| 1 |
1
원본 가상하드디스크 및 자식 가상하드디스크를 저장하는 저장부;감염되지 않은 깨끗한 가상하드디스크를 사용하여 부팅을 실시하고, 입력받은 악성코드 분석 결과를 외부로 출력하는 VHD 제어부; 및상기 부팅 이후에 외부로부터의 분석 대상을 실행하여 상기 분석 대상에 대한 정적, 동적 및 상태 분석을 근거로 하는 제 1 분석 결과를 생성하고, 상기 분석 대상의 실행에 의해 상태가 감염된 가상하드디스크와 상기 깨끗한 가상하드디스크 사이의 상태 변화를 비교분석하여 제 2 분석 결과를 생성하고, 상기 제 1 분석 결과 및 상기 제 2 분석 결과를 근거로 악성코드 분석 결과를 생성하여 상기 VHD 제어부에게로 보내는 분석부;를 포함하고,상기 VHD 제어부는 상기 부팅을 실시할 때 상기 자식 가상하드디스크를 복제하여 생성된 상기 깨끗한 가상하드디스크로 부팅시키는 것을 특징으로 하는 실 환경 악성코드 분석 장치
|
| 2 |
2
청구항 1에 있어서,상기 VHD 제어부는 상기 부팅을 실시할 때 상기 원본 가상하드디스크를 복제하여 생성된 상기 깨끗한 가상하드디스크로 부팅시키는 것을 특징으로 하는 실 환경 악성코드 분석 장치
|
| 3 |
3
삭제
|
| 4 |
4
청구항 1에 있어서,상기 VHD 제어부는 상기 분석부에서의 분석 대상 실행 후 상태가 변조된 상기 감염된 가상하드디스크를 상기 저장부에 저장시키는 것을 특징으로 하는 실 환경 악성코드 분석 장치
|
| 5 |
5
청구항 1에 있어서,상기 VHD 제어부는 상기 분석부에서 새로운 분석을 시작할 때 상기 원본 가상하드디스크를 복제함에 따라 생성되는 상기 깨끗한 가상하드디스크를 이용하여 깨끗한 분석 환경으로 복원하는 것을 특징으로 하는 실 환경 악성코드 분석 장치
|
| 6 |
6
청구항 1에 있어서,상기 VHD 제어부는 상기 분석부에서 새로운 분석을 시작할 때 상기 자식 가상하드디스크를 복제함에 따라 생성되는 상기 깨끗한 가상하드디스크를 이용하여 깨끗한 분석 환경으로 복원하는 것을 특징으로 하는 실 환경 악성코드 분석 장치
|
| 7 |
7
청구항 1에 있어서,상기 원본 가상하드디스크는 고정 하드 디스크 이미지(Fixed) 타입 또는 동적 하드 디스크 이미지(Expandable) 타입으로 생성되는 것을 특징으로 하는 실 환경 악성코드 분석 장치
|
| 8 |
8
청구항 7에 있어서,상기 자식 가상하드디스크는 차분된 하드 디스크 이미지(Differencing) 타입으로 생성되는 것을 특징으로 하는 실 환경 악성코드 분석 장치
|
| 9 |
9
청구항 1에 있어서,상기 분석부는 상기 깨끗한 가상하드디스크와 상기 감염된 가상하드디스크 사이의 상태 변화를 비교분석할 때 상기 깨끗한 가상하드디스크가 차분된 하드 디스크 이미지(Differencing) 타입인 경우 상기 감염된 가상하드디스크의 상태 변화를 근거로 상기 제 2 분석 결과를 생성하는 것을 특징으로 하는 실 환경 악성코드 분석 장치
|
| 10 |
10
청구항 1에 있어서,상기 분석 대상은 실행 파일, 이미지 파일, 문서 파일, URL중에서 하나 이상을 포함하는 것을 특징으로 하는 실 환경 악성코드 분석 장치
|
| 11 |
11
VHD 제어부가, 감염되지 않은 깨끗한 가상하드디스크를 사용하여 부팅을 실시하는 단계;분석부가, 상기 부팅 이후에 외부로부터의 분석 대상을 실행하여 상기 분석 대상에 대한 정적, 동적 및 상태 분석을 근거로 하는 제 1 분석 결과를 생성하는 단계;상기 분석부가, 상기 분석 대상의 실행에 의해 상태가 감염된 가상하드디스크와 상기 깨끗한 가상하드디스크 사이의 상태 변화를 비교분석하여 제 2 분석 결과를 생성하는 단계; 및상기 분석부가, 상기 제 1 분석 결과 및 상기 제 2 분석 결과를 근거로 악성코드 분석 결과를 생성하는 단계;를 포함하고,상기 부팅을 실시하는 단계는 자식 가상하드디스크를 복제하여 생성된 상기 깨끗한 가상하드디스크로 부팅시키는 것을 특징으로 하는 실 환경 악성코드 분석 방법
