1 |
1
이동통신망 내부의 데이터 트래픽이 전송되는 구간에서 전송되는 데이터 패킷을 감시하여 그 감시한 결과에 따라 사용자 단말이 접근하는 악성 URL을 탐지하는 트래픽 탐지부; 상기 전송되는 데이터 패킷인 GTP-U의 TEID(Tunnel Endpoint Identifier)을 기준으로 상기 URL에 접근하는 사용자 단말을 기 설정된 세션 테이블에서 검색하여 그 검색한 결과로 악성앱에 감염되었다고 의심되는 사용자 단말을 식별하는 단말기 식별부; 및악성앱 감염 단말을 탐지하게 되면, 상기 사용자 단말에 악성앱에 감염되었거나 감염될 확률이 있는 상황을 경고하기 위한 문자 메시지나 백신을 안내하기 위한 문자 메시지를 전송하는 메시지 전송부를 포함하는 악성앱 감염 단말을 탐지하기 위한 시스템
|
2 |
2
제1 항에 있어서,상기 트래픽 탐지부는,상기 악성앱을 배포하는 서버의 URL, 상기 악성앱에 의해 개인 정보를 유출하는 서버의 URL을 탐지하는 것을 특징으로 하는 악성앱 감염 단말을 탐지하기 위한 시스템
|
3 |
3
제2 항에 있어서,상기 트래픽 탐지부는,상기 전송되는 데이터 패킷을 감시한 결과에 따라 사용자 단말이 접근하는 서버의 URL을 탐지하고,탐지된 상기 서버의 URL과 기 설정된 서버목록 테이블을 비교하여 그 비교한 결과로 기 설정된 서버목록 테이블에 일치하는 URL이 있으면 사용자 단말이 악성 URL에 접근한다고 판단하는 것을 특징으로 하는 악성앱 감염 단말을 탐지하기 위한 시스템
|
4 |
4
제3 항에 있어서,상기 트래픽 탐지부는,상기 사용자 단말이 단축 URL로 접근하는 경우 해당 단축 URL이 리다이렉션(Redirection)되는 실제 풀 URL을 추출하여 그 추출된 풀 URL이 악성 URL과 일치하는지 확인하는 것을 특징으로 하는 악성앱 감염 단말을 탐지하기 위한 시스템
|
5 |
5
삭제
|
6 |
6
제1 항에 있어서,악성 코드 또는 악성 앱을 배포하거나 개인정보를 유출할 가능성이 있는 외부 서버의 목록을 서버목록 테이블로 관리하는 테이블 관리부;를 더 포함하는 것을 특징으로 하는 악성앱 감염 단말을 탐지하기 위한 시스템
|
7 |
7
이동통신망 내부의 데이터 트래픽이 전송되는 구간에서 전송되는 데이터 패킷을 감시하여 그 감시한 결과에 따라 사용자 단말이 접근하는 악성 URL을 탐지하는 트래픽 탐지단계; 상기 전송되는 데이터 패킷인 GTP-U의 TEID(Tunnel Endpoint Identifier)을 기준으로 상기 URL에 접근하는 사용자 단말을 기 설정된 세션 테이블에서 검색하여 그 검색한 결과로 악성앱에 감염되었다고 의심되는 사용자 단말을 식별하는 단말기 식별단계; 및악성앱 감염 단말을 탐지하게 되면, 상기 사용자 단말에 악성앱에 감염되었거나 감염될 확률이 있는 상황을 경고하기 위한 문자 메시지나 백신을 안내하기 위한 문자 메시지를 전송하는 메시지 전송단계를 포함하는 악성앱 감염 단말을 탐지하기 위한 방법
|
8 |
8
제7 항에 있어서,상기 트래픽 탐지단계는,상기 악성앱을 배포하는 서버의 URL, 상기 악성앱에 의해 개인 정보를 유출하는 서버의 URL을 탐지하는 것을 특징으로 하는 악성앱 감염 단말을 탐지하기 위한 방법
|
9 |
9
제8 항에 있어서,상기 트래픽 탐지단계는,상기 전송되는 데이터 패킷을 감시한 결과에 따라 사용자 단말이 접근하는 서버의 URL을 탐지하고,탐지된 상기 서버의 URL과 기 설정된 서버목록 테이블을 비교하여 그 비교한 결과로 기 설정된 서버목록 테이블에 일치하는 URL이 있으면 사용자 단말이 악성 URL에 접근한다고 판단하는 것을 특징으로 하는 악성앱 감염 단말을 탐지하기 위한 방법
|
10 |
10
제9 항에 있어서,상기 트래픽 탐지단계는,상기 사용자 단말이 단축 URL로 접근하는 경우 해당 단축 URL이 리다이렉션(Redirection)되는 실제 풀 URL을 추출하여 그 추출된 풀 URL이 악성 URL과 일치하는지 확인하는 것을 특징으로 하는 악성앱 감염 단말을 탐지하기 위한 방법
|
11 |
11
삭제
|