1 |
1
(a) 응용 프로그램을 통한 커널(kernel) 레벨의 시스템 콜(system call)을 수신하는 단계;(b) 상기 시스템 콜로부터 IP(Internet Protocol) 주소를 식별하는 단계; 및(c) 상기 IP 주소에 기초하여 상기 시스템 콜에 후속하여 수신되는 데이터의 차단 여부를 결정하는 단계;를 포함하는,악성 코드 차단 방법
|
2 |
2
제1항에 있어서,상기 응용 프로그램은 문자 메시지에 포함된 URL(Uniform Resource Locator)의 선택에 따라 호출되는 웹 브라우저이며, 상기 단계 (a) 내지 (c)는 커널에 로딩될 수 있는 후킹 모듈에 의해서 수행되는, 악성 코드 차단 방법
|
3 |
3
제1항에 있어서, 상기 단계 (c)는 (c-1) 상기 시스템 콜로부터 식별된 IP 주소와 데이터 차단과 관련된 IP 리스트의 IP 주소들을 비교하는 단계; 및 (c-2) 상기 비교에 따라 상기 데이터의 차단 여부를 결정하는 단계;를 포함하는,악성 코드 차단 방법
|
4 |
4
제3항에 있어서,상기 IP 리스트는 상기 시스템 콜을 통한 데이터의 수신을 허용하기 위한 화이트(white) 리스트이며,상기 단계 (c-2)는 식별된 IP 주소가 상기 화이트 리스트에 존재하지 않는 경우에 상기 데이터의 상기 응용 프로그램으로 전달을 차단하도록 결정하는,악성 코드 차단 방법
|
5 |
5
제3항에 있어서, 상기 단계 (c)는 상기 데이터로부터 식별되는 데이터 타입에 더 기초하여 데이터의 차단 여부를 결정하는,악성 코드 차단 방법
|
6 |
6
제2항에 있어서,상기 시스템 콜은 원격의 서버와 네트워크 연결 설정을 위한 연결 함수이거나 상기 서버로부터 데이터를 수신하기 위한 수신 함수이며, 상기 데이터는 상기 수신 함수의 시스템 콜에 따라 수신되고 휴대형 단말기에서 수행될 수 있는 응용 프로그램이며,상기 후킹 모듈은 상기 연결 함수 또는 수신 함수의 시스템 콜에 대하여 후킹을 수행하는,악성 코드 차단 방법
|
7 |
7
커널 레벨에서 악성 코드를 차단하는 휴대형 단말기로서,응용 프로그램 및 제1항에 따른 악성 코드 차단 방법을 수행하는 커널 프로그램을 저장하는 비휘발성 메모리; 및 상기 응용 프로그램과 상기 커널 프로그램을 수행하는 프로세서;를 포함하며,상기 프로세서는 상기 응용 프로그램을 통한 시스템 콜에 따라 상기 커널 프로그램의 악성 코드 차단 방법을 수행하는,휴대형 단말기
|
8 |
8
악성 코드 차단 방법의 프로그램을 저장하는 다운로드 서버로서,제1항에 따른 악성 코드 차단 방법을 수행하는 프로그램을 저장하는 저장 유닛;네트워크 패킷을 송수신하는 네트워크 인터페이스; 및 상기 네트워크 패킷으로부터의 다운로드 요청에 따라 상기 저장 유닛의 프로그램을 네트워크 패킷으로 변환하여 상기 네트워크 인터페이스로 전달하는 프로세서;를 포함하는,다운로드 서버
|