1 |
1
점검 대상 정보를 큐서버를 통해 분배하는 점검대상분배모듈;상기 점검 대상 정보를 데이터베이스(database)에 저장하고, 웹킷을 이용하여 상기 점검 대상 정보를 분석하고 분석결과 분석시간 범위에 있는지를 확인하는 분석모듈; 상기 분석시간 범위내 여부에 따라 상기 점검 대상 정보의 악성여부를 탐지하기 위한 악성 판정 룰 환경을 설정하는 탐지모듈;상기 악성 판정 룰 환경에 따라 상기 악성 판정룰과 상기 점검 대상 정보를 비교하고, 비교결과 상기 점검 대상 정보와 악성 판정룰이 매칭되면 악성 탐지를 나타내는 탐지 이벤트를 전달하는 연장 모듈; 상기 탐지 이벤트를 기반으로 상기 점검 대상 정보에 대한 요약 정보를 생성하는 리포팅 모듈; 및상기 요약 정보를 바탕으로 시각적 현황 정보를 생성하여 출력하는 대쉬 보드 모듈;을 포함하며,상기 시각적 현황 정보는 상기 리포팅 모듈 및 데이터베이스에 저장되는 각종 웹소스 정보와 연동되며, 프리젠테이션 기능을 포함하며,상기 요약 정보는 타임스탬프 기반 시드 정보, 인덱스 정보, 탐지관련 악성 링크 트리 구조 데이터 정보를 포함하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
|
2 |
2
제 1 항에 있어서,상기 웹킷을 구성하는 프로세스들중 웹 프로세스(Web Process)를 통해 브라우저를 포함하는 확장 플러그인이 로딩되어 모니터링되도록 웹키트 프레임이 로딩될 때에 상기 확장 플러그인을 함께 로딩시켜 공격행위여부를 확인하도록 지원하는 후킹 모듈;를 더 포함하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
제 1 항에 있어서,상기 점검 대상 분배 모듈은, 다중 서버의 접속에 대해 상기 큐 서버의 특정 네임인 큐 네임별로 상기 점검 대상 정보를 설정하고, 상기 큐 네임별로 설정된 점검 대상 정보를 상기 다중 서버에 분배하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
|
6 |
6
제 5 항에 있어서,상기 점검 대상 정보는 도메인 등록 번호를 나타내는 인덱스 번호, 크롤링하는 웹페이지의 깊이를 나타내는 페이지 깊이, 및 상기 크롤링을 통해 점검한 도메인 주소를 포함하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
|
7 |
7
제 1 항에 있어서,크롤링 성능을 향상시키기 위해, 상기 점검 대상 정보의 중복성을 확인하여 상기 중복성이 없는 때만 상기 데이터베이스에 상기 점검 대상 정보를 저장하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
|
8 |
8
제 6 항에 있어서,상기 분석 모듈은 상기 웹 페이지의 깊이(page depth)를 파악하고, 상기 페이지 깊이에 따라 점검되는 해당 수집 링크 정보가 상기 데이터베이스에 저장되어 존재하지 않으면, 큐(queue) 서버에게 다음 점검 대상 정보를 요청하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
|
9 |
9
삭제
|
10 |
10
점검 대상 분배 모듈이 큐서버를 통해 점검 대상 정보를 분배하는 단계;분석 모듈이 상기 점검 대상 정보를 데이터베이스에 저장하고, 웹킷을 이용하여 상기 점검 대상 정보를 분석하고 분석결과 분석시간 범위에 있는지를 확인하는 단계; 탐지 모듈이 상기 분석시간 범위내 여부에 따라 상기 점검 대상 정보의 악성여부를 탐지하기 위한 악성 판정 룰 환경을 설정하는 단계;연장 모듈이 상기 악성 판정 룰 환경에 따라 상기 악성 판정룰과 상기 점검 대상 정보를 비교하는 단계;상기 연장 모듈이 비교결과 상기 점검 대상 정보와 악성 판정룰이 매칭되면 악성 탐지를 나타내는 탐지 이벤트를 전달하는 단계; 리포팅 모듈이 상기 탐지 이벤트를 기반으로 상기 점검 대상 정보에 대한 요약 정보를 생성하는 단계; 및대쉬 보드 모듈이 상기 요약 정보를 바탕으로 시각적 현황 정보를 생성하여 출력하는 단계;를 포함하며,상기 시각적 현황 정보는 상기 리포팅 모듈 및 데이터베이스에 저장되는 각종 웹소스 정보와 연동되며, 프리젠테이션 기능을 포함하며,상기 요약 정보는 타임스탬프 기반 시드 정보, 인덱스 정보, 탐지관련 악성 링크 트리 구조 데이터 정보를 포함하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 방법
|