빅데이터를 이용한
악성코드 분석 플랫폼

미노스는 지옥에 존재하는 꼬리 달린 괴물로 망자의 죄를 판단해
그 꼬리로 자신의 몸을 감는 횟수만큼 지옥의 층으로 떨어뜨리는 심판자입니다.

더욱 정교해지고,
점점 더 증가되는 사이버 위협

샌드박스(sandbox) 우회기술 증가

샌드박스를 우회하는 기술이 증가됨에 따라 샌드박스만으로는 지능화된 위협에 대응하는데 한계를 나타내고 있습니다.

문서기반의 사이버위협 증가

EXE와 같은 실행파일이 아니라 문서안에 악성코드를 숨기는 문서기반의 악성코드가 증가하는 추세입니다.

미노스는
사이버 위협을 차단하기 위하여
사이버 위협 DNA를 수집하고 학습하여
보안사고를 사전예방하는 기술입니다.

미노스의 컨셉

범죄발생 시 범인이 외양은 바꿀수 있어도 DNA는 바꾸지 못하는것처럼 사이버 위협도 고유의 DNA를 가지고 있습니다. 미노스는 사이버 위협의 DNA를 분석하고 학습하여 사전 예방하는 기술입니다.

미노스 기술의 컨셉

미노스의 핵심 경쟁력

1) 많은 양의 데이터를 수집 (국내, 국외 일일 20만건이상)
2) 데이터 분류 기술 및 DB 구축(다년간의 R&D와 프로젝트 수행경험)
3) 빠르게 유사도를 분석하여 차단하는 기술 (특허)

미노스의 핵심 경쟁력

미노스의 사이버 위협 데이터
수집 및 학습, 탐지 과정

미노스의 사이버 위협 수집 및 학습 탐지 과정

국내, 국외에서 수많은 샘플을 수집
(1일 약 20만개)

국내, 국외에서 수많은 샘플을 수집

분류 및 정렬 기술

데이터를 많이 수집한다고 하더라도 사용할 수 있는 형태로 분류하고 정렬해야만 사용이 가능합니다. 미노스는 하루 약 20만개의 악성코드를 수집 후 유사도 측정을 위한 파일, 함수의 유사도 해시(자체 알고리즘)를 DB에 저장하고, 수 많은 데이터에서 필요한 형태로 분류, 정렬합니다.

분류 및 정렬 기술

빠른 유사도 검색

일반적으로는 DB의 모든 해시를 비교하여 제일 유사한 해시를 찾을 수 있습니다. 하지만 누리랩에서는 특정 파일이 DB에 존재하는 파일과 얼마나 유사한지 빠르게 측정하는 방법을 연구하여 적용하였습니다.

빠른 유사도 검색

역 색인 구성방법, 역 색인 을 이용한 유사 데이터 검색 방법 및 장치
[특허 제 10-2081867호]

리버싱 기술을 이용한 악성코드 분석도구

악성코드 분석가를 위하여 미노스 웹(Web)을 통한 악성코드 분석정보를 제공하고, IDA Pro와 연동(플러그인)하여 함수 유사도 비교를 통한 악성코드에 사용된 함수정보를 제공합니다.

리버싱 기술을 이용한 악성코드 분석도구

※ 리버싱 기술은 악성 프로그램의 구조와 핵심 알고리즘을 분석하고 이를 대처하기 위한 방안을 고안하는데 사용합니다.

미노스에서 파생된 기술과 제품들

컨텐츠 무해화 (CDR)

Lupe

  • 파일 위·변조 탐지, 무결성 검증
  • 컨텐츠 무해화 (CDR: Contents Disarm & Reconstruction)

사회공학을 이용한 사기메일 차단

NESS (Nurilab Email Security Suite)

  • 유사 도메인 탐지, 사칭 메일 등 사회공학기법을 이용한 메일 탐지 및 차단

문서 내 텍스트 추출 및 검색, 손상파일 복구

Nuri Document Filter / NDFinder Pro

  • 국내외에서 사용되는 다양한 문서 포맷 지원
  • 개인정보, 내부문서 유출방지, 검색엔진에 활용

바이러스, 랜섬웨어 차단, 윈도우 파일시스템 드라이버

Kicom AV / Anti-Ransom / File Filter Driver

  • 오픈 소스 백신엔진 Kicom 개발 및 배포
  • 랜섬웨어 행위 차단 및 방어, 복원
  • Windows 파일 및 폴더 추적, 감사, 보고, 모니터링

아래아 한글 취약점 점검

HWPScan2

  • 리버싱 기술을 이용하여 한글문서의 구조 파악
  • 한글 문서에 포함된 취약점 탐지

유해 이미지 분석

Contents Filter

  • 이미지 프로세싱 기술
  • 커뮤니티, BBS 성인물에 대한 유해도 판별 후 수치화