KR101860546B1 - 파일 내 포함된 콘텐츠 무력화 장치 및 방법, 그 기록매체 - Google Patents
파일 내 포함된 콘텐츠 무력화 장치 및 방법, 그 기록매체 Download PDFInfo
- Publication number
- KR101860546B1 KR101860546B1 KR1020170055442A KR20170055442A KR101860546B1 KR 101860546 B1 KR101860546 B1 KR 101860546B1 KR 1020170055442 A KR1020170055442 A KR 1020170055442A KR 20170055442 A KR20170055442 A KR 20170055442A KR 101860546 B1 KR101860546 B1 KR 101860546B1
- Authority
- KR
- South Korea
- Prior art keywords
- file
- content
- information
- unit
- disabling
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 21
- 238000006243 chemical reaction Methods 0.000 claims abstract description 22
- 238000006467 substitution reaction Methods 0.000 claims abstract description 14
- 238000004590 computer program Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 208000024891 symptom Diseases 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 229960005486 vaccine Drugs 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
본 발명은 사용자 단말기에 제공될 파일 내의 콘텐츠들 중 특정 콘텐츠의 존재 유무를 판단하고 선별하는 판단부; 상기 판단부에 의해 선별된 특정 콘텐츠를 무력화시키는 파일처리부; 상기 파일처리부에 의해 무력화된 특정 콘텐츠의 속성정보와 상기 파일처리부가 수행한 처리정보 중 적어도 어느 하나를 포함하는 대체정보를 생성하는 정보생성부; 상기 파일처리부에서 특정 콘텐츠가 무력화된 파일과 상기 정보생성부에서 생성된 대체정보를 조합하여 변환파일을 생성하는 조합부; 사용자 단말기로부터 파일의 열람 요청이 이루어진 경우, 상기 조합부에서 생성된 변환파일을 사용자 단말기에 제공하는 제공부; 및 상기한 각 부를 제어하는 제어부; 를 포함하는 파일 내 포함된 콘텐츠 무력화 장치를 제공한다.
Description
본 발명은 파일 내 포함된 콘텐츠를 무력화시켜 안전한 파일을 제공하는 기술에 관한 것이다.
악성코드란 사용자의 의사와 이익에 반하여 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로, 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜(worm), 트로이목마(trojan horse) 등으로 분류될 수 있다.
기술의 발전이 이루어짐에 따라 악성코드의 증상이나 유포방법이 복잡해지고 지능화되고 있으며, 이로 인한 피해가 매년 증가하고 있다.
이에, 다양한 악성코드를 진단 및 치료할 수 있는 기술의 개발이 이루어지고 있으며, 이러한 기술의 일환으로, 대한민국 공개특허공보 제10-2009-0005933호(출원일 : 2017. 09. 07, 공개일 : 2009. 01. 14, 이하, 종래기술’이라 칭함)에 악성 프로그램을 검사하는 프로그램이 특정 컴퓨터 프로그램의 행동으로 악성 프로그램 여부를 판단할 수 있도록, 특정 컴퓨터 프로그램의 행동을 모델링 하는 기술이 제시된 바 있다.
그러나, 종래기술은 알려진 악성코드에 대한 프로그램의 행동패턴을 데이터베이스화하기 위하여 피해를 입은 피해자들의 신고를 통해 해당 파일을 수집하고, 그 이후에야 추가적인 피해를 막는 형태로 이루어지기에, 피해자의 신고가 접수되기 전까진 일정한 수의 피해자가 발생할 수밖에 없고, 새로운 패턴을 나타내는 악성코드에 대해서는 진단 및 치료가 불가능한 문제점이 존재한다.
최근에는 종래기술과 같은 백신 탐지 우회를 목적으로 랜섬웨어(ransomware), 제로 데이 공격(zero day attack) 등과 더불어 마이크로소프트 오피스 계열, 한글 계열과 같은 문서 파일의 취약점을 이용하여 문서 파일을 구성하는 콘텐츠 내에 악성코드를 삽입하는 공격까지 이루어지고 있어, 이에 대한 피해를 최소화하기 위한 기술의 개발이 요구되는 실정이다.
본 발명은 상술한 문제점을 해결하기 위한 것으로 알려지지 않은 악성코드의 공격에 대한 피해를 차단하여 악성코드에 의한 감염으로부터 사용자 단말기를 보호하고, 안전한 파일을 제공 가능한 기술을 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 파일 내 포함된 실행 가능 콘텐츠 무력화 장치는 사용자 단말기에 제공될 파일 내의 콘텐츠들 중 특정 콘텐츠의 존재 유무를 판단하고 선별하는 판단부; 상기 판단부에 의해 선별된 특정 콘텐츠를 무력화시키는 파일처리부; 상기 파일처리부에 의해 무력화된 특정 콘텐츠의 속성정보와 상기 파일처리부가 수행한 처리정보 중 적어도 어느 하나를 포함하는 대체정보를 생성하는 정보생성부; 상기 파일처리부에서 특정 콘텐츠가 무력화된 파일과 상기 정보생성부에서 생성된 대체정보를 조합하여 변환파일을 생성하는 조합부; 사용자 단말기로부터 파일의 열람 요청이 이루어진 경우, 상기 조합부에서 생성된 변환파일을 사용자 단말기에 제공하는 제공부; 및 상기한 각 부를 제어하는 제어부; 를 포함한다.
여기서, 상기 판단부는 파일 내의 콘텐츠들 중 실행 가능한 콘텐츠를 판단하고 선별하며, 상기 파일처리부는 상기 판단부에 의해 선별된 실행 가능한 콘텐츠를 무력화시킨다.
또한, 상기 파일처리부는 상기 판단부에 의해 선별된 실행 가능한 콘텐츠를 제거한다.
그리고, 상기 파일처리부는 상기 판단부에 의해 선별된 실행 가능한 콘텐츠의 코드를 변환한다.
