1 |
1
애플리케이션의 실행에 따라 호출되는 함수들에 대한 함수 호출 데이터를 수집하는 데이터 수집부;상기 애플리케이션을 구성하는 복수의 함수들에 대한 함수 호출 오토마타(automata)를 구성하고, 상기 함수 호출 데이터를 상기 함수 호출 오토마타에 입력하여 상기 함수 호출 데이터의 이상(anomaly) 여부를 분석하는 데이터 분석부; 및상기 함수 호출 데이터에 이상이 발생한 것으로 판단되는 경우, 이상이 발생된 함수에 대한 호출 위치 및 호출 시간을 포함하는 오류 상황 정보를 출력하는 출력부;를 포함하고,상기 데이터 수집부는,애플리케이션에서 복수의 시스템 콜(system call) 중 어느 하나가 호출되는 경우, 커널 영역에서 시스템 콜과 동등한 권한을 갖는 모니터링 모듈을 이용하여 호출된 시스템 콜에 호출 위치와 호출 시간을 기록하는 수집코드를 추가하고, 상기 수집코드가 추가된 시스템 콜을 수집하는 함수 호출 패턴 분석을 통한 이상 검출 장치
|
2 |
2
제 1 항에 있어서,상기 데이터 분석부는,상기 애플리케이션을 정적 분석(static analysis)하여, 상기 복수의 함수들에 대한 함수 호출 관계도를 획득하고, 상기 함수 호출 관계도에 기초하여 상기 함수 호출 오토마타를 구성하는 함수 호출 패턴 분석을 통한 이상 검출 장치
|
3 |
3
제 1 항에 있어서,상기 함수 호출 오토마타는,상기 애플리케이션에 의해 제공되는 복수의 작업들 각각에 대응하는 결정적 유한 오토마타(Deterministic Finite Automata; DFA)로 구성되는 함수 호출 패턴 분석을 통한 이상 검출 장치
|
4 |
4
삭제
|
5 |
5
제 1 항에 있어서,상기 데이터 수집부는,상기 애플리케이션을 구성하는 복수의 함수들 각각에 각 비트가 대응하도록 구성된 비트맵(bitmap)을 이용하여, 상기 복수의 함수들 중에서 소정의 함수가 호출되는 경우, 상기 비트맵에서 상기 호출된 함수에 대응하는 비트의 값을 변경하여 호출 시간과 함께 상기 호출된 함수에 대한 정보를 수집하는 함수 호출 패턴 분석을 통한 이상 검출 장치
|
6 |
6
제 5 항에 있어서,상기 데이터 수집부는,상기 수집된 시스템 콜과 상기 호출된 함수에 대한 정보에 기초하여 함수 호출 패턴을 생성하는 함수 호출 패턴 분석을 통한 이상 검출 장치
|
7 |
7
제 6 항에 있어서,상기 데이터 분석부는,상기 함수 호출 패턴을 상기 함수 호출 오토마타에 입력하여 거절(reject)되는 경우, 상기 함수 호출 데이터에 이상이 발생한 것으로 판단하는 함수 호출 패턴 분석을 통한 이상 검출 장치
|
8 |
8
애플리케이션을 구성하는 복수의 함수들에 대한 함수 호출 오토마타(automata)를 구성하는 단계;상기 애플리케이션의 실행에 따라 호출되는 함수들에 대한 함수 호출 데이터를 수집하는 단계;상기 함수 호출 데이터를 상기 함수 호출 오토마타에 입력하여 상기 함수 호출 데이터의 이상(anomaly) 여부를 분석하는 단계; 및상기 함수 호출 데이터에 이상이 발생한 것으로 판단되는 경우, 이상이 발생된 함수에 대한 호출 위치 및 호출 시간을 포함하는 오류 상황 정보를 출력하는 단계;를 포함하고,상기 데이터를 수집하는 단계는,애플리케이션에서 복수의 시스템 콜(system call) 중 어느 하나가 호출되는 경우, 커널 영역에서 시스템 콜과 동등한 권한을 갖는 모니터링 모듈을 이용하여 호출된 시스템 콜에 호출 위치와 호출 시간을 기록하는 수집코드를 추가하고, 상기 수집코드가 추가된 시스템 콜을 수집하는 함수 호출 패턴 분석을 통한 이상 검출 방법
|
9 |
9
제 8 항에 있어서,상기 함수 호출 오토마타를 구성하는 단계는,상기 애플리케이션을 정적 분석(static analysis)하여, 상기 복수의 함수들에 대한 함수 호출 관계도를 획득하고, 상기 함수 호출 관계도에 기초하여 상기 함수 호출 오토마타를 구성하는 함수 호출 패턴 분석을 통한 이상 검출 방법
|
10 |
10
제 8 항에 있어서,상기 함수 호출 오토마타는,상기 애플리케이션에 의해 제공되는 복수의 작업들 각각에 대응하는 결정적 유한 오토마타(Deterministic Finite Automata; DFA)로 구성되는 함수 호출 패턴 분석을 통한 이상 검출 방법
|
11 |
11
삭제
|
12 |
12
제 8 항에 있어서,상기 함수 호출 데이터를 수집하는 단계는,상기 애플리케이션을 구성하는 복수의 함수들 각각에 각 비트가 대응하도록 구성된 비트맵(bitmap)을 이용하여, 상기 복수의 함수들 중에서 소정의 함수가 호출되는 경우, 상기 비트맵에서 상기 호출된 함수에 대응하는 비트의 값을 변경하여 호출 시간과 함께 상기 호출된 함수에 대한 정보를 수집하는 함수 호출 패턴 분석을 통한 이상 검출 방법
|
13 |
13
제 12 항에 있어서,상기 함수 호출 데이터를 수집하는 단계는,상기 수집된 시스템 콜과 상기 호출된 함수에 대한 정보에 기초하여 함수 호출 패턴을 생성하는 함수 호출 패턴 분석을 통한 이상 검출 방법
|
14 |
14
제 13 항에 있어서,상기 함수 호출 데이터의 이상 여부를 분석하는 단계는,상기 함수 호출 패턴을 상기 함수 호출 오토마타에 입력하여 거절(reject)되는 경우, 상기 함수 호출 데이터에 이상이 발생한 것으로 판단하는 함수 호출 패턴 분석을 통한 이상 검출 방법
|