1 |
1
다수의 악성코드 분석 정보가 저장된 통합관리 DB;상기 다수의 악성코드 분석 정보를 제공받아, 상기 다수의 악성코드에 대한 고유 식별정보(DNA)를 생성하는 고유 식별정보 생성부;상기 다수의 악성코드 분석 정보를 제공받고, 정적 기준 또는 동적 기준에 따라 상기 다수의 악성코드를 클러스터링하여 적어도 하나 이상의 클러스터를 생성하는 클러스터 생성부;상기 클러스터 생성부가 생성한 상기 적어도 하나 이상의 클러스터를 바탕으로 상기 다수의 악성코드에 대한 변종 식별정보(DNA)를 생성하는 변종 식별정보 생성부; 및상기 통합관리 DB에 저장된 악성코드 분석 정보, 상기 고유 식별정보 생성부가 생성한 고유 식별정보, 및 상기 클러스터 생성부가 생성한 하나 이상의 클러스터 정보를 바탕으로 사용자에게 상기 다수의 악성코드에 대한 통계 정보를 출력하는 리포팅부를 포함하되,상기 식별정보(DNA)는 악성코드의 파일 타입, 악성코드의 파일 크기, 악성코드 내 프로그램 시작 위치 주소로부터 일정 구간 내의 헥사값에 대한 해쉬값, 및 PE 파일 정보를 포함하는 악성코드 통합정보 생성 시스템
|
2 |
2
제 1항에 있어서,상기 정적 기준은 상기 각 악성코드의 CFG(Control Flow Graph) 유사도를 포함하는 악성코드 통합정보 생성 시스템
|
3 |
3
제 2항에 있어서,상기 동적 기준은 상기 각 악성코드의 행위 유사도를 포함하는 악성코드 통합정보 생성 시스템
|
4 |
4
삭제
|
5 |
5
제 1항에 있어서,상기 악성코드 분석 정보는, 악성 URL 정보, 악성코드 유포지 탐지 정보, 특정 악성코드 유포 URL 정보, 좀비 PC 정보를 포함하는 악성코드 통합정보 생성 시스템
|
6 |
6
제 5항에 있어서,상기 리포팅부는, 상기 사용자에게 제1 화면을 출력하되,상기 제1 화면은, 상기 악성코드 분석 정보를 출력하는 제1 프레임과, 악성코드에 대한 상기 고유 식별정보를 출력하는 제2 프레임과, 상기 클러스터링 정보를 바탕으로 생성한 악성코드 분석 현황을 출력하는 제3 프레임을 포함하는 악성코드 통합정보 생성 시스템
|
7 |
7
제 6항에 있어서,상기 리포팅부는, 상기 사용자에게 상기 제1 화면의 상기 제3 프레임과 연동된 제2 화면을 출력하되,상기 제2 화면은, 상기 각 클러스터의 CFG 유사도 정보 또는 상기 각 클러스터의 행위 유사도 정보를 출력하는 악성코드 통합정보 생성 시스템
|
8 |
8
제 6항에 있어서,상기 리포팅부는, 상기 사용자에게 상기 제1 화면의 상기 제2 프레임과 연동된 제3 화면을 출력하되,상기 제3 화면은, 악성코드에 대한 상기 고유 식별정보의 상세 정보를 출력하는 악성코드 통합정보 생성 시스템
|
9 |
9
제 1항에 있어서,상기 악성코드에 대한 고유 식별정보는 특정 악성코드를 식별할 수 있는 값인 악성코드 통합정보 생성 시스템
|
10 |
10
삭제
|
11 |
11
악성코드 수집 및 분석 시스템으로부터 제1 인터페이스를 통해 다수의 악성코드 분석 정보를 제공받는 관리 서버;상기 관리 서버로부터 상기 다수의 악성코드 분석 정보를 제공받아 이를 저장하는 통합관리 DB;상기 통합관리 DB로부터 상기 다수의 악성코드 분석 정보를 제공받아 악성코드 통합정보를 생성하는 통합정보 생성 서버를 포함하되,상기 통합정보 생성 서버는,상기 다수의 악성코드 분석 정보를 제공받아, 상기 다수의 악성코드에 대한 고유 식별정보(DNA)를 생성하는 고유 식별정보 생성부와, 상기 다수의 악성코드 분석 정보를 제공받고, 정적 기준 또는 동적 기준에 따라 상기 다수의 악성코드를 클러스터링하여 적어도 하나 이상의 클러스터를 생성하는 클러스터 생성부와, 상기 클러스터 생성부가 생성한 상기 적어도 하나 이상의 클러스터를 바탕으로 상기 다수의 악성코드에 대한 변종 식별정보(DNA)를 생성하는 변종 식별정보 생성부와, 상기 통합관리 DB에 저장된 악성코드 분석 정보, 상기 고유 식별정보 생성부가 생성한 고유 식별정보, 및 상기 클러스터 생성부가 생성한 하나 이상의 클러스터 정보를 바탕으로 사용자에게 상기 다수의 악성코드에 대한 통계 정보를 출력하는 리포팅부를 포함하되,상기 식별정보(DNA)는 악성코드의 파일 타입, 악성코드의 파일 크기, 악성코드 내 프로그램 시작 위치 주소로부터 일정 구간 내의 헥사값에 대한 해쉬값, 및 PE 파일 정보를 포함하는 악성코드 통합관리 시스템
|
12 |
12
제 11항에 있어서,상기 관리 서버는 상기 악성코드에 대한 고유 식별정보를 상기 제1 인터페이스와 다른 제2 인터페이스를 통해 AV(Anti Virus)업체에 제공하는 악성코드 통합관리 시스템
|
13 |
13
제 12항에 있어서,상기 제1 인터페이스는 I/O 인터페이스를 포함하고,상기 제2 인터페이스는 웹(web)인터페이스를 포함하는 악성코드 통합관리 시스템
|
14 |
14
제 11항에 있어서,상기 통합정보 생성 서버는 상기 생성된 악성코드 통합정보를 상기 통합관리 DB에 저장하는 악성코드 통합관리 시스템
|