1 |
1
관리 네트워크에서 유통되는 악성 파일에 대한 정보와 상기 관리 네트워크상에서 수집된 패킷을 조립하여 생성한 실행 파일을 전달받는 악성 파일 정보 전달부와,상기 실행 파일의 악성 유무를 판정하여 새로운 악성 파일에 대한 정보를 생성하는 안티 바이러스 엔진과,상기 악성 파일에 대한 정보와 상기 새로운 악성 파일에 대한 정보를 상기 악성 파일 정보 전달부를 통해 상기 관리 네트워크상의 단말장치에게 전달하는 악성 파일 유통 관리부를 포함하는악성 파일 진단 장치
|
2 |
2
제 1 항에 있어서,상기 악성 파일 진단 장치는, 사용자 인터페이스를 통해 입력된 악성 파일의 해시값을 포함하는 인덱스를 생성하는 실행 파일 해시 생성부를 더 포함하며,상기 악성 파일 유통 관리부는, 상기 실행 파일 해시 생성부가 생성한 인덱스를 상기 관리 네트워크상으로 전달하여 악성 파일의 감시에 이용할 수 있도록 하는악성 파일 진단 장치
|
3 |
3
관리 네트워크에서 유통되는 악성 파일에 대한 정보와 상기 관리 네트워크상에서 수집된 패킷을 조립하여 생성한 실행 파일을 전달받는 단계와,안티 바이러스 엔진을 이용하여 상기 실행 파일에 대한 악성 유무를 판정하는 단계와,상기 악성 유무의 판정에 따라 새로운 악성 파일에 대한 정보를 생성하는 단계와,상기 악성 파일에 대한 정보와 상기 새로운 악성 파일에 대한 정보를 상기 관리 네트워크상의 단말장치에게 전달하는 단계를 포함하는악성 파일 진단 방법
|
4 |
4
제 3 항에 있어서,상기 악성 파일 진단 방법은, 사용자 인터페이스를 통해 입력된 악성 파일의 해시값을 포함하는 인덱스를 생성하는 단계와,생성한 상기 인덱스를 상기 관리 네트워크상으로 전달하여 악성 파일의 감시에 이용할 수 있도록 하는 단계를 더 포함하는악성 파일 진단 방법
|
5 |
5
모니터링 네트워크상의 패킷들을 실행 파일 후보 패킷으로 인지하여 수집하는 실행 파일 후보 패킷 수집부와,수집한 상기 실행 파일 후보 패킷을 재조립하여 실행 파일을 생성하는 실행 파일 생성부와,클라우드 컴퓨팅 네트워크로부터 제공된 악성 파일에 대한 인덱스를 저장하는 악성 실행 파일 인덱스 저장부와,생성된 상기 실행 파일로부터 해시값을 포함하는 인덱스를 추출한 후에 상기 악성 실행 파일 인덱스 저장부에 저장된 상기 악성 파일에 대한 인덱스와의 비교 결과에 따라 악성 파일을 판정하는 파일 해시 비교부와,상기 실행 파일로부터 추출한 인덱스 중에서 상기 파일 해시 비교부가 판정하지 못한 인덱스에 대응하는 상기 실행 파일에 대해 악성 파일을 판정하는 악성 파일 분석부와,상기 파일 해시 비교부 및 상기 악성 파일 분석부에 의한 악성 파일의 판정 결과를 클라우드 컴퓨팅 네트워크상으로 전달하여 악성 파일의 진단 또는 제거에 이용할 수 있도록 하는 악성 파일 정보 전달부를 포함하는악성 파일 검사 장치
|
6 |
6
제 5 항에 있어서,상기 악성 파일 분석부는, 파일헤더의 이상유무 또는 파일내용의 랜덤성을 기준으로 하여 악성 파일을 판정하는악성 파일 검사 장치
|
7 |
7
제 5 항에 있어서,상기 악성 파일 검사 장치는, 상기 클라우드 컴퓨팅 네트워크로부터 제공된 정상 파일에 대한 인덱스를 저장하는 정상 실행 파일 인덱스 저장부를 더 포함하며,상기 파일 해시 비교부는, 상기 실행 파일 생성부에 의해 생성된 상기 실행 파일로부터 추출한 인덱스와 상기 정상 실행 파일 인덱스 저장부에 저장된 상기 정상 파일에 대한 인덱스와의 비교 결과에 따라 정상 파일을 판정하며,상기 악성 파일 정보 전달부는, 상기 파일 해시 비교부가 판정한 악성 파일에 대해서는 유통 경로에 대한 정보를 상기 클라우드 컴퓨팅 네트워크상으로 전달하고, 상기 파일 해시 비교부가 악성 파일 및 정상 파일로 판정하지 못한 파일에 대해서는 유통 경로에 대한 정보와 함께 상기 실행 파일 생성부가 재조립하여 생성한 실행 파일을 상기 클라우드 컴퓨팅 네트워크상으로 전달하는악성 파일 검사 장치
|
8 |
8
모니터링 네트워크상의 패킷들을 실행 파일 후보 패킷으로 인지하여 수집하는 단계와,수집한 상기 실행 파일 후보 패킷을 재조립하여 실행 파일을 생성하는 단계와,생성된 상기 실행 파일로부터 해시값을 포함하는 인덱스를 추출하는 단계와,클라우드 컴퓨팅 네트워크로부터 제공된 악성 파일에 대한 인덱스와 상기 실행 파일로부터 추출한 인덱스와의 비교 결과에 따라 악성 파일을 판정하는 단계와,악성 일의 진단 또는 제거에 이용할 수 있도록 상기 악성 파일의 판정 결과를 클라우드 컴퓨팅 네트워크상으로 전달하는 단계를 포함하는악성 파일 검사 방법
|
9 |
9
제 8 항에 있어서,상기 악성 파일 검사 방법은, 상기 실행 파일로부터 추출한 인덱스와 상기 클라우드 컴퓨팅 네트워크로부터 제공된 정상 파일에 대한 인덱스와의 비교 결과에 따라 정상 파일을 판정하는 단계를 더 포함하며,상기 전달하는 단계는, 악성으로 판정한 파일에 대해서는 유통 경로에 대한 정보를 상기 클라우드 컴퓨팅 네트워크상으로 전달하고, 악성 및 정상으로 판정하지 못한 파일에 대해서는 유통 경로에 대한 정보와 함께 상기 실행 파일을 전달하는악성 파일 검사 방법
|
10 |
10
제 8 항에 있어서,상기 추출하는 단계는, 상기 해시값 및 파일크기를 포함하는 상기 인덱스를 추출하는악성 파일 검사 방법
|