BROWSE
Detail
Registered 수집된 이벤트 정보 기반 악성코드 탐지 장치 및 방법
- Application No.
- 10-2014-0012280 (2014.02.03) KIPRIS
- Publication No.
- 10-2015-0091716 (2015.08.12)
- Registration No.
- 10-2000133-0000 (2019.07.09)
- Country
- KOREA
- Project Code
- 13PS1100, Cyber targeted attack recognition and trace-back technology based-on long-term historic analysis of multi-source data, Kim Ik Kyun
- Abstract
- 본 발명은 악성코드가 실행중인 프로세스를 탐지하기 위한 악성 코드 장치 및 방법에 관한 것이다. 본 발명에 따른 악성코드 탐지 장치는 정의된 특성인자를 기반으로 특성인자 이벤트의 정보를 수집하는 특성인자 수집 모듈과, 상기 수집된 특성인자 이벤트의 정보를 분석에서 사용 가능한 형태인 특성인자 명세화 데이터로 변환하는 특성인자 명세화 모듈과, 상기 명세화된 데이터를 이용하여 악성코드 여부를 분석하는 악성코드 검출 모듈을 포함한다. 따라서, 본 발명은 악성코드를 탐지하기 위해 사용자 컴퓨팅 장치에서 획득할 수 있는 다양한 이벤트 정보를 수집한 후, 수집된 단위 이벤트들을 각 프로세스의 시작 시점부터 종료시점까지의 모든 행위를 재구성하여 데이터를 표현하기 때문에 악성코드 여부를 판단하는 방법의 종류에 무관하게 악성코드 탐지 적용이 가능한 효과가 있다.