기술검색

기술 내용

-민수사업화명 : 다중서버, 다중브라우저 기반 악성웹사이트 탐지 시스템

-개요 : 본 발명은 악성코드를 전파하는 웹사이트를 자동으로 탐지하여 정보를 수집하는 자동화된 탐지 및 수집시스템에 관한 것으로, 탐지 대상 도메인 (또는 URL)을 관리하는 도메인저장관리모듈, 이 모듈로부터 전달받은 점검 도메인을 기반으로 해당 도메인의 웹 서버를 실제 인터넷 브라우저를 통해 접속하는 브라우저로딩모듈, 브라우저를 통해 발생되는 각종 악성행위를 감시하기 위한 DLL인젝션모듈 및 브라우저 API 후킹모듈, 그 모듈을 통해 실제 악성행위를 모니터링하는 탐지모니터링모듈, 그 결과정보를 수집하는 탐지정보수집모듈과 수집된 정보를 DB에 저장하기위한 DB관리모듈, 저장된 DB정보를 근거로 대쉬보드에 프리젠테이션하고 시각화하는 대쉬보드 및 관리모듈을 포함하여 구성되는 것이 특징인 발명이다.

-특징 : 본 발명의 결과는 공격자들이 인터넷의 개방성을 이용하여 대량의 악성코드를 전파하기에, 이를 이용하는 악성웹사이트를 자동적으로 탐지하여 이들 사이트로부터 전파되는 악성코드를 차단하기 위한 도메인 및 URL 정보를 제공하는 시스템으로, 침해행위를 조장하는 악성웹사이트를 고속으로 파악하여, 단기간 악성코드를 전파하는 악성웹사이트를 추출하는데 있다.

-민수활용분야 : 정보보호 시스템 개발사 및 침해대응조직(CERT)

-출원일 : 2017-03-03

-등록일 : 2017-09-19