또한, 상기 판단부는 파일 내의 콘텐츠들 중 악성코드에 감염된 콘텐츠를 판단하고 선별하며, 상기 파일처리부는 상기 판단부에 의해 선별된 악성코드에 감염된 콘텐츠를 무력화시킨다.
그리고, 상기 조합부는 파일을 열람하는데 불필요한 콘텐츠를 제거하고, 파일 내의 콘텐츠들 중 파일의 폰트정보, 버전정보를 포함하는 기본 콘텐츠는 유지한 채로 무력화된 특정 콘텐츠를 상기 정보생성부에서 생성된 작업정보로 대체함으로써 변환파일을 생성한다.
한편, 이러한 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 콘텐츠 무력화 장치에 의한 콘텐츠 무력화 방법은 사용자 단말기에 제공될 파일 내의 콘텐츠들을 조사하여 파일 내에 포함된 특정 콘텐츠의 존재 유무를 판단하고 선별하는 판단단계; 상기 판단단계에서 선별된 특정 콘텐츠를 무력화시키는 처리단계; 상기 처리단계에서 무력화된 특정 콘텐츠의 속성정보와 상기 처리단계에서의 처리정보 중 적어도 어느 하나를 포함하는 대체정보를 생성하는 정보 생성단계; 상기 처리단계에서 특정 콘텐츠가 무력화된 파일과 상기 정보 생성단계에서 생성된 대체정보를 조합하여 변환파일을 생성하는 조합단계; 및 상기 조합단계에서 생성된 변환파일을 사용자 단말기에 제공하는 제공단계; 를 포함한다.
이때, 상기 판단단계에서 선별되는 특정 콘텐츠는 실행 가능한 콘텐츠 및 악성코드에 감염된 콘텐츠 중 적어도 어느 하나이다.
아울러, 이러한 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 기록매체는 용자 단말기에 제공될 파일 내의 콘텐츠들을 조사하여 파일 내에 포함된 특정 콘텐츠의 존재 유무를 판단하고 선별하는 판단기능; 상기 판단기능에 의해 선별된 특정 콘텐츠를 무력화시키는 처리기능; 상기 처리기능에 의해 무력화된 특정 콘텐츠의 속성정보와 상기 처리기능에 의한 처리정보 중 적어도 어느 하나를 포함하는 대체정보를 생성하는 정보 생성기능; 상기 처리기능에 의해 특정 콘텐츠가 무력화된 파일과 상기 정보 생성기능에 의해 생성된 대체정보를 조합하여 변환파일을 생성하는 조합기능; 및 상기 조합기능에 의해 생성된 변환파일을 사용자 단말기로 제공하는 제공기능; 을 컴퓨터장치에서 실행시킬 수 있는 프로그램이 기록되어 있다.
이상에서 설명한 바와 같이 본 발명에 의하면, 다음과 같은 효과가 있다.
첫째, 파일의 사용성을 보존하는 상태에서 기존 유포되던 악성코드 외에도 제로 데이 공격, 콘텐츠 내에 악성코드를 삽입하는 공격 등의 알려지지 않은 새로운 공격의 제거가 가능하도록 악성코드의 유무에 관계없이 파일 내 포함된 실행 가능 콘텐츠를 무력화시킴으로써, 급속히 전파되는 악성코드의 전파 경로를 원천봉쇄할 수 있기에 악성코드로부터 사용자 단말기를 안전하게 보호할 수 있다.
둘째, 사용자는 사용자가 열람 또는 업로드를 요청한 원본파일이 아닌 위험요소를 제거한 변환파일로 확인할 수 있으므로, 사용자는 악성코드로부터 안전한 파일을 제공받을 수 있다.
셋째, 변환파일을 생성하는데 있어서, 원본파일의 폰트, 버전을 포함하는 기본 콘텐츠는 유지한 채 불필요한 콘텐츠를 제거하므로 처리속도가 빨라질 수 있으며, 원본파일의 기본 콘텐츠가 변경될 경우 발생할 수 있는 글자 깨짐 등과 같은 문제점이 발생하지 않아 해당 파일에 대한 사용자의 가독성이 유지될 수 있다.
도1는 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치가 적용된 콘텐츠 무력화 시스템에 대한 개략도이다.
도2는 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치가 적용된 콘텐츠 무력화 시스템에 대한 개략도이다.
도3은 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치가 적용된 콘텐츠 무력화 시스템에 대한 개략도이다.
도4는 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치를 도시한 블록도이다.
도5는 본 발명의 일 실시예에 따른 콘텐츠 무력화 장치에 의한 콘텐츠 무력화 방법을 도시한 흐름도이다.
도6은 문서파일 내에 이미지, 영상, 문서가 개체로 삽입된 원본파일을 도시한 것이다.
도7은 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치 및 방법을 통해 생성된 변환파일을 도시한 것이다.
도2는 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치가 적용된 콘텐츠 무력화 시스템에 대한 개략도이다.
도3은 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치가 적용된 콘텐츠 무력화 시스템에 대한 개략도이다.
도4는 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치를 도시한 블록도이다.
도5는 본 발명의 일 실시예에 따른 콘텐츠 무력화 장치에 의한 콘텐츠 무력화 방법을 도시한 흐름도이다.
도6은 문서파일 내에 이미지, 영상, 문서가 개체로 삽입된 원본파일을 도시한 것이다.
도7은 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치 및 방법을 통해 생성된 변환파일을 도시한 것이다.
본 발명의 바람직한 실시 예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명하되, 이미 주지되어진 기술적 부분에 대해서는 설명의 간결함을 위해 생략하거나 압축하기로 한다.
