기술 검색
파일 시스템에서의 랜섬웨어 탐지 방법 및 그 장치
| 특허명 | 파일 시스템에서의 랜섬웨어 탐지 방법 및 그 장치 | ||
| 출원인 | 고려대학교 산학협력단 | 출원일 | 2018년 5월 29일 |
| 공개일 | 2019년 12월 9일 | 공고일 | 2020년 3월 20일 |
| 요약 |
본 발명의 일 실시예에 따른 파일시스템에서의 랜섬웨어 탐지 방법은, 파일시스템 내 파일의 이벤트 발생에 따른 로그 파일이 기록되는 기록모듈을 이용하여 파일의 랜섬웨어를 탐지하는 랜섬웨어 탐지장치에 의해 수행되는 파일시스템에서의 랜섬웨어 탐지 방법에 있어서, 가상환경에서 샘플 랜섬웨어를 실행하고, 상기 샘플 랜섬웨어에 의한 파일시스템 행위를 기 설정된 행위 모델링 코드에 따라 로그 파일로 상기 기록모듈에 저장하는 샘플 랜섬웨어 실행 단계; 상기 기록 모듈에서 로그 파일을 파싱하여 각 파일에서 발생된 행위들에 대해 파일 변경 기록 분석을 수행하여 연속된 행위 모델링 코드로 이루어진 코드열로 변환하는 기록 분석 단계; 기 설정된 랜섬웨어 행위 규칙에 기초하여 상기 변환된 코드열을 분석하여 정상 프로그램과 분류되는 랜섬웨어 행위 패턴을 수집하는 패턴 분류 단계; 및 상기 랜섬웨어 행위 패턴을 이용하여 실제 환경에서 랜섬웨어를 탐지하는 탐지 단계를 포함할 수 있다.
|
||
관련 특허
| 특허명 | 출원일 | ||
|---|---|---|---|
| 문서에 포함된 악성 공격 코드 탐지 시스템 및 방법 | 2014년 12월 17일 | ||
| 객체에 대한 행동 탐지 장치 및 이를 이용한 행동 탐지 방법 | 2015년 12월 9일 | ||
| 악성 앱 분류 장치 및 악성 앱 분류 방법 | 2014년 9월 12일 | ||
| 가상화 난독화 기법이 적용된 실행 파일의 분석 방법 및 분석 장치 | 2014년 1월 20일 | ||
| 행동 패턴 인식 장치, 행동 패턴 인식 방법 및 행동 패턴 분류기 생성 방법 | 2016년 8월 18일 | ||
