요약 |
사용자 시스템과는 독립적인 공간에서 코드의 실행이 가능하므로 사용자 시스템에는 어떠한 악영향도 미치지 않도록, 네트워크를 통하여 메일서버에 송신자로부터 수신자에게로 전달할 메일이 수신되면 메일서버에서는 수신된 메일에 첨부 파일이 없는 경우에는 수신자에게 메일을 바로 전송하고, 메일서버에서는 수신된 메일에 첨부 파일이 있는 경우에는 가상 머신의 클러스터로 첨부 파일을 보내고, 메일서버에서는 가상 머신의 클러스터에서 가상 머신 웨어(Vitual Machine Ware)를 구동시켜 첨부 파일을 실행하고, 메일서버에서 가상 머신에서의 첨부 파일 실행전의 시스템 상태 이미지와 실행후의 시스템 상태 이미지를 비교하여 미확인 악성 코드를 탐지하고, 메일서버에서 악성 코드가 탐지된 경우에는 수신된 메일 대신에 안내메일을 수신자에게 전송하고, 악성 코드가 탐지되지 않은 경우에는 수신된 메일을 그대로 수신자에게 전송하는 과정을 포함하여 이루어지는 가상 머신을 이용한 미확인 악성 소프트웨어 침입 탐지방법을 제공한다. 멀웨어, 악성 소프트웨어, 가상 머신, 버추얼 머신, 악성 코드, 메일 서버, 클러스터, 이미지
|