1 |
1
전자 장치의 잠재적 유해 애플리케이션 판단 방법에 있어서,애플리케이션에 대한 터치 이벤트 로그와 트래픽을 수집하는 단계;상기 터치 이벤트 로그를 기초로 터치 이벤트가 발생하였는지 판단하는 단계;상기 수집된 트래픽이 광고 관련 트래픽인지 여부 및 백그라운드(background) 트래픽인지 여부를 판단하는 단계;상기 전자 장치의 식별자가 변경되었는지 여부를 판단하는 단계; 및상기 터치 이벤트의 발생 여부, 상기 수집된 트래픽이 광고 관련 트래픽인지 여부, 백그라운드 트래픽인지 여부 및 상기 전자 장치의 식별자가 변경되었는지 여부 중 적어도 하나 이상에 기초하여 상기 애플리케이션이 잠재적 유해 애플리케이션인지 여부를 판단하는 단계를 포함하는, 방법
|
2 |
2
제1항에 있어서,상기 애플리케이션이 잠재적 유해 애플리케이션인지 여부를 판단하는 단계는,상기 수집된 트래픽이 광고 관련 트래픽이고, 백그라운드 트래픽이며, 터치 이벤트가 발생하지 않은 경우, 상기 애플리케이션을 잠재적 유해 애플리케이션으로 판단하는 단계를 포함하는, 방법
|
3 |
3
제1항에 있어서,상기 애플리케이션이 잠재적 유해 애플리케이션인지 여부를 판단하는 단계는,상기 수집된 트래픽이 광고 관련 트래픽이고, 백그라운드 트래픽이며, 터치 이벤트가 발생하였고, 디바이스 식별자가 변경된 경우, 상기 애플리케이션을 잠재적 유해 애플리케이션으로 판단하는 단계를 포함하는, 방법
|
4 |
4
제1항에 있어서,상기 애플리케이션이 잠재적 유해 애플리케이션인지 여부를 판단하는 단계는,상기 수집된 트래픽이 광고 관련 트래픽이고, 포그라운드(foreground) 트래픽이며, 디바이스 식별자가 변경된 경우, 상기 애플리케이션을 잠재적 유해 애플리케이션으로 판단하는 단계를 포함하는, 방법
|
5 |
5
제1항에 있어서,상기 애플리케이션이 잠재적 유해 애플리케이션인지 여부를 판단하는 단계는,상기 수집된 트래픽이 광고 관련 트래픽이고, 포그라운드(foreground) 트래픽이며, 정상적인 터치 이벤트가 발생하지 않은 경우, 상기 애플리케이션을 잠재적 유해 애플리케이션으로 판단하는 단계를 포함하는, 방법
|
6 |
6
제1항에 있어서,상기 애플리케이션에 대한 터치 이벤트 로그와 트래픽을 수집하는 단계는,커널 레벨(kernel level)의 사용자의 입력 이벤트(input_event_from_user) 함수를 이용하여, 상기 터치 이벤트의 발생 시간 및 터치가 발생한 위치를 상기 터치 이벤트 로그에 기록하는 단계를 포함하는, 방법
|
7 |
7
제1항에 있어서,상기 애플리케이션에 대한 터치 이벤트 로그와 트래픽을 수집하는 단계는,상기 애플리케이션에 의해 발생되거나 수신되는 트래픽을 수집하는 단계를 포함하는, 방법
|
8 |
8
제1항에 있어서,상기 터치 이벤트 로그를 기초로 터치 이벤트가 발생하였는지 판단하는 단계는,상기 터치 이벤트 로그에 기록된 상기 터치 이벤트의 발생 시간 및 터치가 발생한 위치를 기초로, 상기 애플리케이션에 대한 상기 터치 이벤트가 발생하였는지 여부를 판단하는 단계를 포함하는, 방법
|
9 |
9
제1항에 있어서,상기 수집된 트래픽이 광고 관련 트래픽인지 여부 및 백그라운드 트래픽인지 여부를 판단하는 단계는,EasyList ad-blocking 필터를 이용하여, 상기 수집한 트래픽을 필터링하는 단계; 및상기 필터링된 트래픽을 상기 광고 관련 트래픽으로 판단하는 단계를 포함하는, 방법
|
10 |
10
제1항에 있어서,상기 수집된 트래픽이 광고 관련 트래픽인지 여부 및 백그라운드 트래픽인지 여부를 판단하는 단계는,Query 파라미터가 특정 클라이언트 장치를 식별하기 위한 정보, 광고를 찾기 위한 브라우저 정보 및 국가명 중 적어도 하나 이상을 포함하고, 응답(response)가 이미지 및 자바스크립트(javascript) 중 적어도 하나 이상을 포함하는 경우, 상기 수집한 트래픽을 상기 광고 관련 트래픽으로 판단하는 단계를 포함하는, 방법
|
11 |
11
제1항에 있어서,상기 전자 장치의 식별자는,IMEI(international mobile equipment identity) 및 상기 전자 다바이스의 ID(identification)을 중 적어도 하나 이상을 포함하는, 방법
|
12 |
12
제1항에 있어서,상기 애플리케이션이 잠재적 유해 애플리케이션으로 판단되는 경우, 디스플레이, 진동, 소리 및 라이트(light) 중 적어도 하나 이상의 출력 방법을 이용하여, 상기 전자 장치의 사용자에게 알림(notification)을 출력하는 단계를 더 포함하는, 방법
|
13 |
13
제1항에 있어서,상기 애플리케이션이 잠재적 유해 애플리케이션으로 판단되는 경우, 상기 애플리케이션을 격리 또는 삭제하는 단계를 더 포함하는, 방법
|
14 |
14
잠재적 유해 애플리케이션을 판단하는 전자 장치에 있어서,통신부;상기 잠재적 유해 애플리케이션을 판단하기 위한 프로그램을 저장하는 적어도 하나 이상의 메모리;상기 적어도 하나 이상의 메모리에 저장된 상기 잠재적 유해 애플리케이션을 판단하기 위한 프로그램을 실행함으로써, 애플리케이션에 대한 터치 이벤트 로그와 트래픽을 수집하고, 상기 터치 이벤트 로그를 기초로 터치 이벤트가 발생하였는지 판단하며,상기 수집된 트래픽이 광고 관련 트래픽인지 여부 및 백그라운드(background) 트래픽인지 여부를 판단하고,상기 전자 장치의 식별자가 변경되었는지 여부를 판단하고,상기 터치 이벤트의 발생 여부, 상기 수집된 트래픽이 광고 관련 트래픽인지 여부, 백그라운드 트래픽인지 여부 및 상기 전자 장치의 식별자가 변경되었는지 여부 중 적어도 하나 이상에 기초하여 상기 애플리케이션이 잠재적 유해 애플리케이션인지 여부를 판단하는, 전자 장치
|