1 |
1
네트워크 상에 존재하는 웹 페이지를 수집하는 웹 페이지 수집부;상기 웹 페이지의 태그에 포함된 문자열을 기초로 상기 태그를 분석하는 태그 분석부;상기 웹 페이지의 스크립트를 에뮬레이팅(emulating)하여 상기 스크립트를 분석하는 스크립트 분석부; 및상기 태그의 분석 결과와 상기 스크립트의 분석 결과를 이용하여 상기 웹 페이지에서 비정상 정보를 탐지하는 비정상 정보 탐지부를 포함하고,상기 웹 페이지 수집부는,네트워크 상에 존재하는 웹 페이지 중 비정상 정보를 분석할 적어도 하나의 웹 페이지를 선택하는 웹 페이지 선택부; 선택한 웹 페이지를 검사 대상 리스트에 추가하는 검사 대상 관리부; 및검사 대상 리스트에 포함된 웹 페이지들의 분석 순서를 스케줄링 하는 스케줄링부를 포함하는 비정상 정보 탐지 장치
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 검사 대상 관리부는,상기 검사 대상 리스트에 상기 태그 분석부 및 상기 스크립트 분석부가 분석한 적 있는 웹 페이지가 추가되고, 추가된 웹 페이지가 분석 후 변화하지 않은 경우, 상기 검사 대상 리스트에서 상기 추가된 웹 페이지를 삭제하는 비정상 정보 탐지 장치
|
4 |
4
제1항에 있어서, 상기 태그 분석부는,상기 웹 페이지에 포함된 문자열의 개수를 분석하는 문자열 개수 분석부;상기 웹 페이지에 포함된 태그 중 아이프레임(iframe)의 스타일 또는 속성을 분석하는 아이프레임 분석부;상기 웹 페이지의 엔트로피를 분석하는 엔트로피 분석부; 및상기 웹 페이지에 포함된 특정 시그니처를 탐지하는 시그니처 탐지부 중 적어도 하나를 포함하는 비정상 정보 탐지 장치
|
5 |
5
제4항에 있어서, 상기 문자열 개수 분석부는,상기 웹 페이지에 포함된 문자열 중 특정 문자의 개수가 임계값 이상인 경우, 상기 웹 페이지에 비정상 정보가 포함된 것으로 분석하는 비정상 정보 탐지 장치
|
6 |
6
네트워크 상에 존재하는 웹 페이지를 수집하는 웹 페이지 수집부;상기 웹 페이지의 태그에 포함된 문자열을 기초로 상기 태그를 분석하는 태그 분석부;상기 웹 페이지의 스크립트를 에뮬레이팅(emulating)하여 상기 스크립트를 분석하는 스크립트 분석부; 및상기 태그의 분석 결과와 상기 스크립트의 분석 결과를 이용하여 상기 웹 페이지에서 비정상 정보를 탐지하는 비정상 정보 탐지부를 포함하고,상기 태그 분석부는,상기 웹 페이지에 포함된 태그 중 아이프레임(iframe)의 스타일 또는 속성이 화면에 표시되지 않는 형태인 경우, 상기 웹 페이지에 비정상 정보가 포함된 것으로 분석하는 아이프레임 분석부를 포함하는 비정상 정보 탐지 장치
|
7 |
7
네트워크 상에 존재하는 웹 페이지를 수집하는 웹 페이지 수집부;상기 웹 페이지의 태그에 포함된 문자열을 기초로 상기 태그를 분석하는 태그 분석부;상기 웹 페이지의 스크립트를 에뮬레이팅(emulating)하여 상기 스크립트를 분석하는 스크립트 분석부; 및상기 태그의 분석 결과와 상기 스크립트의 분석 결과를 이용하여 상기 웹 페이지에서 비정상 정보를 탐지하는 비정상 정보 탐지부를 포함하고,상기 태그 분석부는,웹 페이지에 포함된 구문의 라인당 글자 개수가 임계값 이상이고, 상기 구문에 포함된 숫자의 비율이 임계값 이상인 경우, 상기 웹 페이지에 비정상 정보가 포함된 것으로 분석하는 엔트로피 분석부를 포함하는 비정상 정보 탐지 장치
|
8 |
8
네트워크 상에 존재하는 웹 페이지를 수집하는 웹 페이지 수집부;상기 웹 페이지의 태그에 포함된 문자열을 기초로 상기 태그를 분석하는 태그 분석부;상기 웹 페이지의 스크립트를 에뮬레이팅(emulating)하여 상기 스크립트를 분석하는 스크립트 분석부; 및상기 태그의 분석 결과와 상기 스크립트의 분석 결과를 이용하여 상기 웹 페이지에서 비정상 정보를 탐지하는 비정상 정보 탐지부를 포함하고,상기 스크립트 분석부는,상기 웹 페이지에 포함된 스크립트의 타입을 판단하는 스크립트 타입 판단부;상기 스크립트의 타입에 따라 상기 스크립트를 에뮬레이팅(emulating)하는 에뮬레이팅부; 및상기 스크립트를 에뮬레이팅한 결과를 분석하는 결과 분석부를 포함하는 비정상 정보 탐지 장치
|
9 |
9
제8항에 있어서, 상기 스크립트 분석부는,상기 스크립트를 에뮬레이팅하기 전에 상기 스크립트에 포함된 특정 시그니처를 탐지하는 제1 시그니처 탐지부; 및상기 스크립트의 에뮬레이팅 결과에 따라 웹 페이지에 쓰여진 특정 시그니처를 탐지하는 제2 시그니처 탐지부를 더 포함하는 비정상 정보 탐지 장치
|
10 |
10
제8항에 있어서, 상기 에뮬레이팅부는,상기 스크립트의 타입이 스크립트 태그인 경우, 상기 웹 페이지의 스크립트 노드에 포함된 스크립트 및 src 속성 정보를 추출하여 상기 스크립트를 에뮬레이팅하는 비정상 정보 탐지 장치
|
11 |
11
제8항에 있어서, 상기 스크립트의 타입이 자바 스크립트인 경우, 상기 스크립트를 검사 대상 리스트에 추가하는 검사 대상 리스트 추가부를 더 포함하는 비정상 정보 탐지 장치
|