[KR] 랜섬웨어 차단 방법 및 장치(METHOD AND APPARATUS FOR BLOCKING RANSOMWARE)
- 국가/구분 KR/특허
- 해외특허
- 출원번호/일자 10-2017-0140426 / 2017-10-26
- 등록번호/일자 - / 0000-00-00
발명자
류재철 , 윤정무
출원인
충남대학교산학협력단
초록
파일 이벤트 수집부가, 특정 시간 동안 발생하는 프로세스의 파일 이벤트를 수집하는 단계, 점수 산출부가, 파일 이벤트 중 쓰기 이벤트의 비율을 산출하고, 쓰기 이벤트의 비율에 기설정된 제1 임계값을 적용하여 랜섬웨어를 판단하기 위한 점수를 산출하는 단계 및 랜섬웨어 검출부가, 랜섬웨어를 판단하기 위한 점수가 기설정된 제2 임계값보다 큰 경우 프로세스를 랜섬웨어 프로세스로 검출하는 단계를 포함하는, 랜섬웨어 차단 방법 및 이를 위한 장치에 관한 것이다.