상세정보
등록 수집된 이벤트 정보 기반 악성코드 탐지 장치 및 방법
- 출원번호
- 10-2014-0012280 (2014.02.03) KIPRIS
- 공개번호
- 10-2015-0091716 (2015.08.12)
- 등록번호
- 10-2000133-0000 (2019.07.09)
- 출원국
- 대한민국
- 협약과제
- 13PS1100, 다중소스 데이터의 Long-term History 분석기반 사이버 표적공격 인지 및 추적기술 개발, 김익균
- 초록
- 본 발명은 악성코드가 실행중인 프로세스를 탐지하기 위한 악성 코드 장치 및 방법에 관한 것이다. 본 발명에 따른 악성코드 탐지 장치는 정의된 특성인자를 기반으로 특성인자 이벤트의 정보를 수집하는 특성인자 수집 모듈과, 상기 수집된 특성인자 이벤트의 정보를 분석에서 사용 가능한 형태인 특성인자 명세화 데이터로 변환하는 특성인자 명세화 모듈과, 상기 명세화된 데이터를 이용하여 악성코드 여부를 분석하는 악성코드 검출 모듈을 포함한다. 따라서, 본 발명은 악성코드를 탐지하기 위해 사용자 컴퓨팅 장치에서 획득할 수 있는 다양한 이벤트 정보를 수집한 후, 수집된 단위 이벤트들을 각 프로세스의 시작 시점부터 종료시점까지의 모든 행위를 재구성하여 데이터를 표현하기 때문에 악성코드 여부를 판단하는 방법의 종류에 무관하게 악성코드 탐지 적용이 가능한 효과가 있다.