| 1 |
1
랜섬웨어 탐지 시스템에 있어서,제1 랜섬웨어 감염 경로를 모니터링하는 제1 모니터링 모듈 및 제2 랜섬웨어 감염 경로를 모니터링하는 제2 모니터링 모듈을 포함하는 모니터링 모듈;상기 제1 모니터링 모듈 및 상기 제2 모니터링 모듈 중 적어도 하나의 모니터링 모듈로부터 모니터링 데이터를 수신하고, 상기 수신된 모니터링 데이터에 기반하여 랜섬웨어의 감염 여부를 포함하는 분석 데이터를 생성하는 감지 모듈;상기 모니터링 모듈로부터 상기 모니터링 데이터를 수신하고 상기 감지 모듈로부터 상기 분석 데이터를 수신하여 백업하는 클라우드 시스템; 및상기 클라우드 시스템으로부터 상기 모니터링 데이터 및 상기 분석 데이터를 수신하고, 개인 키에 기반하여 상기 모니터링 데이터 및 상기 분석 데이터 각각에 대한 인증서를 생성하여 상기 클라우드 시스템으로 송신하는 인증 모듈을 포함하고,상기 클라우드 시스템은,상기 개인 키에 대응하는 공개 키에 기반하여 상기 인증 모듈로부터 수신한 상기 인증서의 유효성을 판단하고, 상기 인증서의 유효성에 기반하여 상기 모니터링 데이터 및 상기 분석 데이터를 백업하는, 랜섬웨어 탐지 시스템
|
| 2 |
2
제1항에 있어서,상기 제1 랜섬웨어 감염 경로는 상기 제2 랜섬웨어 감염 경로와 구별되고, 상기 랜섬웨어 탐지 시스템 내의 파일, 서버 및 네트워크 중 어느 하나에 해당하는 것을 특징으로 하는, 랜섬웨어 탐지 시스템
|
| 3 |
3
삭제
|
| 4 |
4
삭제
|
| 5 |
5
제1항에 있어서,상기 인증서는 데이터의 해시 값, 데이터 생성 시간 및 데이터 이름 중 적어도 하나를 포함하는 것을 특징으로 하는, 랜섬웨어 탐지 시스템
|
| 6 |
6
제1항에 있어서,상기 인증 모듈은, 상기 클라우드 시스템으로부터 상기 랜섬웨어의 감염 이전에 생성된 제1 데이터를 수신하고, 상기 개인 키에 기반하여 상기 제1 데이터에 대한 제1 인증서를 생성하여 상기 클라우드 시스템으로 송신하고,상기 클라우드 시스템은, 상기 인증 모듈로부터 수신한 상기 제1 인증서의 유효성에 기반하여 상기 제1 데이터를 백업하도록 설정되는, 랜섬웨어 탐지 시스템
|
| 7 |
7
제6항에 있어서,상기 랜섬웨어 탐지 시스템이 상기 랜섬웨어에 감염된 이후에, 상기 인증 모듈은, 상기 제1 데이터에 대한 인증 요청을 수신하고, 공개 키에 기반하여, 상기 제1 데이터에 대한 상기 제1 인증서의 유효성을 검증하고,상기 클라우드 시스템은, 상기 검증된 제1 인증서의 유효성에 기반하여 상기 제1 데이터를 복구하도록 설정되는, 랜섬웨어 탐지 시스템
|
| 8 |
8
제1항에 있어서,분류 모듈을 더 포함하고,상기 분류 모듈은, 상기 감지 모듈로부터 상기 분석 데이터를 수신하고, 상기 분석 데이터에 기반하여 상기 랜섬웨어의 위험 수준을 판단하도록 설정되는, 랜섬웨어 탐지 시스템
|
| 9 |
9
제8항에 있어서,상기 랜섬웨어의 위험 수준은 위협 수준(risk level), 우려 수준(abnormal level) 및 정상 수준(normal level) 중 어느 하나인 것을 특징으로 하는, 랜섬웨어 탐지 시스템
|
| 10 |
10