<콘텐츠 무력화 시스템에 대한 개략적인 설명>
도1 내지 도3은 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치(이하, ‘콘텐츠 무력화 장치’라 칭함.)가 적용된 콘텐츠 무력화 시스템에 대한 다양한 예를 도시한 개략도이다.
도1 내지 도3을 참조하면, 콘텐츠 무력화 시스템(CDS)은 사용자 단말기(200), 웹서버(WS) 및 콘텐츠 무력화 장치(100)로 구성된다.
여기서, 사용자 단말기(200)은 유무선 통신이 가능한 데스크탑, 노트북, 테블릿PC, 스마트폰 등으로 마련될 수 있다.
그리고, 웹서버(WS)는 사용자 단말기(200)로 파일의 열람 또는 업로드가 가능하도록 웹서비스를 제공하며, 이때, 웹서버(WS)는 이메일 서버를 포함할 수 있다.
그리고, 콘텐츠 무력화 장치(100)는 사용자 단말기(200)에서 웹서버(WS)에 파일의 열람 또는 업로드를 요청한 경우, 웹서버(WS)로부터 요청 파일을 제공받아, 요청 파일 내 포함된 특정 콘텐츠를 무력화시킨 변환파일을 사용자 단말기(200)에 제공할 수 있다.
이러한, 콘텐츠 무력화 장치(100)에 대해서는 차후에 자세히 설명하고자 한다.
도1은 콘텐츠 무력화 장치(100)가 웹서버(WS) 및 사용자 단말기(200)와 별개인 객체로 구성된 예를 보여주고 있지만, 실시하기에 따라서는 도2 내지 도3에 도시된 바와 같이 콘텐츠 무력화 장치(100)가 웹서버(WS)의 일 구성으로 구비되거나 사용자 단말기(200)의 일 구성으로 구비될 수도 있다.
<파일 내 포함된 콘텐츠 무력화
장치에 대한 설명
>
도4는 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치(이하, ‘콘텐츠 무력화 장치’라 칭함.)를 도시한 블록도이다.
도4를 참조하면, 콘텐츠 무력화 장치(100)는 판단부(110), 파일처리부(120), 정보생성부(130), 조합부(140), 제공부(150), 및 제어부(160)를 포함하여 구성된다.
판단부(110)는 사용자 단말기(200)에 제공될 파일 내의 콘텐츠들 중 특정 콘텐츠의 존재 유무를 판단하고 선별한다. 여기서, 판단부(110)는 저장부분과 판단부분을 포함할 수 있다.
이때, 저장부분은 파일 내 존재 가능한 콘텐츠들의 종류, 악성코드의 종류, 및 해당 악성코드에 감염되었을 경우에 나타나는 증상에 대한 데이터가 데이터베이스화되어 있다.
그리고, 판단부(110)의 판단부분은 파일 내의 콘텐츠들 중 실행 가능한 콘텐츠를 판단하고 선별한다.
이때, 실행 가능한 콘텐츠에 악성코드가 존재할 경우, 파일 열람 시 해당 실행 가능한 콘텐츠가 실행됨에 따라 사용자 단말기(200)는 악성코드에 감염될 가능성이 있다.
이에, 판단부분은 선별된 실행 가능한 콘텐츠 중 저장부분에 저장된 데이터베이스를 참고하여 악성코드 존재 유무 또한 판단할 수 있다.
여기서, 파일은 마이크로소프트 오피스 계열, 한글 계열, PDF 등 일 수 있다.
그리고, 실행 가능한 콘텐츠는 매크로(Macro), OLE(Object Linking & Embedding) 개체, 임베디드된 파일 (Embedded File), 플래시(Flash), exe 실행파일, 자바스크립트, EPS(Encapsulated PostScript), 및 원격접속 URL(Uniform Resource Locator) 중 적어도 어느 하나를 포함할 수 있으며, 이에 한정되지 않고 더 추가될 수 있다.
또한, 판단부분은 파일 내의 콘텐츠들 중 악성코드에 감염된 콘텐츠를 판단하고 선별하며, 실행 가능 콘텐츠뿐 아니라 나머지 콘텐츠에 존재하는 잠재적인 위협을 발견하는 것이 가능할 수 있다.
파일처리부(120)는 판단부(110)에 의해 선별된 특정 콘텐츠를 무력화시킨다.
이때, 특정 콘텐츠는 실행 가능한 콘텐츠 및 악성코드에 감염된 콘텐츠 중 적어도 어느 하나일 수 있다.
여기서, 파일처리부(120)가 실행 가능한 콘텐츠를 무력화시키는 방법은 해당 실행 가능 콘텐츠를 제거하거나, 해당 실행 가능한 콘텐츠의 코드를 변환시켜 이루어질 수 있다.
여기서, 파일처리부(120)가 파일 내 포함된 실행 가능한 콘텐츠를 무력화시키는 하나의 실시 예에서는 판단부(110)에서 판단된 악성코드 존재 유무에 대한 결과를 참조하여 악성코드가 존재하는 실행 가능 콘텐츠를 제거하거나 실행 가능 콘텐츠의 실행코드를 변환시킬 수 있다.
또한, 다른 실시예로, 파일처리부(120)가 파일 내 포함된 실행 가능한 콘텐츠를 무력화시킬 경우, 판단부(110)에서 판단된 악성코드 존재 유무에 대한 결과에 관계없이 실행 가능 콘텐츠를 제거하거나, 실행코드를 변환시킬 수 있다.
이 경우, 판단부(110)의 저장부분에 저장되어 있지 않은 새로운 악성코드가 존재하더라도, 악성코드 존재 유무에 관계없이 실행 가능 콘텐츠가 실행되지 않도록 조치하기에 해당 파일을 열람하는 사용자 단말기(200)는 안전할 수 있다.
또한, 파일처리부(120)가 파일 내의 콘텐츠들 중 악성코드에 감염된 콘텐츠를 무력화시키는 방법은 해당 악성코드에 감염된 콘텐츠를 제거하거나, 해당 악성코드에 감염된 콘텐츠의 코드를 변환시켜 이루어질 수 있다.
