APPARATUS AND METHOD FOR PREVENTING MALICIOUS SCRIPT USING FINITE STATE MACHINE

• Main Author: JEON, SANG HYUN
• Format: Patent
• Language: English; Korean
• Published: 16.02.2024
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

본 발명은 유한상태기계를 활용한 악성 스크립트 방지 장치 및 방법에 관한 것이다. 개시된 유한상태기계를 활용한 악성 스크립트 방지 장치 및 방법은, 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은, 스크립트에서 함수가 호출되면, 함수를 실행할 때마다 유한상태기계를 유한상태기계 초기화 명령으로 초기상태를 만들고, 상기 스크립트를 실행하기 전에, 상기 스크립트 구문을 상기 유한상태기계에 입력하고, 상기 함수의 구문이 함수의 끝을 알리는 구문인지 여부를 체크하여, 함수의 끝이면 함수를 탈출하고, 함수의 끝이 아니라면, 상기 스크립트 구문이 변수에 값을 할당하는 구문인지 판단하고, 상기 스크립트 구문이 변수에 값을 할당하는 구문이라면, 상기 스크립트 구문에 랜덤함수(Rnd)가 쓰였는지 판단하고, 상기 스크립트 구문에랜덤함수가 쓰였다면 상기 유한상태기계가 개입하여, 상기 스크립트 구문을 변경하는 것을 특징으로 하는 유한상태기계를 활용한 악성 스크립트 방지 장치 및 그 방법을 제공한다. 본 발명에 의하면, 랜덤함수와 무한 루프를 이용해서 불필요하게 CPU 자원을 낭비하는 종류의 악성코드의 패턴이 발견되면 랜덤 값을 조작하여 무한루프를 빠르게 탈출할 수 있게 만들 수 있는 유한상태기계를 활용한 악성 스크립트 방지 장치 및 방법을 제공할 수 있다는 이점이 있다.