KR101047659B1 - Cloud-based mobile anti-malware systems, cloud centers and mobile devices - Google Patents

Cloud-based mobile anti-malware systems, cloud centers and mobile devices Download PDF

Info

Publication number
KR101047659B1
KR101047659B1 KR1020090096661A KR20090096661A KR101047659B1 KR 101047659 B1 KR101047659 B1 KR 101047659B1 KR 1020090096661 A KR1020090096661 A KR 1020090096661A KR 20090096661 A KR20090096661 A KR 20090096661A KR 101047659 B1 KR101047659 B1 KR 101047659B1
Authority
KR
South Korea
Prior art keywords
malware
mobile device
cloud
cloud center
mobile
Prior art date
Application number
KR1020090096661A
Other languages
Korean (ko)
Other versions
KR20110039704A (en
Inventor
유인선
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020090096661A priority Critical patent/KR101047659B1/en
Priority to PCT/KR2010/006988 priority patent/WO2011046356A2/en
Priority to US13/501,620 priority patent/US20120204266A1/en
Priority to EP10823595.3A priority patent/EP2490370B1/en
Publication of KR20110039704A publication Critical patent/KR20110039704A/en
Application granted granted Critical
Publication of KR101047659B1 publication Critical patent/KR101047659B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 모바일 안티 멀웨어 시스템에 관한 것으로서, 본 발명의 모바일 안티 멀웨어 시스템은 모바일 디바이스가 위치한 지역을 기반으로 해당하는 클라우드 센터의 클라우드를 통하여 멀웨어(malware) 데이터베이스(Database, DB)를 포함하는 안티 멀웨어에 필요한 데이터를 상기 모바일 디바이스에 전송하는 다수의 클라우드 센터, 상기 클라우드 센터로부터 멀웨어 DB를 포함하는 안티 멀웨어에 필요한 데이터를 다운로드하여 안티 멀웨어 어플리케이션을 업데이트하는 모바일 디바이스 및 상기 다수의 클라우드 센터와 상기 모바일 디바이스와 연결되어 있는 유무선 통신망을 포함한다. 본 발명에 의하면 모바일 디바이스에서의 멀웨어 DB 업데이트 시에 최소한의 데이터 트래픽이 송수신되도록 하여 통신 자원의 낭비를 막는 효과가 있다.The present invention relates to a mobile anti-malware system, and the mobile anti-malware system of the present invention includes an anti-malware including a malware database through a cloud of a corresponding cloud center based on a region where a mobile device is located. A plurality of cloud centers for transmitting data necessary for the mobile device, a mobile device for downloading anti-malware data including a malware DB from the cloud center to update an anti-malware application, and the plurality of cloud centers and the mobile device It includes a wired and wireless network connected to the network. According to the present invention, at the time of updating the malware DB on the mobile device, minimal data traffic is transmitted and received, thereby preventing waste of communication resources.

멀웨어, 악성코드, 악성 소프트웨어, 리소스, 모바일, 클라우드, 어플리케이션. Malware, Malware, Malicious Software, Resources, Mobile, Cloud, Applications.

Description

클라우드 기반의 모바일 안티 멀웨어 시스템, 클라우드 센터 및 모바일 디바이스 {Mobile anti-malware system based on cloud, cloud center and mobile device}Cloud anti-malware system based on cloud, cloud center and mobile device}

본 발명은 모바일 안티 멀웨어 시스템에 관한 것으로서, 더욱 상세하게는 악성 코드 및 악성 소프트웨어를 포함하는 멀웨어로부터 모바일 디바이스를 안전하게 유지관리하도록 하기 위한 모바일 안티 멀웨어 시스템에 관한 것이다. The present invention relates to a mobile anti-malware system, and more particularly, to a mobile anti-malware system for securely maintaining a mobile device from malware including malicious code and malicious software.

멀웨어(Malware)라 함은 바이러스나 트로이 목마와 같이 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어, 또는 데이터ㆍ컴퓨터ㆍ네트워크를 위험에 노출시킬 수 있는 코드 및 악성 소프트웨어(malicious software), 또는 악성 코드(malicious code)에서 나온 말로, 타 시스템에 피해를 입히기 위해 개발된 소프트웨어를 의미한다. 최근의 멀웨어는 첨부 파일을 열어 보거나, 소프트웨어를 다운받아 설치하는 종래의 통념을 벗어나 단지 유명 검색 페이지의 링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고, 시스템이 하이재킹 당할 수 있어 주의가 필요한다.Malware is software that is specifically designed to harm or interfere with a system, such as viruses or Trojan horses, or code and malicious software that can endanger data, computers, or networks, or This word is derived from malicious code and refers to software developed to damage other systems. Recently, malware needs to open an attachment or download and install the software. Just click on a link or image on a popular search page to install unwanted software, and the system can be hijacked. do.

일반적으로 컴퓨터 바이러스란 컴퓨터 프로그램이나 실행 가능한 부분을 변형하여, 그곳에 자기 자신 또는 자신의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어들의 조합으로서, 생물학적인 바이러스가 생물체에 침투하여 병을 일으키는 것처럼 컴퓨터 내에 침투하여 자료를 손상시키거나, 다른 프로그램들을 파괴하여 작동할 수 없도록 하는 컴퓨터 프로그램의 한 종류이다. 바이러스는 감염된 디스크로 컴퓨터를 기동시킬 때 혹은 특정 프로그램을 실행시킬 때 활동하며 자료를파괴하거나 컴퓨터 작동을 방해하고 자신을 복제하여 다른 컴퓨터를 감염시킨다.In general, a computer virus is a combination of instructions that modify a computer program or executable part and copy itself or its modifications to it to damage the computer's operation. It is a type of computer program that infiltrates data, destroys data, or destroys other programs. A virus works when you start your computer with an infected disk or when you run a specific program, which destroys data, interrupts your computer's operation, and replicates itself to infect other computers.