|
| 12 |
12
청구항 11에 있어서,상기 부팅을 실시하는 단계는 원본 가상하드디스크를 복제하여 생성된 상기 깨끗한 가상하드디스크로 부팅시키는 것을 특징으로 하는 실 환경 악성코드 분석 방법
|
| 13 |
13
삭제
|
| 14 |
14
청구항 11에 있어서,상기 VHD 제어부가, 새로운 분석이 시작됨에 따라 원본 가상하드디스크를 복제함에 따라 생성되는 상기 깨끗한 가상하드디스크를 이용하여 깨끗한 분석 환경으로 복원하는 단계;를 추가로 포함하는 것을 특징으로 하는 실 환경 악성코드 분석 방법
|
| 15 |
15
청구항 11에 있어서,상기 VHD 제어부가, 새로운 분석을 시작할 때 자식 가상하드디스크를 복제함에 따라 생성되는 상기 깨끗한 가상하드디스크를 이용하여 깨끗한 분석 환경으로 복원하는 단계;를 추가로 포함하는 것을 특징으로 하는 실 환경 악성코드 분석 방법
|
| 16 |
16
청구항 11에 있어서,상기 제 2 분석 결과를 생성하는 단계는, 상기 깨끗한 가상하드디스크와 상기 감염된 가상하드디스크 사이의 상태 변화를 비교분석할 때 상기 깨끗한 가상하드디스크가 차분된 하드 디스크 이미지(Differencing) 타입인 경우 상기 감염된 가상하드디스크의 상태 변화를 근거로 상기 제 2 분석 결과를 생성하는 것을 특징으로 하는 실 환경 악성코드 분석 방법
|
| 17 |
17
분배기가, 실제 하드웨어인 다수의 분석 환경중 어느 하나를 선정하는 단계;상기 선정된 분석 환경이, 감염되지 않은 깨끗한 가상하드디스크를 사용하여 부팅을 실시하는 단계;상기 분배기가, 상기 부팅을 실시하는 단계 이후에 상기 선정된 분석 환경에게로 분석 대상을 전달하는 단계;상기 선정된 분석 환경이, 상기 분석 대상을 실행하여 상기 분석 대상에 대한 정적, 동적 및 상태 분석을 근거로 하는 제 1 분석 결과를 생성하는 단계;상기 선정된 분석 환경이, 상기 제 1 분석 결과를 상기 분배기에게로 전송하는 단계;상기 선정된 분석 환경이, 상기 분석 대상이 실행에 의해 상태가 감염된 가상하드디스크를 상기 분배기에게로 전송하는 단계;상기 분배기가, 상기 깨끗한 가상하드디스크와 상기 감염된 가상하드디스크 사이의 상태 변화를 비교분석하여 제 2 분석 결과를 생성하는 단계; 및상기 분배기가, 상기 제 1 분석 결과 및 상기 제 2 분석 결과를 근거로 악성코드 분석 결과를 생성하는 단계;를 포함하는 것을 특징으로 하는 실 환경 악성코드 분석 방법
|
| 18 |
18
청구항 17에 있어서,상기 깨끗한 가상하드디스크는 원본 가상하드디스크 또는 자식 가상하드디스크를 복제하여 생성되는 것을 특징으로 하는 실 환경 악성코드 분석 방법
|
| 19 |
19
청구항 17에 있어서,상기 선정된 분석 환경이, 새로운 분석을 시작할 때 원본 가상하드디스크 또는 자식 가상하드디스크를 복제함에 따라 생성되는 상기 깨끗한 가상하드디스크를 이용하여 깨끗한 분석 환경으로 복원하는 단계;를 추가로 포함하는 것을 특징으로 하는 실 환경 악성코드 분석 방법
|
| 20 |
20
청구항 17에 있어서,상기 깨끗한 가상하드디스크는 상기 분배기에서 제공되는 것을 특징으로 하는 실 환경 악성코드 분석 방법
|
