KR101047659B1 - Cloud-based mobile anti-malware systems, cloud centers and mobile devices - Google Patents
Cloud-based mobile anti-malware systems, cloud centers and mobile devices Download PDFInfo
- Publication number
- KR101047659B1 KR101047659B1 KR1020090096661A KR20090096661A KR101047659B1 KR 101047659 B1 KR101047659 B1 KR 101047659B1 KR 1020090096661 A KR1020090096661 A KR 1020090096661A KR 20090096661 A KR20090096661 A KR 20090096661A KR 101047659 B1 KR101047659 B1 KR 101047659B1
- Authority
- KR
- South Korea
- Prior art keywords
- malware
- mobile device
- cloud
- cloud center
- mobile
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 모바일 안티 멀웨어 시스템에 관한 것으로서, 본 발명의 모바일 안티 멀웨어 시스템은 모바일 디바이스가 위치한 지역을 기반으로 해당하는 클라우드 센터의 클라우드를 통하여 멀웨어(malware) 데이터베이스(Database, DB)를 포함하는 안티 멀웨어에 필요한 데이터를 상기 모바일 디바이스에 전송하는 다수의 클라우드 센터, 상기 클라우드 센터로부터 멀웨어 DB를 포함하는 안티 멀웨어에 필요한 데이터를 다운로드하여 안티 멀웨어 어플리케이션을 업데이트하는 모바일 디바이스 및 상기 다수의 클라우드 센터와 상기 모바일 디바이스와 연결되어 있는 유무선 통신망을 포함한다. 본 발명에 의하면 모바일 디바이스에서의 멀웨어 DB 업데이트 시에 최소한의 데이터 트래픽이 송수신되도록 하여 통신 자원의 낭비를 막는 효과가 있다.The present invention relates to a mobile anti-malware system, and the mobile anti-malware system of the present invention includes an anti-malware including a malware database through a cloud of a corresponding cloud center based on a region where a mobile device is located. A plurality of cloud centers for transmitting data necessary for the mobile device, a mobile device for downloading anti-malware data including a malware DB from the cloud center to update an anti-malware application, and the plurality of cloud centers and the mobile device It includes a wired and wireless network connected to the network. According to the present invention, at the time of updating the malware DB on the mobile device, minimal data traffic is transmitted and received, thereby preventing waste of communication resources.
멀웨어, 악성코드, 악성 소프트웨어, 리소스, 모바일, 클라우드, 어플리케이션. Malware, Malware, Malicious Software, Resources, Mobile, Cloud, Applications.
Description
본 발명은 모바일 안티 멀웨어 시스템에 관한 것으로서, 더욱 상세하게는 악성 코드 및 악성 소프트웨어를 포함하는 멀웨어로부터 모바일 디바이스를 안전하게 유지관리하도록 하기 위한 모바일 안티 멀웨어 시스템에 관한 것이다. The present invention relates to a mobile anti-malware system, and more particularly, to a mobile anti-malware system for securely maintaining a mobile device from malware including malicious code and malicious software.
멀웨어(Malware)라 함은 바이러스나 트로이 목마와 같이 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어, 또는 데이터ㆍ컴퓨터ㆍ네트워크를 위험에 노출시킬 수 있는 코드 및 악성 소프트웨어(malicious software), 또는 악성 코드(malicious code)에서 나온 말로, 타 시스템에 피해를 입히기 위해 개발된 소프트웨어를 의미한다. 최근의 멀웨어는 첨부 파일을 열어 보거나, 소프트웨어를 다운받아 설치하는 종래의 통념을 벗어나 단지 유명 검색 페이지의 링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고, 시스템이 하이재킹 당할 수 있어 주의가 필요한다.Malware is software that is specifically designed to harm or interfere with a system, such as viruses or Trojan horses, or code and malicious software that can endanger data, computers, or networks, or This word is derived from malicious code and refers to software developed to damage other systems. Recently, malware needs to open an attachment or download and install the software. Just click on a link or image on a popular search page to install unwanted software, and the system can be hijacked. do.
