製品導入に関するお問い合わせ

ビッグデータ
マルウェア分析対応ソリューション

MINOSSがKISA主管
2021年に優れた情報保護技術に選定されました。

製品導入に関するお問い合わせ

さらに洗練され、
ますます増加するサイバー脅威

サンドボックスバイパス技術の増加

サンドボックスを迂回する技術が増加するにつれて、サンドボックスだけではインテリジェントな脅威に対応する上で限界を示しています。

文書ベースのサイバー脅威の増加

EXEのような実行ファイルではなく、ドキュメント内にマルウェアを隠すドキュメントベースのマルウェアが増加する傾向です。

ミノスは
サイバー脅威をブロックするために
サイバー脅威DNAを収集して学習する
セキュリティ事故を予防する分析対応ソリューションです。

MINOSSの概要

製品名

MINOSS V2.0

認証

GS 1等級 [20-0362]

関連特許

第10-2081867号

[逆索引の構成方法、逆索引を使用した類似データ検索方法および装置]

概要

特定のフォーマットファイルを対象に分析DBを使用して悪意のあるファイルかどうかを分析するソリューション

MINOSS構成図

minoss_구성도

MINOSS特長

IDAベースの関数コードブロック情報生成機能のサポート

  • マルウェアサンプルの関数単位コードブロック情報の生成
  • マルウェア分析ツールIDAで生成されたIDBを使用してコードブロックを生成
  • 明確な関数名を反映して実装
  • 生成されたコードブロック情報は、サンプルと思考情報を関連付けることができるように構成
  • ※IDAは侵害事故分析団で活用中のソフトウェアで該当ソフトウェアサポートが必要

関数コードブロック情報分析機能のサポート

  • (1:1):1:1比較を実装し、比較結果は類似度のパーセントなどを表示
  • (1:N):生成されたコードブロックと関数コードブロック全体を比較してサンプルと思考を探索する
  • (N:N)アップロードされたサンプルの完全関数コードブロックと保存されたコードブロック情報全体との比較と検索
  • マルウェアのコードブロック情報アセンブリ言語レベルで比較機能をサポート

情報抽出機能

  • ファイル内の一般的な文字列、httpアドレスなどの文字列抽出情報を提供
  • 圧縮ファイルの内部マルウェア追跡機能
    (ALZ、EGG、ZIP、CAB、RAR、TARなど)

タグを使用したマルウェア検索機能

  • DBに登録されている関連情報に類似した情報をランク別に検索

MS-Officeファイル静的分析機能

  • ワード(doc/docx)、Excel(xls/xlsx)、パワーポイント(ppt/pptx)メタ情報、および本文情報の出力
  • 文書ファイル内に添付されたマクロソースの表示をサポート

実行(PE)ファイル静的分析情報の提供

  • 実行(PE)ファイルメタ情報の出力と追跡機能
  • インポート/エクスポートAPI、セクション情報、デジタル署名情報を提供
  • PEファイル逆アセンブル表示機能

HWPファイル静的分析機能

  • ドキュメント内のOLEファイル構造(Storage、Streamなど)の分析
  • 圧縮されたハングルOLEストリームの解凍をサポート
  • ハングル文書の本文、画像、内部のスクチップトビューア機能
  • ハングル3.x / 5.xフォーマット文書の脆弱性情報を確認する
  • 文書メタ情報出力と追跡機能のサポート

ファイル情報の出力と検索タイプのサポート

  • 類似マルウェア、ハッシュ値(MD5、SHA1、SHA256)、タグ情報など
  • コード内のブロックごとのHASH情報を確認してコードの整合性を確保する
  • コードとファイルの詳細を確認
  • PEファイルの場合は、関数単位で類似度測定結果を確認

人工知能を利用したマルウェアの検出

  • VDCNNアルゴリズムを使用して関数OPCodeについて悪意のある/正常かどうかを学習
    (Windows実行可能ファイル、Linux実行可能ファイルに適用)
  • LIMEを使用して悪意のあるOPCodeの場所を提供
  • 継続的な学習成果の適用

ミノスのコンセプト

犯罪が発生した場合、犯人は外見を変えることができますが、DNAは変えられないようです。 サイバー脅威も独自のDNAを持っています。 ミノスはサイバー脅威のDNAを分析して学習し、予防する技術です。

