최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기국가/구분 | 한국(KR)/등록특허 | |
---|---|---|
국제특허분류(IPC8판) |
|
|
출원번호 | 10-2016-0019972 (2016-02-19) | |
등록번호 | 10-1685014-0000 (2016-12-05) | |
DOI | http://doi.org/10.8080/1020160019972 | |
발명자 / 주소 |
|
|
출원인 / 주소 |
|
|
대리인 / 주소 |
|
|
심사청구여부 | 있음 (2016-02-19) | |
심사진행상태 | 등록결정(일반) | |
법적상태 | 등록 |
본 발명은 컴퓨터 시스템의 랜섬웨어 행위에 대한 선제적인 탐지 차단 방법 및 그 장치에 관한 것이다. 본 발명은, 운영체제 상에서 최초로 접근할 수밖에 없는 경로상에 함정파일(들)을 생성하여 두고, 이 함정파일에 접근하여 암호화 등의 변경 시도를 행하는 랜섬웨어 행위를 탐지하고 차단할 수 있도록 한 것이다.
함정파일을 컴퓨터 시스템 운영체계상 악성 프로세스가 최초 접근하는 파일명을 이용하여 생성하는 제1단계;정상 프로세스에 대한 악성 프로세스의 인젝션 행위를 모니터링하는 제2단계; 상기 인젝션 행위는 스레드 인젝션인지 또는 DLL 인젝션인지가 모니터링되는 것,상기 악성 프로세스의 함정파일에 대한 암호화로의 변경 시도 및, 시스템 복원파일을 삭제하려는 시도가 있는지를 탐지하여 차단하는 제3단계; 및상기 차단한 악성 스레드의 생성 주체를 스레드 인젝션 리스트와 DLL 인젝션 리스트를 통해 추적하는 제4단계로 이루어진 것을 특징으로 하는 컴
※ AI-Helper는 부적절한 답변을 할 수 있습니다.