1 |
1
호스트디바이스에 연동되는 이동식저장장치로서,상기 호스트디바이스로부터 생성되는 블록단위의 명령데이터에 기초한 블록단위의 데이터를 획득하고, 상기 블록단위의 데이터를 필터링하여 악성코드로 추정되는 블록단위의 데이터를 포함하는 블록단위의 필터링데이터를 생성하는 데이터필터;상기 블록단위의 필터링데이터를 파일단위의 필터링데이터로 변환하는 변환유닛; 악성코드패턴을 포함하는 악성코드패턴테이블이 저장되는 탐지메모리;상기 파일단위의 필터링데이터와 상기 악성코드패턴테이블에 기초하여, 악성코드탐지를 위한 악성코드탐지동작을 수행하는 악성코드탐지유닛;데이터의 쓰기 연산이 수행되는 메모리부;및상기 데이터의 쓰기 연산이 수행되도록 쓰기데이터를 출력하는 버퍼;를 포함하며,상기 악성코드탐지동작은상기 악성코드패턴테이블을 호출하고, 상기 악성코드패턴테이블에 기초하여 상기 파일단위의 필터링데이터에 포함된 연산패턴이 악성코드패턴인지 여부를 체크함으로써 수행되고,상기 악성코드탐지유닛은 상기 연산패턴이 상기 악성코드패턴인 경우, 탐지데이터를 생성하고,상기 쓰기데이터는 상기 블록단위의 명령데이터 및 탐지데이터에 기초하여 생성되는이동식저장장치
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제1 항에 있어서,상기 악성코드패턴테이블에 포함된 악성코드패턴에 우선순위가 설정되고,상기 악성코드패턴테이블은 제1 우선순위를 갖는 제1 악성코드패턴 및 제2 우선순위를 갖는 제2 악성코드패턴을 포함하는 것을 특징으로 하는이동식저장장치
|
5 |
5
제4 항에 있어서,상기 악성코드패턴의 우선순위는 상기 악성코드패턴테이블의 업데이트 이력에 기초하여 설정되는 것을 특징으로 하는이동식저장장치
|
6 |
6
제4 항에 있어서,상기 악성코드탐지유닛은상기 연산패턴과 상기 제1 우선순위를 갖는 상기 제1 악성코드패턴의 비교가 상기 연산패턴과 상기 제2 우선순위를 갖는 상기 제2 악성코드패턴의 비교보다 먼저 수행되도록 하는 것을 특징으로 하는이동식저장장치
|
7 |
7
제1 항에 있어서,상기 악성코드탐지유닛은 상기 탐지데이터에 기초하여 악성코드처리 동작의 수행을 위한 결과데이터가 생성되도록 하는 것을 특징으로 하는이동식저장장치
|
8 |
8
제7 항에 있어서,상기 결과데이터의 생성 시점 별로 상기 버퍼의 쓰기데이터의 출력이 제어되되,상기 버퍼가 상기 쓰기데이터를 출력하는 중에 상기 결과데이터가 생성되는 경우, 상기 버퍼는 상기 쓰기데이터의 출력을 늦추고,상기 버퍼가 상기 쓰기데이터를 출력하기 이전에 상기 결과데이터가 생성되는 경우, 상기 버퍼는 상기 쓰기데이터의 출력을 차단하는 것을 특징으로 하는이동식저장장치
|
9 |
9
제7 항에 있어서,상기 결과데이터의 생성에 기초하여 상기 이동식저장장치와 상기 호스트디바이스의 상기 연동이 단절되는 것을 특징으로 하는이동식저장장치
|
10 |
10
제7 항에 있어서,상기 결과데이터의 생성에 기초하여, 상기 이동식저장장치는 상기 호스트디바이스에 상기 악성코드의 탐지를 알리기 위한 경고파일이 생성되도록 하는 것을 특징으로 하는이동식저장장치
|
11 |
11
제7 항에 있어서,상기 악성코드탐지유닛은 상기 블록단위의 필터링데이터에 기초하여 악성코드탐지동작을 수행하는 것을 특징으로 하는이동식저장장치
|
12 |
12
제11 항에 있어서,상기 변환유닛은 상기 블록단위의 데이터를 전송 받고, 상기 블록단위의 데이터를 상기 파일단위의 데이터로 변환하여 상기 악성코드탐지유닛으로 전달하고,상기 악성코드탐지유닛은 상기 파일단위의 데이터에 기초하여 악성코드탐지동작을 수행하는 것을 특징으로 하는이동식저장장치
|
13 |
13
제11 항에 있어서,상기 이동식저장장치는 아이들(IDLE) 모드 및 액티브(ACTIVE) 모드를 포함하는 모드를 갖고,상기 악성코드탐지동작의 정밀도를 설정하되, 상기 모드에 기초하여 제1 정밀도 및 제2 정밀도를 포함하는 정밀도를 설정하며,상기 이동식저장장치가 상기 아이들(IDLE) 모드인 경우, 상기 제1 정밀도로 설정되고, 상기 이동식저장장치가 상기 액티브(ACTIVE) 모드인 경우, 상기 제2 정밀도로 설정되되,상기 제1 정밀도는 상기 제2 정밀도보다 높은 것을 특징으로 하는이동식저장장치
|
14 |
14
제13 항에 있어서,상기 정밀도에 기초하여 상기 악성코드탐지유닛이 상기 악성코드탐지동작을 수행하는 것을 특징으로 하는이동식저장장치
|
15 |
15
호스트디바이스에 연동되는 이동식저장장치에 의해 수행되는 악성코드탐지방법으로서,상기 호스트디바이스로부터 생성되는 블록단위의 명령데이터에 기초한 블록단위의 데이터를 획득하는 단계;상기 블록단위의 데이터를 필터링하여 악성코드로 추정되는 블록단위의 데이터를 포함하는 블록단위의 필터링데이터를 생성하는 단계;상기 블록단위의 필터링데이터를 획득하고, 상기 블록단위의 필터링데이터를 변환하여 파일단위의 필터링데이터로 변환하는 단계;상기 파일단위의 필터링데이터에 기초하여 악성코드탐지동작을 수행하는 단계;를 포함하고,상기 악성코드탐지동작은악성코드패턴테이블을 호출하고, 상기 악성코드패턴테이블에 기초하여 상기 파일단위의 필터링데이터에 포함된 연산패턴이 악성코드패턴인지 여부를 판별함으로써 수행되되, 상기 연산패턴이 상기 악성코드패턴인 경우, 탐지데이터를 생성하고,상기 이동식저장장치는데이터의 쓰기 연산이 수행되는 메모리부; 및상기 데이터의 쓰기 연산이 수행되도록 쓰기데이터를 출력하는 버퍼;를 포함하고,상기 쓰기데이터는 상기 블록단위의 명령데이터 및 탐지데이터에 기초하여 생성되는악성코드탐지방법
|