1 |
1
관리 서버로부터 점검대상 웹주소(URL)를 수신하는 단계와,상기 점검대상 URL의 웹페이지를 크롤링하여 하위 URL을 추출하여 수집하는 단계와,상기 크롤링을 통해 수집된 하위 URL의 웹페이지 소스를 분석하여 상기 하위 URL에 대한 악성행위 가능여부를 검사하는 단계와,상기 하위 URL의 악성행위 가능여부 검사결과에 따라 상기 하위 URL을 악성코드 은닉이 의심되는 악성의심 URL로 선정하는 단계를 포함하여 이루어지며,상기 하위 URL의 악성행위 가능여부 검사 단계는,상기 하위 URL의 웹페이지의 파일구조를 확인하여 MZ(Mark Zbikowsky)로 시작하는 실행파일이거나 PE(portable executable) 파일인지를 점검하는 단계와,상기 하위 URL의 웹페이지 내에 숨겨진 영역이 존재하는지를 점검하는 단계와,상기 하위 URL의 웹페이지 내 난독화 스크립트의 존재여부를 점검하는 단계를 포함하는 것을 특징으로 하는 하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 방법
|
2 |
2
제1항에 있어서,상기 점검대상 URL 수신 단계는,관리 서버로부터 데이터베이스 접근정보를 수신하는 단계와,상기 접근정보를 이용하여 상기 관리 서버의 데이터베이스에 접속하는 단계와,상기 데이터베이스로부터 상기 점검대상 URL을 다운로드하는 단계를 포함하는 것을 특징으로 하는 하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 방법
|
3 |
3
제1항에 있어서,상기 하위 URL 수집 단계는,상기 점검대상 URL의 웹페이지 내에 링크된 하위 URL을 추출하는 것을 특징으로 하는 하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 방법
|
4 |
4
제1항에 있어서,상기 하위 URL 수집 단계는,상기 관리 서버의 하위 URL 수집 정책정보에 따라 깊이별 하위 URL을 수집하는 것을 특징으로 하는 하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 방법
|
5 |
5
제1항에 있어서,상기 하위 URL 수집 단계는,자바스크립트 파일 및 CSS(Cascading Style Sheet) 파일 내부에 존재하는 URL을 수집하는 것을 특징으로 하는 하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 방법
|
6 |
6
삭제
|
7 |
7
제1항에 있어서,상기 악성의심 URL로 선정된 하위 URL을 상기 관리 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 방법
|
8 |
8
제7항에 있어서,상기 관리 서버가 상기 악성의심 URL로 선정된 하위 URL에 대해 방문 점검을 수행하는 단계를 더 포함하는 것을 특징으로 하는 하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 방법
|
9 |
9
점검대상 웹주소(URL)을 수집하여 관리하는 관리 서버와,상기 관리 서버로부터 점검대상 URL을 수신하고 상기 점검대상 URL의 웹페이지를 크롤링하여 해당 웹페이지로부터 하위 URL를 추출하며 그 추출된 하위 URL의 웹페이지 소스 분석을 통해 악성행위 가능여부를 점검하여 그 점검결과에 근거하여 상기 하위 URL을 악성의심 URL로 선정하는 웹주소 필터링 서버를 포함하여 구성되며, 상기 웹주소 필터링 서버는,상기 관리 서버의 데이터베이스에 접근하여 점검대상 URL을 수집하는 점검대상 웹주소 수신모듈과,상기 점검대상 URL의 웹페이지와 연결된 깊이별 하위 URL을 수집하는 하위 웹주소 수집모듈과,상기 하위 URL의 웹페이지에 대해 파일구조 점검 및 숨겨진 영역 점검, 난독화 점검을 수행하여 악성의심 URL를 선별하는 점검 모듈과,상기 점검모듈로부터 출력되는 상기 하위 URL에 대한 점검결과를 전송하는 결과 전송 모듈을 포함하여 구성되며,상기 점검 모듈은,상기 파일구조 점검 및 숨겨진 영역 점검, 난독화 점검의 점검결과들 중 어느 하나의 점검결과가 악성의심이면 해당 하위 URL을 악성의심 URL로 선정하는 것을 특징으로 하는 하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 시스템
|
10 |
10
삭제
|
11 |
11
제9항에 있어서,상기 하위 웹주소 수집모듈은,자바스크립트 파일 및 CSS(Cascading Style Sheet) 파일 내부에 존재하는 URL을 수집하는 것을 특징으로 하는 하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 시스템
|
12 |
12
제9항에 있어서,상기 하위 웹주소 수집모듈은,상기 점검대상 URL의 웹페이지에서 a href 태그 및 src 태그, URL 태그에 포함되어 있는 URL을 수집하는 것을 특징으로 하는 하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 시스템
|
13 |
13
삭제
|