On-Vaccine

  • Automatic analysis
  • detection technology basedmachine learning
  • 모바일/IoT 환경의 신/변종 악성 앱에 의한 피해를 예방하고 신속하게 대응

개요

알려지지 않은 모바일/IoT 환경의 신/변종 악성 앱에 의한 피해 예방종래 AV 제품보다 신속한 대응 가능

최근 플랫폼이 다양해짐에 따라 모바일/IoT 환경에서 동작하는 신종 악성 앱의 수는 증가하는 추세이며 다양한 변종을 유포하고 있습니다.

본 제품은 클라우드 서버 기반 자동 분석, 머신러닝(ML) 기반 탐지 기술로 신/변종 악성 앱에 의한

피해를 예방하고 신속하게 대응할 수 있습니다.

관련 분야 기술(종래 AV 탐지 기술)

시그니처 기반 패턴 매칭 방식과 서버 기반 휴리스틱 탐지 방식은미탐/오탐 가능성이 높고 대응이 느립니다.

종래의 모바일/IoT AV제품은 전문가에 의해 분석된 악성 앱을 탐지하는 시그니처 기반 패턴 매칭 방식과 서버 기반으로

앱 행위를 분석하는 휴리스틱 탐지 방식을 수행합니다. 시그니처 기반 패턴 매칭은 미탐(FN) 비중이 높고, 서버 기반 휴리스틱 탐지는

오탐(FP) 가능성이 높으며 최초 악성 앱 등장 시점부터 탐지까지 대응 시간이 오래 걸리는 단점이 있습니다.

특장점

아이넷캅의 On-Vaccine제품 특장점

  • 정확성

    • 글로벌 기준 탑 클래스 수준의 검사 결과 제공
    • 높은 신/변종 탐지율 대비 낮은 과탐율
    • 해외 기준 탐지율 : 평균 95% 수준
    • 신종 탐지율 : 최저 58%, 최고 85% 수준
    • 변종 탐지율 : 93% 수준
    • 과탐율 : 0.02% 수준
  • 신속성

    • 클라우드 서버 기반 검사로 업데이트 소요 시간 최저 수준
    • 다양한 종류의 알려지지 않은 신/변종 악성 앱 실시간 탐지
    • 타 머신러닝 기반 검사 엔진과 속도 비교에서도 최저 수준
    • 연간 2회 모델 업데이트 수행
    • 클라이언트 DB 업데이트 생략, 서버 기반 분석 과정 생략
    • 동일 샘플 300개 기준, 타 제품보다 2배 빠른 속도
  • 안전성

    • 타 백신 제품과 충돌 가능성 없음
    • 검사 시 운영체제 및 기기 성능에 영향을 주지 않음
    • 배터리 리소스 소모 최저 수준 (단 1%만 소모)
  • 효율성

    • 시그니처 기반 패턴 매칭 탐지 기술 미사용
    • 시그니처 기반 패턴 DB 업데이트 과정 불필요
    • 앱 행위 기반 휴리스틱 서버 분석 과정 불필요
    • 서버 기반 샌드박스 실행 분석 과정 불필요

도입 효과

아이넷캅의 On-Vaccine제품 도입 효과
OnVaccine

  • 인공지능엔진 탑재

    10만 개 이상의 악성 앱 데이터를

    학습한 머신러닝 기반

    인공지능 엔진 탑재

  • 단축된분석 시간

    파일 당 평균 0.3초 이하의

    분석 시간으로 악성 앱 실시간

    탐지 및 차단

  • 성능부담 최소화

    CPU 1% 미만, 메모리 평균

    30MB 수준, 배터리 소모 1%

    수준으로 성능 부담 최소화

  • 순수국내 기술

    순수 국내 기술로 설계된

    토종 엔진 사용

회사 소개

(주)INetCop 회사 소개

(주)아이넷캅은 대한민국 서울특별시 송파구 문정동에 위치하고 있으며

모바일/IoT 분야 보안, 악성 앱 대응, 취약점 대응 분야에서 일하고 있습니다.

    • 벤처 인증 기업(제20170106673호)
    • 기업 부설 연구소(제2012112920호)
    • 5년 연속 유일 통신사 백신 라이센스 제공 (2013년 ~ 2018년)
    • 본사 직영 24시간 분석 센터 운영
    • 관련 특허 다수 보유
    • 디자인 및 상표 출원