1 |
1
입력부가 악성 여부 확인이 필요한 문서 파일을 입력 받는 단계;제1 분석부가 상기 문서 파일마다 띄는 고유의 계층 구조가 확인 가능한지 파악하는 제 1 분석 단계;제2 분석부가 상기 계층 구조 중 파일 포맷 별로 필수적으로 가지고 있어야 할 기설정된 필수 문서 계층 구조의 존재여부를 확인하는 제 2 분석 단계;제3 분석부가 상기 계층 구조에 저장된 계층 요소마다 올바른 구조로 저장되었는지 검증하는 제 3 분석 단계;제4 분석부가 상기 문서 파일 내의 미사용 영역을 분석하여 악성 실행 파일 또는 악성 코드의 유무를 확인하는 제 4 분석 단계; 및판단부가 상기 제 1 내지 제 4 분석 단계의 결과를 통합하여 상기 문서 파일의 상태를 판단하는 단계;를 포함하는 악성 문서 파일 식별 방법
|
2 |
2
제 1 항에 있어서,상기 제 1 분석 단계는,상기 문서 파일의 계층 구조 확인이 불가능한 경우 상기 문서 파일을 손상된 파일로 판단하는 것을 특징으로 하는 악성 문서 파일 식별 방법
|
3 |
3
제 1 항에 있어서,상기 제 2 분석 단계는,상기 필수 문서 계층 구조가 올바르게 저장되지 않은 경우 손상된 파일로 판단하는 것을 특징으로 하는 악성 문서 파일 식별 방법
|
4 |
4
제 1 항에 있어서,상기 제 3 분석 단계는,각 계층 요소의 구조를 확인하여 이상 유무를 확인하는 단계;상기 문서 파일에서 각 계층 요소의 크기 또는 사이즈를 검사하는 단계;상기 각 계층 요소가 공개 문서에서 정의된 데이터인지 확인하는 단계; 및상기 계층 요소 중 매크로 기능이 포함된 경우 매크로 코드를 검사하는 단계;를 포함하는 것을 특징으로 하는 악성 문서 파일 식별 방법
|
5 |
5
제 1 항에 있어서,상기 제 4 분석 단계는,상기 계층 요소 중 파일 유효 범위 외의 미할당 영역에 대해서 상기 악성 실행 파일 또는 상기 악성 코드의 유무를 확인하는 단계;상기 계층 요소에서 발생하는 슬랙(Slack) 부분에 대해서 상기 악성 실행 파일 또는 상기 악성 코드의 유무를 확인하는 단계; 및상기 계층 요소의 삭제로 파일 중간에 생기는 상기 미사용 영역에 대해서 상기 악성 실행 파일 또는 상기 악성 코드의 유무를 확인하는 단계;를 포함하는 것을 특징으로 하는 악성 문서 파일 식별 방법
|
6 |
6
제 1 항 내지 제 5 항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체
|
7 |
7
악성 여부 확인이 필요한 문서 파일을 입력 받는 입력부;상기 문서 파일마다 띄는 고유의 계층 구조가 확인 가능한지 파악하는 제 1 분석부;상기 계층 구조 중 파일 포맷 별로 필수적으로 가지고 있어야 할 기설정된 필수 문서 계층 구조의 존재 여부를 확인하는 제 2 분석부;상기 문서 파일에서 상기 계층 구조에 저장된 계층 요소마다 올바른 구조로 저장되었는지 검증하는 제 3 분석부;상기 문서 파일 내의 미사용 영역을 분석하여 악성 실행 파일 또는 악성 코드의 유무를 확인하는 제 4 분석부; 및상기 제 1 내지 제 4 분석부의 결과를 통합하여 상기 문서 파일의 상태를 판단하는 판단부;를 포함하는 악성 문서 파일 식별 시스템
|
8 |
8
제 7 항에 있어서,상기 제 1 분석부는,상기 문서 파일의 계층 구조 확인이 불가능한 경우 상기 문서 파일을 손상된 파일로 판단하는 것을 특징으로 하는 악성 문서 파일 식별 시스템
|
9 |
9
제 7 항에 있어서,상기 제 2 분석부는,상기 필수 문서 계층 구조가 올바르게 저장되지 않은 경우 손상된 파일로 판단하는 것을 특징으로 하는 악성 문서 파일 식별 시스템
|
10 |
10
제 7 항에 있어서,상기 제 3 분석부는,각 계층 요소의 구조를 확인하여 이상 유무를 확인하고, 상기 문서 파일에서 각 계층 요소의 크기 또는 사이즈를 검사하고, 상기 각 계층 요소가 공개 문서에서 정의된 데이터인지 확인하며, 상기 계층 요소 중 매크로 기능이 포함된 경우 매크로 코드를 검사하는 것을 특징으로 하는 악성 문서 파일 식별 시스템
|
11 |
11
제 7 항에 있어서,상기 제 4 분석부는,상기 계층 요소 중 파일 유효 범위 외의 미할당 영역에 대해서 상기 악성 실행 파일 또는 상기 악성 코드의 유무를 확인하고, 상기 계층 요소에서 발생하는 슬랙(Slack) 부분에 대해서 상기 악성 실행 파일 또는 상기 악성 코드의 유무를 확인하며, 상기 계층 요소의 삭제로 파일 중간에 생기는 상기 미사용 영역에 대해서 상기 악성 실행 파일 또는 상기 악성 코드의 유무를 확인하는 것을 특징으로 하는 악성 문서 파일 식별 시스템
|