일반적으로 컴퓨터 바이러스란 컴퓨터 프로그램이나 실행 가능한 부분을 변형하여, 그곳에 자기 자신 또는 자신의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어들의 조합으로서, 생물학적인 바이러스가 생물체에 침투하여 병을 일으키는 것처럼 컴퓨터 내에 침투하여 자료를 손상시키거나, 다른 프로그램들을 파괴하여 작동할 수 없도록 하는 컴퓨터 프로그램의 한 종류이다. 바이러스는 감염된 디스크로 컴퓨터를 기동시킬 때 혹은 특정 프로그램을 실행시킬 때 활동하며 자료를파괴하거나 컴퓨터 작동을 방해하고 자신을 복제하여 다른 컴퓨터를 감염시킨다.In general, a computer virus is a combination of instructions that modify a computer program or executable part and copy itself or its modifications to it to damage the computer's operation. It is a type of computer program that infiltrates data, destroys data, or destroys other programs. A virus works when you start your computer with an infected disk or when you run a specific program, which destroys data, interrupts your computer's operation, and replicates itself to infect other computers.
이러한 컴퓨터 바이러스의 감염 경로는 매우 다양하고 복잡한 구조를 가지는데, 가장 일반적인 경로는 불법복사, 컴퓨터통신, 컴퓨터 공동 사용, LAN 또는 인터넷 등이 있다. 불법 복제한 소프트웨어 디스켓을 사용하거나, 여러 사람이 공동으로 사용하는 컴퓨터에서 작업하면 바이러스 감염의 가능성이 높아 자신도 모르게 디스켓 또는 프로그램에 감염되고, 이렇게 감염된 디스켓이나 프로그램을 자신의 컴퓨터에서 사용하면 자신의 컴퓨터도 감염된다. 최근에는 컴퓨터 통신 이용률이 높아지면서 이를 통하여 자료를 주고 받을때 급속도로 바이러스가 확산되기도 한다. The path of infection of such a computer virus has a very diverse and complicated structure. The most common paths are illegal copying, computer communication, computer sharing, LAN or the Internet. Using pirated software diskettes or working on a computer that is shared by several people is more likely to cause a virus infection, and you will be infected with the diskette or program without your knowledge. If you use these infected diskettes or programs on your computer, The computer is also infected. Recently, as the use of computer communication increases, viruses spread rapidly when sending and receiving data.
한편, 컴퓨터와 비교하여 운영체제 및 파일 시스템의 편중이 덜하고, 이용되는 데이터들의 중요도가 상대적으로 떨어지는 관계 등으로 인하여 아직까지 무선 통신 시스템에 대한 모바일 바이러스의 인식 및 피해는 크지 않는 실정이다.On the other hand, due to the relationship between the operating system and the file system is less than the computer, and the importance of the data used is relatively low, the recognition and damage of the mobile virus to the wireless communication system is not yet large.
그러나, 현재 무선 단말기가 컴퓨터의 기능을 대폭 받아들여 스마트폰 형태 로 발전하고 있으며, 무선 단말기의 무선망이 무선 인터넷에 버금갈 정도로 확장되면서 컴퓨터에서 일어나고 있는 바이러스 피해가 곧 무선 단말기의 무선망에도 재현될 가능성이 높아지고 있다.However, wireless terminals are now adopting the functions of computers and are developing into smart phones, and as the wireless network of wireless terminals expands to comparable to the wireless Internet, the virus damage occurring in computers is reproduced in wireless networks of wireless terminals. It is likely to be.
