1 |
1
단말에 의해 수행되는 사이버 공격 애플리케이션의 탐지 방법으로서, 상기 단말에 기록된 로그들을 수집하는 단계;상기 수집된 로그들로부터 소정 작업의 로그를 추출하는 단계;상기 추출된 소정 작업의 로그의 발생 간격을 계산하는 단계; 및상기 계산된 발생 간격에 기초하여, 상기 단말 내에 사이버 공격 애플리케이션의 설치 여부를 결정하는 단계;를 포함하는, 사이버 공격 애플리케이션의 탐지 방법
|
2 |
2
제1 항에 있어서,상기 결정하는 단계는,상기 계산된 발생 간격이 제1 시간 간격 이내인 경우, 상기 단말 내에 사이버 공격 애플리케이션이 설치된 것으로 결정하는 단계;를 포함하는 것을 특징으로 하는 사이버 공격 애플리케이션의 탐지 방법
|
3 |
3
제2 항에 있어서,상기 결정하는 단계는,상기 계산된 발생 간격이 제1 시간 간격 이내이고, 상기 계산된 발생 간격이 제1 시간 간격 이내인 것이 제2 시간 간격 동안 지속되는 경우에 상기 단말 내에 사이버 공격 애플리케이션이 설치된 것으로 결정하는 단계;를 포함하는 것을 특징으로 하는 사이버 공격 애플리케이션의 탐지 방법
|
4 |
4
제1 항에 있어서,상기 소정 작업의 로그는,메모리 확보 작업의 로그를 포함하는 것을 특징으로 하는 사이버 공격 애플리케이션의 탐지 방법
|
5 |
5
제4 항에 있어서,상기 메모리 확보 작업은,가비지 컬렉션(garbage collection) 작업을 포함하는 것을 특징으로 하는 사이버 공격 애플리케이션의 탐지 방법
|
6 |
6
제1 항에 있어서,상기 사이버 공격 애플리케이션은,DDoS(Distributed Denial of Service) 공격 애플리케이션인 것을 특징으로 하는 사이버 공격 애플리케이션의 탐지 방법
|
7 |
7
제1 항에 있어서,상기 사이버 공격 애플리케이션의 탐지 방법은,상기 단말 내에 상기 사이버 공격 애플리케이션이 설치된 것으로 결정되면, 이를 나타내는 정보를 출력하는 단계;를 더 포함하는 것을 특징으로 하는 사이버 공격 애플리케이션의 탐지 방법
|
8 |
8
제1 항에 있어서,상기 로그들을 수집하는 단계는,logcat 프로그램을 통해 상기 로그들을 수집하는 단계;를 포함하는 것을 특징으로 하는 사이버 공격 애플리케이션의 탐지 방법
|
9 |
9
하드웨어와 결합되어 사이버 공격 애플리케이션의 탐지 방법을 수행하기 위해 매체에 저장된 프로그램으로서,단말에 기록된 로그들을 수집하는 단계;상기 수집된 로그로부터 소정 작업의 로그를 추출하는 단계;상기 추출된 소정 작업의 로그의 발생 간격을 계산하는 단계; 및상기 계산된 발생 간격에 기초하여, 상기 단말 내에 사이버 공격 애플리케이션의 설치 여부를 결정하는 단계;를 수행하는 프로그램 코드를 포함하는, 프로그램
|
10 |
10
로그들을 수집하는 수집부;상기 수집된 로그로부터 소정 작업의 로그를 추출하는 추출부; 및상기 추출된 소정 작업의 로그의 발생 간격을 계산하고, 상기 계산된 발생 간격에 기초하여, 사이버 공격 애플리케이션의 설치 여부를 결정하는 제어부;를 포함하는 단말 장치
|
11 |
11
제10 항에 있어서,상기 제어부는,상기 계산된 발생 간격이 제1 시간 간격 이내인 경우, 상기 단말 장치 내에 사이버 공격 애플리케이션이 설치된 것으로 결정하는 것을 특징으로 하는 단말 장치
|
12 |
12
제11 항에 있어서,상기 제어부는,상기 계산된 발생 간격이 상기 제1 시간 간격 이내이고, 상기 계산된 발생 간격이 상기 제1 시간 간격 이내인 것이 제2 시간 간격 동안 지속되는 경우에 상기 단말 장치 내에 사이버 공격 애플리케이션이 설치된 것으로 결정하는 것을 특징으로 하는 단말 장치
|
13 |
13
제10 항에 있어서,상기 소정 작업의 로그는,메모리 확보 작업의 로그를 포함하는 것을 특징으로 하는 단말 장치
|
14 |
14
제13 항에 있어서,상기 메모리 확보 작업은,가비지 컬렉션(garbage collection) 작업을 포함하는 것을 특징으로 하는 단말 장치
|
15 |
15
제10 항에 있어서,상기 사이버 공격 애플리케이션은,DDoS(Distributed Denial of Service) 공격 애플리케이션인 것을 특징으로 하는 단말 장치
|
16 |
16
제10 항에 있어서,상기 단말 장치는,상기 단말 장치 내에 상기 사이버 공격 애플리케이션이 설치된 것으로 결정되면, 이를 나타내는 정보를 출력하는 출력부;를 더 포함하는 것을 특징으로 하는 단말 장치
|
17 |
17
제10항에 있어서,상기 수집부는,logcat 프로그램을 통해 상기 로그들을 수집하는 것을 특징으로 하는 단말 장치
|