BROWSE
Detail
Registered 악성 코드를 탐지하기 위한 전자 시스템 및 방법
- Application No.
- 10-2015-0020976 (2015.02.11) KIPRIS
- Publication No.
- 10-2016-0099159 (2016.08.22)
- Registration No.
- 10-2045772-0000 (2019.11.12)
- Country
- KOREA
- Project Code
- 14MS2300, Cyber targeted attack recognition and trace-back technology based-on long-term historic analysis of multi-source data, Kim Ik Kyun
- Abstract
- 본 발명은 사용자 장치에서 발생하는 시스템 호출들 각각이 속하는 분류에 관한 분류 정보를 저장하는 분류 정보 스토리지, 각각이 정상 코드가 실행될 때 발생하는 시스템 호출들에 기초하여 생성된 하나 이상의 정상 호출 모델들 및 각각이 악성 코드가 실행될 때 발생하는 시스템 호출들에 기초하여 생성된 하나 이상의 악성 호출 모델들에 관한 정보를 저장하는 모델 정보 스토리지, 사용자 장치에서 실행된 어플리케이션에 의해 발생한 시스템 호출들을 포함하는 탐지 대상 호출 패턴의 데이터를 제공받는 데이터 수신기, 분류 정보를 참조하여 탐지 대상 호출 패턴에 포함되는 시스템 호출들에 관한 특성을 추출하는 어플리케이션 특성 추출기, 및 정상 호출 모델들 및 악성 호출 모델들 중 적어도 하나와 추출된 특성을 비교하여 어플리케이션의 실행 코드가 악성인지 여부를 탐지하는 코드 탐지기를 포함하는 전자 시스템을 제공한다. 본 발명에 따르면, 이미 알려진 악성 코드뿐만 아니라, 변종 악성 코드 또는 알려지지 않은 악성 코드가 탐지될 수 있다.