1 |
1
적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보를 수신하는 탐지정보 수신 모듈;상기 탐지정보 수신 모듈로부터 수신한 상기 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보를 이용하여, 상기 적어도 하나 이상의 악성코드 경유-유포지의 연결관계 및 상기 각 악성코드 경유-유포지별 연결 집중도를 시각화하는 시각화 엔진; 및사용자가 상기 시각화 엔진을 통해 시각화된 적어도 하나 이상의 악성코드 경유-유포지 중 어느 하나를 선택하고, 상기 선택된 악성코드 경유-유포지에 대한 정보를 요청하면, 이에 응답하여 상기 선택된 악성코드 경유-유포지에 대한 위험도 정보 및 평판 정보를 제공하는 이벤트 식별 모듈을 포함하고,상기 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보는 일정 주기마다 갱신되는 악성코드 경유-유포지 시각화 장치
|
2 |
2
제 1항에 있어서,상기 연결관계 정보는 내향 집중도(in-degree) 점수, 외향 집중도(out-dgree) 점수, 악성코드 정보, 전(previous) 악성코드 경유-유포지 정보, 및 후(next) 악성코드 경유-유포지 정보를 포함하는 악성코드 경유-유포지 시각화 장치
|
3 |
3
제 2항에 있어서,상기 시각화 엔진은 상기 연결관계 정보를 이용하여 상기 적어도 하나 이상의 악성코드 경유-유포지를 근원지, 경유지 또는 유포지로 분류하고, 상기 근원지와 상기 경유지간, 상기 서로 다른 경유지간, 상기 경유지와 상기 유포지간의 상기 연결관계 및 상기 연결 집중도를 시각화하는 악성코드 경유-유포지 시각화 장치
|
4 |
4
제 3항에 있어서,상기 시각화 엔진은 상기 악성코드 경유-유포지의 상기 내향 집중도 점수가 0이고, 상기 외향 집중도 점수가 1보다 크면 이를 근원지로 분류하고, 상기 악성코드 경유-유포지의 상기 내향 집중도 점수 및 상기 외향 집중도 점수가 모두 1보다 크면 이를 경유지로 분류하고,상기 악성코드 경유-유포지의 상기 내향 집중도 점수가 1보다 크고, 상기 외향 집중도 점수가 0이면 이를 유포지로 분류하는 악성코드 경유-유포지 시각화 장치
|
5 |
5
삭제
|
6 |
6
제 1항에 있어서,상기 위험도 정보는 상기 선택된 악성코드 경유-유포지의 내향 집중도 점수와 외향 집중도 점수의 합을 포함하고,상기 평판 정보는 상기 선택된 악성코드 경유-유포지가 속한 도메인의 악성 호스트 개수, 상기 선택된 악성코드 경유-유포지가 속한 도메인의 등록 일자 및 상기 선택된 악성코드 경유-유포지에 대한 외부 악성코드 대응 업체의 평판 정보를 포함하는 악성코드 경유-유포지 시각화 장치
|
7 |
7
적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보를 수신하고,상기 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보를 이용하여, 상기 적어도 하나 이상의 악성코드 경유-유포지의 연결관계 및 상기 각 악성코드 경유-유포지별 연결 집중도를 시각화하고,사용자가 상기 시각화된 적어도 하나 이상의 악성코드 경유-유포지 중 어느 하나를 선택하고, 상기 선택된 악성코드 경유-유포지에 대한 정보를 요청하면, 이에 응답하여 상기 악성코드 경유-유포지에 대한 위험도 정보 및 평판 정보를 제공하는 것을 포함하되,상기 적어도 하나 이상의 악성코드 경유-유포지 각각에 대한 연결관계 정보는 일정 주기마다 갱신되는 악성코드 경유-유포지 시각화 방법
|
8 |
8
제 7항에 있어서,상기 연결관계 정보는 내향 집중도 점수, 외향 집중도 점수, 악성코드 정보, 전(previous) 악성코드 경유-유포지 정보, 및 후(next) 악성코드 경유-유포지 정보를 포함하는 악성코드 경유-유포지 시각화 방법
|
9 |
9
제 8항에 있어서,상기 적어도 하나 이상의 악성코드 경유-유포지의 연결관계 및 상기 각 악성코드 경유-유포지별 연결 집중도를 시각화하는 것은,상기 적어도 하나 이상의 악성코드 경유-유포지를 근원지, 경유지 또는 유포지로 분류하고, 상기 근원지와 경유지간, 상기 서로 다른 경유지간, 상기 경유지와 유포지간의 상기 연결관계 및 상기 연결 집중도를 시각화하는 것을 포함하는 악성코드 경유-유포지 시각화 방법
|
10 |
10
삭제
|
11 |
11
제 7항에 있어서,상기 위험도 정보는 상기 선택된 악성코드 경유-유포지의 내향 집중도 점수와 외향 집중도 점수의 합을 포함하고,상기 평판 정보는 상기 선택된 악성코드 경유-유포지가 속한 도메인의 악성 호스트 개수, 상기 선택된 악성코드 경유-유포지가 속한 도메인의 등록 일자 및 상기 선택된 악성코드 경유-유포지에 대한 외부 악성코드 대응 업체의 평판 정보를 포함하는 악성코드 경유-유포지 시각화 방법
|