1 |
1
가상의 환경에서 실행파일의 분석을 행하고, 상기 실행파일이 수행될 때 생성되는 시스템 정보를 저장하는 분석 에이전트부; 및상기 분석 에이전트부에서 분석되는 실행파일 중에서 분석되지 않은 실행파일이 있다면 상기 가상의 환경을 상기 분석되지 않은 실행파일이 동작하는 실제환경과 일치되도록 재설정하고, 상기 분석 에이전트부가 상기 분석되지 않은 실행파일에 대한 재분석을 수행하도록 관리하는 매니저부;를 포함하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 장치
|
2 |
2
청구항 1에 있어서,상기 시스템 정보는 파일 및 레지스트리 정보를 포함하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 장치
|
3 |
3
청구항 1에 있어서,상기 분석되지 않은 실행파일은 파일 및 레지스트리가 존재하지 않은 것이고, 상기 매니저부는 저장부를 포함하고,상기 매니저부는 상기 재설정시 상기 파일의 경우 상기 파일이 상기 저장부에 있다면 상기 파일을 상기 가상의 환경에 복사하고, 상기 레지스트리의 경우에는 상기 가상의 환경에 존재하지 않은 레지스트리 정보를 생성해 주는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 장치
|
4 |
4
청구항 3에 있어서,상기 매니저부는 상기 파일이 상기 저장부에 없을 경우에는 상기 실제환경으로부터 상기 파일을 수신하여 상기 가상의 환경에 복사하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 장치
|
5 |
5
청구항 4에 있어서,상기 매니저부는 상기 파일이 상기 실제환경에도 없는 경우에는 상기 가상의 환경에 더미 파일을 생성하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 장치
|
6 |
6
청구항 1에 있어서,상기 분석 에이전트부는 상기 실행파일의 분석시 휴면하려는 실행파일을 활성화하고 휴면 시간을 조정하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 장치
|
7 |
7
청구항 6에 있어서,상기 분석 에이전트부는 상기 실행파일에 대한 휴면 시간을 후킹함에 따라 상기 휴면 시간을 제거하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 장치
|
8 |
8
청구항 1에 있어서,상기 분석 에이전트부는 상기 분석되지 않은 실행파일에 대한 재분석시 휴면하려는 실행파일을 활성화하고 휴면 시간을 조정하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 장치
|
9 |
9
청구항 8에 있어서,상기 분석 에이전트부는 상기 실행파일에 대한 휴면 시간을 후킹함에 따라 상기 휴면 시간을 제거하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 장치
|
10 |
10
분석 에이전트부가, 가상의 환경에서 실행파일의 분석을 행하고 상기 실행파일이 수행될 때 생성되는 시스템 정보를 저장하는 단계; 매니저부가, 상기 분석 에이전트부에서 분석되는 실행파일 중에서 분석되지 않은 실행파일이 있다면 상기 가상의 환경을 상기 분석되지 않은 실행파일이 동작하는 실제환경과 일치되도록 재설정하는 단계; 및상기 분석 에이전트부가, 상기 재설정하는 단계 이후에 상기 분석되지 않은 실행파일에 대한 재분석을 수행하는 단계;를 포함하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 방법
|
11 |
11
청구항 10에 있어서,상기 시스템 정보는 파일 및 레지스트리 정보를 포함하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 방법
|
12 |
12
청구항 10에 있어서,상기 분석되지 않은 실행파일은 파일 및 레지스트리가 존재하지 않은 것이고, 상기 재설정하는 단계는 상기 파일의 경우 상기 파일이 상기 매니저부에 있다면 상기 파일을 상기 가상의 환경에 복사하고, 상기 레지스트리의 경우에는 상기 가상의 환경에 존재하지 않은 레지스트리 정보를 생성해 주는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 방법
|
13 |
13
청구항 12에 있어서,상기 재설정하는 단계는 상기 파일이 상기 매니저부에 없을 경우에는 상기 실제환경으로부터 상기 파일을 수신하여 상기 가상의 환경에 복사하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 방법
|
14 |
14
청구항 13에 있어서,상기 재설정하는 단계는 상기 파일이 상기 실제환경에도 없는 경우에는 상기 가상의 환경에 더미 파일을 생성하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 방법
|
15 |
15
청구항 10에 있어서,상기 가상의 환경에서 실행파일의 분석을 행하고 상기 실행파일이 수행될 때 생성되는 시스템 정보를 저장하는 단계는 상기 실행파일의 분석시 휴면하려는 실행파일을 활성화하고 휴면 시간을 조정하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 방법
|
16 |
16
청구항 15에 있어서,상기 가상의 환경에서 실행파일의 분석을 행하고 상기 실행파일이 수행될 때 생성되는 시스템 정보를 저장하는 단계는 상기 실행파일에 대한 휴면 시간을 후킹함에 따라 상기 휴면 시간을 제거하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 방법
|
17 |
17
청구항 10에 있어서,상기 분석되지 않은 실행파일에 대한 재분석을 수행하는 단계는 상기 실행파일의 재분석시 휴면하려는 실행파일을 활성화하고 휴면 시간을 조정하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 방법
|
18 |
18
청구항 17에 있어서,상기 분석되지 않은 실행파일에 대한 재분석을 수행하는 단계는 상기 실행파일에 대한 휴면 시간을 후킹함에 따라 상기 휴면 시간을 제거하는 것을 특징으로 하는 가상환경에서의 악성코드 분석을 위한 자동 행위발현 방법
|