1 |
1
HTTP 또는 HTTPS 통신 규약을 포함하는 제1 웹 페이지를 수집하고, 상기 제1 웹 페이지를 요청 메시지를 포함하는 제2 웹 페이지와 응답 메시지를 포함하는 제3 웹 페이지로 분류하는 트래픽 수집 처리부;상기 제2 웹 페이지 또는 상기 제3 웹 페이지를 수신하여 컨텐츠 타입을 확인하고, 상기 제2 웹 페이지 또는 상기 제3 웹 페이지의 컨텐츠 타입이 HTML 또는 Script인 경우에 분석 요청 메시지를 생성하는 컨텐츠 처리부; 및상기 분석 요청 메시지를 수신하고, 상기 분석 요청 메시지에 포함된 HTML 또는 Script를 분석하여 악성 스크립트 존재 여부에 관한 분석 결과를 생성하고, 상기 분석 결과를 상기 컨텐츠 처리부로 제공하는 스크립트 분석 처리부를 포함하되,상기 트래픽 수집 처리부는, 상기 제1 웹 페이지에서 추출되고 HTML 태그만 포함하는 제4 웹 페이지를 클라이언트 브라우저로 제공하는 프록시(proxy) 모듈을 포함하고,상기 컨텐츠 처리부는, 상기 프록시 모듈로부터 상기 제2 웹 페이지 또는 상기 제3 웹 페이지를 제공받고, 상기 제2 웹 페이지 또는 상기 제3 웹 페이지로부터 상기 제4 웹 페이지를 추출하는 버킷(bucket) 관리 모듈을 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제 1항에 있어서,상기 트래픽 수집 처리부는, 상기 컨텐츠 처리부로부터 상기 제4 웹 페이지를 제공받아 저장하고, 상기 제4 웹 페이지를 상기 프록시 모듈로 제공하는 캐시(cache) 모듈을 더 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치
|
5 |
5
제 1항에 있어서,상기 버킷 관리 모듈은,상기 제2 웹 페이지 또는 상기 제3 웹 페이지로부터 내부 Script 태그만 포함하는 제5 웹 페이지를 더 추출하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치
|
6 |
6
제 5항에 있어서,상기 버킷 관리 모듈은, 상기 프록시 모듈로부터 외부 Script 문서를 더 제공받는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치
|
7 |
7
제 6항에 있어서,상기 외부 Script 문서는, 상기 제1 웹 페이지에 포함된 외부 Script 경로에 따라 획득된 Script 문서인 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치
|
8 |
8
제 6항에 있어서,상기 컨텐츠 처리부는,상기 제4 웹 페이지, 상기 제5 웹 페이지, 상기 외부 Script 문서, 또는 상기 분석 결과를 저장하는 데이터베이스부를 더 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치
|
9 |
9
제 8항에 있어서,상기 컨텐츠 처리부는,상기 제4 웹 페이지, 상기 제5 웹 페이지, 상기 외부 Script 문서, 또는 상기 분석 결과를 상기 데이터베이스부로 제공하는 풀(pool) 관리 모듈을 더 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치
|
10 |
10
제 6항에 있어서,상기 버킷 관리 모듈은,상기 제4 웹 페이지, 상기 제5 웹 페이지, 또는 상기 외부 Script 문서를 상기 스크립트 분석 처리부로 제공하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치
|
11 |
11
제 10항에 있어서,상기 분석 결과는, 상기 제4 웹 페이지, 상기 제5 웹 페이지, 또는 상기 외부 Script 문서에 대해 악성 스크립트 존재 여부를 분석한 결과를 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치
|
12 |
12
제 1항에 있어서,상기 트래픽 수집 처리부는, 상기 제1 웹 페이지가 HTTPS 통신 규약을 포함하는 경우에, 상기 제1 웹 페이지에 대해 SSL(Secure Socket Layer) 암호화 처리를 수행하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치
|
13 |
13
HTTP 또는 HTTPS 통신 규약을 포함하는 제1 웹 페이지를 수집하고, 상기 제1 웹 페이지에서 추출되고 HTML 태그만 포함하는 제2 웹 페이지를 클라이언트 브라우저로 제공하는 프록시(proxy) 모듈;상기 프록시 모듈로부터 상기 제1 웹 페이지를 제공받고, 상기 제1 웹 페이지로부터 상기 제2 웹 페이지를 추출하고, 상기 제1 웹 페이지로부터 내부 Script 태그만 포함하는 제3 웹 페이지를 추출하는 버킷(bucket) 관리 모듈;상기 버킷 관리 모듈로부터 상기 제2 웹 페이지를 제공받아 저장하고, 상기 제2 웹 페이지를 상기 프록시 모듈로 제공하는 캐시(cache) 모듈;상기 버킷 관리 모듈로부터 상기 제1 내지 제3 웹 페이지를 제공받고, 상기 제1 내지 제3 웹 페이지에 포함된 HTML 또는 Script를 분석하여 악성 스크립트 존재 여부에 관한 분석 결과를 생성하는 스크립트 분석 모듈; 및상기 제1 내지 제3 웹 페이지와, 상기 분석 결과를 저장하는 데이터베이스부를 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 시스템
