1 |
1
악성코드 유포사이트를 검색하는 악성코드 유포사이트 탐지부, 와상기 악성코드 유포사이트 탐지부로부터 추출된 유포사이트 아이피 주소를 포함하는 차단메시지를 후술하는 라우팅 설정서버에 전송하는 차단메시지 전송부,를 포함하여 구성되는 악성코드 유포사이트 탐지서버;를 구비하되,가상 아이피 주소를 포함하는 복수 개의 라우터; 및상기 차단메시지의 수신에 따라 상기 유포사이트로의 접속차단을 위해 상기 유포사이트 아이피 주소를 목적지주소 또는 출발지주소로 하는 패킷들의 라우팅 설정경로를 상기 가상 아이피 주소로 유인하도록 상기 유포사이트의 아이피 주소를 상기 라우터들에게 광고하는 라우팅 설정 서버;를 포함하여 구성되는 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단시스템
|
2 |
2
제 1 항에 있어서, 상기 악성코드 유포사이트 탐지부는감시할 웹사이트 도메인이 등록된 도메인 데이터베이스를 포함하며,상기 웹사이트를 주기적 또는 비주기적으로 모니터링하여 상기 유포사이트로의 링크정보가 포함되었는지를 조사함으로써 악성코드 중계사이트를 탐지할 수 있는 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단시스템
|
3 |
3
제 1 항에 있어서, 상기 악성코드 유포사이트 탐지서버는기존의 악성코드 패턴이 저장된 악성코드 패턴 데이터베이스;를 구비하며,네트워크상의 웹사이트를 검색하여 상기 웹사이트의 소스코드를 수집하고, 수집된 상기 소스코드와 상기 악성코드 패턴 데이터베이스 내의 악성코드 패턴과 비교함으로써 웹사이트 내의 악성코드 은닉 여부를 검사하여 상기 악성코드 유포사이트를 탐지하는 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단시스템
|
4 |
4
제 3 항에 있어서, 상기 소스코드는HTML 소스코드, XML 소스코드 및 스크립트 소스코드 중 적어도 어느 하나인 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단시스템
|
5 |
5
제 1 항에 있어서,상기 유포사이트로의 접속차단 방법은 ACL, null0라우팅, uRPF, Rate- limit , Netflow 및 원격구동 블랙홀 라우팅 중 적어도 어느 하나인 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단시스템
|
6 |
6
제 1 항에 있어서, 상기 광고는내부/외부 게이트웨이 프로토콜을 사용하는 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단시스템
|
7 |
7
제 1 항에 있어서, 상기 가상 아이피 주소는null0 라우팅되는 사설 아이피 주소인 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단시스템
|
8 |
8
제 1 항에 있어서, 상기 라우팅 설정서버는상기 복수 개의 라우터들 가운데 하나인 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단시스템
|
9 |
9
제 1 항 또는 제 2 항에 있어서, 상기 악성코드 유포사이트 탐지서버는상기 악성코드 유포사이트 및 상기 악성코드 중계사이트에 해킹사실을 통보하고 소정의 기간 후에 악성코드 은닉 여부를 탐지하여 이를 재통보하거나 유포사이트로의 접속차단을 해제하는 사후모니터링부;를 더 포함하는 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단시스템
|
10 |
10
악성코드 유포사이트가 탐지되는 제 1 단계;탐지된 상기 악성코드 유포사이트의 아이피 주소가 담긴 차단메시지를 라우터에 적용하는 제 2 단계; 복수 개의 라우터가 미리 설정된 가상 아이피 공간으로 상기 악성코드 유포사이트 아이피 주소로의 출입패킷들을 포워딩하는 제 3 단계;를 포함하는 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단방법
|
11 |
11
제 10 항에 있어서, 상기 제 1 단계는도메인 데이터베이스로부터 감시할 웹사이트 도메인 리스트를 전달받아 상기 웹사이트에 접속하거나 무작위로 임의의 상기 웹사이트를 접속하는 제 1 부단계;상기 웹사이트의 HTML 소스코드, XML 소스코드 및 스크립트 소스코드 중 적어도 어느 하나를 수집하고 악성코드 패턴 데이터베이스 내의 악성코드 패턴정보와 비교하여 악성코드 은닉사실을 탐지하는 제 2 부단계; 상기 웹사이트의 레퍼러정보를 분석하여 악성코드 유포사이트로의 링크여부를 조사하여 레퍼러 사이트에 접속함과 아울러 상기 제 2 부단계와 동일한 방법으로 상기 유포사이트를 탐지하는 제 3 부단계;를 포함하는 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단방법
|
12 |
12
제 10 항에 있어서, 상기 제 2 단계는상기 악성코드 유포사이트의 아이피 주소 및 라우터 제어코드들의 정보가 담긴 차단메시지를 작성하는 제 1 부단계;상기 차단메시지를 별도의 라우팅 설정서버에 전달하여 각각의 라우터에 차단할 아이피주소의 라우팅 경로를 설정하거나 직접 상기 라우터들에게 전달하여 차단할 상기 아이피주소의 라우팅 경로를 설정하는 제 2 부단계;를 포함하는 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단방법
|
13 |
13
제 10 항에 있어서, 상기 제 3 단계는임의의 라우터를 라우팅 설정서버로 지정하는 제 1 부단계;상기 라우터들이 가상의 아이피 공간인 null0를 갖도록 하는 제 2 부 단계;상기 라우팅 설정서버가 내부/외부 게이트웨이 프로토콜을 이용하여 상기악성코드 유포 사이트 아이피 주소로의 입출력 패킷을 null0로 향하도록 상기 라우터들에게 광고하는 제 3 부단계;상기 라우터들이 상기 악성코드 유포사이트 아이피 주소를 출발지 주소 또는 목적지 주소로 하는 패킷들을 null0로 드롭시키는 제 4 부단계;를 포함하여 구성되는 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단방법
|
14 |
14
제 10 항 또는 제 13 항에 있어서, 상기 가상 아이피 공간은null0 라우팅되는 사설 아이피 주소인 것을 특징으로 하는 웹 기술을 사용하여 전파되는 악성코드 차단방법
|