정보생성부(130)는 파일처리부(120)에 의해 무력화된 특정 콘텐츠의 속성정보와 파일처리부(120)가 수행한 처리정보 중 적어도 어느 하나를 포함하는 대체정보를 생성한다.
이때, 파일처리부(120)에 의해 무력화된 특정 콘텐츠의 속성정보는 해당 콘텐츠의 설명, 유형, 버전, 크기, 해시(hash)값 등을 포함하는 기본적인 정보일 수 있다.
그리고, 파일처리부(120)가 수행한 처리정보는 파일 내의 콘텐츠들 중 실행 가능한 파일 및 악성코드에 감염된 콘텐츠 중 적어도 어느 하나를 무력화시키기 위하여 해당 콘텐츠를 제거하거나, 해당 콘텐츠의 코드를 변환한 수행내역일 수 있다.
조합부(140)는 파일처리부(120)에서 특정 콘텐츠가 무력화된 파일과 정보생성부(130)에서 생성된 대체정보를 조합하여 변환파일을 생성할 수 있다.
여기서, 조합부(140)는 파일을 열람하는데 불필요한 URL과 같은 콘텐츠를 제거하고, 파일 내의 콘텐츠들 중 파일의 폰트정보, 버전정보를 포함하는 기본 콘텐츠는 유지한 채로 무력화된 특정 콘텐츠를 정보생성부(130)에서 생성된 대체정보로 대체함으로써 변환파일을 생성할 수 있다.
여기서, 변환파일을 생성하는데 있어서, 원본파일의 폰트, 버전을 포함하는 기본 콘텐츠는 유지한 채 불필요한 콘텐츠를 제거하므로 처리속도가 빨라질 수 있으며, 원본파일의 기본 콘텐츠가 변경될 경우 발생할 수 있는 글자 깨짐 등과 같은 문제점이 발생하지 않아 해당 파일에 대한 사용자의 가독성이 유지될 수 있다.
제공부(150)는 사용자 단말기(200)로부터 파일의 열람 요청이 이루어진 경우, 조합부(140)에서 생성된 변환파일을 사용자 단말기(200)에 제공할 수 있다.
제어부(160)는 판단부(110), 파일처리부(120), 정보생성부(130), 조합부(140), 및 제공부(150)를 제어한다.
참고로, 사용자가 요청한 파일을 제공받고, 이를 사용자 단말기(200)에 제공하기 위하여 웹서버(WS) 및 사용자 단말기(200)와 통신 가능한 통신부가 구성될 수 있다.
<콘텐츠 무력화 장치에 의한 콘텐츠 무력화
방법에 대한 설명
>
도5는 본 발명의 일 실시예에 따른 콘텐츠 무력화 장치에 의한 콘텐츠 무력화 방법을 도시한 흐름도이다.
1. 판단단계<S100>
판단단계(S100)는 사용자 단말기에 제공될 파일 내의 콘텐츠들을 조사하여 파일 내에 포함된 특정 콘텐츠의 존재 유무를 판단하고 선별하는 단계이다.
이때, 판단단계(S100)에서 선별되는 특정 콘텐츠는 실행 가능한 콘텐츠이거나 악성코드에 감염된 콘텐츠 중 적어도 어느 하나일 수 있다.
여기서, 판단단계(S100)에서 실행 가능 콘텐츠를 별도로 선별할 경우, 실행 가능한 콘텐츠에 악성코드가 존재한다면 파일 열람 시 해당 실행 가능 콘텐츠가 실행됨에 따라 사용자 단말기(200)는 악성코드에 감염될 가능성이 있기에 저장부분에 저장된 데이터베이스를 참고하여 선별과정에서 선별된 실행 가능 콘텐츠 각각의 악성코드 존재 유무를 판단할 수 있다.
여기서, 실행 가능 콘텐츠는 매크로(Macro), OLE(Object Linking & Embedding) 개체, 임베디드된 파일 (Embedded File), 플래시(Flash), exe 실행파일, 자바스크립트, EPS(Encapsulated PostScript), 및 원격접속 URL(Uniform Resource Locator) 중 적어도 어느 하나를 포함할 수 있으며, 이에 한정되지 않고 더 추가될 수 있다.
또한, 판단단계(S100)에서 파일 내의 콘텐츠들 중 악성코드에 감염된 콘텐츠를 별도로 선별할 경우, 실행 가능한 콘텐츠 뿐만 아니라 파일 내의 콘텐츠들에 존재하는 잠재적인 위협을 발견하는 것이 가능할 수 있다.
2. 처리단계<S200>
처리단계(S200)는 판단단계(S100)에서 선별된 특정 콘텐츠를 무력화시키는 단계이다.
이때, 처리단계(S200)에서 파일처리부(120)가 판단단계(S100)에서 선별된 특정콘텐츠를 무력화시키는 방법은 해당 콘텐츠를 제거하거나, 해당 콘텐츠의 코드를 변환시켜 이루어질 수 있다.
이때, 파일처리부(120)는 판단부(110)에서 판단된 악성코드 존재 유무에 대한 결과를 참조하여 악성코드가 존재하는 실행 가능한 콘텐츠만을 무력화시킬 수 있으며, 또한, 판단부(110)에서 판단된 악성코드 존재 유무에 대한 결과에 관계없이 실행 가능 콘텐츠를 모두 무력화시키는 것이 가능할 수 있다.
또한, 파일처리부(120)는 판단부(110)에서 판단된 악성코드에 감염된 콘텐츠만을 무력화시키는 것이 가능할 수 있다.