현실적으로 모바일 바이러스에 대한 피해들이 나타나고 있는데, 모바일 바이러스 피해의 구체적인 실례로서, 대표적 휴대전화 인터넷 서비스인 일본의 I-모드(Mode)에서는 소프트웨어에 저장된 악성코드로 인해 일본 내 수백대의 휴대전화가 경찰의 비상전화번호로 전화를 걸게 하는 사건이 발생하기도 했다.In reality, damages to mobile viruses are appearing. As a specific example of mobile virus damages, in Japan's representative mobile phone Internet service, Japan's I-Mode, hundreds of mobile phones in Japan are threatened by police due to malware stored in software. There was an incident that caused the phone number to be called.
또한, 무선 단말기를 이용하여 증권 및 은행거래가 가능해 지면서 모바일 바이러스 피해가 점차 증가할 것으로 예상되고, 폭발적으로 증가하는 무선 단말기 사용자들로 인하여 컴퓨터 바이러스의 피해 보다 휠씬 큰 영향을 미칠 것으로 예상됨에 따라 무선 단말기의 보안 및 안전이 무엇보다도 중요한 이슈로 자리매김되고 있다.In addition, mobile viruses are expected to increase gradually as securities and bank transactions are possible using wireless terminals, and the explosive increase in users of wireless terminals is expected to have a greater impact than the damage of computer viruses. Security and safety have become one of the most important issues.
이러한 모바일 디바이스의 안티 멀웨어(Anti-Malware)를 위한 안티 멀웨어 시스템에서, 종래에는 모바일 디바이스에서 멀웨어 데이터베이스(database, 이하 'DB'라 한다)를 업데이트하기 위하여 서버로부터 전체 멀웨어 DB를 다운로드하였다. 이렇게 함으로써, 종래에는 서버와 모바일 디바이스 간에 대량의 데이터 트래픽이 송수신되므로, 통신자원의 낭비를 초래하였고, 모바일 디바이스의 제한된 리소스로 인하여 모바일용 어플리케이션을 사용하는데 문제가 있었다. In an anti-malware system for anti-malware of such a mobile device, the entire malware DB is downloaded from a server in order to update a malware database (hereinafter referred to as 'DB') on a mobile device. By doing so, conventionally, a large amount of data traffic is transmitted and received between the server and the mobile device, resulting in waste of communication resources, and there is a problem in using a mobile application due to limited resources of the mobile device.
또한, 이동통신 환경도 글로벌화되어 세계 각국에 대하여 로밍 서비스가 도입되고 있는 요즘, 종래 안티 멀웨어 시스템에서는 각 지역적으로 발생하는 멀웨어 에 대하여 효과적으로 대응할 수 없다고 하는 문제점이 있었다. In addition, the mobile communication environment is also globalized and roaming services are introduced to countries around the world. In the conventional anti-malware system, there is a problem in that it cannot effectively cope with malware generated in each region.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 모바일 디바이스에서의 멀웨어 DB 업데이트 시에 최소한의 데이터 트래픽이 송수신되도록 하여 통신 자원의 낭비를 막고, 모바일 디바이스의 한정된 리소스를 효과적으로 사용할 수 있도록 하는 모바일 안티 멀웨어 시스템을 제공하는데 그 목적이 있다.The present invention has been made to solve the above problems, to minimize the waste of communication resources by transmitting and receiving a minimum data traffic when updating the malware DB on the mobile device, it is possible to effectively use the limited resources of the mobile device The purpose is to provide a mobile anti-malware system.
또한, 본 발명은 전 세계의 각 지역에서 발생하는 멀웨어에 대해 효과적으로 대응할 수 있도록 하는 모바일 안티 멀웨어 시스템을 제공하는데 그 목적이 있다. It is also an object of the present invention to provide a mobile anti-malware system that can effectively respond to malware generated in each region of the world.
