1 |
1
악성 코드에 대한 프로파일링 정보를 요청하기 위한 요청 메시지를 전송하는 외부 서버; 및상기 외부 서버로부터 요청 메시지를 수신하여 이에 대한 응답 메시지로서 상기 악성 코드가 실행되는 과정에서 호출되는 API 호출 정보를 이용하여 산출되는 악성 코드 간 유사도에 따라 분류된 그룹을 기반으로 상기 악성 코드에 대한 프로파일링 정보를 포함하는 결과 메시지를 전송하는 프로파일링 서버;를 포함하되 상기 요청 메시지와 상기 응답 메시지는 RAPI(Rest Application Programming Interface) 기반 메시지를 사용하고, 상기 RAPI 기반 메시지를 구성하는 데이터는 JSON 포맷으로 작성되는, 프로파일링 정보를 공유하기 위한 시스템
|
2 |
2
제1 항에 있어서,상기 프로파일링 서버는,상기 악성 코드가 가상 머신 상에서 실행되는 과정에서 호출되는 상기 API 호출 정보를 API 코드 테이블을 참조하여 API 코드 시퀀스로 변환하는 API 변환부;상기 변환된 API 코드 시퀀스로부터 상기 악성 코드 간 유사도를 산출하는 유사도 산출부;상기 산출된 유사도를 기반으로 악성코드가 속한 상기 그룹을 분류하는 그룹화 결정부; 및상기 분류한 결과를 기반으로 상기 악성 코드에 대한 프로파일링 정보를 포함하는 결과 메시지를 생성하여 상기 생성된 결과 메시지를 상기 외부 서버에 전송하는 외부 연동부;를 포함하는, 프로파일링 정보를 공유하기 위한 시스템
|
3 |
3
제1 항에 있어서,상기 요청 메시지는,Curl 명령어를 사용하되, 분석을 요청하는 악성코드가 파일 또는 해쉬인지를 나타내는 입력타입, 악성코드의 파일 경로 또는 해쉬 값, 변종 판별 및 그룹 분류를 위한 임계치, 프로파일링 서버의 URL을 옵션으로 설정하는, 프로파일링 정보를 공유하기 위한 시스템
|
4 |
4
제1 항에 있어서,상기 결과 메시지는,요청 수신 상태 정보, 악성 코드 정보, 악성코드 리스트 정보, 그룹 정보, 유사도 정보 중 적어도 2개 이상을 포함하는, 프로파일링 정보를 공유하기 위한 시스템
|
5 |
5
제4 항에 있어서,상기 요청 수신 상태 정보, 악성 코드 정보, 악성코드 리스트 정보, 그룹 정보, 유사도 정보는 JSON 포맷으로 작성된, 프로파일링 정보를 공유하기 위한 시스템
|
6 |
6
제1 항에 있어서,상기 프로파일링 서버는,상기 외부 서버로부터 파일 업로드를 요청하기 위한 요청 메시지를 수신하면, 상기 수신된 요청 메시지에 대한 응답으로 파일 업로드 결과를 포함하는 결과 메시지를 상기 외부 서버에 전송하는, 프로파일링 정보를 공유하기 위한 시스템
|
7 |
7
제1 항에 있어서,상기 프로파일링 서버는,상기 외부 서버로부터 그룹 내 변종 정보를 조회하기 위한 요청 메시지를 수신하면, 상기 수신된 요청 메시지에 대한 응답으로 요청 수신상태 정보, 유사/변종 조회 대상 악성코드 리스트, 탐지된 유사/변종 악성코드 리스트를 포함하는 결과 메시지를 상기 외부 서버에 전송하는, 프로파일링 정보를 공유하기 위한 시스템
|
8 |
8
제1 항에 있어서,상기 프로파일링 서버는,상기 외부 서버로부터 그룹 정보를 조회하기 위한 요청 메시지를 수신하면, 상기 수신된 요청 메시지에 대한 응답으로 요청 수신 상태 정보, 조회요청 악성코드 정보, 그룹 프로파일링 정보, 그룹 악성코드 멤버 리스트, 그룹 멤버간 유사도 분석 결과를 포함하는 결과 메시지를 상기 외부 서버에 전송하는, 프로파일링 정보를 공유하기 위한 시스템
