기술검색

기술 내용

-민수사업화명 : 멀티서버, 멀티도커 기반 고속 악성웹사이트탐지 시스템

-개요 : 본 발명은 악성코드를 유포하는 악성웹사이트를 자동으로 탐지하여 정보를 수집하는 시스템에 관한 것으로, 탐지대상 도메인을 분배하는 점검대상분배모듈, WebKit브라우저를 통한 웹페이지 프레임과 웹소스처리 분석모듈, 웹소스의 악의성을 점검하는 YARA탐지모듈, 크롤링에 관련된 정보를 관리하는 크롤러클래스모듈, 대량의 웹사이트를 점검하기 위해 수집된 URL 링크를 처리하는 스케줄러모듈, YARA룰을 연동시키는 Extension 모듈, 플래시와 자바애플릿 등을 로드할 수 있도록 처리하는 NP후킹모듈과 링크정보, SEED정보, 탐지정보등의 수집정보를 처리하는 DB관리모듈 및 DB저장정보중 요약정보를 전송하는 리포팅모듈과 이 정보를 바탕으로 대쉬보드화하는 대쉬보드모듈을 포함하여 구성되는 것이 특징인 발명이다.

-특징 : 본 발명의 결과는 인터넷의 정상적 사용을 침해하는 공격자들이 사용하는 악성웹페이지들의 위험현황을 고속으로 파악하여, 궁극적으로 Benign 웹페이지로부터 Malicious 악성웹페이지를 추출하는데 있다. 상기 시스템은 수집된 악성링크정보 (악성리디렉션URL, 악성 <a> TAG URL) 및 공격코드를 포함하는 Exploit Webpage 및 최종 악성 Exploit Webpage로부터 동작하는 애플릿이나 자바애플릿을 통한 공격정보 및 Exploit Webpage에 포함되어 있는 공격링크 및 elements 정보를 수집하는 기능을 포함하고 있다.상기 정보는 현재 존재하는 web-filtering 시스템에 탐재하여, 악성웹페이지 접근차단에 이용될 수 있다. 기다 다양한 이기종 시스템에게 해당 정보를 제공, 악성웹사이트 차단 및 방어에 응용할 수 있다.

-민수활용분야 : 정보보호 시스템 개발사 및 침해대응조직(CERT)

-출원일 : 2017-02-03

-등록일 : 2017-11-23