이와 같은 목적을 달성하기 위한 본 발명의 모바일 안티 멀웨어 시스템은 모바일 디바이스가 위치한 지역을 기반으로 해당하는 클라우드 센터의 클라우드를 통하여 멀웨어(malware) 데이터베이스(Database, DB)를 포함하는 안티 멀웨어에 필요한 데이터를 상기 모바일 디바이스에 전송하는 다수의 클라우드 센터, 상기 클라우드 센터로부터 멀웨어 DB를 포함하는 안티 멀웨어에 필요한 데이터를 다운로드하여 안티 멀웨어 어플리케이션을 업데이트하는 모바일 디바이스 및 상기 다수의 클라우드 센터와 상기 모바일 디바이스와 연결되어 있는 유무선 통신망을 포함한다. The mobile anti-malware system of the present invention for achieving the above object is to provide data necessary for anti-malware including a malware database (DB) through the cloud of the cloud center based on the region where the mobile device is located. A plurality of cloud centers that transmit to the mobile device, a mobile device that downloads data required for anti-malware including a malware DB from the cloud center to update an anti-malware application, and is connected to the plurality of cloud centers and the mobile device Includes wired and wireless networks.
상기 클라우드 센터는, 멀웨어 DB를 업데이트하기 위한 멀웨어 DB 업데이트 서버, 안티 멀웨어를 업데이트하기 위한 안티 멀웨어 업데이트 서버, 멀웨어 시그네쳐(signature)를 저장하기 위한 멀웨어 시그네쳐 DB 및 안티 멀웨어 소프트웨어 의 버전을 업데이트하기 위한 안티 멀웨어 버전 패치부를 포함할 수 있다. 상기 클라우드 센터의 멀웨어 DB는 해당 지역에서 활동중인 모바일 바이러스 정보를 포함한다. 상기 클라우드 센터의 각 DB는 각 모바일 디바이스의 운영체제별로 구분되어 있을 수 있다. The cloud center includes an anti-malware update server for updating a malware database, an anti-malware update server for updating anti-malware, an anti-malware database for updating a malware signature database, and anti-malware software for storing a malware signature. It may include a malware version patch. The malware DB of the cloud center includes mobile virus information active in the region. Each DB of the cloud center may be divided by operating system of each mobile device.
상기 모바일 디바이스는, 안티 멀웨어 소프트웨어 구동을 위한 안티 멀웨어 엔진, 안티 멀웨어 동작에 필요한 각종 어플리케이션을 포함하는 어플리케이션 모듈 및 모바일 디바이스의 각종 DB를 포함하는 DB 모듈을 포함할 수 있다. The mobile device may include an anti-malware engine for driving anti-malware software, an application module including various applications required for anti-malware operation, and a DB module including various DBs of the mobile device.
상기 어플리케이션 모듈은, 상기 클라우드 센터의 백신 소프트웨어 버전과 모바일 디바이스의 백신 소프트웨어 버전을 일치시키기 위한 버전 싱크(sync) 모듈, 위치를 기반으로 한 해당 클라우드 센터로부터 최소한의 데이터를 다운로드하여 DB를 업데이트하기 위한 DB 업데이트 모듈 및 상기 유무선 통신망과의 연결을 위한 커넥션 모듈을 포함할 수 있다. The application module is a version sync module for matching the antivirus software version of the cloud center with the antivirus software version of the mobile device, and for updating the DB by downloading the minimum data from the corresponding cloud center based on the location. It may include a DB update module and a connection module for connecting to the wired or wireless communication network.
상기 버전 싱크 모듈은 상기 클라우드 센터의 백신 소프트웨어 버전과 모바일 디바이스의 백신 소프트웨어 버전이 상이할 경우, 상기 클라우드 센터의 백신 소프트웨어 버전으로 상기 모바일 디바이스의 백신 소프트웨어 버전을 업그레이드할 수 있다. The version sink module may upgrade the vaccine software version of the mobile device to the vaccine software version of the cloud center when the vaccine software version of the cloud center and the vaccine software version of the mobile device are different.
상기 커넥션 모듈은 클라우드 센터가 어떤 네트워크를 통해 연결되었는지 확인하여, 해당 네트워크를 통해 연결되도록 할 수 있다. The connection module may identify the network through which the cloud center is connected, and may be connected through the network.
