[KR] 랜섬웨어 공격 차단 장치 및 방법(APPARATUS AND METHOD FOR BLOCKING ATTACK OF RANSOM WARE)
- 국가/구분 KR/특허
- 해외특허
- 출원번호/일자 10-2016-0160766 / 2016-11-29
- 등록번호/일자 - / 0000-00-00
발명자
류재철 , 윤정무 , 조제경
출원인
충남대학교산학협력단
초록
파일 입출력(I/O) 이벤트를 실시간으로 수집하고, 최근 기설정된 개수의 파일 입출력(I/O) 이벤트 중 소정 개수 이상의 파일 입출력(I/O) 이벤트가 동일 프로세스인지 판단한 뒤, 소정 개수 이상의 파일 입출력(I/O) 이벤트가 기설정된 시간 간격보다 짧은 시간 동안 발생하였는지 여부를 판단하는 모니터링 모듈 및 판단 결과에 기초하여, 파일 입출력(I/O) 요청을 전송한 프로그램에 대한 차단 여부를 결정하는 제어 모듈을 포함하는, 커널(Kernal) 영역에서 파일 입출력(I/O) 간격에 기초하여 랜섬웨어의 공격을 차단하는 장치 및 방법에 관한 것이다.