랜섬웨어 탐지 시스템의 동작 방법에 있어서,제1 모니터링 모듈을 통해 제1 랜섬웨어 감염 경로를 모니터링하는 동작;제2 모니터링 모듈을 통해 제2 랜섬웨어 감염 경로를 모니터링 하는 동작;감지 모듈을 통해 상기 제1 모니터링 모듈 및 상기 제2 모니터링 모듈 중 적어도 하나의 모니터링 모듈로부터 모니터링 데이터를 수신하는 동작;상기 수신된 모니터링 데이터에 기반하여 상기 감지 모듈을 통해 랜섬웨어의 감염 여부를 포함하는 분석 데이터를 생성하는 동작;클라우드 시스템을 통해 상기 모니터링 모듈로부터 상기 모니터링 데이터를 수신하고 상기 감지 모듈로부터 상기 분석 데이터를 수신하는 동작;인증 모듈을 통해 상기 클라우드 시스템으로부터 상기 모니터링 데이터 및 상기 분석 데이터를 수신하는 동작;개인 키에 기반하여, 상기 인증 모듈을 통해 상기 모니터링 데이터 및 상기 분석 데이터 각각에 대한 인증서를 생성하여 상기 클라우드 시스템으로 송신하는 동작; 상기 개인 키에 대응하는 공개 키에 기반하여, 상기 클라우드 시스템을 통해 상기 인증 모듈로부터 수신한 상기 인증서의 유효성을 판단하고, 상기 인증서의 유효성에 기반하여 상기 모니터링 데이터 및 상기 분석 데이터를 백업하는 동작을 포함하는, 랜섬웨어 탐지 시스템의 동작 방법
|
| 11 |
11
제10항에 있어서,상기 제1 랜섬웨어 감염 경로는 상기 제2 랜섬웨어 감염 경로와 구별되고, 상기 랜섬웨어 탐지 시스템 내의 파일, 서버 및 네트워크 중 어느 하나에 해당하는 것을 특징으로 하는, 랜섬웨어 탐지 시스템의 동작 방법
|
| 12 |
12
삭제
|
| 13 |
13
삭제
|
| 14 |
14
제10항에 있어서,상기 인증서는 데이터의 해시 값, 데이터 생성 시간 및 데이터 이름 중 적어도 하나를 포함하는 것을 특징으로 하는, 랜섬웨어 탐지 시스템의 동작 방법
|
| 15 |
15
제10항에 있어서,상기 인증 모듈을 통해 상기 클라우드 시스템으로부터 상기 랜섬웨어의 감염 이전에 생성된 제1 데이터를 수신하는 동작;상기 인증 모듈을 통해 상기 개인 키에 기반하여 상기 제1 데이터에 대한 제1 인증서를 생성하여 상기 클라우드 시스템으로 송신하는 동작; 및상기 클라우드 시스템을 통해 상기 인증 모듈로부터 수신한 상기 제1 인증서의 유효성에 기반하여 상기 제1 데이터를 백업하는 동작을 더 포함하는, 랜섬웨어 탐지 시스템의 동작 방법
|
| 16 |
16
제15항에 있어서,상기 랜섬웨어 탐지 시스템이 상기 랜섬웨어에 감염된 이후에, 상기 인증 모듈을 통해 상기 제1 데이터에 대한 인증 요청을 수신하는 동작;상기 인증 모듈을 통해 공개 키에 기반하여 상기 제1 데이터에 대한 상기 제1 인증서의 유효성을 검증하는 동작; 및상기 클라우드 시스템을 통해 상기 검증된 제1 인증서의 유효성에 기반하여 상기 제1 데이터를 복구하는 동작을 더 포함하는, 랜섬웨어 탐지 시스템의 동작 방법
|
| 17 |
17
제10항에 있어서,분류 모듈을 통해 상기 감지 모듈로부터 상기 분석 데이터를 수신하는 동작; 및상기 분석 데이터에 기반하여 상기 랜섬웨어의 위험 수준을 판단하는 동작을 더 포함하는, 랜섬웨어 탐지 시스템의 동작 방법
|
| 18 |
18
제17항에 있어서,상기 랜섬웨어의 위험 수준은 위협 수준(risk level), 우려 수준(abnormal level) 및 정상 수준(normal level) 중 어느 하나인 것을 특징으로 하는, 랜섬웨어 탐지 시스템의 동작 방법
|