3. 정보 생성단계<S300>
정보 생성단계(S300)는 처리단계(S200)에서 무력화된 특정 콘텐츠의 속성정보와 처리단계(S300)에서의 처리정보 중 적어도 어느 하나를 포함하는 대체정보를 생성하는 단계이다.
이때, 특정 콘텐츠의 속성정보는 해당 콘텐츠의 설명, 유형, 버전, 크기, 해시값 등을 포함하는 기본적인 정보일 수 있으며, 처리정보는 파일처리부(120)에서 해당 특정 콘텐츠를 무력화시키기 위하여 제거 혹은 코드변환이 이루어진 수행내역일 수 있다.
4. 조합단계<S400>
조합단계(S400)는 처리단계(S200)에서 특정 콘텐츠가 무력화된 파일과 정보 생성단계(S300)에서 생성된 대체정보를 조합하여 변환파일을 생성하는 단계이다.
여기서, 조합단계(S400)는 파일을 열람하는데 불필요한 콘텐츠를 제거하고, 파일 내의 콘텐츠들 중 파일의 폰트정보, 버전정보를 포함하는 기본 콘텐츠는 유지한 채로 무력화된 특정 콘텐츠를 대체정보로 대체함으로써 변환파일을 생성할 수 있다.
5. 제공단계<S500>
제공단계(S500)는 조합단계(S400)에서 생성된 변환파일을 사용자 단말기(200)에 제공하는 단계이다.
이때, 사용자는 사용자가 요청한 원본파일이 아닌 사용자 단말기(200)에 제공된 변환파일을 확인함으로써, 악성코드로부터 안전한 파일을 제공받아 열람할 수 있다.
참고로, 도5의 흐름도 및 설명에는 설명의 편의를 위해 순서를 정하였지만, 경우에 따라 정보 생성단계(S300)와 조합단계(S400)는 병행되어 수행될 수 있으므로, 실시하기에 따라 다양한 흐름이 가능할 수 있다.
한편, 도6 내지 도7은 본 발명의 일 실시예에 따른 파일 내 포함된 콘텐츠 무력화 장치 및 방법을 설명하는데 참조하기 위한 참조그림이다. 계속하여 상술한 콘텐츠 무력화 장치 및 콘텐츠 무력화 장치에 의한 콘텐츠 무력화 방법에 대하여 도6 내지 도7의 참조그림을 참조하여 더 자세히 설명한다.
도6은 문서파일 내에 이미지, 영상, 문서가 개체로 삽입된 원본파일을 도시한 것이다.
사용자 단말기(200)를 통해 파일이 요청되고, 콘텐츠 무력화 장치(100)는 해당 파일을 제공받아 사용자 단말기(M)에 안전한 변환파일을 제공하기 위하여 동작한다.
먼저, 판단부(110)는 원본파일 내의 콘텐츠들 중 특정 콘텐츠의 존재 유무를 판단하고 선별한다.
참고로, 원본파일은 사용자 단말기(200)를 통해 최초 요청된 파일이며, 특정 콘텐츠는 실행 가능한 콘텐츠이거나 악성코드에 감염된 콘텐츠 중 적어도 어느 하나이다.
여기서, 실행 가능 콘텐츠에 악성코드가 존재할 경우, 파일 열람 시 해당 실행 가능한 콘텐츠가 실행됨에 따라 사용자 단말기(200)는 악성코드에 감염될 가능성이 있기에 판단부(110)는 파일 내 포함된 실행 가능한 콘텐츠를 선별하고, 실행 가능한 콘텐츠의 악성코드 존재 유무를 판단하는 것이 가능할 수 있다.
또한, 판단부(110)는 실행 가능한 콘텐츠 뿐 아니라 악성코드가 감염된 콘텐츠를 판단하고 선별하는 것이 가능할 수 있다.
다음으로, 파일처리부(120)가 판단부(110)에 의해 판단된 특정 콘텐츠를 무력화시킨다.
여기서, 악성코드가 존재하는 실행 가능 콘텐츠만을 무력화시킨다면, 미처 발견하지 못한 새로운 유형의 악성코드가 여전히 파일 내 존재하므로 사용자 단말기(200)는 악성코드에 감염될 가능성이 높다.
그렇기에, 본 발명의 일 실시예에서는 악성코드의 유무에 관계없이 실행 가능 콘텐츠를 무력화시켜 사용자 단말기(200)가 악성코드에 감염되는 것을 원천봉쇄할 수 있다.
또한, 파일처리부(120)는 악성코드가 감염된 콘텐츠를 무력화시킴으로써, 동적인 위험 뿐 아니라 정적인 잠재적인 위험에서 사용자 단말기(200)가 악성코드에 감염되는 것을 방지할 수 있다.
이 후, 정보생성부(130)는 파일처리부(120)에서 무력화된 특정 콘텐츠의 속성정보 및 처리정보를 포함하는 대체정보를 생성한다. 이때, 생성된 대체정보는 txt파일 형태로 존재할 수 있으나, 이에 한정되진 않는다.
그리고, 조합부(140)는 특정 콘텐츠가 무력화된 파일과 정보생성부(130)에서 생성된 대체정보를 조합하여 변환파일을 생성하고, 제공부(150)는 이를 사용자 단말기(200)에 제공할 수 있다.
여기서, 사용자 단말기(200)를 통해 변환파일을 확인하면, 변환파일은 도6의 원본파일과 동일한 형식, 폰트, 동일한 개체 위치 등을 가지도록 변환된다.
이때, 사용자가 변환파일을 열람하며 개체를 실행시키고자 클릭하게 된다면, 원본파일의 경우에는 해당 개체가 실행되면 해당 개체에 포함될 수 있는 악성코드가 사용자 단말기(200)를 감염시킬 수 있지만, 변환파일에서는 도7에 도시된 바와 같이, 해당 개체는 실행 가능 콘텐츠가 무력화되었기에 실행되지 않고, 정보생성부(130)에서 생성된 대체정보가 알림창으로 팝업될 수 있다.
