APPARATUS AND METHOD FOR DETECTING VULNERABILITY ATTACK BY USING DECOY PROGRAM AND EMULATOR

• Main Author: JEON, Sang Hyun
• Format: Patent
• Language: English; French; Korean
• Published: 25.07.2024
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

The present invention relates to an apparatus and method for detecting a vulnerability attack by using a decoy program. Provided are the disclosed apparatus for detecting a vulnerability attack by using a decoy program and the method therefor, the apparatus comprising one or more processors and an execution memory that stores at least one program executed by the one or more processors, wherein the at least one program comprises: a decoy program that has a vulnerability in a document program and induces a successful attack from a malicious file that uses the vulnerability; and an emulator that virtualizes an operating system that runs the decoy program to prevent exposure to the attack from the malicious file. According to the present invention, there is an advantage of providing an apparatus and method for detecting a vulnerability attack by using a decoy program capable of detecting an ambush malicious file attempting to attack a vulnerability while solving a fragmentation issue. La présente invention concerne un appareil et un procédé de détection d'une attaque de vulnérabilité à l'aide d'un programme leurre. L'appareil de détection d'une attaque de vulnérabilité à l'aide d'un programme leurre et son procédé sont décrits, l'appareil comprenant un ou plusieurs processeurs et une mémoire d'exécution qui stocke au moins un programme exécuté par le ou les processeurs, le ou les programmes comprenant : un programme leurre qui a une vulnérabilité dans un programme de documents et induit une attaque réussie à partir d'un fichier malveillant qui utilise la vulnérabilité; et un émulateur qui virtualise un système d'exploitation (OS) qui exécute le programme leurre pour prévenir une exposition à l'attaque à partir du fichier malveillant. Selon la présente invention, il existe un avantage de pourvoir à un appareil et à un procédé de détection d'une attaque de vulnérabilité à l'aide d'un programme leurre pouvant détecter un fichier malveillant en embuscade tentant d'attaquer une vulnérabilité tout en résolvant un problème de fragmentation. 본 발명은 미끼프로그램을 활용한 취약점 공격탐지 장치 및 방법에 관한 것이다. 개시된 미끼프로그램을 활용한 취약점 공격탐지 장치 및 방법은, 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은, 문서 프로그램의 취약점을 가지고, 취약점을 이용하는 악성파일의 공격이 성공할 수 있도록 유도하는 미끼 프로그램 및 악성파일로부터의 공격에 노출되지 않도록 상기 미끼 프로그램을 구동하는 운영체제를 가상화한 에뮬레이터를 포함하는 것을 특징으로 하는 미끼프로그램을 활용한 취약점 공격탐지 장치 및 그 방법을 제공한다. 본 발명에 의하면, 파편화 문제를 해결하면서 취약점 공격을 시도하는 매복된 악성파일을 탐지할 수 있는 미끼프로그램을 활용한 취약점 공격탐지 장치 및 방법을 제공할 수 있다는 이점이 있다.