5 |
5
콘텐츠 서버와 네트워크로 연결되고, 이동단말과 무선망으로 연결되어, 상기 이동단말이 상기 콘텐츠 서버로부터 다운로드하려는 콘텐츠를 수신하여 악성코드를 검사하고 검사한 콘텐츠를 상기 이동단말로 전송하는 개방형 모바일 플랫폼 환경의 악성코드 탐지 시스템에 있어서,악성코드 탐지를 위한 제약정책을 수신하여 저장하는 제약정책 수단;상기 콘텐츠를 악성코드와 비교분석하여 검사하는 악성코드 분석부; 및,상기 이동단말의 상태를 모니터링하고, 상기 상태의 변화를 탐지하는 상태 모니터부를 포함하고,상기 악성코드 분석부는 악성코드의 시그너쳐를 등록하고, 등록된 시그너쳐가 상기 콘텐츠에서 검출되면 상기 시그너쳐에 해당하는 악성코드가 검출된 것으로 판단하고,상기 제약정책은 악성코드와 상기 악성코드의 처리 모드를 포함하되, 상기 처리 모드는 차단, 허용, 탐지, 및, 설치 중 적어도 하나를 포함하고,상기 악성코드 분석부는 악성코드가 검출되면, 상기 악성코드의 제약정책의 처리 모드에 따라 처리하고,상기 상태 모니터부는 상기 이동단말에서 작동되는 프로세스 상태 및, 상기 이동단말의 메모리 상태를 상기 이동단말로부터 수신하여, 상기 이동단말의 프로세스 및 메모리를 감시하고,상기 상태 모니터부는 프로세스 상태 또는 메모리 상태의 변화가 정상 기준에 충족하지 않으면, 상기 이동단말에서 실행중인 프로세스에 대한 시그너쳐를 추출하여, 상기 악성코드 분석부에게 악성코드의 시그너쳐로 등록시키는 것을 특징으로 하는 개방형 모바일 플랫폼 환경의 악성코드 탐지 시스템
|