이러한 컴퓨터 바이러스의 감염 경로는 매우 다양하고 복잡한 구조를 가지는데, 가장 일반적인 경로는 불법복사, 컴퓨터통신, 컴퓨터 공동 사용, LAN 또는 인터넷 등이 있다. 불법 복제한 소프트웨어 디스켓을 사용하거나, 여러 사람이 공동으로 사용하는 컴퓨터에서 작업하면 바이러스 감염의 가능성이 높아 자신도 모르게 디스켓 또는 프로그램에 감염되고, 이렇게 감염된 디스켓이나 프로그램을 자신의 컴퓨터에서 사용하면 자신의 컴퓨터도 감염된다. 최근에는 컴퓨터 통신 이용률이 높아지면서 이를 통하여 자료를 주고 받을때 급속도로 바이러스가 확산되기도 한다. The path of infection of such a computer virus has a very diverse and complicated structure. The most common paths are illegal copying, computer communication, computer sharing, LAN or the Internet. Using pirated software diskettes or working on a computer that is shared by several people is more likely to cause a virus infection, and you will be infected with the diskette or program without your knowledge. If you use these infected diskettes or programs on your computer, The computer is also infected. Recently, as the use of computer communication increases, viruses spread rapidly when sending and receiving data.

한편, 컴퓨터와 비교하여 운영체제 및 파일 시스템의 편중이 덜하고, 이용되는 데이터들의 중요도가 상대적으로 떨어지는 관계 등으로 인하여 아직까지 무선 통신 시스템에 대한 모바일 바이러스의 인식 및 피해는 크지 않는 실정이다.On the other hand, due to the relationship between the operating system and the file system is less than the computer, and the importance of the data used is relatively low, the recognition and damage of the mobile virus to the wireless communication system is not yet large.

그러나, 현재 무선 단말기가 컴퓨터의 기능을 대폭 받아들여 스마트폰 형태 로 발전하고 있으며, 무선 단말기의 무선망이 무선 인터넷에 버금갈 정도로 확장되면서 컴퓨터에서 일어나고 있는 바이러스 피해가 곧 무선 단말기의 무선망에도 재현될 가능성이 높아지고 있다.However, wireless terminals are now adopting the functions of computers and are developing into smart phones, and as the wireless network of wireless terminals expands to comparable to the wireless Internet, the virus damage occurring in computers is reproduced in wireless networks of wireless terminals. It is likely to be.

현실적으로 모바일 바이러스에 대한 피해들이 나타나고 있는데, 모바일 바이러스 피해의 구체적인 실례로서, 대표적 휴대전화 인터넷 서비스인 일본의 I-모드(Mode)에서는 소프트웨어에 저장된 악성코드로 인해 일본 내 수백대의 휴대전화가 경찰의 비상전화번호로 전화를 걸게 하는 사건이 발생하기도 했다.In reality, damages to mobile viruses are appearing. As a specific example of mobile virus damages, in Japan's representative mobile phone Internet service, Japan's I-Mode, hundreds of mobile phones in Japan are threatened by police due to malware stored in software. There was an incident that caused the phone number to be called.

또한, 무선 단말기를 이용하여 증권 및 은행거래가 가능해 지면서 모바일 바이러스 피해가 점차 증가할 것으로 예상되고, 폭발적으로 증가하는 무선 단말기 사용자들로 인하여 컴퓨터 바이러스의 피해 보다 휠씬 큰 영향을 미칠 것으로 예상됨에 따라 무선 단말기의 보안 및 안전이 무엇보다도 중요한 이슈로 자리매김되고 있다.In addition, mobile viruses are expected to increase gradually as securities and bank transactions are possible using wireless terminals, and the explosive increase in users of wireless terminals is expected to have a greater impact than the damage of computer viruses. Security and safety have become one of the most important issues.

이러한 모바일 디바이스의 안티 멀웨어(Anti-Malware)를 위한 안티 멀웨어 시스템에서, 종래에는 모바일 디바이스에서 멀웨어 데이터베이스(database, 이하 'DB'라 한다)를 업데이트하기 위하여 서버로부터 전체 멀웨어 DB를 다운로드하였다. 이렇게 함으로써, 종래에는 서버와 모바일 디바이스 간에 대량의 데이터 트래픽이 송수신되므로, 통신자원의 낭비를 초래하였고, 모바일 디바이스의 제한된 리소스로 인하여 모바일용 어플리케이션을 사용하는데 문제가 있었다. In an anti-malware system for anti-malware of such a mobile device, the entire malware DB is downloaded from a server in order to update a malware database (hereinafter referred to as 'DB') on a mobile device. By doing so, conventionally, a large amount of data traffic is transmitted and received between the server and the mobile device, resulting in waste of communication resources, and there is a problem in using a mobile application due to limited resources of the mobile device.

또한, 이동통신 환경도 글로벌화되어 세계 각국에 대하여 로밍 서비스가 도입되고 있는 요즘, 종래 안티 멀웨어 시스템에서는 각 지역적으로 발생하는 멀웨어 에 대하여 효과적으로 대응할 수 없다고 하는 문제점이 있었다. In addition, the mobile communication environment is also globalized and roaming services are introduced to countries around the world. In the conventional anti-malware system, there is a problem in that it cannot effectively cope with malware generated in each region.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 모바일 디바이스에서의 멀웨어 DB 업데이트 시에 최소한의 데이터 트래픽이 송수신되도록 하여 통신 자원의 낭비를 막고, 모바일 디바이스의 한정된 리소스를 효과적으로 사용할 수 있도록 하는 모바일 안티 멀웨어 시스템을 제공하는데 그 목적이 있다.The present invention has been made to solve the above problems, to minimize the waste of communication resources by transmitting and receiving a minimum data traffic when updating the malware DB on the mobile device, it is possible to effectively use the limited resources of the mobile device The purpose is to provide a mobile anti-malware system.