|
9 |
9
제1 항에 있어서,상기 프로파일링 서버는,상기 외부 서버로부터 DB 전체 정보를 조회하기 위한 요청 메시지를 수신하면, 상기 수신된 요청 메시지에 대한 응답으로 요청 수신 상태 정보, 유사/변종 조회 대상 악성코드 리스트, 탐지된 유사/변종 조회 악성코드 리스트를 포함하는 결과 메시지를 상기 외부 서버에 전송하는, 프로파일링 정보를 공유하기 위한 시스템
|
10 |
10
제1 항에 있어서,상기 프로파일링 서버는,상기 외부 서버로부터 유사도 분석을 요청하기 위한 요청 메시지를 수신하면, 상기 수신된 요청 메시지에 대한 응답으로 요청 수신 상태 정보, 유사도 분석요청 악성코드 리스트, 유사도 분석 결과를 포함하는 결과 메시지를 상기 외부 서버에 전송하는, 프로파일링 정보를 공유하기 위한 시스템
|
11 |
11
악성코드가 가상 머신 상에서 실행되는 과정에서 호출되는 API 호출 정보를 API 코드 테이블을 참조하여 API 코드 시퀀스로 변환하는 API 변환부;상기 변환된 API 코드 시퀀스로부터 악성 코드 간 유사도를 산출하는 유사도 산출부;상기 산출된 유사도를 기반으로 악성코드가 속한 그룹을 분류하는 그룹화 결정부; 및상기 악성 코드에 대한 프로파일링 정보를 요청하기 위한 요청 메시지를 수신하면, 상기 분류한 결과를 기반으로 상기 악성 코드에 대한 프로파일링 정보를 포함하는 결과 메시지를 생성하여 상기 생성된 결과 메시지를 상기 요청 메시지에 대한 응답 메시지로서 외부 서버에 전송하는 외부 연동부;를 포함하되 상기 요청 메시지와 상기 응답 메시지는 RAPI(Rest Application Programming Interface) 기반 메시지를 사용하고, 상기 RAPI 기반 메시지를 구성하는 데이터는 JSON 포맷으로 작성되는, 프로파일링 정보를 공유하기 위한 시스템
|
12 |
12
외부 서버가 악성 코드에 대한 프로파일링 정보를 요청하기 위한 요청 메시지를 전송하는 단계; 및프로파일링 서버가 상기 외부 서버로부터 요청 메시지를 수신하여 이에 대한 응답 메시지로서 상기 악성 코드가 실행되는 과정에서 호출되는 API 호출 정보를 이용하여 산출되는 악성 코드 간 유사도에 따라 분류된 그룹을 기반으로 상기 악성 코드에 대한 프로파일링 정보를 포함하는 결과 메시지를 전송하는 단계;를 포함하되 상기 요청 메시지와 상기 응답 메시지는 RAPI(Rest Application Programming Interface) 기반 메시지를 사용하고, 상기 RAPI 기반 메시지를 구성하는 데이터는 JSON 포맷으로 작성되는, 프로파일링 정보를 공유하기 위한 방법
|
13 |
13
제12 항에 있어서,상기 결과 메시지를 전송하는 단계는,상기 악성코드가 가상 머신 상에서 실행되는 과정에서 호출되는 상기 API 호출 정보를 API 코드 테이블을 참조하여 API 코드 시퀀스로 변환하는 API 변환단계;상기 변환된 API 코드 시퀀스로부터 상기 악성 코드 간 유사도를 산출하는 유사도 산출단계;상기 산출된 유사도를 기반으로 악성 코드가 속한 상기 그룹을 분류하는 그룹화 결정단계; 및상기 분류한 결과를 기반으로 상기 악성 코드에 대한 프로파일링 정보를 포함하는 결과 메시지를 생성하여 상기 생성된 결과 메시지를 상기 외부 서버에 전송하는 외부 연동단계;를 포함하는, 프로파일링 정보를 공유하기 위한 방법
