1 |
1
씨드 정보 수집 채널로부터 사회적 이슈 키워드를 수집하고, 수집된 상기 사회적 이슈 키워드로부터 잠재적 악성코드 경유-유포지 주소 정보를 수집하고, 상기 잠재적 악성코드 경유-유포지 주소 정보를 이용하여 상기 잠재적 악성코드 경유-유포지의 웹 소스코드를 수집하는 씨드 정보 수집 모듈;상기 씨드 정보 수집 모듈로부터 상기 잠재적 악성코드 경유-유포지의 웹 소스코드를 제공받는 웹 소스코드 분석 모듈;상기 웹 소스코드 분석 모듈로부터 상기 잠재적 악성코드 경유-유포지의 웹 소스코드를 제공받고, 이에 대한 시그니쳐 탐지를 수행하여 상기 잠재적 악성코드 경유-유포지가 악성코드 경유-유포지인지 여부를 탐지하고, 그 결과를 저장부에 저장하는 악성코드 경유-유포지 탐지 모듈;상기 저장부로부터 적어도 하나 이상의 상기 악성코드 경유-유포지의 주소 정보 및 그 연결관계 정보를 제공받아, 상기 각 악성코드 경유-유포지의 위험도를 평가하고, 상기 각 악성코드 경유-유포지의 평판 정보를 생성하는 악성코드 경유-유포지 평가 모듈;적어도 하나 이상의 상기 악성코드 경유-유포지의 연결관계 정보를 이용하여, 상기 적어도 하나 이상의 악성코드 경유-유포지의 연결관계 및 상기 각 악성코드 경유-유포지별 연결 집중도를 시각화하는 악성코드 경유-유포지 시각화 모듈;상기 씨드 정보 수집 모듈, 악성코드 경유-유포지 탐지 모듈, 웹 소스코드 분석 모듈, 악성코드 경유-유포지 평가 모듈, 및 악성코드 경유-유포지 시각화 모듈에 시스템 정책을 제공하고 이를 관리하는 정책 관리 모듈;상기 악성코드 경유-유포지에 대한 탐지 정보를 그래프와 테이블 형태의 통계 데이터로 생성하는 통계 리포트 생성 모듈; 및상기 악성코드 경유-유포지에 대한 탐지 정보를 외부 공유 시스템과 공유하는 탐지 정보 공유 모듈을 포함하는 악성코드 경유-유포지 탐지 시스템
|
2 |
2
제 1항에 있어서,상기 주소 정보는 URL 또는 IP 중 적어도 어느 하나를 포함하는 악성코드 경유-유포지 탐지 시스템
|
3 |
3
삭제
|
4 |
4
제 1항에 있어서,악성 웹 소스코드에 대한 대응 시그니쳐를 생성하는 시그니쳐 생성 모듈을 더 포함하고,상기 악성코드 경유-유포지 탐지 모듈은 상기 웹 소스코드 분석 모듈로부터 제공받은 상기 잠재적 악성코드 경유-유포지의 웹 소스코드에 대해 상기 시그니쳐 생성 모듈이 생성한 시그니쳐를 기반으로 시그니쳐 탐지를 수행하되, 상기 시그니쳐 생성 모듈이 생성한 시그니쳐로 상기 잠재적 악성코드 경유-유포지의 웹 소스코드가 탐지되지 않을 경우, 상기 잠재적 악성코드 경유-유포지의 웹 소스코드를 외부 악성코드 분석 시스템에 분석 의뢰할 수 있도록 상기 상기 웹 소스코드 분석 모듈에 제공하는 악성코드 경유-유포지 탐지 시스템
|
5 |
5
제 4항에 있어서,상기 웹 소스코드 분석 모듈은 상기 악성코드 경유-유포지 탐지 모듈로부터 상기 잠재적 악성코드 경유-유포지의 웹 소스코드를 제공받으면, 상기 제공받은 웹 소스코드의 출처 형태 분석을 통해 의심 웹 소스코드만 상기 외부 악성코드 분석 시스템에 분석 의뢰하는 악성코드 경유-유포지 탐지 시스템
|
6 |
6
제 5항에 있어서,상기 출처 형태 분석은 도메인 등록 시간 분석과 출처 주소의 형태 분석을 포함하는 악성코드 경유-유포 탐지 시스템
|
7 |
7
제 4항에 있어서,상기 시그니쳐 생성 모듈은 상기 잠재적 악성코드 경유-유포지의 웹 소스코드에 대한 상기 외부 분석 시스템의 분석 결과를 바탕으로 상기 잠재적 악성코드 경유-유포지의 웹 소스코드에 대한 대응 시그니쳐를 생성하는 악성코드 경유-유포지 탐지 시스템
|
8 |
8
제 1항에 있어서,상기 악성코드 경유-유포지의 연결관계 정보는 내향 집중도(in-degree) 정보, 외향 집중도(out-dgree) 정보, 악성코드 정보, 전(previous) 악성코드 경유-유포지 정보, 및 후(next) 악성코드 경유-유포지 정보를 포함하는 악성코드 경유-유포지 탐지 시스템
|
9 |
9
제 8항에 있어서,상기 각 악성코드 경유-유포지의 위험도는 상기 내향 집중도와 상기 외향 집중도가 증가할수록 증가하는 악성코드 경유-유포지 탐지 시스템
|
10 |
10
제 1항에 있어서,상기 평판 정보는 상기 각 악성코드 경유-유포지가 속한 도메인의 악성 호스트 개수, 상기 각 악성코드 경유-유포지가 속한 도메인의 등록 일자 및 상기 각 악성코드 경유-유포지에 대한 외부 악성코드 대응 업체의 평판 정보를 포함하는 악성코드 경유-유포지 탐지 시스템
|
11 |
11
제 1항에 있어서,상기 악성코드 경유-유포지 평가 모듈은 상기 적어도 하나 이상의 악성코드 경유-유포지의 주소 정보를 이용하여 상기 적어도 하나 이상의 악성코드 경유-유포지를 각각 방문하고, 그 곳으로부터 웹 소스코드를 수집하고, 상기 수집된 웹 소스코드를 대상으로 시그니쳐 기반 탐지를 수행하여, 상기 각 악성코드 경유-유포지의 상태 변화를 관찰하고, 상기 각 악성코드 경유-유포지의 상기 연결관계 정보를 갱신하는 악성코드 경유-유포지 탐지 시스템
|
12 |
12
제 1항에 있어서,상기 악성코드 경유-유포지 시각화 모듈은 상기 악성코드 경유-유포지의 연결관계 정보를 이용하여 상기 적어도 하나 이상의 악성코드 경유-유포지를 근원지, 경유지 또는 유포지로 분류하고, 상기 근원지와 상기 경유지간, 상기 서로 다른 경유지간, 상기 경유지와 상기 유포지간의 상기 연결관계 및 상기 연결 집중도를 시각화하는 악성코드 경유-유포지 탐지 시스템
|
13 |
13
삭제
|
14 |
14
제 1항에 있어서,상기 외부 공유 시스템과 공유하는 상기 악성코드 경유-유포지에 대한 탐지 정보는 XML 문서 형태로 생성되는 악성코드 경유-유포지 탐지 시스템
|