또한, 본 발명은 전 세계의 각 지역에서 발생하는 멀웨어에 대해 효과적으로 대응할 수 있도록 하는 모바일 안티 멀웨어 시스템을 제공하는데 그 목적이 있다. It is also an object of the present invention to provide a mobile anti-malware system that can effectively respond to malware generated in each region of the world.

이와 같은 목적을 달성하기 위한 본 발명의 모바일 안티 멀웨어 시스템은 모바일 디바이스가 위치한 지역을 기반으로 해당하는 클라우드 센터의 클라우드를 통하여 멀웨어(malware) 데이터베이스(Database, DB)를 포함하는 안티 멀웨어에 필요한 데이터를 상기 모바일 디바이스에 전송하는 다수의 클라우드 센터, 상기 클라우드 센터로부터 멀웨어 DB를 포함하는 안티 멀웨어에 필요한 데이터를 다운로드하여 안티 멀웨어 어플리케이션을 업데이트하는 모바일 디바이스 및 상기 다수의 클라우드 센터와 상기 모바일 디바이스와 연결되어 있는 유무선 통신망을 포함한다. The mobile anti-malware system of the present invention for achieving the above object is to provide data necessary for anti-malware including a malware database (DB) through the cloud of the cloud center based on the region where the mobile device is located. A plurality of cloud centers that transmit to the mobile device, a mobile device that downloads data required for anti-malware including a malware DB from the cloud center to update an anti-malware application, and is connected to the plurality of cloud centers and the mobile device Includes wired and wireless networks.

상기 클라우드 센터는, 멀웨어 DB를 업데이트하기 위한 멀웨어 DB 업데이트 서버, 안티 멀웨어를 업데이트하기 위한 안티 멀웨어 업데이트 서버, 멀웨어 시그네쳐(signature)를 저장하기 위한 멀웨어 시그네쳐 DB 및 안티 멀웨어 소프트웨어 의 버전을 업데이트하기 위한 안티 멀웨어 버전 패치부를 포함할 수 있다. 상기 클라우드 센터의 멀웨어 DB는 해당 지역에서 활동중인 모바일 바이러스 정보를 포함한다. 상기 클라우드 센터의 각 DB는 각 모바일 디바이스의 운영체제별로 구분되어 있을 수 있다. The cloud center includes an anti-malware update server for updating a malware database, an anti-malware update server for updating anti-malware, an anti-malware database for updating a malware signature database, and anti-malware software for storing a malware signature. It may include a malware version patch. The malware DB of the cloud center includes mobile virus information active in the region. Each DB of the cloud center may be divided by operating system of each mobile device.

상기 모바일 디바이스는, 안티 멀웨어 소프트웨어 구동을 위한 안티 멀웨어 엔진, 안티 멀웨어 동작에 필요한 각종 어플리케이션을 포함하는 어플리케이션 모듈 및 모바일 디바이스의 각종 DB를 포함하는 DB 모듈을 포함할 수 있다. The mobile device may include an anti-malware engine for driving anti-malware software, an application module including various applications required for anti-malware operation, and a DB module including various DBs of the mobile device.

상기 어플리케이션 모듈은, 상기 클라우드 센터의 백신 소프트웨어 버전과 모바일 디바이스의 백신 소프트웨어 버전을 일치시키기 위한 버전 싱크(sync) 모듈, 위치를 기반으로 한 해당 클라우드 센터로부터 최소한의 데이터를 다운로드하여 DB를 업데이트하기 위한 DB 업데이트 모듈 및 상기 유무선 통신망과의 연결을 위한 커넥션 모듈을 포함할 수 있다. The application module is a version sync module for matching the antivirus software version of the cloud center with the antivirus software version of the mobile device, and for updating the DB by downloading the minimum data from the corresponding cloud center based on the location. It may include a DB update module and a connection module for connecting to the wired or wireless communication network.

상기 버전 싱크 모듈은 상기 클라우드 센터의 백신 소프트웨어 버전과 모바일 디바이스의 백신 소프트웨어 버전이 상이할 경우, 상기 클라우드 센터의 백신 소프트웨어 버전으로 상기 모바일 디바이스의 백신 소프트웨어 버전을 업그레이드할 수 있다. The version sink module may upgrade the vaccine software version of the mobile device to the vaccine software version of the cloud center when the vaccine software version of the cloud center and the vaccine software version of the mobile device are different.

상기 커넥션 모듈은 클라우드 센터가 어떤 네트워크를 통해 연결되었는지 확인하여, 해당 네트워크를 통해 연결되도록 할 수 있다. The connection module may identify the network through which the cloud center is connected, and may be connected through the network.

상기 DB 모듈은, 상기 클라우드 센터의 URL 정보가 저장된 센터 URL 정보 DB, 해당 모바일 디바이스에 필요한 정보가 저장된 디바이스 정보 DB 및 멀웨어 시 그네쳐 정보를 포함하는 멀웨어 시그네쳐 DB를 포함할 수 있다. The DB module may include a center URL information DB in which the URL information of the cloud center is stored, a device information DB in which information necessary for the mobile device is stored, and a malware signature DB including malware signature information.

상기 센터 URL 정보 DB에 저장된 상기 클라우드 센터의 URL 정보는 모바일 디바이스에서 상기 유무선 통신망과의 연결방식을 선택하는데 사용될 수 있다. The URL information of the cloud center stored in the center URL information DB may be used to select a connection method with the wired / wireless communication network in a mobile device.

