| 1 |
1
애플리케이션의 실행파일을 리버싱하여 정적 분석을 수행하는 정적 분석부와,상기 실행파일을 자동으로 실행하기 위한 스크립트를 생성하고 상기 스크립트를 자동 실행시켜 로그를 생성하는 자동 실행 처리부와,상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에서 악성코드의 패턴이 실행되었는지를 분석하고 결과를 출력하는 동적 분석부를 포함하는 애플리케이션 보안성 점검 자동화 장치
|
| 2 |
2
제 1 항에 있어서,상기 정적 분석부는,상기 리버싱을 통해 상기 실행파일의 구조 분석, 퍼미션 분석, 제어 및 데이터 흐름 분석을 수행하는 애플리케이션 보안성 점검 자동화 장치
|
| 3 |
3
제 1 항에 있어서,상기 정적 분석부는,상기 실행파일의 클래스와 메쏘드에 대한 상세 설명을 도시하여 정적 분석 과정을 자동화시키는 애플리케이션 보안성 점검 자동화 장치
|
| 4 |
4
제 1 항에 있어서,상기 자동실행 처리부는,상기 정적 분석을 통해 생성된 정보를 이용하여 테스트 케이스를 자동 생성하고, 상기 테스트 케이스를 기초로 상기 실행파일을 자동으로 실행시키기 위한 스크립트를 생성하는 애플리케이션 보안성 점검 자동화 장치
|
| 5 |
5
제 1 항에 있어서,상기 동적 분석부는,상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에 대한 제어흐름, 데이터 흐름 및 퍼미션 분석을 수행하여 로그 분석 결과를 도출하고, 상기 도출된 로그 분석 결과를 범주별 로그 분석과 레벨별 로그 분석을 수행하여 상기 실행파일에 악성코드의 패턴이 실행되었는지를 분석하는 애플리케이션 보안성 점검 자동화 장치
|
| 6 |
6
제 5 항에 있어서,상기 범주별 로그 분석은,상기 실행파일이 사용하는 네트워크, 주변장치 또는 인터넷 접속에 대한 로그 분석인 애플리케이션 보안성 점검 자동화 장치
|
| 7 |
7
제 5 항에 있어서,상기 레벨별 로그 분석은,상기 실행파일이 실행되는 시스템 또는 응용 레벨에 대한 로그 분석인 애플리케이션 보안성 점검 자동화 장치
|
| 8 |
8
분석 대상이 되는 애플리케이션의 실행파일을 리버싱하여 정적 분석을 수행하는 단계와,상기 실행파일을 자동으로 실행하기 위한 스크립트를 생성하고 상기 스크립트를 자동 실행시켜 로그를 생성하는 단계와,상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에서 악성코드의 패턴이 실행되었는지를 분석하는 단계를 포함하는 애플리케이션 보안성 점검 자동화 방법
|
| 9 |
9
제 8 항에 있어서,상기 정적 분석을 수행하는 단계는,상기 리버싱을 통해 상기 실행파일의 구조를 분석하는 단계와,상기 실행파일에 정의된 퍼미션이 적정한지 여부를 분석하는 단계와,상기 실행파일의 제어 및 데이터 흐름을 분석하는 단계를 포함하는 애플리케이션 보안성 점검 자동화 방법
|
| 10 |
10
제 8 항에 있어서,상기 로그를 생성하는 단계는,상기 정적 분석을 통해 생성된 정보를 이용하여 테스트 케이스를 자동 생성하는 단계와,상기 테스트 케이스를 기초로 상기 실행파일을 자동으로 실행시키기 위한 스크립트를 생성하는 단계와,상기 스크립트를 자동 실행시켜 로그를 생성하는 단계를 포함하는 애플리케이션 보안성 점검 자동화 방법
|
| 11 |
11
제 8 항에 있어서,상기 분석하는 단계는,상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에 대한 제어흐름, 데이터 흐름 및 퍼미션 분석을 수행하여 로그 분석 결과를 도출하는 단계와,상기 도출된 로그 분석 결과를 범주별 로그 분석과 레벨별 로그 분석을 수행하여 상기 실행파일에 악성코드의 패턴이 실행되었는지를 분석하는 단계를 포함하는 애플리케이션 보안성 점검 자동화 방법
|
| 12 |
12
제 11 항에 있어서,상기 범주별 로그 분석은,상기 실행파일이 사용하는 네트워크, 주변장치 또는 인터넷 접속에 대한 로그 분석인 애플리케이션 보안성 점검 자동화 방법
|
| 13 |
13
제 11 항에 있어서,상기 레벨별 로그 분석은,상기 실행파일이 실행되는 시스템 또는 응용 레벨에 대한 로그 분석인 애플리케이션 보안성 점검 자동화 방법
|