상기 DB 모듈은, 상기 클라우드 센터의 URL 정보가 저장된 센터 URL 정보 DB, 해당 모바일 디바이스에 필요한 정보가 저장된 디바이스 정보 DB 및 멀웨어 시 그네쳐 정보를 포함하는 멀웨어 시그네쳐 DB를 포함할 수 있다. The DB module may include a center URL information DB in which the URL information of the cloud center is stored, a device information DB in which information necessary for the mobile device is stored, and a malware signature DB including malware signature information.
상기 센터 URL 정보 DB에 저장된 상기 클라우드 센터의 URL 정보는 모바일 디바이스에서 상기 유무선 통신망과의 연결방식을 선택하는데 사용될 수 있다. The URL information of the cloud center stored in the center URL information DB may be used to select a connection method with the wired / wireless communication network in a mobile device.
본 발명에 의하면 모바일 디바이스에서의 멀웨어 DB 업데이트 시에 최소한의 데이터 트래픽이 송수신되도록 하여 통신 자원의 낭비를 막는 효과가 있다. 즉, 본 발명에서는 모바일 디바이스가 위치한 지역에서 가까운 클라우드를 통하여 모바일 디바이스에 필요한 최소한의 데이터 트래픽이 전송되기 때문에 불필요한 대용량의 트래픽 전송을 방지할 수 있다. According to the present invention, at the time of updating the malware DB on the mobile device, minimal data traffic is transmitted and received, thereby preventing waste of communication resources. That is, in the present invention, since the minimum data traffic required for the mobile device is transmitted through the cloud close to the region where the mobile device is located, unnecessary large amount of traffic can be prevented from being transmitted.
또한, 본발명에서는 모바일 디바이스의 한정된 리소스를 효과적으로 사용할 수 있도록 하는 장점이 있다. 즉, 본 발명에서는 최적화된 데이터가 송수신되므로 모바일 디바이스의 자원을 최소한으로 이용하면서 최적의 DB를 구축할 수 있는 효과가 있다. In addition, the present invention has the advantage to effectively use the limited resources of the mobile device. That is, in the present invention, since optimized data is transmitted and received, there is an effect that an optimal DB can be constructed while using the minimum resources of the mobile device.
또한, 본 발명은 전 세계의 각 지역에서 발생하는 멀웨어에 대해 효과적으로 대응할 수 있도록 하는 장점이 있다. 즉, 본 발명에서는 전 세계 지역에서 발생하는 멀웨어에 대하여 즉각적으로 대응할 수 있는 효과가 있다.In addition, the present invention has the advantage of being able to effectively respond to malware occurring in each region of the world. That is, in the present invention, there is an effect that can immediately respond to malware generated in the world region.
이하, 첨부된 도면을 참조해서 본 발명의 실시예를 상세히 설명하면 다음과 같다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same reference numerals are used for the same reference numerals even though they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
도 1은 본 발명의 일 실시예에 따른 모바일 안티 멀웨어 시스템을 보여주는 구성도이다. 1 is a block diagram showing a mobile anti-malware system according to an embodiment of the present invention.