본 발명에 의하면 모바일 디바이스에서의 멀웨어 DB 업데이트 시에 최소한의 데이터 트래픽이 송수신되도록 하여 통신 자원의 낭비를 막는 효과가 있다. 즉, 본 발명에서는 모바일 디바이스가 위치한 지역에서 가까운 클라우드를 통하여 모바일 디바이스에 필요한 최소한의 데이터 트래픽이 전송되기 때문에 불필요한 대용량의 트래픽 전송을 방지할 수 있다. According to the present invention, at the time of updating the malware DB on the mobile device, minimal data traffic is transmitted and received, thereby preventing waste of communication resources. That is, in the present invention, since the minimum data traffic required for the mobile device is transmitted through the cloud close to the region where the mobile device is located, unnecessary large amount of traffic can be prevented from being transmitted.

또한, 본발명에서는 모바일 디바이스의 한정된 리소스를 효과적으로 사용할 수 있도록 하는 장점이 있다. 즉, 본 발명에서는 최적화된 데이터가 송수신되므로 모바일 디바이스의 자원을 최소한으로 이용하면서 최적의 DB를 구축할 수 있는 효과가 있다. In addition, the present invention has the advantage to effectively use the limited resources of the mobile device. That is, in the present invention, since optimized data is transmitted and received, there is an effect that an optimal DB can be constructed while using the minimum resources of the mobile device.

또한, 본 발명은 전 세계의 각 지역에서 발생하는 멀웨어에 대해 효과적으로 대응할 수 있도록 하는 장점이 있다. 즉, 본 발명에서는 전 세계 지역에서 발생하는 멀웨어에 대하여 즉각적으로 대응할 수 있는 효과가 있다.In addition, the present invention has the advantage of being able to effectively respond to malware occurring in each region of the world. That is, in the present invention, there is an effect that can immediately respond to malware generated in the world region.

이하, 첨부된 도면을 참조해서 본 발명의 실시예를 상세히 설명하면 다음과 같다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same reference numerals are used for the same reference numerals even though they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 1은 본 발명의 일 실시예에 따른 모바일 안티 멀웨어 시스템을 보여주는 구성도이다. 1 is a block diagram showing a mobile anti-malware system according to an embodiment of the present invention.

도 1을 참조하면, 모바일 안티 멀웨어 시스템은 모바일 디바이스(100), 다수의 클라우드 센터(200a, 200b, 200c), 인터넷 망(300)을 포함하여 이루어진다. Referring to FIG. 1, the mobile anti-malware system includes a mobile device 100, a plurality of cloud centers 200a, 200b, and 200c, and an internet network 300.

다수의 클라우드 센터(200a, 200b, 200c)는 모바일 디바이스(100)가 위치한 지역을 기반으로 해당하는 클라우드 센터의 클라우드를 통하여 멀웨어(malware) 데이터베이스(Database, DB)를 포함하는 안티 멀웨어에 필요한 데이터를 모바일 디바이스(100)에 전송한다. 도 1의 실시예에서는 한국에 위치한 클라우드 센터(200a), 미국에 위치한 클라우드 센터(200b), 유럽에 위치한 클라우드 센터(200c)가 예시되어 있다. 예를 들어, 모바일 디바이스(100)가 미국에 위치해 있다면, 미국에 위치한 클라우드 센터(200b)에서 해당하는 안티 멀웨어에 필요한 데이터를 모바일 디바이스(100)에 전송하게 된다. The plurality of cloud centers 200a, 200b, and 200c provide data required for anti-malware including a malware database (DB) through a cloud of a corresponding cloud center based on the region where the mobile device 100 is located. Transmit to the mobile device 100. 1 illustrates a cloud center 200a located in Korea, a cloud center 200b located in the United States, and a cloud center 200c located in Europe. For example, if the mobile device 100 is located in the United States, the cloud center 200b located in the United States transmits data necessary for the anti-malware to the mobile device 100.

모바일 디바이스(100)는 클라우드 센터(200a, 200b, 200c)로부터 멀웨어 DB를 포함하는 안티 멀웨어에 필요한 데이터를 다운로드하여 안티 멀웨어 어플리케이션을 업데이트한다. 모바일 디바이스(100)는 다수의 중계기(11, 13)를 통해 인터넷 망(300)과 통신할 수 있다. The mobile device 100 downloads data necessary for anti-malware including a malware DB from the cloud centers 200a, 200b, and 200c to update the anti-malware application. The mobile device 100 may communicate with the internet network 300 through a plurality of repeaters 11 and 13.

인터넷 망(300)은 다수의 클라우드 센터(200a, 200b, 200c)와 모바일 디바이스(100)와 연결되어 있다. 도 1에서 인터넷 망(300)은 유무선 통신망의 일례일 뿐이고, 실시예에 따라서 다양한 유무선 통신망이 사용될 수 있다. 예를 들어, 유무선 통신망으로 WiFi 등의 이동 네트워크 망이 사용될 수 있다. The internet network 300 is connected to a plurality of cloud centers 200a, 200b and 200c and the mobile device 100. In FIG. 1, the internet network 300 is only one example of a wired and wireless communication network, and various wired and wireless communication networks may be used according to embodiments. For example, a mobile network such as WiFi may be used as the wired or wireless communication network.

도 2는 본 발명의 일 실시예에 따른 모바일 디바이스의 내부구성을 보여주는 블록도이다. 2 is a block diagram illustrating an internal configuration of a mobile device according to an embodiment of the present invention.

도 2를 참조하면, 모바일 디바이스(100)는 안티 멀웨어 엔진(110), 어플리케이션 모듈, DB 모듈을 포함하여 이루어진다. 2, the mobile device 100 includes an anti-malware engine 110, an application module, and a DB module.

