MINOSS(미노스)
인공지능과 유사도 기반 악성코드 분석 플랫폼
게놈(Genome) 프로젝트가 한 개체의 모든 유전정보를 만들어 사용하는것처럼, MINOSS 도 파일에 대한 고유 유전정보를 추출하고 분석하여 사용합니다.
고유 유전정보를 사용한 유사도 검사기술은 신·변종 악성 위협을 사전에 탐지할 수 있도록 도와줍니다.
주요 특징
유사도 분석
파일 또는 바이너리 코드를 함수별 최소 코드 블록으로 분해하고 유전체 DB와 비교하여 가장 유사한 멀웨어 함수 코드 블럭을 찾아냅니다
빠른 유사도 검색
비관련 데이터 개입을 최소화하고 향상된 역 색인을 이용하여 찾고자하는 유사 데이터를 가장 빠르게 검색합니다
다양한 파일 포맷 분석
실행파일(PE), 문서파일(HWP, MS-Office, PDF 외), 압축파일(10종 이상), 메일, 이미지 등 다양한 파일 포맷을 분석하여 악성 여부를 판별합니다
편리한 검색
해시를 이용한 악성코드 검색(MD5, SHA1, SHA256)
태그를 이용한 악성코드 검색(예: #exe_32bit, #zip, #peexe)
처리 과정
수집 및 분류
유전체 DB 구축
유사도 분석
유전자 지도를 사용한 탐지 및 추적
특허 정보
역 색인 구성 방법, 역 색인을 이용한 유사 데이터 검색 방법 및 장치
(Method for building inverted index, method and apparatus searching similar data using inverted index)
FAQ
안전한 문서 이동이 필요한 곳이라면 어디든지 사용이 가능합니다. 아래는 몇가지 예입니다.
웹/그룹웨어/E-Mail 서버 연동
망연계 솔루션 연동
문서 중앙화 솔루션 연동
위협에 대한 보호수준
• 시그니처 기반의 Anti-Virus 솔루션은 알려진 위협만 탐지할 수 있지만 MINOSS는 알려지지 않은 신∙변종 위협에 대해서도 탐지를 할 수 있습니다.
• MINOSS는 실행 파일뿐만 아니라 비정형 파일(문서, 이미지등...)에 숨겨진 악성 위협에 대해서도 탐지를 할 수 있습니다.
성능
• 동적분석 기반의 APT 솔루션은 분석 시간이 오래 걸리지만 MINOSS는 유사도 분석(특허) 기술을 사용하여 아주 짧은 시간내에 가장 유사한 악성코드를 탐지 할 수 있습니다.
유지보수 및 비용
• MINOSS는 동적분석 방식이 아니므로 APT 솔루션 대비 낮은 사양의 H/W만으로 운영이 가능합니다.