도 1을 참조하면, 모바일 안티 멀웨어 시스템은 모바일 디바이스(100), 다수의 클라우드 센터(200a, 200b, 200c), 인터넷 망(300)을 포함하여 이루어진다. Referring to FIG. 1, the mobile anti-malware system includes a
다수의 클라우드 센터(200a, 200b, 200c)는 모바일 디바이스(100)가 위치한 지역을 기반으로 해당하는 클라우드 센터의 클라우드를 통하여 멀웨어(malware) 데이터베이스(Database, DB)를 포함하는 안티 멀웨어에 필요한 데이터를 모바일 디바이스(100)에 전송한다. 도 1의 실시예에서는 한국에 위치한 클라우드 센터(200a), 미국에 위치한 클라우드 센터(200b), 유럽에 위치한 클라우드 센터(200c)가 예시되어 있다. 예를 들어, 모바일 디바이스(100)가 미국에 위치해 있다면, 미국에 위치한 클라우드 센터(200b)에서 해당하는 안티 멀웨어에 필요한 데이터를 모바일 디바이스(100)에 전송하게 된다. The plurality of
모바일 디바이스(100)는 클라우드 센터(200a, 200b, 200c)로부터 멀웨어 DB를 포함하는 안티 멀웨어에 필요한 데이터를 다운로드하여 안티 멀웨어 어플리케이션을 업데이트한다. 모바일 디바이스(100)는 다수의 중계기(11, 13)를 통해 인터넷 망(300)과 통신할 수 있다. The
인터넷 망(300)은 다수의 클라우드 센터(200a, 200b, 200c)와 모바일 디바이스(100)와 연결되어 있다. 도 1에서 인터넷 망(300)은 유무선 통신망의 일례일 뿐이고, 실시예에 따라서 다양한 유무선 통신망이 사용될 수 있다. 예를 들어, 유무선 통신망으로 WiFi 등의 이동 네트워크 망이 사용될 수 있다. The
도 2는 본 발명의 일 실시예에 따른 모바일 디바이스의 내부구성을 보여주는 블록도이다. 2 is a block diagram illustrating an internal configuration of a mobile device according to an embodiment of the present invention.
도 2를 참조하면, 모바일 디바이스(100)는 안티 멀웨어 엔진(110), 어플리케이션 모듈, DB 모듈을 포함하여 이루어진다. 2, the
안티 멀웨어 엔진(110)은 안티 멀웨어 소프트웨어 구동을 위해 사용된다. The
어플리케이션 모듈은 안티 멀웨어 동작에 필요한 각종 어플리케이션을 포함하는 것으로서, 버전 싱크(sync) 모듈(120), DB 업데이트 모듈(130), 커넥션 모듈(140), 태그 발생 모듈(150)을 포함한다. The application module includes various applications required for anti-malware operation, and includes a
버전 싱크 모듈(120)은 클라우드 센터(200)의 백신 소프트웨어 버전과 모바일 디바이스의 백신 소프트웨어 버전을 일치시키는 역할을 한다. 본 발명의 일 실시예에서 버전 싱크 모듈(120)은 클라우드 센터(200)의 백신 소프트웨어 버전과 모바일 디바이스(100)의 백신 소프트웨어 버전이 상이할 경우, 클라우드 센터(200)의 백신 소프트웨어 버전으로 모바일 디바이스(100)의 백신 소프트웨어 버전을 업그레이드할 수 있다. The
DB 업데이트 모듈(130)은 위치를 기반으로 한 해당 클라우드 센터(200)로부터 최소한의 데이터를 다운로드하여 DB를 업데이트하는 역할을 한다. The
커넥션 모듈(140)은 유무선 통신망(300)과의 연결을 위해 사용된다. 본 발명의 일 실시예에서 커넥션 모듈(140)은 클라우드 센터(200)가 어떤 네트워크를 통해 연결되었는지 확인하여, 해당 네트워크를 통해 모바일 디바이스(100)가 연결되도록 제어할 수 있다. The
태그 발생 모듈(150)은 지역적으로 모바일 디바이스(100)와 관련된 멀웨어 DB를 다운로드할 때 마다, 모바일 디바이스(100)에 해당하는 정보를 체크하기 위한 태그를 발생시키는 역할을 한다. Whenever the
DB 모듈은 모바일 디바이스(100)의 각종 DB를 포함하고 있으며, 센터 URL 정보 DB(160), 디바이스 정보 DB(170), 멀웨어 시그네쳐 DB(180)를 포함한다. The DB module includes various DBs of the
센터 URL 정보 DB(160)는 클라우드 센터(200)의 URL 정보가 저장되어 있다. 본 발명의 일 실시예에서 센터 URL 정보 DB(160)에 저장된 URL 정보는, 커넥션 모듈(140)에서 클라우드 센터(200)의 연결 네트워크 방식을 파악하여, 해당 네트워크로 모바일 디바이스(100)를 연결하도록 하는데 사용될 수 있다. The center
디바이스 정보 DB(170)는 해당 모바일 디바이스(100)에 필요한 정보가 저장되어 있다. The
멀웨어 시그네쳐 DB(180)는 멀웨어 시그네쳐(signature) 정보를 포함하고 있다. The
도 3은 본 발명의 일 실시예에 따른 클라우드 센터의 내부구성을 보여주는 블록도이다. 3 is a block diagram showing an internal configuration of a cloud center according to an embodiment of the present invention.
