[KR] 악성코드 검출시스템 및 검출방법(SYSTEM AND METHOD FOR DETECTING MALIGNANT CODE)
- 국가/구분 KR/특허
- 해외특허
- 출원번호/일자 10-2018-0008052 / 2018-01-23
- 등록번호/일자 10-1983997 / 2019-05-24
발명자
원유재 , 정상문
출원인
충남대학교산학협력단
초록
본 발명에 의한 악성코드 검출방법은, 다수의 단말 컴퓨터 및 포렌식 서버를 포함하는 악성코드 검출시스템을 이용한 악성코드 검출방법으로서, 단말 컴퓨터는, 블랙리스트 및 화이트리스트를 이용하여 악성코드 1차 탐지를 진행하는 제1 단계; 상기 단말 컴퓨터는, 제1 단계의 악성코드 탐지 결과, 악성코드 1차 탐지결과 판단이 어려운 프로그램을 발견한 경우 그 프로그램의 동작을 중지시킨 후 그 프로그램의 사본과 아티팩트 정보를 포렌식 서버로 전송하는 제2 단계; 상기 포렌식 서버는 전송받은 프로그램의 사본과 아티팩트 정보를 분석하여 악성코드 여부를 판단하는 제3 단계; 상기 단말 컴퓨터가 포렌식 서버로부터 상기 프로그램이 악성코드가 아니라는 판단 정보를 전송받으면 그 프로그램의 동작을 재개하고, 상기 프로그램이 악성코드라는 판단 정보를 전송받으면 그 프로그램을 삭제 또는 격리하는 제4 단계;를 포함하는 것을 특징으로 한다.