상기 실행중인 응용 프로그램의 행위 프로파일을 추출하는 단계에서,
상기 실행중인 응용 프로그램의 행위 프로파일은 상기 실행중인 응용 프로그램의 시뮬레이션을 통해 추출되는 응용 프로그램 비정상행위 차단 방법
|
15 |
15
제 11항에 있어서, 상기 실행중인 응용 프로그램의 행위를 탐지하는 단계는,
상기 실행중인 응용 프로그램이 호출하는 API 함수를 가로채는 단계; 및
상기 가로챈 API 함수를 분석하여 상기 실행중인 응용 프로그램이 시도한 행위를 탐지하는 단계
를 포함하는 응용 프로그램 비정상행위 차단 방법
|
16 |
16
제 11항에 있어서,
상기 실행중인 응용 프로그램의 행위를 탐지하는 단계는 감시대상 응용 프로그램의 목록을 저장하는 감시대상 프로그램 데이터베이스에 기반하여 선택된 응용 프로그램의 행위만을 탐지하는 응용 프로그램 비정상행위 차단 방법
|
17 |
17
제 11항에 있어서,
상기 실행중인 응용 프로그램의 행위를 탐지하는 단계는 감시대상 행위의 종류를 저장하는 감시대상 행위 데이터베이스에 기반하여 상기 실행중인 응용 프로그램의 행위 중 상기 감시대상 행위만을 탐지하는 응용 프로그램 비정상행위 차단 방법
|