1 |
1
문서 파일에 포함된 악성 코드의 공격을 방지하는 악성 코드 무력화 서비스 제공 장치에 의해 수행되는 문서 파일의 악성 코드 무력화 서비스 제공 방법에 있어서,헤더와 기설정된 수의 섹터로 이루어진 문서 파일에 분기문 또는 호출문이 있는지를 탐색하고, 상기 분기문 또는 호출문이 있는 경우, 상기 분기문 또는 호출문이 탐색된 제1 섹터에 더미 코드를 삽입하는 단계를 포함하되,상기 더미 코드는, 상기 분기문 또는 호출문이 존재하는 제1 섹터에 삽입되어 상기 분기문 또는 호출문이 존재하는 제1 주소를 상기 제1 섹터에 포함시키고, 상기 분기문의 분기 명령 또는 호출문의 호출 명령에 의한 이동 주소인 제2 주소를 상기 제1 섹터의 다음 섹터인 제2 섹터에 포함시켜 상기 제1 주소와 제2 주소가 분리되도록 하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
2 |
2
제 1 항에 있어서,상기 문서 파일의 섹터 상태를 표시하는 섹터 할당 테이블(Sector Allocation Table)을 참조하여 상기 문서 파일의 섹터 할당 테이블에 할당되지 않는 비할당 섹터(Free Sector)가 있는 지를 탐색하고, 상기 비할당 섹터가 있는 경우, 해당 비할당 섹터를 제거하여 상기 섹터 할당 테이블에 기초한 상기 문서 파일의 실제 파일 크기가 되도록 문서 크기를 조정하는 단계를 더 포함하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
3 |
3
제 2 항에 있어서,상기 문서 크기를 조정하는 단계는,상기 섹터 할당 테이블을 이용하여 할당된 문서의 섹터의 수(C(u))를 카운트하는 단계; 및 상기 섹터 할당 테이블에 포함되지 않은 헤더 섹터를 추가하여 파일 크기(S'(f))를 계산하는 단계; 및상기 계산된 파일 크기(S'(f))가 상기 문서 파일의 실제 파일 크기(S(f))보다 클 경우, 상기 비할당 섹터가 있다고 판단하는 단계를 포함하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
4 |
4
제 1 항에 있어서,상기 더미 코드를 삽입하는 단계는,상기 악성 코드에서 사용되는 함수의 시작(Prologue) 부분이 검색되면, 상기 시작 부분에 해당하는 주소에서 상기 시작 부분을 해체하여 사전 처리를 수행하는 단계를 더 포함하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
5 |
5
제1항에 있어서,상기 더미 코드를 삽입하는 단계는,상기 분기문 또는 호출문을 검색하고, 상기 검색된 분기문 또는 호출문의 수에 따라 상기 문서 파일에 삽입할 더미 코드의 개수를 계산하는 단계;상기 분기문 또는 호출문의 피연산자 값에 따라 각 더미 코드의 크기와 삽입 위치를 계산하는 단계; 및 참조값이 설정되지 않은 레코드를 사용하여 더미 코드를 생성하는 단계를 포함하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
6 |
6
제 5 항에 있어서,상기 분기문 또는 호출문을 검색하고, 상기 검색된 분기문 또는 호출문의 수에 따라 상기 문서 파일에 삽입할 더미 코드의 개수를 계산하는 단계 는,문서 파일의 섹터 상태를 표시하는 섹터 할당 테이블(Sector Allocation Table)의 할당 섹터와 헤더 섹터를 제외한 섹터 영역에 대해 삽입할 더미 코드의 개수를 계산하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
7 |
7
제 5 항에 있어서,상기 분기문 또는 호출문의 피연산자 값에 따라 각 더미 코드의 크기와 삽입 위치를 계산하는 단계는,상기 분기문 또는 호출문의 이동 주소가 계산 가능한 경우, 상기 분기문 또는 호출문이 존재하는 주소인 제1 주소, 상기 분기문 또는 호출문의 이동 주소인 제2 주소, 섹터 크기(D)를 이용하여 섹터와 섹터의 경계주소인 제3 주소를 계산하고, 상기 제3 주소와 제2 주소의 차이값을 더미 코드의 크기로 설정하며, 상기 설정된 크기를 가지는 더미 코드를 상기 분기문 또는 호출문이 검색된 섹터에 삽입하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
8 |
8
