요약 | 본 발명은 권한정보 관리를 통한 악성코드 탐지방법에 관한 것으로서, 권한정보 관리를 통한 악성코드 분석 단계와, 안드로이드 안티바이러스 어플리케이션 동작 단계로 구성하여, 권한정보 관리를 통한 악성코드 분석 단계에서는 수집한 어플리케이션의 AndroidManifest.xml 파일에서 패키지명, 버전코드, 버전이름, 권한정보를 수집하고 실행파일인 dex 파일에서 악성코드를 분석하는데 악성코드를 분석하게 되면 악성코드 탐지 시그니처를 생성하고 악성코드의 특정 행위에 따라 SMS, WIFI, 위치정보 등의 권한정보에 따른 각각의 시그니처로 분류하고, 안드로이드 안티바이러스 어플리케이션 동작 단계에서는 패키지명, 버전코드, 버전이름을 확인하고 권한정보를 확인하여 그에 따라 분류된 시그니처를 이용하여 악성코드를 탐지함으로써, 안드로이드 악성코드를 탐지 및 차단할 때 분석 비용을 감소시킬 수 있다. |
---|---|
Int. CL | G06F 21/50 (2013.01) |
CPC | G06F 21/564(2013.01) G06F 21/564(2013.01) |
출원번호/일자 | 1020120117836 (2012.10.23) |
출원인 | 순천향대학교 산학협력단 |
등록번호/일자 | 10-1386605-0000 (2014.04.11) |
공개번호/일자 | |
공고번호/일자 | (20140421) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 등록 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2012.10.23) |
심사청구항수 | 3 |