|
14 |
14
제 13항에 있어서,상기 제1 내지 제3 웹 페이지와, 상기 분석 결과를 상기 데이터베이스부로 제공하는 풀(pool) 관리 모듈을 더 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 시스템
|
15 |
15
제 13항에 있어서,상기 버킷 관리 모듈은, 상기 프록시 모듈로부터 외부 Script 문서를 더 제공받는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 시스템
|
16 |
16
제 15항에 있어서,상기 외부 Script 문서는, 상기 제1 웹 페이지에 포함된 외부 Script 경로에 따라 획득된 Script 문서인 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 시스템
|
17 |
17
제 16항에 있어서,상기 버킷 관리 모듈은, 상기 외부 Script 문서를 상기 스크립트 분석 모듈로 더 제공하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 시스템
|
18 |
18
제 17항에 있어서,상기 분석 결과는, 상기 외부 Script 문서에 대해 악성 스크립트 존재 여부를 분석한 결과를 더 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 시스템
|
19 |
19
제 13항에 있어서,상기 프록시 모듈은, 상기 제1 웹 페이지가 HTTPS 통신 규약을 포함하는 경우에, 상기 제1 웹 페이지에 대해 SSL(Secure Socket Layer) 암호화 처리를 수행하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 시스템
|
20 |
20
HTTP 또는 HTTPS 통신 규약을 포함하고, 요청 메시지를 포함하는 제1 웹 페이지를 수집하고,상기 제1 웹 페이지를 이용하여 새로운 세션을 생성하고,서버로부터 상기 제1 웹 페이지에 대응하는 응답 메시지를 포함하는 제2 웹 페이지를 수신하고,상기 제2 웹 페이지로부터 HTML 태그만 포함하는 제3 웹 페이지 또는 내부 Script 태그만 포함하는 제4 웹 페이지를 추출하고,상기 제1 웹 페이지에 포함된 외부 Script 경로를 상기 서버로 제공하고,상기 서버로부터 상기 외부 Script 경로에 대응하는 외부 Script 문서를 제공받고,상기 제3 웹 페이지, 상기 제4 웹 페이지, 또는 상기 외부 Script 문서에 대해 악성 스크립트 존재 여부를 분석 요청하고,상기 분석 요청에 대응하여 분석 결과를 생성하는 것을 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 방법
|
21 |
21
제 20항에 있어서,상기 제1 웹 페이지가 HTTPS 통신 규약을 포함하는 경우에 상기 제1 웹 페이지에 대해 SSL(Secure Socket Layer) 암호화 처리를 수행하는 것을 더 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 방법
|
22 |
22
제 20항에 있어서,상기 서버로부터 상기 외부 Script 문서를 제공받고, 상기 외부 Script 문서에 대해 악성 스크립트 존재 여부를 분석 요청하는 것은,상기 외부 Script 문서에 대해 악성 스크립트 존재 여부에 관한 분석 요청을 하는 분석 요청 메시지를 제공받기 전에 수행되는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 방법
|
23 |
23
제 22항에 있어서,클라이언트 브라우저로부터 상기 분석 요청 메시지를 제공받는 경우에, 미리 생성된 상기 분석 결과를 상기 클라이언트 브라우저로 제공하는 것을 더 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 방법
|
24 |
24
제 20항에 있어서,상기 분석 결과를 데이터베이스부에 저장하는 것을 더 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 방법
|
25 |
25
제 24항에 있어서,상기 분석 결과는, 상기 제3 웹 페이지, 상기 제4 웹 페이지, 또는 상기 외부 Script 문서에 대해 악성 스크립트 존재 여부를 분석한 결과를 포함하는 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 방법
|