미노스 기술의 컨셉

ミノスのコア競争力

1) 大量のデータを収集(国内、国外毎日20万件以上)
2) データ分類技術及びDB構築(多年のR&Dとプロジェクト遂行経験)
3) 素早く類似度を分析してブロックする技術(特許)

미노스의 핵심 경쟁력

ミノスのサイバー脅威データ
収集と学習、検出プロセス

미노스의 사이버 위협 수집 및 학습 탐지 과정

国内、国外から多数のサンプルを収集
(1日約20万個)

국내, 국외에서 수많은 샘플을 수집

類似度分析技術

ほとんどの新・変種悪性コードは過去に作られたソースコードを軽く修正する程度。
コードの類似度を測定すると、新・変種悪性コードを容易に判別できる

분류 및 정렬 기술

ブロック2の情報が少しでも異なる場合は、ハッシュ値はブロック2のみ変更されます。
つまり、10ブロックのうち1ブロックだけが異なる場合、90%の類似度が一致します

クイック類似度チェック

DBのすべてのハッシュを比較しなければならない最も似たようなハッシュを見つけることができます。 しかし、私たちは方法を見つけました。

빠른 유사도 검색

特定のファイルがDBに存在するファイルとどれだけ似ているかをすばやく測定する方法を考案する

逆索引構成方法、逆索引を用いた類似データ検索方法および装置
[特許第10-2081867号]

2021年の優れた情報保護技術の選定

MINOSSがKISA主管2021年の優れた情報保護技術に選ばれました。

2021년 우수 정보보호 기술 선정 누리랩

リバーシング技術を使用したマルウェア分析ツール

マルウェアアナリストのためにミノスWeb(Web)を介したマルウェア分析情報を提供し、 IDA Proと連動(プラグイン)し、関数類似度比較によるマルウェアに使用される関数情報を提供します。

리버싱 기술을 이용한 악성코드 분석도구

※リバーシング技術は、悪意のあるプログラムの構造とコアアルゴリズムを分析し、対処するための方法を考案するために使用されます。

ミノスから派生した技術と製品

コンテンツ無害化(CDR)

Lupe ショートカット →
  • 文書ベースの攻撃対応、Non-peファイルの上・変調検出および整合性検証
  • コンテンツの無害化 (CDR: Contents Disarm & Reconstruction)

社会工学を使用した詐欺メールのブロック

NESS(Nurilab Email Security Suite)ショートカット→
  • 類似ドメインの検出、詐称メールなどの社会工学技術を使用したメールの検出とブロック

文書内のテキストの抽出と検索、破損ファイルの回復

Nuri Document Filter ショートカット →
NDFinder Proショートカット→
  • 国内外で使用されるさまざまな文書フォーマットのサポート
  • 個人情報、内部文書流出防止、検索エンジンに活用

ウイルス、ランサムウェアブロック、 Windowsファイルシステムドライバ

KICOM AVショートカット→
Anti-Ransomのショートカット→
ファイルフィルタドライバのショートカット→
  • オープンソースワクチンエンジンKicomの開発と展開
  • ランサムウェア行為のブロックと防御、復元
  • Windowsファイルとフォルダの追跡、監査、レポート、監視

下にハングルの脆弱性をチェック

HWPScan2 ショートカット →
  • リバーシング技術を使用してハングル文書の構造を特定する
  • ハングル文書に含まれる脆弱性の検出

AI学習ベースの有害な画像/キーワード分析

AI Image/Keyword Filter

  • 画像/キーワード処理技術
  • コミュニティ、BBSの貪欲および非俗語、禁則語のバイパスキーワードの有害性を判断する
  • 利用規約
  • 個人情報処理方針
  • (07228) ソウル特別市永登浦区永新路220、1305号、1306号(永登浦洞8街、KnKデジタルタワー)Nurilab(ヌリラボ)
  • 代表取締役:チェ・ウォンヒョク、パク・ジョンホ
  • 代表電話:+82-2-2671-3344
  • 技術支援:+82-2-2671-2888
  • ファックス:+82-2-2138-0909
  • メール:support@nurilab.com