안티 멀웨어 엔진(110)은 안티 멀웨어 소프트웨어 구동을 위해 사용된다. The anti-malware engine 110 is used to run anti-malware software.

어플리케이션 모듈은 안티 멀웨어 동작에 필요한 각종 어플리케이션을 포함하는 것으로서, 버전 싱크(sync) 모듈(120), DB 업데이트 모듈(130), 커넥션 모듈(140), 태그 발생 모듈(150)을 포함한다. The application module includes various applications required for anti-malware operation, and includes a version sync module 120, a DB update module 130, a connection module 140, and a tag generation module 150.

버전 싱크 모듈(120)은 클라우드 센터(200)의 백신 소프트웨어 버전과 모바일 디바이스의 백신 소프트웨어 버전을 일치시키는 역할을 한다. 본 발명의 일 실시예에서 버전 싱크 모듈(120)은 클라우드 센터(200)의 백신 소프트웨어 버전과 모바일 디바이스(100)의 백신 소프트웨어 버전이 상이할 경우, 클라우드 센터(200)의 백신 소프트웨어 버전으로 모바일 디바이스(100)의 백신 소프트웨어 버전을 업그레이드할 수 있다. The version sink module 120 serves to match the antivirus software version of the cloud center 200 with the antivirus software version of the mobile device. In one embodiment of the present invention, the version sink module 120 is a vaccine device version of the cloud center 200, if the vaccine software version of the cloud center 200 and the vaccine software version of the mobile device 100 is different, the mobile device The antivirus software version of 100 may be upgraded.

DB 업데이트 모듈(130)은 위치를 기반으로 한 해당 클라우드 센터(200)로부터 최소한의 데이터를 다운로드하여 DB를 업데이트하는 역할을 한다. The DB update module 130 updates the DB by downloading the minimum data from the cloud center 200 based on the location.

커넥션 모듈(140)은 유무선 통신망(300)과의 연결을 위해 사용된다. 본 발명의 일 실시예에서 커넥션 모듈(140)은 클라우드 센터(200)가 어떤 네트워크를 통해 연결되었는지 확인하여, 해당 네트워크를 통해 모바일 디바이스(100)가 연결되도록 제어할 수 있다. The connection module 140 is used for connection with the wired / wireless communication network 300. In an embodiment of the present invention, the connection module 140 may determine which network the cloud center 200 is connected to, and control the mobile device 100 to be connected through the corresponding network.

태그 발생 모듈(150)은 지역적으로 모바일 디바이스(100)와 관련된 멀웨어 DB를 다운로드할 때 마다, 모바일 디바이스(100)에 해당하는 정보를 체크하기 위한 태그를 발생시키는 역할을 한다. Whenever the tag generation module 150 downloads a malware DB related to the mobile device 100 locally, the tag generation module 150 generates a tag for checking information corresponding to the mobile device 100.

DB 모듈은 모바일 디바이스(100)의 각종 DB를 포함하고 있으며, 센터 URL 정보 DB(160), 디바이스 정보 DB(170), 멀웨어 시그네쳐 DB(180)를 포함한다. The DB module includes various DBs of the mobile device 100, and includes a center URL information DB 160, a device information DB 170, and a malware signature DB 180.

센터 URL 정보 DB(160)는 클라우드 센터(200)의 URL 정보가 저장되어 있다. 본 발명의 일 실시예에서 센터 URL 정보 DB(160)에 저장된 URL 정보는, 커넥션 모듈(140)에서 클라우드 센터(200)의 연결 네트워크 방식을 파악하여, 해당 네트워크로 모바일 디바이스(100)를 연결하도록 하는데 사용될 수 있다. The center URL information DB 160 stores URL information of the cloud center 200. In one embodiment of the present invention, the URL information stored in the center URL information DB 160, the connection module 140 to grasp the connection network method of the cloud center 200, to connect the mobile device 100 to the corresponding network It can be used to

디바이스 정보 DB(170)는 해당 모바일 디바이스(100)에 필요한 정보가 저장되어 있다. The device information DB 170 stores information necessary for the mobile device 100.

멀웨어 시그네쳐 DB(180)는 멀웨어 시그네쳐(signature) 정보를 포함하고 있다. The malware signature DB 180 includes malware signature information.

도 3은 본 발명의 일 실시예에 따른 클라우드 센터의 내부구성을 보여주는 블록도이다. 3 is a block diagram showing an internal configuration of a cloud center according to an embodiment of the present invention.

도 3을 참조하면, 클라우드 센터(200)는 멀웨어 DB 업데이트 서버(210), 안티 멀웨어 업데이트 서버(220), 센터 DB(230)를 포함하여 이루어진다. Referring to FIG. 3, the cloud center 200 includes a malware DB update server 210, an anti-malware update server 220, and a center DB 230.

멀웨어 DB 업데이트 서버(210)는 멀웨어 DB를 업데이트하는 역할을 한다. The malware DB update server 210 serves to update the malware DB.

안티 멀웨어 업데이트 서버(220)는 안티 멀웨어를 업데이트하는 역할을 한다. 본 발명에서 클라우드 센터(200)의 멀웨어 DB는 해당 지역에서 활동중인 모바일 바이러스 정보를 포함한다.The anti-malware update server 220 serves to update the anti-malware. In the present invention, the malware DB of the cloud center 200 includes mobile virus information active in the region.

안티 멀웨어 버전 패치부(232)는 안티 멀웨어 소프트웨어의 버전을 업데이트하는 역할을 한다.The anti-malware version patch unit 232 serves to update the version of the anti-malware software.

