Solution

MCDetector 악성코드탐지솔루션

홈페이지내의 은닉되어 있는 악성코드 탐지 솔루션

  제품문의: joonir@rtruesoft.kr

개요

MCDetector는 홈페이지를 통해 유포/배포되는 악성코드를 탐지 하기 위한 솔루션으로 홈페이지내에 은닉되어 있는 악성코드를 전수검사를 통해 빠르게 찾아 악성코드를 통해 발생되는 피해를 예방/조치 하기위한 솔루션입니다. 다수의 홈페이지를 관리하는 업체나 대용량 홈페이지에 대해 악성코드를 탐지하기 위한 기관에서 사용하기 최적화 되어 있습니다.


주요기능

대용량 홈페이지 탐지

  • 1일 수백만개의 웹사이트내의 악성코드를 탐지 [국내최대]
  • 악성코드 유포지/경유지에 대한 탐지 및 이력 관리
  • 분석 및 조치를 위한 결과 및 탐지 소스 제공
  • 타 보안시스템과 연동을 위한 결과 제공
  • 관심 사이트 빠른 주기 설정을 통한 악성코드 탐지

정적 악성코드 탐지

  • 시그니쳐기반 악성코드 탐지
  • 악성URL 및 홈페이지내의 악성파일 탐지
  • 문자열, 해쉬값, 정규식을 통한 악성코드 탐지
  • JavaScript 영역탐지, HTTPS, Gzip Encoding 지원
  • MS, Google 등 통합된 KISA의 탐지룰 자동 업데이트 지원

하위 홈페이지 탐지

  • 고속 웹크롤러를 통한 하위 페이지 탐지
  • HTML 및 JavaScript내의 하위 페이지에 대한 링크 추출
  • 웹페이지내의 모든 하위 페이지 탐지 가능
  • 보안장비(방화벽) 등에서 차단에 대한 기술적 대응
  • 하위 페이지 탐지에 대한 아키텍처 제공
  • 악성파일 탐지 기능(EXE, CAB, DLL, APK 등)


구성도 및 악성코드 탐지 절차

  • 점검대상 및 점검주기에 따라 서버 통합 가능
  • 타 보안장비와의 통합 구축 가능
  • 운영체제
    • Windows Server Std 2012 R2(점검/분배/관리/DB)
    • MS-SQL ServerStd 2014


악성코드 탐지 프로세스

  • 점검서버별 수십개의 프로세스 생성하여 점검(시스템 성능에 변동)
  • DDoS의 공격오인을 대체하기위한 알고리즘 적용


주요기능

서버주요 기능기능 설명
점검 서버HTML 문서수집 웹크롤러 기능HTML 분석 (2 Depth이상의 하위페이지 수집)
악성코드 유포지/경유지 자동 탐지기능패턴 매칭, 난독화, Decoding을 통한 유포/경유지 자동 탐지
악성코드 다운로드 기능파일 다운로드후 악성코드 감염 여부 탐지 기능
악성코드 URL 링크구조 추출악성코드 URL 링크구조 추출
난독화 페이지 및 Encoding 페이지 추출Encoding 페이지 추출
분배 서버점검대상 도메인 분배효율적인 점검을 위한 점검서버별 도메인 분배
경유지/유포지 결과 저장탐지된 결과에 대한 정보 DB시스템에 저장 기능
점검서버 상태 모니터링점검서버의 상태를 점검후 재실행등의 기능 수행
관리 서버점검대상 도메인 관리웹을 통해 점검대상 도메인에 대한 입력/삭제/수정 등의 기능
점검대상 URL에 대한 정책적 관리 기능점검 Group에 따른 점검주기(주중/주말), Sub URL 점검 Depth 관리
운영관리를 위한 Report/GUI데시보드를 통한 운영상태 모니터링
도메인 담당자 관리 기능악성코드 결과에 대해 이메일 발송등의 관리 기능
경유지/유포지 이력 관리탐지된 결과에 대한 이력 관리 기능
DB 서버운영 관리 기능점검 도메인정보, 도메인관리 업체 정보, 경유지/유포지 정보 저장/관리

주요화면

탐지결과
모니터링
상세보기

기대효과

  • 대용량 홈페이지에 대한 악성코드 탐지를 통한 국내 최대 홈페이지 점검
  • 하위 페이지 탐지를 통한 정확하고 세밀한 탐지
  • 분석 및 조치 업무를 위한 점검결과 활용
  • 보안장비 연동 및 패턴 등록을 통한 다양한 악성코드 탐지
  • 신종 악성코드에 대한 대응기반 마련

적용사례

한국인터넷진흥원
금융결제원