1 |
1
단말에서 실행되는 적어도 하나의 프로세스의 패킷 데이터 전송에 소요되는 시간 및 상기 프로세스의 행위를 분석하는 단계; 및상기 소요되는 시간을 미리 설정된 기준 시간값과 비교한 결과 및 상기 프로세스의 행위 분석 결과 백도어 프로세스로 판단된 프로세스에 의해 발생된 데이터의 외부 전송을 차단하는 단계를 포함하고, 상기 백도어 프로세스는 상기 적어도 하나의 프로세스가 동작하는 장치에 침입하여 동작하는 프로세스인 것을 특징으로 하는, 정보 유출 차단 방법
|
2 |
2
청구항 1에 있어서,상기 프로세스의 행위를 분석하는 단계는,외부로부터의 데이터 요청을 수신하는 시점으로부터 프로세스가 상기 데이터 요청에 응답하여 데이터를 외부로 전송하는 시점까지의 응답 소요 시간을 산출하는 단계; 및상기 응답 소요 시간이 정상적인 패킷 데이터 전송에 소요되는 시간인 미리 설정된 제1 응답 소요 시간보다 긴 경우 상기 프로세스를 백도어 프로세스로 판단하는 단계를 포함하는, 정보 유출 차단 방법
|
3 |
3
청구항 2에 있어서,상기 백도어 프로세스로 판단된 프로세스에 의해 발생된 데이터의 외부 전송을 차단하는 단계는,상기 응답 소요 시간에 따라 백도어 프로세스로 판단된 프로세스로부터 발생되는 데이터의 외부 전송을 차단하는 단계를 포함하는, 정보 유출 차단 방법
|
4 |
4
청구항 1에 있어서,상기 프로세스의 행위를 분석하는 단계는,실행되는 각 프로세스가 이력 프로세스 목록에 포함되는지 검토하는 단계를 포함하는, 정보 유출 차단 방법
|
5 |
5
청구항 4에 있어서,상기 이력 프로세스 목록은, 과거에 트래픽을 생성시킨 프로세스 및 파일에 접근을 시도한 프로세스 중 하나 이상을 포함하는, 정보 유출 차단 방법
|
6 |
6
청구항 4에 있어서,상기 백도어 프로세스로 판단된 프로세스에 의해 발생된 데이터의 외부 전송을 차단하는 단계는,상기 이력 프로세스 목록에 포함되지 않는 프로세스의 데이터 전송을 차단하는 단계를 포함하는, 정보 유출 차단 방법
|
7 |
7
청구항 1에 있어서,상기 프로세스의 행위를 분석하는 단계는,프로세스가 파일을 여는지 감시하는 단계; 및외부로의 파일 전송을 시도하는 상기 프로세스에 디지털 서명이 되어 있는지 확인하는 단계를 포함하는, 정보 유출 차단 방법
|
8 |
8
청구항 7에 있어서,상기 백도어 프로세스로 판단된 프로세스에 의해 발생된 데이터의 외부 전송을 차단하는 단계는,디지털 서명이 되어 있지 않은 상기 프로세스에 의해 발생된 데이터의 외부 전송을 차단하는 단계를 포함하는, 정보 유출 차단 방법
|
9 |
9
단말에서 실행되는 적어도 하나의 프로세스의 패킷 데이터 전송에 소요되는 시간 및 상기 프로세스의 행위를 분석하는 행위 분석부; 및상기 소요되는 시간을 미리 설정된 기준 시간값과 비교한 결과 및 상기 프로세스의 행위 분석 결과 백도어 프로세스로 판단된 프로세스에 의해 발생된 데이터 전송을 차단하는 제어부를 포함하고, 상기 제어부는 실행되는 적어도 하나의 프로세스에 대해 디지털 서명 여부를 확인하여, 디지털 서명이 존재하지 않는 프로세스에 의해 발생되는 데이터 전송을 차단하는 것을 특징으로 하는, 정보 유출 차단 장치
|
10 |
10
청구항 9에 있어서,상기 행위 분석부는, 외부로부터의 데이터 요청을 수신하는 시점으로부터 프로세스가 데이터 요청에 응답하여 데이터를 외부로 전송하는 시점까지의 응답 소요 시간을 산출하고, 상기 응답 소요 시간이 정상적인 패킷 데이터 전송에 소요되는 시간인 미리 설정된 제1 응답 소요 시간보다 긴 경우 상기 프로세스를 백도어 프로세스로 판단하는, 정보 유출 차단 장치
|
11 |
11
청구항 10에 있어서,상기 제어부는, 상기 백도어 프로세스로 판단된 프로세스에 의해 발생되는 데이터의 외부 전송을 차단하는 것을 특징으로 하는, 정보 유출 차단 장치
|
12 |
12
청구항 9에 있어서,상기 행위 분석부는 실행되는 각 프로세스가 이력 프로세스 목록에 포함되는지 검토하고, 상기 제어부는 상기 이력 프로세스 목록에 포함되지 않는 프로세스의 데이터 전송을 차단하는 것을 특징으로 하는, 정보 유출 차단 장치
|
13 |
13
청구항 12에 있어서,상기 이력 프로세스 목록은, 평소 트래픽을 생성시킨 프로세스 및 파일에 접근을 시도한 프로세스 중 하나 이상을 포함하는, 정보 유출 차단 장치
|
14 |
14
청구항 9에 있어서,상기 행위 분석부는,프로세스가 파일을 여는지 감시하고 상기 파일 전송을 시도하는 프로세스에 디지털 서명이 되어 있는지 확인하여, 디지털 서명이 존재하지 않는 프로세스를 백도어 프로세스로 판단하는 것을 특징으로 하는, 정보 유출 차단 장치
|
15 |
15
청구항 14에 있어서,상기 제어부는 디지털 서명이 존재하지 않는 프로세스에 의해 발생되는 데이터 전송을 차단하는 것을 특징으로 하는, 정보 유출 차단 장치
|