출원번호 : 10-2017-0161711 (2017.11.29)
등록번호 : 10-19709930000 (2019.04.16)
특허권자 : 주식회사 삼화이노랩
요약 :
본 발명은 랜섬웨어에 대한 데이터 손실이 없는 SSD 내부 방어 방법 및 랜섬웨어 탐지 시스템이 개시된다. NAND 플래시 메모리에서 동작하는 랜섬웨어 탐지 방법에 있어서, 랜섬웨어 탐지를 위해 미리 정의된 모니터링 시간마다 주기적으로 IO 요청(IO request)을 모니터링하는 단계, 모니터링된 IO 요청의 헤더(IO request header)의 분포에 기초하여, 읽기(read) 요청된 블록과 동일한 논리 블록 주소(LBA)를 가진 메모리 블록을 대상으로 덮어 쓰기(overwrite)가 발생했는지 여부를 확인하는 단계, 상기 덮어 쓰기의 발생 여부 확인에 기초하여 상기 랜섬웨어의 동작 특성을 특정하기 위해 미리 정의된 복수개의 특성(feature) 별로 덮어 쓰기(overwrite) 횟수를 카운팅하는 단계, 및 카운팅된 상기 덮어 쓰기 횟수에 기초하여 랜섬웨어의 활동(activity) 여부를 탐지하는 단계를 포함할 수 있다.
1020170161711