도 3을 참조하면, 클라우드 센터(200)는 멀웨어 DB 업데이트 서버(210), 안티 멀웨어 업데이트 서버(220), 센터 DB(230)를 포함하여 이루어진다. Referring to FIG. 3, the
멀웨어 DB 업데이트 서버(210)는 멀웨어 DB를 업데이트하는 역할을 한다. The malware
안티 멀웨어 업데이트 서버(220)는 안티 멀웨어를 업데이트하는 역할을 한다. 본 발명에서 클라우드 센터(200)의 멀웨어 DB는 해당 지역에서 활동중인 모바일 바이러스 정보를 포함한다.The
안티 멀웨어 버전 패치부(232)는 안티 멀웨어 소프트웨어의 버전을 업데이트하는 역할을 한다.The anti-malware
로그부(234)는 모바일 디바이스(100)의 로그(log) 기록을 생성하고 저장하는 역할을 한다. The
멀웨어 시그네쳐 DB(236)는 멀웨어 시그네쳐를 저장하는 역할을 한다. The
본 발명의 일 실시예에서 클라우드 센터(200)의 각 DB는 각 모바일 디바이스의 운영체제별로 구분되어 있는 것이 바람직하다. In one embodiment of the present invention, each DB of the
이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.While the invention has been described using some preferred embodiments, these embodiments are illustrative and not restrictive. Those skilled in the art will appreciate that various changes and modifications can be made without departing from the spirit of the invention and the scope of the rights set forth in the appended claims.
도 1은 본 발명의 일 실시예에 따른 모바일 안티 멀웨어 시스템을 보여주는 구성도이다. 1 is a block diagram showing a mobile anti-malware system according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 모바일 디바이스의 내부구성을 보여주는 블록도이다. 2 is a block diagram illustrating an internal configuration of a mobile device according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 클라우드 센터의 내부구성을 보여주는 블록도이다. 3 is a block diagram showing an internal configuration of a cloud center according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 모바일 안티 멀웨어 전체 프로세스를 보여주는 흐름도이다. 4 is a flowchart illustrating a mobile anti-malware overall process according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 클라이언트에서의 유효성 검사 프로세스를 보여주는 흐름도이다. 5 is a flowchart illustrating a validity checking process in a client according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 클라이언트에서의 블록별 업데이트 작업을 보여주는 흐름도이다. 6 is a flowchart illustrating a block-by-block update operation in a client according to an embodiment of the present invention.
도 7은 본 발명의 일 실시예에 따른 서버에서의 정보 구성 프로세스를 보여주는 흐름도이다. 7 is a flowchart illustrating an information configuration process in a server according to an embodiment of the present invention.