로그부(234)는 모바일 디바이스(100)의 로그(log) 기록을 생성하고 저장하는 역할을 한다. The log unit 234 serves to generate and store a log record of the mobile device 100.

멀웨어 시그네쳐 DB(236)는 멀웨어 시그네쳐를 저장하는 역할을 한다. The malware signature DB 236 is responsible for storing the malware signature.

본 발명의 일 실시예에서 클라우드 센터(200)의 각 DB는 각 모바일 디바이스의 운영체제별로 구분되어 있는 것이 바람직하다. In one embodiment of the present invention, each DB of the cloud center 200 is preferably divided by the operating system of each mobile device.

이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.While the invention has been described using some preferred embodiments, these embodiments are illustrative and not restrictive. Those skilled in the art will appreciate that various changes and modifications can be made without departing from the spirit of the invention and the scope of the rights set forth in the appended claims.

도 1은 본 발명의 일 실시예에 따른 모바일 안티 멀웨어 시스템을 보여주는 구성도이다. 1 is a block diagram showing a mobile anti-malware system according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 모바일 디바이스의 내부구성을 보여주는 블록도이다. 2 is a block diagram illustrating an internal configuration of a mobile device according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 클라우드 센터의 내부구성을 보여주는 블록도이다. 3 is a block diagram showing an internal configuration of a cloud center according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 모바일 안티 멀웨어 전체 프로세스를 보여주는 흐름도이다. 4 is a flowchart illustrating a mobile anti-malware overall process according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 클라이언트에서의 유효성 검사 프로세스를 보여주는 흐름도이다. 5 is a flowchart illustrating a validity checking process in a client according to an embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 클라이언트에서의 블록별 업데이트 작업을 보여주는 흐름도이다. 6 is a flowchart illustrating a block-by-block update operation in a client according to an embodiment of the present invention.

도 7은 본 발명의 일 실시예에 따른 서버에서의 정보 구성 프로세스를 보여주는 흐름도이다. 7 is a flowchart illustrating an information configuration process in a server according to an embodiment of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 모바일 디바이스 200 클라우드 센터100 Mobile Devices 200 Cloud Centers

300 인터넷 망 110 안티 멀웨어 엔진300 Internet Network 110 Anti Malware Engine

120 버전 싱크 모듈 130 DB 업데이트 모듈120 Version Sink Module 130 DB Update Module

140 커넥션 모듈 150 태그 발생 모듈140 connection module 150 tag generation module

160 센터 URL 정보 DB 170 디바이스 정보 DB160 Center URL Information DB 170 Device Information DB

180 멀웨어 시그네쳐 DB 210 멀웨어 DB 업데이트 서버180 Malware Signature DB 210 Malware DB Update Server

220 안티 멀웨어 업데이트 서버 230 센터 DB220 Anti-Malware Update Server 230 Center DB

232 안티 멀웨어 버전 패치부 234 로그부232 Anti-malware version Patch section 234 Log section

236 멀웨어 시그네쳐 DB236 Malware Signature DB

Claims (19)