제 5 항에 있어서,상기 분기문 또는 호출문의 피연산자 값에 따라 각 더미 코드의 크기와 삽입 위치를 계산하는 단계는,상기 분기문 또는 호출문의 이동 주소가 계산 불가능한 경우, 상기 분기문 또는 호출문이 존재하는 주소인 제1 주소, 다음 섹터의 시작 주소인 제3 주소를 이용하여 제3 주소와 제1 주소의 차이값을 더미 코드의 크기로 설정하며, 상기 설정된 크기를 가지는 더미 코드를 상기 분기문 또는 호출문이 검색된 섹터에 삽입하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
9 |
9
제 5 항에 있어서,상기 참조값이 설정되지 않은 레코드를 사용하여 더미 코드를 생성하는 단계는,상기 문서 파일이 정상 문서일 경우에 문서의 의미를 유지하고, 상기 문서 파일이 악성 파일일 경우에 프로그램 종료가 수행되도록 종료 인터럽트 코드를 이용해 더미 코드의 값을 설정하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
10 |
10
제 1 항에 있어서,상기 분기문 또는 호출문이 탐색된 제1 섹터에 더미 코드를 삽입하는 단계 이후에, 상기 문서 파일의 섹터들을 기 설정된 섹터 배치 조건을 만족하는 무작위화 알고리즘(Raddom Algorithm)을 사용하여 상기 제1 섹터와 제2 섹터를 포함한 모든 섹터들의 초기 위치 변경을 위해 섹터들을 이동시키는 콘텐츠의 재배치를 수행하여 상기 문서 파일 내 악성 코드가 분리되도록 하는 단계를 더 포함하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
11 |
11
제 10 항에 있어서,상기 기 설정된 섹터 배치 조건은상기 섹터를 초기 위치로 재배치 하지 않는 제1 조건 및 상기 무작위화 알고리즘을 사용하기 이전에 인접한 섹터들은 다시 인접되지 않도록 배치하는 제2 조건을 포함하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 방법
|
12 |
12
문서 파일에 포함된 악성 코드의 공격을 방지하는 문서 파일의 악성 코드 무력화 서비스 제공 장치에 있어서,상기 문서 파일의 악성 코드 무력화 서비스 제공을 위한 프로그램이 기록된 메모리; 및 상기 프로그램을 실행하기 위한 프로세서를 포함하며,상기 프로세서는, 상기 프로그램의 실행에 의해, 헤더와 기설정된 수의 섹터로 이루어진 문서 파일에 분기문 또는 호출문이 있는지를 탐색하고, 상기 분기문 또는 호출문이 있는 경우, 상기 분기문 또는 호출문이 탐색된 제1 섹터에 더미 코드를 삽입하되,상기 더미 코드는, 상기 분기문 또는 호출문이 존재하는 제1 섹터에 삽입되어 상기 분기문 또는 호출문이 존재하는 제1 주소를 상기 제1 섹터에 포함시키고, 상기 분기문의 분기 명령 또는 호출문의 호출 명령에 의한 이동 주소인 제2 주소를 상기 제1 섹터의 다음 섹터인 제2 섹터에 포함시켜 상기 제1 주소와 제2 주소가 분리되도록 하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 장치
|
13 |
13
제12항에 있어서, 상기 프로세서는, 상기 문서 파일의 섹터 상태를 표시하는 섹터 할당 테이블(Sector Allocation Table)을 참조하여 상기 문서 파일의 섹터 할당 테이블에 할당되지 않는 비할당 섹터(Free Sector)가 있는 지를 탐색하고, 상기 비할당 섹터가 있는 경우, 해당 비할당 섹터를 제거하여 상기 섹터 할당 테이블에 기초한 상기 문서 파일의 실제 파일 크기가 되도록 문서 크기를 조정하는 것인 수행하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 장치
|
14 |
14
제12항에 있어서, 상기 프로세서는, 상기 분기문 또는 호출문이 탐색된 제1 섹터에 더미 코드를 삽입한 이후에, 상기 문서 파일의 섹터들을 기 설정된 섹터 배치 조건을 만족하는 무작위화 알고리즘(Random Algorithm)을 사용하여 상기 제1 섹터와 제2 섹터를 포함한 모든 섹터들의 초기 위치 변경을 위해 섹터들을 이동시키는 콘텐츠의 재배치를 수행하여 상기 문서 파일 내에 악성 코드가 분리되도록 하는 것인, 문서 파일의 악성 코드 무력화 서비스 제공 장치
|