*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *
100 모바일 디바이스 200 클라우드 센터100
300 인터넷 망 110 안티 멀웨어 엔진300
120 버전 싱크 모듈 130 DB 업데이트 모듈120
140 커넥션 모듈 150 태그 발생 모듈140
160 센터 URL 정보 DB 170 디바이스 정보 DB160 Center
180 멀웨어 시그네쳐 DB 210 멀웨어 DB 업데이트 서버180
220 안티 멀웨어 업데이트 서버 230 센터 DB220
232 안티 멀웨어 버전 패치부 234 로그부232 Anti-malware
236 멀웨어 시그네쳐 DB236 Malware Signature DB
Claims (19)
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090096661A KR101047659B1 (en) | 2009-10-12 | 2009-10-12 | Cloud-based mobile anti-malware systems, cloud centers and mobile devices |
PCT/KR2010/006988 WO2011046356A2 (en) | 2009-10-12 | 2010-10-12 | Method for providing an anti-malware service |
US13/501,620 US20120204266A1 (en) | 2009-10-12 | 2010-10-12 | Method for providing an anti-malware service |
EP10823595.3A EP2490370B1 (en) | 2009-10-12 | 2010-10-12 | Method for providing an anti-malware service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090096661A KR101047659B1 (en) | 2009-10-12 | 2009-10-12 | Cloud-based mobile anti-malware systems, cloud centers and mobile devices |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110039704A KR20110039704A (en) | 2011-04-20 |
KR101047659B1 true KR101047659B1 (en) | 2011-07-07 |
Family
ID=44046185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090096661A KR101047659B1 (en) | 2009-10-12 | 2009-10-12 | Cloud-based mobile anti-malware systems, cloud centers and mobile devices |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101047659B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080069852A (en) * | 2007-01-24 | 2008-07-29 | 삼성전자주식회사 | System for detecting malicious code via network monitoring and method using the same |
KR20080074271A (en) * | 2007-02-08 | 2008-08-13 | 삼성전자주식회사 | Apparatus and method for detecting malware in mobile hand-held devices |
-
2009
- 2009-10-12 KR KR1020090096661A patent/KR101047659B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080069852A (en) * | 2007-01-24 | 2008-07-29 | 삼성전자주식회사 | System for detecting malicious code via network monitoring and method using the same |
KR20080074271A (en) * | 2007-02-08 | 2008-08-13 | 삼성전자주식회사 | Apparatus and method for detecting malware in mobile hand-held devices |
Also Published As
Publication number | Publication date |
---|---|
KR20110039704A (en) | 2011-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3474176B1 (en) | System and method of detecting a malicious file | |
Seo et al. | Detecting mobile malware threats to homeland security through static analysis | |
CN105427096B (en) | Payment security sandbox implementation method and system and application program monitoring method and system | |
Zhou et al. | Dissecting android malware: Characterization and evolution | |
US10496812B2 (en) | Systems and methods for security in computer systems | |
EP2839406B1 (en) | Detection and prevention of installation of malicious mobile applications | |
US9973531B1 (en) | Shellcode detection | |
US7650639B2 (en) | System and method for protecting a limited resource computer from malware | |
Jiang et al. | Android malware | |
US10915609B2 (en) | Securing applications on mobile devices | |
US20080028464A1 (en) | Systems and Methods for Data Processing Anomaly Prevention and Detection | |
KR20140074252A (en) | Secure execution of unsecured apps on a device | |
US9245118B2 (en) | Methods for identifying key logging activities with a portable device and devices thereof | |
RU101235U1 (en) | VALVE Malware Check System with Variable Validation Settings | |
Wu et al. | An overview of mobile malware and solutions | |
KR20160039234A (en) | Systems and methods for enhancing mobile security via aspect oriented programming | |
JP5296627B2 (en) | Terminal protection system and terminal protection method | |
KR101451323B1 (en) | Application security system, security server, security client apparatus, and recording medium | |
Spreitzenbarth et al. | Android malware on the rise | |
US11392700B1 (en) | System and method for supporting cross-platform data verification | |
US9202065B2 (en) | Detecting sensitive data access by reporting presence of benign pseudo virus signatures | |
KR101047659B1 (en) | Cloud-based mobile anti-malware systems, cloud centers and mobile devices | |
US20230017989A1 (en) | System and method for in detection of malicious behavior in software updates to prevent software supply chain attacks | |
US8874925B1 (en) | Systems and methods to scan memory for a threat | |
Nazar et al. | Rooting Android–Extending the ADB by an auto-connecting WiFi-accessible service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140603 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150629 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160701 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170629 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180625 Year of fee payment: 8 |