샌드박스를 우회하는 기술이 증가됨에 따라 샌드박스만으로는 지능화된 위협에 대응하는데 한계를 나타내고 있습니다.
EXE와 같은 실행파일이 아니라 문서안에 악성코드를 숨기는 문서기반의 악성코드가 증가하는 추세입니다.
범죄발생 시 범인이 외양은 바꿀수 있어도 DNA는 바꾸지 못하는것처럼 사이버 위협도 고유의 DNA를 가지고 있습니다. 미노스는 사이버 위협의 DNA를 분석하고 학습하여 사전 예방하는 기술입니다.
1) 많은 양의 데이터를 수집 (국내, 국외 일일 20만건이상)
2) 데이터 분류 기술 및 DB 구축(다년간의 R&D와 프로젝트 수행경험)
3) 빠르게 유사도를 분석하여 차단하는 기술 (특허)
데이터를 많이 수집한다고 하더라도 사용할 수 있는 형태로 분류하고 정렬해야만 사용이 가능합니다. 미노스는 하루 약 20만개의 악성코드를 수집 후 유사도 측정을 위한 파일, 함수의 유사도 해시(자체 알고리즘)를 DB에 저장하고, 수 많은 데이터에서 필요한 형태로 분류, 정렬합니다.
일반적으로는 DB의 모든 해시를 비교하여 제일 유사한 해시를 찾을 수 있습니다. 하지만 누리랩에서는 특정 파일이 DB에 존재하는 파일과 얼마나 유사한지 빠르게 측정하는 방법을 연구하여 적용하였습니다.
역 색인 구성방법, 역 색인 을 이용한 유사 데이터 검색 방법 및 장치
[특허 제 10-2081867호]
악성코드 분석가를 위하여 미노스 웹(Web)을 통한 악성코드 분석정보를 제공하고, IDA Pro와 연동(플러그인)하여 함수 유사도 비교를 통한 악성코드에 사용된 함수정보를 제공합니다.
※ 리버싱 기술은 악성 프로그램의 구조와 핵심 알고리즘을 분석하고 이를 대처하기 위한 방안을 고안하는데 사용합니다.
Lupe
NESS (Nurilab Email Security Suite)
Nuri Document Filter / NDFinder Pro
Kicom AV / Anti-Ransom / File Filter Driver
HWPScan2
Contents Filter