1 |
1
자바스크립트 난독화 강도를 통한 악성 의심 웹사이트 탐지 시스템에 있어서,웹사이트에 존재하는 난독화된 자바스크립트의 엔트로피, 특수문자 엔트로피, 변수와 함수 이름 엔트로피를 측정하는 엔트로피 측정단;상기 자바스크립트의 특정함수 빈도, 인코딩 마크 빈도, %기호의 발생 빈도를 측정하는 빈도 측정단;상기 자바스크립트의 단일 문자열 최대 길이를 측정하는 밀도 측정단; 및상기 엔트로피 측정단, 빈도 측정단, 밀도 측정단로부터 측정된 난독화 강도값과 임계치값을 비교하여 상기 해당 웹사이트의 악성여부를 판단하는 악성 웹사이트 확인단;을 포함하되,악성 웹사이트 확인단은,상기 엔트로피 측정단, 빈도 측정단, 밀도 측정단로부터 측정된 난독화 강도와 임계치값을 비교하는 비교부; 및상기 비교부에 의해 난독화 강도값이 임계치값보다 낮은 경우, 상기 해당 웹사이트를 악성 난독화 웹사이트로 판단하는 판단부;을 포함하는 것을 특징으로 하는 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지 시스템
|
2 |
2
제 1항에 있어서,상기 엔트로피 측정단은,상기 자바스크립트의 총 엔트로피를 계산하는 제 1 계산부;상기 제 1 계산부에서 계산된 총 엔트로피와 평균 엔트로피 차이를 계산하는 제 2 계산부;상기 자바스크립트의 최대 발생 특수문자 엔트로피를 계산하는 제 3 계산부;상기 자바스크립트의 특수문자 집합의 특수문자 엔트로피를 계산하는 제 4 계산부;상기 자바스크립트의 전체 사용 문자 집합의 특수문자 엔트로피를 계산하는제 5 계산부;상기 제 4 계산부에서 계산된 특수문자 엔트로피와 제 5 계산부에서 계산된 특수문자 엔트로피 차이를 계산하는 제 6 계산부;상기 제 6계산부에서 계산된 차이와 비 특수 문자 엔트로피의 차이를 계산하는 제 7 계산부;상가 자바스크립트의 변수/함수 이름 평균 엔트로피를 계산하는 제 8 계산부;를 포함하는 것을 특징으로 하는 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지 시스템
|
3 |
3
제 1항에 있어서,상기 빈도 측정단은,상기 자바스크립트의 eval, replace, fromCharCode 특정 함수 사용빈도를 계산하는 함수 빈도 계산부;상기 자바스크립트의 인코딩 마크의 사용빈도를 계산하는 마크 빈도 계산부;상기 자바스크립트의 HTTP 링크안에서 %기호의 사용빈도를 계산하는 제 1 기호 빈도 계산부; 및상기 자바스크립트의 HTTP 링크밖에서 %기호의 사용빈도를 계산하는 제 2 기호 빈도 계산부;를 포함하는 것을 특징으로 하는 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지 시스템
|
4 |
4
제 1항에 있어서,상기 밀도 측정단은 200자 이상의 단일 문자열을 검출하는 것을 특징으로 하는 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지 시스템
|
5 |
5
삭제
|
6 |
6
자바스크립트 난독화 강도를 통한 악성 의심 웹사이트 탐지방법에 있어서,엔트로피 측정단은 웹사이트에 존재하는 난독화된 자바스크립트의 엔트로피, 특수문자 엔트로피, 변수와 함수 이름 엔트로피를 측정하는 단계;빈도 측정단은 상기 자바스크립트의 특정함수 빈도, 인코딩 마크 빈도, %기호의 발생 빈도를 측정하는 단계;밀도 측정단은 상기 자바스크립트의 단일 문자열 최대 길이를 측정하는 단계;및악성 웹사이트 확인단은 상기 엔트로피 측정단, 빈도 측정단, 밀도 측정단로부터 측정된 난독화 강도값과 임계치값을 비교하여 난독화 강도값이 임계치값보다 낮은 경우, 상기 해당 웹사이트를 악성 난독화 웹사이트로 판단하는 단계;를 포함하는 것을 특징으로 하는 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지방법
|
7 |
7
제 6항에 있어서,엔트로피 측정단은 웹사이트에 존재하는 난독화된 자바스크립트의 엔트로피, 특수문자 엔트로피, 변수와 함수 이름 엔트로피를 측정하는 단계에서,상기 엔트로피 측정단은, 상기 자바스크립트의 총 엔트로피, 상기 총 엔트로피와 평균 엔트로피 차이, 상기 자바스크립트의 최대 발생 특수문자 엔트로피, 상기 자바스크립트의 특수문자 집합의 특수문자 엔트로피, 상기 자바스크립트의 전체 사용 문자 집합의 특수문자 엔트로피, 상기 특수문자 엔트로피와 문자 집합의 특수문자 엔트로피 차이, 비 특수 문자 엔트로피의 차이, 상가 자바스크립트의 변수/함수 이름 평균 엔트로피를 계산하는 것을 특징으로 하는 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지방법
|
8 |
8
제 6항에 있어서,빈도 측정단은 상기 자바스크립트의 특정함수 빈도, 인코딩 마크 빈도, %기호의 발생 빈도를 측정하는 단계에서,상기 빈도 측정단은 상기 자바스크립트의 eval, replace, fromCharCode 특정 함수 사용빈도, 상기 자바스크립트의 인코딩 마크의 사용빈도, 상기 자바스크립트의 HTTP 링크 안에서 %기호의 사용빈도, 상기 자바스크립트의 HTTP 링크 밖에서 %기호의 사용빈도를 계산하는 것을 특징으로 하는 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지방법
|
9 |
9
제 6항에 있어서,밀도 측정단은 상기 자바스크립트의 단일 문자열 최대 길이를 측정하는 단계에서,상기 밀도 측정단은 최대 길이가 200자 이상인 단일 문자열을 검출하는 것을 특징으로 하는 자바스크립트 난독화 강도 분석을 통한 악성 의심 웹사이트 탐지방법
|
10 |
10
삭제
|