모바일 디바이스가 위치한 지역을 기반으로 해당하는 클라우드 센터의 클라우드를 통하여 멀웨어(malware) 데이터베이스(Database, DB)를 포함하는 안티 멀웨어에 필요한 데이터를 상기 모바일 디바이스에 전송하는 다수의 클라우드 센터; A plurality of cloud centers which transmit data for anti-malware including a malware database (DB) to the mobile device through a cloud of a corresponding cloud center based on a region where a mobile device is located; 상기 클라우드 센터로부터 멀웨어 DB를 포함하는 안티 멀웨어에 필요한 데이터를 다운로드하여 안티 멀웨어 어플리케이션을 업데이트하는 모바일 디바이스; 및A mobile device for downloading data required for anti-malware including a malware DB from the cloud center to update an anti-malware application; And 상기 다수의 클라우드 센터와 상기 모바일 디바이스와 연결되어 있는 유무선 통신망을 포함하며, A wired / wireless communication network connected to the plurality of cloud centers and the mobile device, 상기 클라우드 센터의 멀웨어 DB는 해당 지역에서 활동중인 모바일 바이러스 정보를 포함하는 것을 특징으로 하는 모바일 안티 멀웨어 시스템.Mobile anti-malware system, characterized in that the malware database of the cloud center includes mobile virus information active in the region. 제1항에 있어서,The method of claim 1, 상기 클라우드 센터는, The cloud center, 멀웨어 DB를 업데이트하기 위한 멀웨어 DB 업데이트 서버;A malware DB update server for updating a malware DB; 안티 멀웨어를 업데이트하기 위한 안티 멀웨어 업데이트 서버;An anti-malware update server for updating anti-malware; 멀웨어 시그네쳐(signature)를 저장하기 위한 멀웨어 시그네쳐 DB; 및A malware signature DB for storing a malware signature; And 안티 멀웨어 소프트웨어의 버전을 업데이트하기 위한 안티 멀웨어 버전 패치부를 포함하는 것을 특징으로 하는 모바일 안티 멀웨어 시스템.Mobile anti-malware system comprising an anti-malware version patch for updating the version of the anti-malware software. 삭제delete 제1항에 있어서,The method of claim 1, 상기 클라우드 센터의 각 DB는 각 모바일 디바이스의 운영체제별로 구분되어 있는 것을 특징으로 하는 모바일 안티 멀웨어 시스템.The mobile anti-malware system, characterized in that each DB of the cloud center is divided by the operating system of each mobile device. 제1항에 있어서,The method of claim 1, 상기 모바일 디바이스는, The mobile device, 안티 멀웨어 소프트웨어 구동을 위한 안티 멀웨어 엔진;Anti-malware engine for running anti-malware software; 안티 멀웨어 동작에 필요한 각종 어플리케이션을 포함하는 어플리케이션 모듈; 및An application module including various applications required for anti-malware operation; And 모바일 디바이스의 각종 DB를 포함하는 DB 모듈을 포함하는 것을 특징으로 하는 모바일 안티 멀웨어 시스템.Mobile anti-malware system comprising a DB module including a variety of DB of the mobile device. 제5항에 있어서,The method of claim 5, 상기 어플리케이션 모듈은, The application module, 상기 클라우드 센터의 백신 소프트웨어 버전과 모바일 디바이스의 백신 소프트웨어 버전을 일치시키기 위한 버전 싱크(sync) 모듈;A version sync module for matching the antivirus software version of the cloud center with the antivirus software version of the mobile device; 위치를 기반으로 한 해당 클라우드 센터로부터 최소한의 데이터를 다운로드하여 DB를 업데이트하기 위한 DB 업데이트 모듈; 및DB update module for updating the DB by downloading the minimum data from the cloud center based on the location; And 상기 유무선 통신망과의 연결을 위한 커넥션 모듈을 포함하는 것을 특징으로 하는 모바일 안티 멀웨어 시스템.Mobile anti-malware system comprising a connection module for connecting to the wired and wireless communication network. 제6항에 있어서,The method of claim 6, 상기 버전 싱크 모듈은 상기 클라우드 센터의 백신 소프트웨어 버전과 모바일 디바이스의 백신 소프트웨어 버전이 상이할 경우, 상기 클라우드 센터의 백신 소프트웨어 버전으로 상기 모바일 디바이스의 백신 소프트웨어 버전을 업그레이드하는 것을 특징으로 하는 모바일 안티 멀웨어 시스템.The version sync module may upgrade the antivirus software version of the mobile device to the antivirus software version of the cloud center when the antivirus software version of the cloud center is different from the antivirus software version of the mobile device. . 제6항에 있어서,The method of claim 6, 상기 커넥션 모듈은 클라우드 센터가 어떤 네트워크를 통해 연결되었는지 확인하여, 해당 네트워크를 통해 연결되도록 하는 것을 특징으로 하는 모바일 안티 멀웨어 시스템.The connection module is a mobile anti-malware system, characterized in that to check the network through which the cloud center is connected, to be connected through the network. 제5항에 있어서,The method of claim 5, 상기 DB 모듈은,The DB module, 상기 클라우드 센터의 URL 정보가 저장된 센터 URL 정보 DB;A center URL information DB in which URL information of the cloud center is stored; 해당 모바일 디바이스에 필요한 정보가 저장된 디바이스 정보 DB; 및A device information DB in which information necessary for the mobile device is stored; And 멀웨어 시그네쳐 정보를 포함하는 멀웨어 시그네쳐 DB를 포함하는 것을 특징으로 하는 모바일 안티 멀웨어 시스템.A mobile anti-malware system comprising a malware signature DB containing malware signature information. 제9항에 있어서,10. The method of claim 9, 상기 센터 URL 정보 DB에 저장된 상기 클라우드 센터의 URL 정보는 모바일 디바이스에서 상기 유무선 통신망과의 연결방식을 선택하는데 사용되는 것을 특징으로 하는 모바일 안티 멀웨어 시스템.The URL information of the cloud center stored in the center URL information DB is used to select a connection method with the wired / wireless communication network in a mobile device. 클라우드 시스템을 포함하는 클라우드 센터에 있어서,In a cloud center including a cloud system, 멀웨어 DB를 업데이트하기 위한 멀웨어 DB 업데이트 서버;A malware DB update server for updating a malware DB; 안티 멀웨어를 업데이트하기 위한 안티 멀웨어 업데이트 서버;An anti-malware update server for updating anti-malware; 멀웨어 시그네쳐(signature)를 저장하기 위한 멀웨어 시그네쳐 DB; 및A malware signature DB for storing a malware signature; And 안티 멀웨어 소프트웨어의 버전을 업데이트하기 위한 안티 멀웨어 버전 패치부를 포함하며,Includes an anti-malware version patch to update the version of anti-malware software, 상기 멀웨어 DB는 해당 지역에서 활동중인 모바일 바이러스 정보를 포함하는 것을 특징으로 하는 클라우드 센터.The malware DB is a cloud center, characterized in that it contains mobile virus information active in the region. 삭제delete 제11항에 있어서,The method of claim 11, 상기 클라우드 센터의 각 DB는 각 모바일 디바이스의 운영체제별로 구분되어 있는 것을 특징으로 하는 클라우드 센터.Each DB of the cloud center is a cloud center, characterized in that divided by the operating system of each mobile device. 안티 멀웨어 소프트웨어 구동을 위한 안티 멀웨어 엔진;Anti-malware engine for running anti-malware software; 안티 멀웨어 동작에 필요한 각종 어플리케이션을 포함하며, 클라우드 센터의 백신 소프트웨어 버전과 모바일 디바이스의 백신 소프트웨어 버전을 일치시키기 위한 버전 싱크(sync) 모듈과, 위치를 기반으로 한 해당 클라우드 센터로부터 최소한의 데이터를 다운로드하여 DB를 업데이트하기 위한 DB 업데이트 모듈과, 유무선 통신망과의 연결을 위한 커넥션 모듈을 포함하는 어플리케이션 모듈; 및It includes a variety of applications for anti-malware operation, a version sync module for matching the antivirus software version of the cloud center with the antivirus software version of the mobile device, and downloads minimal data from the corresponding cloud center based on location. An application module including a DB update module for updating the DB and a connection module for connecting to a wired or wireless communication network; And 모바일 디바이의 각종 DB를 포함하는 DB 모듈을 포함하는 모바일 디바이스.A mobile device comprising a DB module including various DBs of the mobile device. 삭제delete 제14항에 있어서,The method of claim 14, 상기 버전 싱크 모듈은 상기 클라우드 센터의 백신 소프트웨어 버전과 모바일 디바이스의 백신 소프트웨어 버전이 상이할 경우, 상기 클라우드 센터의 백신 소프트웨어 버전으로 상기 모바일 디바이스의 백신 소프트웨어 버전을 업그레이드하는 것을 특징으로 하는 모바일 디바이스.And the version sync module upgrades the vaccine software version of the mobile device to the vaccine software version of the cloud center when the vaccine software version of the cloud center and the vaccine software version of the mobile device are different. 제14항에 있어서,The method of claim 14, 상기 커넥션 모듈은 클라우드 센터가 어떤 네트워크를 통해 연결되었는지 확인하여, 해당 네트워크를 통해 연결되도록 하는 것을 특징으로 하는 모바일 디바이스.The connection module checks which network the cloud center is connected to, and wherein the mobile device is connected via the network. 제14항에 있어서,The method of claim 14, 상기 DB 모듈은,The DB module, 상기 클라우드 센터의 URL 정보가 저장된 센터 URL 정보 DB;A center URL information DB in which URL information of the cloud center is stored; 해당 모바일 디바이스에 필요한 정보가 저장된 디바이스 정보 DB; 및A device information DB in which information necessary for the mobile device is stored; And 멀웨어 시그네쳐 정보를 포함하는 멀웨어 시그네쳐 DB를 포함하는 것을 특징으로 하는 모바일 디바이스.A mobile device comprising a malware signature DB containing malware signature information. 제18항에 있어서,The method of claim 18, 상기 센터 URL 정보 DB에 저장된 상기 클라우드 센터의 URL 정보는 모바일 디바이스에서 상기 유무선 통신망과의 연결방식을 선택하는데 사용되는 것을 특징으로 하는 모바일 디바이스.The URL information of the cloud center stored in the center URL information DB is used to select a connection method with the wired / wireless communication network in the mobile device.
KR1020090096661A 2009-10-12 2009-10-12 Cloud-based mobile anti-malware systems, cloud centers and mobile devices KR101047659B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020090096661A KR101047659B1 (en) 2009-10-12 2009-10-12 Cloud-based mobile anti-malware systems, cloud centers and mobile devices
PCT/KR2010/006988 WO2011046356A2 (en) 2009-10-12 2010-10-12 Method for providing an anti-malware service
US13/501,620 US20120204266A1 (en) 2009-10-12 2010-10-12 Method for providing an anti-malware service
EP10823595.3A EP2490370B1 (en) 2009-10-12 2010-10-12 Method for providing an anti-malware service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090096661A KR101047659B1 (en) 2009-10-12 2009-10-12 Cloud-based mobile anti-malware systems, cloud centers and mobile devices

