1 |
1
모바일 단말이, 모바일 브라우저로부터 HTTP request를 인터셉트하는 단계;상기 모바일 단말이, 상기 HTTP request를 파싱하여, 상기 HTTP request로부터 URL을 추출하는 단계;상기 모바일 단말이, 상기 추출된 URL을 URL 블랙 리스트와 매칭 하여, 상기 추출된 URL이 악성 URL인지 여부를 판단하는 단계;상기 모바일 단말이, 상기 판단의 결과, 상기 추출된 URL이 악성 URL인 경우 URL 리다이렉션을 수행하고, 상기 판단의 결과 상기 추출된 URL이 정상 URL인 경우 외부 서버로부터 HTTP response를 수신하는 단계;상기 모바일 단말이, 상기 HTTP response를 파싱하여, 상기 HTTP response로부터 스크립트를 추출하는 단계;상기 모바일 단말이, 상기 추출된 스크립트가 외부의 시그니처 관리시스템으로부터 업데이트 되어 저장된 시그니처와 패턴 매칭되면 상기 추출된 스크립트를 악성 스크립트로 판정하는 단계를 포함하되,상기 시그니처는 모바일 브라우저 악성 스크립트들을 식별하기 위한 것이고,상기 악성 스크립트로 판정하는 단계는, 상기 추출된 스크립트를 실행하기 전의 해시값과 상기 추출된 스크립트를 실행한 후의 해시값을 비교함으로써 상기 추출된 스크립트의 난독화 여부를 판단하는 단계를 포함하는,악성 스크립트 탐지 방법
|
2 |
2
제1 항에 있어서,상기 모바일 단말이, 상기 악성 스크립트가 모바일 단말에 구비된 센서에 의하여 측정된 데이터를 무단 반출하기 위한 것인 경우, 상기 HTTP response의 웹 문서에서 상기 악성 스크립트의 실행을 위한 부분을 제거하여 상기 모바일 브라우저에 제공하는 단계를 더 포함하는,악성 스크립트 탐지 방법
|
3 |
3
제1 항에 있어서,상기 모바일 단말이, 상기 악성 스크립트가 모바일 단말에 구비된 빛 출력 장치 또는 소리 출력 장치 또는 진동 출력 장치를 사용자 조작 없이 무단으로 동작시키는 것인 경우인 경우, 상기 HTTP response의 웹 문서에서 상기 악성 스크립트의 실행을 위한 부분을 제거하여 상기 모바일 브라우저에 제공하는 단계를 더 포함하는,악성 스크립트 탐지 방법
|
4 |
4
제1 항에 있어서,상기 모바일 단말이, 상기 업데이트에 따른 신규 악성 스크립트의 시그니처와 분석 대상 스크립트의 패턴 매칭이 되는 경우, 상기 시그니처 관리 시스템에 신규 악성 스크립트 패턴 매칭 사실을 가리키는 데이터를 송신하는 단계;상기 시그니처 관리 시스템이, 상기 신규 악성 스크립트 패턴 매칭 사실을 가리키는 데이터가 기 지정된 횟수 이상 수신된 경우, 최신의 시그니처가 강제로 업데이트될 수 있도록 악성 스크립트 탐지 소프트웨어가 설치된 모든 모바일 단말에 업데이트 제어 신호를 송신하는 단계를 더 포함하는,악성 스크립트 탐지 방법
|
5 |
5
제1 항에 있어서,상기 HTTP response로부터 스크립트를 추출하는 단계는,상기 추출된 스크립트에 난독화가 이루어졌는지 여부를 판단하는 단계; 및상기 판단의 결과 난독화가 이루어진 경우, 난독화를 해제하는 단계를 더 포함하고,상기 추출된 스크립트를 악성 스크립트로 판정하는 단계는,난독화가 해제된 상기 스크립트가 외부의 시그니처 관리시스템으로부터 업데이트 되어 저장된 시그니처와 패턴 매칭되면 상기 추출된 스크립트를 악성 스크립트로 판정하는 단계악성 스크립트 탐지 방법
|
6 |
6
제1 항에 있어서,상기 악성 스크립트인지 여부를 판단한 결과 상기 추출된 스크립트가 악성 스크립트인 경우, URL 리다이렉션을 수행하여 상기 악성 스크립트의 실행을 방지하고, 상기 추출된 스크립트가 악성 스크립트가 아닌 경우, 클라이언트로 HTTP 응답 패킷을 송신하는 단계를 더 포함하는,악성 스크립트 탐지 방법
|
7 |
7
컴퓨터를 이용하여 제1항 내지 제6항 중 어느 한 항의 방법을 실행시키기 위하여 저장매체에 저장된 컴퓨터 프로그램
|
8 |
8
프로세서;상기 프로세서에서 실행될 악성 스크립트 대응 오퍼레이션을 로드하는 메모리; 및상기 메모리로 로드되어 상기 악성 스크립트 대응 오퍼레이션을 구성하는 악성 스크립트 탐지 소프트웨어 및 모바일 브라우저 악성 스크립트 및 일반 악성 스크립트를 식별하기 위한 데이터를 포함하는 시그니처를 저장하는 스토리지를 포함하되,상기 악성 스크립트 대응 오퍼레이션은,모바일 브라우저로부터 HTTP request를 인터셉트하고 상기 HTTP request를 파싱하여, 상기 HTTP request로부터 URL을 추출하는 오퍼레이션;상기 추출된 URL을 URL 블랙 리스트와 매칭 하여, 상기 추출된 URL이 악성 URL인지 여부를 판단하는 오퍼레이션;상기 판단의 결과, 상기 추출된 URL이 악성 URL인 경우 URL 리다이렉션을 수행하고, 상기 판단의 결과 상기 추출된 URL이 정상 URL인 경우 외부 서버로부터 HTTP response를 수신하는 오퍼레이션;상기 HTTP response를 파싱하여, 상기 HTTP response로부터 스크립트를 추출하는 오퍼레이션;상기 추출된 스크립트가 외부의 시그니처 관리시스템으로부터 업데이트 되어 저장된 시그니처와 패턴 매칭되면 상기 추출된 스크립트를 악성 스크립트로 판정하는 오퍼레이션; 및상기 악성 스크립트가 모바일 브라우저 악성 스크립트인 경우, 상기 HTTP response의 웹 문서에서 상기 악성 스크립트의 실행을 위한 부분을 제거하여 상기 모바일 브라우저에 제공하는 오퍼레이션을 포함하되,상기 악성 스크립트로 판정하는 오퍼레이션은, 상기 추출된 스크립트를 실행하기 전의 해시값과 상기 추출된 스크립트를 실행한 후의 해시값을 비교함으로써 상기 추출된 스크립트의 난독화 여부를 판단하는 오퍼레이션을 포함하는,모바일 단말
|
9 |
9
제8 항에 있어서,상기 악성 스크립트 대응 오퍼레이션은,상기 악성 스크립트가 일반 악성 스크립트인 경우, 상기 HTTP response의 웹 문서에 대하여 상기 악성 스크립트를 실행하기 위한 부분이 그대로 화면에 출력되도록 하는 태그를 부가한 후, 상기 모바일 브라우저에 제공하는 오퍼레이션을 더 포함하는,모바일 단말
|