1 |
1
관리 서버로부터 악성의심 URL을 수신하는 단계와,상기 악성의심 URL에 접속할 때 생성되는 파일을 수집하고 그 수집된 파일에 악성코드 존재여부를 상용백신을 이용하여 자체적으로 점검하는 단계와,상기 수집된 파일에서 악성코드가 탐지되면 그 탐지된 악성코드가 유포되는 최종 유포지를 추적하는 단계와,상기 최종 유포지에 연결된 경유지 정보를 확인하여 상기 최종 유포지와 경유지를 경유/유포지 데이터베이스에 등록하는 단계와,상기 경유/유포지 데이터베이스에 등록된 유포지 및 경유지의 접속 가능 여부를 확인하는 단계와,상기 유포지 및 경유지의 접속 가능 여부에 따라 상기 경유/유포지 데이터베이스를 갱신하는 단계를 포함하여 이루어지며,상기 최종 유포지 추적 단계는,네트워크 경로 추적을 통해 악성코드가 탐지된 수집파일을 유포하는 최종 유포지를 확인하는 것임을 특징으로 하는 악성코드 유포지 및 경유지 주기 점검 방법
|
2 |
2
제1항에 있어서,상기 자체 점검 단계는,수집파일 자체 점검 서버가 관리 서버로부터 수신한 백신 구동 정책에 따라 상용백신을 구동하며 상기 상용백신의 실시간 업데이트 및 실시간 감시 기능을 활성화시키는 단계와,상기 수집파일 자체 점검 서버가 상기 수집된 파일을 수신하는 단계와,상기 수집파일 자체 점검 서버가 상기 상용백신을 이용하여 상기 수집된 파일에서 악성코드를 탐지하는 단계를 포함하는 것을 특징으로 하는 악성코드 유포지 및 경유지 주기 점검 방법
|
3 |
3
제2항에 있어서,상기 악성코드 탐지 단계에서 상기 수집된 파일에서 악성코드가 탐지되면 악성코드 리스트를 생성하는 하는 것을 특징으로 하는 악성코드 유포지 및 경유지 주기 점검 방법
|
4 |
4
제2항에 있어서,상기 악성코드 탐지 단계에서 상기 수집된 파일에서 악성코드가 미탐지되면 기설정된 점검주기로 상기 수집된 파일에 대해 악성코드 존재여부를 재점검하여 악성코드가 탐지되지 않는 정상 파일로 화이트 리스트를 생성하는 것을 특징으로 하는 악성코드 유포지 및 경유지 주기 점검 방법
|
5 |
5
삭제
|
6 |
6
제1항에 있어서,상기 유포지 및 경유지의 접속 가능 여부 확인 단계는,기설정된 주기로 상기 유포지 및 경유지의 접속 가능 여부를 확인하는 것을 특징으로 하는 악성코드 유포지 및 경유지 주기 점검 방법
|
7 |
7
제1항에 있어서,상기 유포지 및 경유지의 접속 가능 여부 확인 단계는,상기 접속 가능한 유포지 및 경유지에 직접 방문하여 악성코드 유포여부를 탐지하는 단계를 포함하는 것을 특징으로 하는 악성코드 유포지 및 경유지 주기 점검 방법
|
8 |
8
악성의심 URL의 방문 점검을 통해 파일을 수집하고, 그 수집된 파일에서 탐지된 악성코드의 최종 유포지를 추적하며 상기 최종 유포지에 연결되는 경유지 정보를 확인하여 상기 최종 유포지와 함께 경유/유포지 데이터베이스에 등록하고 기설정된 주기로 상기 경유/유포지 데이터베이스에 등록된 유포지 및 경유지의 접속 가능 여부를 확인하여 그 확인결과에 따라 상기 경유/유포지 데이터베이스를 갱신하는 경유/유포지 주기 점검 서버와,상기 수집된 파일에 대해 상용백신을 이용하여 악성코드 존재여부를 자체적으로 점검하고, 그 점검결과를 상기 경유/유포지 주기 점검 서버로 전송하는 수집파일 자체 점검 서버와,상기 악성의심 URL, 상기 수집된 파일, 상기 경유/유포지 주기 점검 서버 및 수집파일 자체 점검 서버의 점검결과를 관리하는 관리 서버를 포함하여 구성되며,상기 경유/유포지 주기 점검 서버는, 상기 최종 유포지를 추적하는 과정에서, 네트워크 경로 추적을 통해 악성코드가 탐지된 수집파일을 유포하는 최종 유포지를 확인하는 것을 특징으로 하는 악성코드 유포지 및 경유지 주기 점검 시스템
|
9 |
9
제8항에 있어서,상기 수집파일 자체 점검 서버는,파일 수신 정책에 따라 수신 폴더를 설정하여 해당 수신 폴더로 상기 수집된 파일을 수신하는 것을 특징으로 하는 악성코드 유포지 및 경유지 주기 점검 시스템
|
10 |
10
제9항에 있어서, 상기 수집파일 자체 점검 서버는,상기 수신 폴더에 존재하는 파일의 해시 리스트와 상기 수집된 파일 수신 시 생성된 해시 리스트를 비교하여 상기 수집된 파일 수신 시 생성된 해시 리스트에 존재하지 않는 파일을 악성코드로 판단하는 것을 특징으로 하는 악성코드 유포지 및 경유지 주기 점검 시스템
|