그리고, 사용자는 알림창을 통해 변환파일 내 포함된 특정 콘텐츠의 속성정보와 해당 특정 콘텐츠의 위험성을 제거하기 위하여 파일처리부(120)에서 수행한 처리정보를 확인할 수 있다.
이를 통해, 사용자는 원본파일의 위험요소를 제거한 변환파일을 확인함으로써, 사용자 단말기(200)의 악성코드 감염 위협을 최소화 할 수 있다.
또한, 본 발명의 일 실시예에 따른 콘텐츠 무력화 장치(100)는 원본파일을 저장해놓는 별도의 저장부가 추가적으로 구성될 수 있다.
이때, 원본파일에서 위험요소를 제거하더라도, 원본파일에 사용자가 반드시 필요한 콘텐츠가 포함되어 있는 경우, 사용자는 추가적으로 구성될 수 있는 요청부를 통해 원본파일을 제공해 줄 것을 요청할 수 있다.
그리고, 원본파일에 포함된 특정 콘텐츠가 다수개인 경우, 사용자의 요청에 의해 사용자가 필요한 콘텐츠만을 제외하고 나머지 특정 콘텐츠는 무력화시킨 변환파일을 제공하는 것이 가능할 수 있다.
이때, 원본파일에 포함된 다수개의 특정 콘텐츠 중 사용자가 요청한 파일이 판단부(110)에서 악성코드 존재 콘텐츠로 판단된 경우, 사용자에게 해당 콘텐츠의 악성코드 존재를 다시한번 상기시켜 줌으로써 사용자 단말기(200)가 악성코드에 감염되는 것을 방지할 수 있다.
또한, 본 발명의 일 실시예에 따른 콘텐츠 무력화 장치 및 방법은 웹서버 상에서 사용자가 사용자 단말기(200)에 문서, 동영상, 이미지 등과 같은 파일을 업로드 하거나 열람할 경우 이용될 수 있다.
또한, 본 발명의 일 실시예에 따른 콘텐츠 무력화 장치 및 방법은 사용자가 메일을 통해 파일을 업로드하거나 열람하는 경우에도 이용될 수 있다.
이 경우, 원본메일 내 기재된 문구의 폰트, 자간, 크기 등과 같은 글꼴정보 같은 기본적인 구성은 유지한 채 문서, 이미지, 영상 등의 다양한 파일 내 포함된 특정 콘텐츠를 무력화시켜, 변환메일을 생성하여 이메일서버 혹은 사용자 단말기(200)에 제공할 수 있다.
한편, 본 발명은 사용자 단말기에 제공될 파일 내의 콘텐츠들을 조사하여 파일 내에 포함된 특정 콘텐츠의 존재 유무를 판단하고 선별하는 판단기능; 상기 판단기능에 의해 선별된 특정 콘텐츠를 무력화시키는 처리기능; 상기 처리기능에 의해 무력화된 특정 콘텐츠의 속성정보와 상기 처리기능에 의한 처리정보 중 적어도 어느 하나를 포함하는 대체정보를 생성하는 정보 생성기능; 상기 처리기능에 의해 특정 콘텐츠가 무력화된 파일과 상기 정보 생성기능에 의해 생성된 대체정보를 조합하여 변환파일을 생성하는 조합기능; 및 상기 조합기능에 의해 생성된 변환파일을 사용자 단말기로 제공하는 제공기능; 을 컴퓨터장치에서 실행시킬 수 있는 프로그램이 기록된 기록매체를 포함한다.
위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시 예에 의해서 이루어졌지만, 상술한 실시 예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 상기의 실시 예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 균등개념으로 이해되어져야 할 것이다.
100 : 콘텐츠 무력화 장치
110 : 판단부
120 : 파일처리부
130 : 정보생성부
140 : 조합부
150 : 제공부
160 : 제어부
200 : 사용자 단말기
WS : 웹서버
110 : 판단부
120 : 파일처리부
130 : 정보생성부
140 : 조합부
150 : 제공부
160 : 제어부
200 : 사용자 단말기
WS : 웹서버
Claims (9)
- 사용자 단말기에 제공될 파일의 원본파일 내의 콘텐츠들 중 특정 콘텐츠의 존재 유무를 판단하고 선별하는 판단부;
상기 판단부에 의해 선별된 특정 콘텐츠를 무력화시키는 파일처리부;
상기 파일처리부에 의해 무력화된 특정 콘텐츠의 속성정보와 상기 파일처리부가 수행한 처리정보 중 적어도 어느 하나를 포함하는 대체정보를 생성하는 정보생성부;
상기 원본파일 내의 콘텐츠들 중 파일의 폰트정보 및 버전정보를 포함하는 기본 콘텐츠는 유지하면서 상기 파일처리부에서 특정 콘텐츠가 무력화된 파일과 상기 대체정보를 조합하여 변환파일을 생성하는 조합부;
사용자 단말기로부터 파일의 열람 요청이 이루어진 경우, 상기 조합부에서 생성된 변환파일을 사용자 단말기에 제공하는 제공부; 및
상기한 각 부를 제어하는 제어부; 를 포함하며,
상기 변환파일은 상기 원본파일과 동일한 형식, 폰트 및 개체 위치를 가지되, 상기 파일처리부에서 무력화된 특정 콘텐츠는 실행되지 않고 상기 대체정보로 대체된 것을 특징으로 하는
파일 내 포함된 콘텐츠 무력화 장치.
- 제1 항에 있어서,
상기 판단부는 파일 내의 콘텐츠들 중 실행 가능한 콘텐츠를 판단하고 선별하며,
상기 파일처리부는 상기 판단부에 의해 선별된 실행 가능한 콘텐츠를 무력화시키는
파일 내 포함된 콘텐츠 무력화 장치
- 제2항에 있어서,
상기 파일처리부는 상기 판단부에 의해 선별된 실행 가능한 콘텐츠를 제거하는
파일 내 포함된 콘텐츠 무력화 장치.
