1 |
1
스마트 기기 내 소정의 어플리케이션을 검증하는 서버에 있어서,상기 어플리케이션에 대한 검증용 실행코드를 생성하되, 상기 어플리케이션과 관련된 정보를 무작위로 조합하여 상기 실행코드를 생성하는 실행코드 생성부; 상기 스마트 기기로부터 검증 요청신호를 수신하면 상기 생성된 실행코드 중 무작위로 선택된 실행코드를 상기 스마트 기기로 송신하고, 상기 스마트 기기에서 상기 어플리케이션에 대해 상기 선택된 실행코드를 실행시킨 결과값을 수신하는 송수신부;상기 수신된 검증 요청신호가 최초로 수신된 것인지 판단하는 검증 요청신호 판단부;상기 수신된 결과값을 기초로 상기 어플리케이션이 악성 어플리케이션인지 여부를 분석하는 악성 어플리케이션 분석부; 및 상기 악성 어플리케이션 분석부의 분석결과를 사용자에게 제공하는 분석결과 제공부를 포함하되,상기 결과값은 상기 검증 요청신호 판단부의 판단 결과에 따라 상이한 루트를 통해 수신되고,상기 분석결과 제공부는 상기 결과값이 수신된 루트를 통해 상기 분석결과를 제공하는 어플리케이션 검증 서버
|
2 |
2
제 1 항에 있어서, 상기 어플리케이션과 관련된 정보를 저장하는 저장부를 더 포함하고, 상기 어플리케이션과 관련된 정보는 오리지널 어플리케이션 파일을 구성하는 특정 함수, 특정 변수, 상기 특정 변수의 해시값, 특정 문자열, 및 순서가 재배열된 문자열 중 적어도 하나 이상을 포함하는 것인, 어플리케이션 검증 서버
|
3 |
3
제 1 항에 있어서, 상기 수신된 검증 요청신호가 상기 스마트 기기로부터 최초로 수신된 것이면 상기 송수신부는 상기 서버와 연결된 웹페이지를 통해 상기 결과값을 수신하고, 상기 분석결과 제공부는 상기 웹페이지를 통해 상기 분석결과를 제공하고, 상기 수신된 검증 요청신호가 상기 스마트 기기로부터 최초로 수신된 것이 아니라면 상기 송수신부는 상기 스마트 기기로부터 상기 결과값을 수신하고, 상기 분석결과 제공부는 상기 스마트 기기로 상기 분석결과를 제공하는 어플리케이션 검증 서버
|
4 |
4
제 1 항에 있어서, 상기 악성 어플리케이션 분석부는 상기 서버에서 오리지널 어플리케이션에 대해 상기 선택된 실행코드를 실행시킨 오리지널 결과값과 상기 수신된 결과값을 비교하는 결과값 비교부를 포함하고, 상기 결과값 비교부의 비교 결과에 따라 상기 어플리케이션이 정상 어플리케이션인지 또는 악성 어플리케이션인지 결정하는 어플리케이션 검증 서버
|
5 |
5
제 4 항에 있어서,상기 악성 어플리케이션 분석부는상기 선택된 실행코드를 상기 스마트 기기로 송신한 시간과 상기 결과값을 수신한 시간 간의 차이가 기준 시간 범위 이내인지 체크하는 시간 체크부를 더 포함하고,상기 시간 체크부의 체크 결과에 따라 상기 어플리케이션이 악성 어플리케이션인지 여부에 대한 분석을 보류 또는 진행하는 어플리케이션 검증 서버
|
6 |
6
서버가 스마트 기기 내 소정의 어플리케이션을 검증하는 방법에 있어서, 상기 어플리케이션에 대한 검증용 실행코드를 생성하되, 상기 어플리케이션과 관련된 정보를 무작위로 조합하여 상기 실행코드를 생성하는 단계; 상기 스마트 기기로부터 검증 요청신호를 수신하면, 상기 생성된 실행코드 중 무작위로 선택된 실행코드를 상기 스마트 기기로 송신하는 단계; 상기 수신된 검증 요청신호가 상기 스마트 기기로부터 최초로 수신된 것인지 판단하는 단계;상기 스마트 기기에서 상기 어플리케이션에 대해 상기 선택된 실행코드를 실행시킨 결과값을 수신하되, 상기 최초로 수신된 것인지 판단하는 단계의 판단 결과에 따라 상이한 루트를 통해 수신하는 단계; 상기 수신된 결과값을 기초로 상기 어플리케이션이 악성 어플리케이션인지 여부를 분석하는 단계; 및 상기 분석하는 단계의 분석결과를 상기 결과값이 수신된 루트를 통해 사용자에게 제공하는 단계를 포함하는 어플리케이션 검증방법
|
7 |
7
제 6 항에 있어서, 상기 어플리케이션과 관련된 정보는 오리지널 어플리케이션 파일을 구성하는 특정 함수, 특정 변수, 상기 특정 변수의 해시값, 특정 문자열, 및 순서가 재배열된 문자열 중 적어도 하나 이상을 포함하는 것인, 어플리케이션 검증방법
|
8 |
8
제 6 항에 있어서, 상기 판단하는 단계의 판단결과가 참인 경우, 상기 수신하는 단계는 상기 서버와 연결된 웹페이지를 통해 상기 결과값을 수신하고, 상기 제공하는 단계는 상기 웹페이지를 통해 상기 분석결과를 제공하고,상기 판단하는 단계의 판단결과가 거짓인 경우, 상기 수신하는 단계는 상기 스마트 기기로부터 상기 결과값을 수신하고, 상기 제공하는 단계는 상기 스마트 기기로 상기 분석결과를 제공하는 어플리케이션 검증방법
|
9 |
9
제 6 항에 있어서, 상기 분석하는 단계는 상기 서버에서 오리지널 어플리케이션에 대해 상기 선택된 실행코드를 실행시킨 오리지널 결과값과 상기 수신된 결과값을 비교하는 단계를 포함하고,상기 오리지널 결과값과 상기 수신된 결과값이 상이한 경우 상기 어플리케이션이 악성 어플리케이션이라고 분석하는 어플리케이션 검증방법
|
10 |
10
제 9 항에 있어서,상기 분석하는 단계는상기 선택된 실행코드를 상기 스마트 기기로 송신한 시간과 상기 결과값을 수신한 시간 간의 차이가 기준 시간 범위 이내인지 체크하는 단계; 및상기 시간 간의 차이가 상기 기준 시간 범위를 벗어나는 경우 상기 어플리케이션이 악성 어플리케이션인지 여부에 대한 분석을 보류하는 단계를 더 포함하는 어플리케이션 검증방법
|