| 1 |
1
웹페이지를 스크립트 별로 분해하는 스크립트 분해 모듈;상기 분해된 스크립트를 문서 파일 형태로 정적 분석하는 정적분석 모듈;상기 분해된 스크립트를 동적으로 실행하며 분석하는 동적분석 모듈; 및상기 정적분석 모듈과 상기 동적분석 모듈의 분석 결과를 비교하여 악성 스크립트인지 판단하는 비교 모듈을 포함하는 악성 스크립트 분석 시스템
|
| 2 |
2
제1항에 있어서,리다이렉션 되는 사이트의 IP 주소 및 도메인 정보를 분석하여 악성코드를 유포하는 웹페이지를 탐지하는 리다이렉션 사이트 분석 모듈을 더 포함하는 악성 스크립트 분석 시스템
|
| 3 |
3
제2항에 있어서,상기 IP 주소 분석은 IP의 지리적 위치 정보를 이용하여 악성코드를 유포하는 웹페이지를 탐지하고, 상기 도메인 정보 분석은 상기 분해된 스크립트 내에 포함된 도메인 정보와 방문중인 웹사이트의 도메인 정보를 비교하여 악성코드를 유포하는 웹페이지를 탐지하는 악성 스크립트 분석 시스템
|
| 4 |
4
제2항에 있어서, 악성으로 판단한 스크립트 내에 화이트 리스트 시그니처가 포함되어 있는지 확인하는 화이트리스트 비교 모듈을 더 포함하는 악성 스크립트 분석 시스템
|
| 5 |
5
제1항에 있어서, 상기 동적분석 모듈은 웹 브라우저를 이용하여 상기 분해된 스크립트를 실행하고 상기 스크립트의 실행결과를 분석하는 악성 스크립트 분석 시스템
|
| 6 |
6
제5항에 있어서,상기 동적분석 모듈은 상기 웹 브라우저의 플러그-인 형태를 가지며, 상기 웹 브라우저의 자체 스크립트 실행 요소와 상호 통신하여 상기 스크립트의 최종 실행 결과 정보를 획득하는 악성 스크립트 분석 시스템
|
| 7 |
7
제1항에 있어서, 상기 정적분석 모듈은 위험 HTML 태그의 개별 시그니처가 상기 분해된 스크립트 내에서 일치하는 횟수를 카운트하고,상기 동적분석 모듈은 상기 동적으로 실행된 스크립트의 내용을 가지고 상기 위험 HTML 태그의 개별 시그니처의 일치 횟수를 카운트하는 악성 스크립트 분석 시스템
|
| 8 |
8
제7항에 있어서,상기 비교 모듈은 상기 정적분석 모듈에서 카운트한 횟수와 상기 동적분석 모듈에서 카운트한 횟수를 비교하여 난독화된 악성 코드가 있는지 판단하는 악성 스크립트 분석 시스템
|
| 9 |
9
웹페이지를 스크립트 별로 분해 하는 단계;상기 분해된 스크립트를 문서 파일 형태로 정적으로 분석하는 단계;상기 분해한 스크립트를 실행하며 동적으로 분석하는 단계; 및상기 정적 분석 결과와 상기 동적 분석 결과를 비교하여 악성 스크립트인지 판단하는 단계를 포함하는 악성 스크립트 분석 방법
|
| 10 |
10
제9항에 있어서,상기 악성 스트립트로 판단된 스크립트에서 리다이렉션 되는 사이트의 IP 주소 및 도메인 정보를 분석하여 악성코드를 유포하는 웹페이지를 탐지하는 단계를 더 포함하는 악성 스크립트 분석 방법
|
| 11 |
11
삭제
|
| 12 |
12
제10항에 있어서, 악성으로 판단한 스크립트 내에 화이트 리스트 시그니처가 포함되어 있는지 확인하는 단계를 더 포함하는 악성 스크립트 분석 방법
|
| 13 |
13
삭제
|
| 14 |
14
삭제
|
| 15 |
15
삭제
|
| 16 |
16
삭제
|
