1 |
1
웹 브라우저 플러그인 기반의 실시간 악성코드 탐지를 위한 방법에 있어서,웹 브라우저 모듈을 통해 웹 사이트의 웹 서버에 접속하는 단계;상기 웹 사이트의 브라우저 플러그인을 통하여 보안 모듈을 실행하는 단계;상기 보안 모듈에 의해 상기 웹 서버로부터 상기 웹 사이트의 브라우저 캐시에 대한 데이터 베이스를 업데이트하는 단계;상기 웹 서버로부터 상기 웹 사이트의 웹 콘텐트를 캐시하는 단계; 상기 웹 콘텐트의 캐시 데이터를 상기 데이터 베이스와 매칭하는 단계; 및상기 데이터 베이스에 상기 웹 콘텐트의 캐시 데이터와 매칭되는 데이터가 없으면, 상기 웹 콘텐트에 대해 경고하는 단계;를 포함하는 방법
|
2 |
2
제1 항에 있어서, 사용자에게 상기 웹 콘텐트의 차단 여부를 물어보는 단계; 및상기 사용자의 응답에 기초하여, 상기 웹 콘텐트를 허용 또는 차단하는 단계;를 더 포함하는 것을 특징으로 하는 방법
|
3 |
3
제1 항에 있어서,호스트 장치에 상기 웹 사이트에 대한 상기 보안 모듈이 설치되어 있지 않은 경우, 상기 웹 사이트의 브라우저 플러그인을 통하여 상기 보안 모듈을 설치하는 단계; 및상기 보안 모듈에 의해 상기 웹 서버로부터 상기 데이터 베이스를 다운로드하는 단계;를 더 포함하는 것을 특징으로 하는 방법
|
4 |
4
제1 항에 있어서, 상기 데이터 베이스는 상기 웹 사이트의 웹 콘텐트 각각에 대한 파일 이름, 파일 형태, 업로드한 시간, 파일 크기, 파일 작성자, IP 주소 및 사인을 포함하는 것을 특징으로 하는 방법
|
5 |
5
제1 항에 있어서, 상기 매칭하는 단계는상기 데이터 베이스에서 상기 웹 콘텐트의 캐시 데이터에 대응되는 데이터를 찾는 단계;상기 캐시 데이터의 사인과 상기 캐시 데이터에 대응되는 상기 데이터 베이스의 데이터의 사인이 일치하는지 여부를 판단하는 단계;상기 사인의 일치 여부에 기초하여, 상기 웹 콘텐트의 사인에 대한 패스(pass) 또는 실패(fail)을 결정하는 단계; 및 상기 데이터 베이스에 상기 웹 콘텐트의 사인 결과를 업데이트하는 단계;를 포함하는 방법
|
6 |
6
제1 항에 있어서, 상기 보안 모듈은 사용자에 의한 상기 웹 서버에의 정보 전송 요청 시마다, 상기 웹 콘텐트의 캐시 데이터를 상기 데이터 베이스와 매칭하는 것을 특징으로 하는 방법
|
7 |
7
제1 항에 있어서, 상기 보안 모듈은 브라우저 플러그인을 통하여 개별 호스트 장치의 웹 사이트마다 설치되고, 상기 호스트 장치에 설치된 각 보안 모듈은 대응하는 웹 사이트의 브라우저 캐시에 대한 데이터 베이스를 관리하는 것을 특징으로 하는 방법
|
8 |
8
제1 항에 있어서,상기 웹 콘텐트는 상기 웹 사이트의 실행 파일, 이메일, 멀티미디어 파일, 이미지 파일 또는 기타 파일을 포함하는 것을 특징으로 하는 방법
|
9 |
9
제 1 항 내지 제 9 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
10 |
10
웹 브라우저 플러그인 기반의 실시간 악성코드 탐지를 위한 시스템에 있어서, 웹 사이트의 웹 서버에 접속하고, 상기 웹 사이트의 브라우저 플러그인을 통하여 보안 모듈을 실행하는 브라우저 모듈;상기 웹 서버로부터 캐시된 상기 웹 사이트의 웹 콘텐트의 캐시 데이터를 저장하는 캐시;상기 보안 모듈에 의해 상기 웹 서버로부터 업데이트하는 상기 웹 사이트의 브라우저 캐시에 대한 데이터 베이스; 및상기 웹 콘텐트의 캐시 데이터를 상기 데이터 베이스와 매칭하고, 상기 데이터 베이스에 상기 웹 콘텐트의 캐시 데이터와 매칭되는 데이터가 없으면, 상기 웹 콘텐트에 대해 경고하는 보안 모듈;을 포함하는 시스템
|
11 |
11
제10 항에 있어서,상기 보안 모듈은 사용자에게 상기 웹 콘텐트의 차단 여부를 물어보고, 상기 사용자의 응답에 기초하여, 상기 웹 콘텐트를 허용 또는 차단하는 것을 특징으로 하는 시스템
|
12 |
12
제10 항에 있어서,상기 브라우저 모듈은 호스트 장치에 상기 웹 사이트에 대한 상기 보안 모듈이 설치되어 있지 않은 경우, 상기 웹 사이트의 브라우저 플러그인을 통하여 상기 보안 모듈을 설치하고, 상기 보안 모듈은 상기 웹 서버로부터 상기 데이터 베이스를 다운로드하는 것을 특징으로 하는 시스템
|
13 |
13
제10 항에 있어서,상기 데이터 베이스는 상기 웹 사이트의 ID에 따라 상기 웹 사이트의 웹 콘텐트 각각에 대한 파일 이름, 파일 형태, 업로드한 시간, 파일 크기, 파일 작성자, IP 주소 및 사인을 포함하는 것을 특징으로 하는 시스템
|
14 |
14
제10 항에 있어서,상기 보안 모듈은 상기 데이터 베이스에서 상기 웹 콘텐트의 캐시 데이터에 대응되는 데이터를 찾고, 상기 캐시 데이터의 사인과 상기 캐시 데이터에 대응되는 상기 데이터 베이스의 데이터의 사인이 일치하는지 여부를 판단하고, 상기 사인의 일치 여부에 기초하여, 상기 웹 콘텐트의 사인에 대한 패스(pass) 또는 실패(fail)을 결정하고, 상기 데이터 베이스에 상기 웹 콘텐트의 사인 결과를 업데이트함으로써, 상기 웹 콘텐트의 캐시 데이터를 상기 데이터 베이스와 매칭하는 것을 특징으로 하는 시스템
|
15 |
15
제10 항에 있어서,상기 보안 모듈은 사용자에 의한 상기 웹 서버에의 정보 전송 요청 시마다, 상기 웹 콘텐트의 캐시 데이터를 상기 데이터 베이스와 매칭하는 것을 특징으로 하는 시스템
|
16 |
16
제10 항에 있어서, 브라우저 플러그인을 통하여 개별 호스트 장치의 웹 사이트마다 상기 보안 모듈이 설치되고, 상기 호스트 장치에 설치된 각 보안 모듈은 대응하는 웹 사이트의 브라우저 캐시에 대한 데이터 베이스를 관리하는 것을 특징으로 하는 시스템
|
17 |
17
제1 항에 있어서,상기 웹 콘텐트는 상기 웹 사이트의 실행 파일, 이메일, 멀티미디어 파일, 이미지 파일 또는 기타 파일을 포함하는 것을 특징으로 하는 시스템
|