1 |
1
다수의 탐지 대상 주소지 정보(location address) 중 유효(valid) 주소지 정보를 추출하고,상기 유효 주소지 정보 중 무결성(integrity)이 변경된 주소지 정보를 추출하고,상기 무결성이 변경된 주소지 정보 중 인입 집중도가 K(여기서, K는 실수) 이상인 타겟 주소지 정보(target location address)를 추출하고,상기 타겟 주소지 정보를 대상으로 시그니쳐 탐지를 수행하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
|
2 |
2
제 1항에 있어서,상기 주소지 정보는 URL(Uniform Resource Locator)을 포함하는 악성코드 경유-유포 주소지 탐지 방법
|
3 |
3
제 1항에 있어서,상기 주소지 정보는 웹사이트에 대한 주소지 정보를 포함하고,상기 다수의 탐지 대상 주소지 정보 중 유효 주소지 정보를 추출하는 것은,상기 다수의 탐지 대상 주소지 정보로 억세스한 다수의 웹사이트가 각각 유효하게 서비스되고 있는지를 판단하고, 이 중에서 유효하게 서비스되고 있는 웹사이트의 상기 주소지 정보를 추출하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
|
4 |
4
제 1항에 있어서,상기 주소지 정보는 웹사이트에 대한 주소지 정보를 포함하고,상기 유효 주소지 정보 중 무결성이 변경된 주소지 정보를 추출하는 것은,상기 유효 주소지 정보로 억세스한 웹사이트로부터 HTML 태그 정보를 제공받고, 상기 HTML 태그 정보가 변경된 웹사이트의 주소지 정보를 추출하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
|
5 |
5
제 4항에 있어서,상기 유효 주소지 정보 중 무결성이 변경된 주소지 정보를 추출하는 것은,상기 유효 주소지 정보로 억세스한 웹사이트로부터 SCRIPT 태그 정보를 제공받고, 상기 SCRIPT 태그 정보가 변경된 웹사이트의 주소지 정보를 추출하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
|
6 |
6
제 1항에 있어서,상기 주소지 정보는 웹사이트에 대한 주소지 정보를 포함하고,상기 무결성이 변경된 주소지 정보 중 인입 집중도가 K 이상인 타겟 주소지 정보를 추출하는 것은,상기 무결성이 변경된 주소지 정보에 포함된 내포(embedded) 주소지 정보 중 인입 집중도가 K 이상인 주소지 정보를 추출하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
|
7 |
7
제 1항에 있어서,상기 주소지 정보는 웹사이트에 대한 주소지 정보를 포함하고,상기 타겟 주소지 정보로 억세스한 웹사이트가 동적 행위를 수행하면, 상기 웹사이트를 대상으로 행위기반 탐지를 수행하는 것을 더 포함하는 악성코드 경유-유포 주소지 탐지 방법
|
8 |
8
제 7항에 있어서,상기 동적 행위는 로컬 시스템에 특정 파일을 생성하는 행위를 포함하는 악성코드 경유-유포 주소지 탐지 방법
|
9 |
9
제 8항에 있어서,상기 행위기반 탐지는, 상기 웹사이트에 방문하여 상기 로컬 시스템에 파일을 생성하고,상기 로컬 시스템에 생성된 상기 파일이 악성코드인지 여부를 탐지하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 방법
|
10 |
10
다수의 탐지 대상 주소지 정보 중 유효 주소지 정보를 추출하는 유효 주소지 판단부;상기 유효 주소지 정보 중 무결성이 변경된 주소지 정보를 추출하는 무결성 판단부;상기 무결성이 변경된 주소지 정보 중 인입 집중도가 K(여기서, K는 실수) 이상인 타겟 주소지 정보를 추출하는 인입 집중도 판단부; 및상기 타겟 주소지 정보를 대상으로 시그니쳐 탐지를 수행하는 시그니쳐 탐지부를 포함하는 악성코드 경유-유포 주소지 탐지 시스템
|
11 |
11
제 10항에 있어서,다수의 탐지 대상 주소지 정보가 저장된 주소지 DB를 더 포함하고,상기 시그니쳐 탐지부는 상기 타겟 주소지 정보에 대한 시그니쳐 탐지 결과를 상기 주소지 DB에 갱신하는 악성코드 경유-유포 주소지 탐지 시스템
|
12 |
12
제 10항에 있어서,상기 주소지 정보는 URL(Uniform Resource Locator)을 포함하는 악성코드 경유-유포 주소지 탐지 시스템
|
13 |
13
제 12항에 있어서,상기 유효 주소지 판단부는, 상기 다수의 탐지 대상 URL로 억세스되는 다수의 웹사이트가 각각 유효하게 서비스되는지를 판단하고,이 중에서 유효하게 서비스되고 있는 상기 웹사이트의 상기 URL을 추출하는 악성코드 경유-유포 주소지 탐지 시스템
|
14 |
14
제 12항에 있어서,상기 무결성 판단부는,상기 유효 URL로 억세스한 웹사이트로부터 HTML 태그 정보를 제공받고, 상기 HTML 태그 정보가 변경된 웹사이트의 URL을 추출하는 악성코드 경유-유포 주소지 탐지 시스템
|
15 |
15
제 14항에 있어서,상기 무결성 판단부는,상기 유효 URL로 억세스한 웹사이트로부터 SCRIPT 태그 정보를 제공받고, 상기 SCRIPT 태그 정보가 변경된 웹사이트의 URL을 추출하는 악성코드 경유-유포 주소지 탐지 시스템
|
16 |
16
제 12항에 있어서,상기 인입 집중도 판단부는,상기 무결성이 변경된 URL에 포함된 내포(embedded) URL 중 인입 집중도가 K 이상인 URL을 추출하는 악성코드 경유-유포 주소지 탐지 시스템
|
17 |
17
제 12항에 있어서,상기 타겟 URL로 억세스한 웹사이트가 동적 행위를 수행하면, 상기 웹사이트를 대상으로 행위기반 탐지를 수행하는 행위기반 탐지부를 더 포함하는 악성코드 경유-유포 주소지 탐지 시스템
|
18 |
18
제 17항에 있어서,상기 동적 행위는 로컬 시스템에 특정 파일을 생성하는 행위를 포함하는 악성코드 경유-유포 주소지 탐지 시스템
|
19 |
19
제 18항에 있어서,상기 행위기반 탐지는, 상기 웹사이트에 방문하여 상기 로컬 시스템에 파일을 생성하고,상기 로컬 시스템에 생성된 상기 파일이 악성코드인지 여부를 탐지하는 것을 포함하는 악성코드 경유-유포 주소지 탐지 시스템
|