- 제2항에 있어서,
상기 파일처리부는 상기 판단부에 의해 선별된 실행 가능한 콘텐츠의 코드를 변환하는
파일 내 포함된 콘텐츠 무력화 장치.
- 제1항에 있어서,
상기 판단부는 파일 내의 콘텐츠들 중 악성코드에 감염된 콘텐츠를 판단하고 선별하며,
상기 파일처리부는 상기 판단부에 의해 선별된 악성코드에 감염된 콘텐츠를 무력화시키는
파일 내 포함된 콘텐츠 무력화 장치.
- 삭제
- 사용자 단말기에 제공될 파일의 원본파일 내 포함된 콘텐츠들을 조사하여 파일 내에 포함된 특정 콘텐츠의 존재 유무를 판단하고 선별하는 판단단계;
상기 판단단계에서 선별된 특정 콘텐츠를 무력화시키는 처리단계;
상기 처리단계에서 무력화된 특정 콘텐츠의 속성정보와 상기 처리단계에서의 처리정보 중 적어도 어느 하나를 포함하는 대체정보를 생성하는 정보 생성단계;
상기 원본파일 내의 콘텐츠들 중 파일의 폰트정보 및 버전정보를 포함하는 기본 콘텐츠는 유지하면서 상기 처리단계에서 무력화된 특정 콘텐츠를 상기 대체정보로 대체 조합하여 변환파일을 생성하는 조합단계; 및
상기 조합단계에서 생성된 변환파일을 사용자 단말기에 제공하는 제공단계; 를 포함하는 것을 특징으로 하는
콘텐츠 무력화 장치에 의한 콘텐츠 무력화 방법.
- 제7항에 있어서,
상기 판단단계에서 선별되는 특정 콘텐츠는 실행 가능한 콘텐츠 및 악성코드에 감염된 콘텐츠 중 적어도 어느 하나인
콘텐츠 무력화 장치에 의한 콘텐츠 무력화 방법.
- 사용자 단말기에 제공될 원본파일 내 포함된 콘텐츠들을 조사하여 파일 내에 포함된 특정 콘텐츠의 존재 유무를 판단하고 선별하는 판단기능;
상기 판단기능에 의해 선별된 특정 콘텐츠를 무력화시키는 처리기능;
상기 처리기능에 의해 무력화된 특정 콘텐츠의 속성정보와 상기 처리기능에 의한 처리정보 중 적어도 어느 하나를 포함하는 대체정보를 생성하는 정보 생성기능;
상기 원본파일 내의 콘텐츠들 중 파일의 폰트정보 및 버전정보를 포함하는 기본 콘텐츠는 유지하면서 상기 처리기능에서 무력화된 특정 콘텐츠를 상기 대체정보로 대체 조합하여 변환파일을 생성하는 조합기능; 및
상기 조합기능에 의해 생성된 변환파일을 사용자 단말기로 제공하는 제공기능; 을 컴퓨터장치에서 실행시킬 수 있는 프로그램이 기록된 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170055442A KR101860546B1 (ko) | 2017-04-28 | 2017-04-28 | 파일 내 포함된 콘텐츠 무력화 장치 및 방법, 그 기록매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170055442A KR101860546B1 (ko) | 2017-04-28 | 2017-04-28 | 파일 내 포함된 콘텐츠 무력화 장치 및 방법, 그 기록매체 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101860546B1 true KR101860546B1 (ko) | 2018-05-23 |
Family
ID=62452433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170055442A KR101860546B1 (ko) | 2017-04-28 | 2017-04-28 | 파일 내 포함된 콘텐츠 무력화 장치 및 방법, 그 기록매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101860546B1 (ko) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190138093A (ko) * | 2018-06-04 | 2019-12-12 | 고려대학교 산학협력단 | 문서 파일의 악성 코드 무력화 서비스 제공 방법 및 장치 |
| KR102460078B1 (ko) * | 2022-05-25 | 2022-10-28 | 시큐레터 주식회사 | 무해화(disarming) 동작에서 차이점(delta) 추출 방식을 이용한 원본 파일 백업 공간을 효율화하는 방법 및 이를 위한 장치 |
| KR102468428B1 (ko) * | 2022-05-25 | 2022-11-18 | 시큐레터 주식회사 | PDF 또는 HWP에서 JavaScript의 무해화를 위한 방법 및 장치 |
| KR102468434B1 (ko) * | 2022-05-26 | 2022-11-18 | 시큐레터 주식회사 | Ms excel 문서 포맷에서 dde 무해화를 위한 방법 및 장치 |
| KR102468431B1 (ko) * | 2022-05-25 | 2022-11-18 | 시큐레터 주식회사 | Ms-ooxml에서 ole object 무해화를 위한 방법 및 장치 |
| KR102494838B1 (ko) * | 2022-10-19 | 2023-02-06 | 시큐레터 주식회사 | MS-CFB의 DocumentSummaryInformation 스트림에서 Link의 무해화를 위한 방법 및 장치 |
| KR102494836B1 (ko) * | 2022-10-11 | 2023-02-06 | 시큐레터 주식회사 | MS-DOC에서 Link의 무해화를 위한 방법 및 장치 |
| KR102499555B1 (ko) * | 2022-09-23 | 2023-02-16 | 시큐레터 주식회사 | PDF 또는 HWP에서 Link의 무해화를 위한 방법 및 장치 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101282421B1 (ko) * | 2006-12-18 | 2013-07-04 | 주식회사 엘지씨엔에스 | 메일처리방법 및 그를 이용한 침입방지시스템 |
-
2017
- 2017-04-28 KR KR1020170055442A patent/KR101860546B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101282421B1 (ko) * | 2006-12-18 | 2013-07-04 | 주식회사 엘지씨엔에스 | 메일처리방법 및 그를 이용한 침입방지시스템 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102079377B1 (ko) | 2018-06-04 | 2020-02-19 | 고려대학교 산학협력단 | 문서 파일의 악성 코드 무력화 서비스 제공 방법 및 장치 |
| KR20190138093A (ko) * | 2018-06-04 | 2019-12-12 | 고려대학교 산학협력단 | 문서 파일의 악성 코드 무력화 서비스 제공 방법 및 장치 |
| WO2023229062A1 (ko) * | 2022-05-25 | 2023-11-30 | 시큐레터 주식회사 | Ms-ooxml에서 ole object 무해화를 위한 방법 및 장치 |