Publications (2)

Publication Number Publication Date
KR20110039704A KR20110039704A (en) 2011-04-20
KR101047659B1 true KR101047659B1 (en) 2011-07-07

Family

ID=44046185

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090096661A KR101047659B1 (en) 2009-10-12 2009-10-12 Cloud-based mobile anti-malware systems, cloud centers and mobile devices

Country Status (1)

Country Link
KR (1) KR101047659B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080069852A (en) * 2007-01-24 2008-07-29 삼성전자주식회사 System for detecting malicious code via network monitoring and method using the same
KR20080074271A (en) * 2007-02-08 2008-08-13 삼성전자주식회사 Apparatus and method for detecting malware in mobile hand-held devices

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080069852A (en) * 2007-01-24 2008-07-29 삼성전자주식회사 System for detecting malicious code via network monitoring and method using the same
KR20080074271A (en) * 2007-02-08 2008-08-13 삼성전자주식회사 Apparatus and method for detecting malware in mobile hand-held devices

Also Published As

Publication number Publication date
KR20110039704A (en) 2011-04-20

Similar Documents

Publication Publication Date Title
EP3474176B1 (en) System and method of detecting a malicious file
Seo et al. Detecting mobile malware threats to homeland security through static analysis
CN105427096B (en) Payment security sandbox implementation method and system and application program monitoring method and system
Zhou et al. Dissecting android malware: Characterization and evolution
US10496812B2 (en) Systems and methods for security in computer systems
EP2839406B1 (en) Detection and prevention of installation of malicious mobile applications
US9973531B1 (en) Shellcode detection
US7650639B2 (en) System and method for protecting a limited resource computer from malware
Jiang et al. Android malware
US10915609B2 (en) Securing applications on mobile devices
US20080028464A1 (en) Systems and Methods for Data Processing Anomaly Prevention and Detection
KR20140074252A (en) Secure execution of unsecured apps on a device
US9245118B2 (en) Methods for identifying key logging activities with a portable device and devices thereof
RU101235U1 (en) VALVE Malware Check System with Variable Validation Settings
Wu et al. An overview of mobile malware and solutions
KR20160039234A (en) Systems and methods for enhancing mobile security via aspect oriented programming
JP5296627B2 (en) Terminal protection system and terminal protection method
KR101451323B1 (en) Application security system, security server, security client apparatus, and recording medium
Spreitzenbarth et al. Android malware on the rise
US11392700B1 (en) System and method for supporting cross-platform data verification
US9202065B2 (en) Detecting sensitive data access by reporting presence of benign pseudo virus signatures
KR101047659B1 (en) Cloud-based mobile anti-malware systems, cloud centers and mobile devices
US20230017989A1 (en) System and method for in detection of malicious behavior in software updates to prevent software supply chain attacks
US8874925B1 (en) Systems and methods to scan memory for a threat
Nazar et al. Rooting Android–Extending the ADB by an auto-connecting WiFi-accessible service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 8