|
14 |
14
제12 항에 있어서,상기 결과 메시지를 전송하는 단계는,상기 외부 서버로부터 파일 업로드를 요청하기 위한 요청 메시지를 수신하면, 상기 수신된 요청 메시지에 대한 응답으로 파일 업로드 결과를 포함하는 결과 메시지를 상기 외부 서버에 전송하는, 프로파일링 정보를 공유하기 위한 방법
|
15 |
15
제12 항에 있어서,상기 결과 메시지를 전송하는 단계는,상기 외부 서버로부터 상기 그룹 내 변종 정보를 조회하기 위한 요청 메시지를 수신하면, 상기 수신된 요청 메시지에 대한 응답으로 요청 수신상태 정보, 유사/변종 조회 대상 악성코드 리스트, 탐지된 유사/변종 악성코드 리스트를 포함하는 결과 메시지를 상기 외부 서버에 전송하는, 프로파일링 정보를 공유하기 위한 방법
|
16 |
16
제12 항에 있어서,상기 결과 메시지를 전송하는 단계는,상기 외부 서버로부터 그룹 정보를 조회하기 위한 요청 메시지를 수신하면, 상기 수신된 요청 메시지에 대한 응답으로 요청 수신 상태 정보, 조회요청 악성코드 정보, 그룹 프로파일링 정보, 그룹 악성코드 멤버 리스트, 그룹 멤버간 유사도 분석 결과를 포함하는 결과 메시지를 상기 외부 서버에 전송하는, 프로파일링 정보를 공유하기 위한 방법
|
17 |
17
제12 항에 있어서,상기 결과 메시지를 전송하는 단계는,상기 외부 서버로부터 DB 전체 정보를 조회하기 위한 요청 메시지를 수신하면, 상기 수신된 요청 메시지에 대한 응답으로 요청 수신 상태 정보, 유사/변종 조회 대상 악성코드 리스트, 탐지된 유사/변종 조회 악성코드 리스트를 포함하는 결과 메시지를 상기 외부 서버에 전송하는, 프로파일링 정보를 공유하기 위한 방법
|
18 |
18
제12 항에 있어서,상기 결과 메시지를 전송하는 단계는,상기 외부 서버로부터 유사도 분석을 요청하기 위한 요청 메시지를 수신하면, 상기 수신된 요청 메시지에 대한 응답으로 요청 수신 상태 정보, 유사도 분석요청 악성코드 리스트, 유사도 분석 결과를 포함하는 결과 메시지를 상기 외부 서버에 전송하는, 프로파일링 정보를 공유하기 위한 방법
|
19 |
19
악성 코드에 대한 프로파일링 정보를 요청하기 위한 요청 메시지를 수신하는 메시지 수신단계;악성코드가 가상 머신 상에서 실행되는 과정에서 호출되는 API 호출 정보를 API 코드 테이블을 참조하여 API 코드 시퀀스로 변환하는 API 변환단계;상기 변환된 API 코드 시퀀스로부터 악성 코드 간 유사도를 산출하는 유사도 산출단계;상기 산출된 유사도를 기반으로 악성코드가 속한 그룹을 분류하는 그룹화 결정단계; 및상기 분류한 결과를 기반으로 상기 악성 코드에 대한 프로파일링 정보를 포함하는 결과 메시지를 생성하여 상기 생성된 결과 메시지를 상기 요청 메시지에 대한 응답 메시지로서 외부 서버에 전송하는 외부 연동단계;를 포함하되 상기 요청 메시지와 상기 응답 메시지는 RAPI(Rest Application Programming Interface) 기반 메시지를 사용하고, 상기 RAPI 기반 메시지를 구성하는 데이터는 JSON 포맷으로 작성되는, 프로파일링 정보를 공유하기 위한 방법
|