Malware Analysis System and Method for Web Malware Detection

• Main Authors: NOH JI SEONG, NAM DONG SU, JUNG JIN HYUK
• Format: Patent
• Language: English; Korean
• Published: 27.08.2021
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

The present invention relates to a malware analysis system for web malware detection and a method thereof, which can detect web malware existing in numerous webpages by determining dangerous webpages requiring detailed analysis, checking incorrect detection status, and then analyzing the dangerous webpages in detail, and minimize incorrect detection and system loads. The malware analysis system comprises: a primary malware analysis unit downloading webpages corresponding to URLs to be analyzed, and analyzing the downloaded webpages to determine dangerous webpages requiring detailed analysis; an incorrect detection filter unit checking the incorrect detection status of the webpages determined as the dangerous webpages requiring detailed analysis by the primary malware analysis unit; and a malware detail analysis unit analyzing the webpages determined as the dangerous webpages in detail to determine whether the webpages include malware if incorrect detection is not determined by the incorrect detection filter unit. 본 발명은 대량의 웹 페이지 중에 존재하는 웹 악성코드를 상세분석이 필요한 위험 웹페이지를 판별하고 오탐 여부를 확인한 후 상세 분석함으로써 탐지하고 오탐 및 시스템의 부하를 최소화할 수 있도록 하는 웹 악성코드 탐지를 위한 악성코드 분석 시스템 및 방법에 관한 것으로, 분석대상 URL에 대응되는 웹페이지를 다운로드 하고, 다운로드 받은 웹페이지를 분석하여 상세분석이 필요한 위험 웹페이지를 판별하는 악성코드 1차 분석부, 악성코드 1차 분석부에서 상세분석이 필요한 위험 웹페이지로 판별된 웹페이지의 오탐여부를 확인하는 오탐 필터부 및 오탐 필터부에서 오탐이 아닌 것으로 판단되면, 위험 웹페이지로 판별된 웹페이지를 상세분석하여 악성코드 포함 여부를 판단하는 악성코드 상세 분석부를 포함하는 악성코드 분석 시스템 및 방법에 관한 것이다.