| KR102460078B1 (ko) * | 2022-05-25 | 2022-10-28 | 시큐레터 주식회사 | 무해화(disarming) 동작에서 차이점(delta) 추출 방식을 이용한 원본 파일 백업 공간을 효율화하는 방법 및 이를 위한 장치 |
| KR102468428B1 (ko) * | 2022-05-25 | 2022-11-18 | 시큐레터 주식회사 | PDF 또는 HWP에서 JavaScript의 무해화를 위한 방법 및 장치 |
| KR102468431B1 (ko) * | 2022-05-25 | 2022-11-18 | 시큐레터 주식회사 | Ms-ooxml에서 ole object 무해화를 위한 방법 및 장치 |
| WO2023229063A1 (ko) * | 2022-05-25 | 2023-11-30 | 시큐레터 주식회사 | 무해화(disarming) 동작에서 차이점(delta) 추출 방식을 이용한 원본 파일 백업 공간을 효율화하는 방법 및 이를 위한 장치 |
| WO2023229061A1 (ko) * | 2022-05-25 | 2023-11-30 | 시큐레터 주식회사 | Pdf 또는 hwp에서 javascript의 무해화를 위한 방법 및 장치 |
| KR102468434B1 (ko) * | 2022-05-26 | 2022-11-18 | 시큐레터 주식회사 | Ms excel 문서 포맷에서 dde 무해화를 위한 방법 및 장치 |
| WO2023229068A1 (ko) * | 2022-05-26 | 2023-11-30 | 시큐레터 주식회사 | Ms excel 문서 포맷에서 dde 무해화를 위한 방법 및 장치 |
| KR102547757B1 (ko) * | 2022-09-23 | 2023-06-26 | 시큐레터 주식회사 | HWP에서 Link의 무해화를 위한 방법 및 장치 |
| KR102583399B1 (ko) * | 2022-09-23 | 2023-09-27 | 시큐레터 주식회사 | PDF에서 Link의 무해화를 위한 방법 및 장치 |
| KR102499555B1 (ko) * | 2022-09-23 | 2023-02-16 | 시큐레터 주식회사 | PDF 또는 HWP에서 Link의 무해화를 위한 방법 및 장치 |
| WO2024063184A1 (ko) * | 2022-09-23 | 2024-03-28 | 시큐레터 주식회사 | Pdf 또는 hwp에서 link의 무해화를 위한 방법 및 장치 |
| KR102494836B1 (ko) * | 2022-10-11 | 2023-02-06 | 시큐레터 주식회사 | MS-DOC에서 Link의 무해화를 위한 방법 및 장치 |
| KR102494838B1 (ko) * | 2022-10-19 | 2023-02-06 | 시큐레터 주식회사 | MS-CFB의 DocumentSummaryInformation 스트림에서 Link의 무해화를 위한 방법 및 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101860546B1 (ko) | 파일 내 포함된 콘텐츠 무력화 장치 및 방법, 그 기록매체 | |
| US9846776B1 (en) | System and method for detecting file altering behaviors pertaining to a malicious attack | |
| US9954889B2 (en) | Method and system for malicious code detection | |
| CA2611227C (en) | Resisting the spread of unwanted code and data | |
| US9003531B2 (en) | Comprehensive password management arrangment facilitating security | |
| US8056134B1 (en) | Malware detection and identification via malware spoofing | |
| US20160180087A1 (en) | Systems and methods for malware detection and remediation | |
| EP3756121B1 (en) | Anti-ransomware systems and methods using a sinkhole at an electronic device | |
| US10009370B1 (en) | Detection and remediation of potentially malicious files | |
| IL267241B2 (en) | System and methods for identifying ransomware | |
| Suarez-Tangil et al. | Stegomalware: Playing hide and seek with malicious components in smartphone apps | |
| US20180084002A1 (en) | Malicious hyperlink protection | |
| CN106022124A (zh) | 针对恶意软件分析受口令保护的文件 | |
| US8726377B2 (en) | Malware determination | |
| KR101372906B1 (ko) | 악성코드를 차단하기 위한 방법 및 시스템 | |
| KR101737794B1 (ko) | 사용자파일을 암호화하는 악성코드의 모니터링 장치 및 방법 | |
| US11580248B2 (en) | Data loss prevention | |
| JP2010198565A (ja) | 不正プログラム検知方法、不正プログラム検知プログラム、および情報処理装置 | |
| Dubin | Content disarm and reconstruction of PDF files | |
| JP6169497B2 (ja) | 接続先情報判定装置、接続先情報判定方法、及びプログラム | |
| Kunwar et al. | Framework to detect malicious codes embedded with JPEG images over social networking sites | |
| JP4802732B2 (ja) | データ通信監視プログラム、システム及び方法 | |
| Mahajan et al. | ADS: Protecting NTFS from hacking | |
| KR100977150B1 (ko) | 웹 사이트 점검 방법 및 그 시스템 | |
| JP6671693B2 (ja) | 電子ファイルの無害化処理プログラム、電子ファイルの無害化処理方法および記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |