1 |
1
정의된 특성인자를 기반으로 컴퓨팅 장치에서 특성인자 이벤트의 정보를 수집하는 특성인자 수집 모듈과,상기 수집된 특성인자 이벤트의 정보를 분석에서 사용 가능한 형태인 특성인자 명세화 데이터로 변환하는 특성인자 명세화 모듈과, 상기 명세화된 데이터를 이용하여 악성코드 여부를 분석하는 악성코드 판별 모듈을 포함하고,상기 특성인자 명세화 모듈은상기 수집된 특성인자 이벤트의 정보를 프로세스별로 특성인자 명세화 데이터로 재구성한 뒤, 상기 프로세스별로 재구성된 특성인자 명세화 데이터를 실행파일별로 통합하여 재구성하고, 상기 특성인자 이벤트가 발생한 프로세스의 정보를 갱신할 뿐만 아니라 이벤트가 발생한 프로세스의 부모 프로세스의 정보도 갱신하는 것을 특징으로 하는 악성코드 탐지 장치
|
2 |
2
제 1 항에 있어서, 상기 정의된 특성인자는 악성코드를 검출하기 위해서 컴퓨터 프로세스와 관련된 정보, 파일 시스템과 관련된 정보, 레지스트리와 관련된 정보를 포함하는 것을 특징으로 하는 악성코드 탐지 장치
|
3 |
3
제 1 항에 있어서, 상기 특성인자 수집 모듈은 컴퓨팅 장치에서 상기 정의된 특성인자에 해당하는 이벤트가 발생하는 경우 관련 상기 특성인자 이벤트의 정보를 수집하는 것을 특징으로 하는 악성코드 탐지 장치
|
4 |
4
제 3항에 있어서, 상기 특성인자 이벤트의 정보는 호스트 ID, 사용자 ID, 수집시간, 운영체제, 프로세스 명, 프로세스 ID, 특성인자 ID, 해당 특성인자에 따른 추가 정보를 포함하는 것을 특징으로 하는 악성코드 탐지 장치
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
제 1 항에 있어서, 상기 특성인자 명세화 데이터는 특성인자 이벤트의 발생 회수를 표현하는 명세화가 포함되는 것을 특징으로 하는 악성코드 탐지 장치
|
9 |
9
제 1 항에 있어서, 상기 악성코드 판별 모듈은 상기 명세화된 데이터를 이용하여 갱신된 실행 프로세스 또는 파일이 악성코드인지 여부를 판단하는 것을 특징으로 하는 악성코드 탐지 장치
|
10 |
10
악성코드 탐지를 위한 컴퓨팅 장치에서 발생할 수 있는 특징을 정의하는 특성인자 정의 단계와, 상기 정의된 특성인자를 기반으로 컴퓨팅 장치로부터 특성인자 이벤트의 정보를 수집하는 특성인자 이벤트 수집 단계와, 상기 수집된 특성인자 이벤트의 정보를 분석에서 사용 가능한 형태인 특성인자 명세화 데이터로 변환하는 특성인자 명세화 단계와, 상기 명세화된 데이터를 이용하여 악성코드 여부를 분석하는 악성코드 검출 단계를 포함하고,상기 특성인자 명세화 단계는상기 수집된 특성인자 이벤트의 정보를 프로세스별로 특성인자 명세화 데이터로 재구성한 뒤, 상기 프로세스별로 재구성된 특성인자 명세화 데이터를 실행파일별로 통합하여 재구성하고, 특성인자 이벤트가 발생한 프로세스의 정보를 갱신할 뿐만 아니라 이벤트가 발생한 프로세스의 부모 프로세스의 정보도 갱신하는 것을 특징으로 하는 악성코드 탐지 방법
|
11 |
11
제 10 항에 있어서, 상기 정의된 특성인자는 악성코드를 검출하기 위해서 활용 가능한 컴퓨터 프로세스와 관련된 정보, 파일 시스템과 관련된 정보, 레지스트리와 관련된 정보를 포함하는 것을 특징으로 하는 악성코드 탐지 방법
|
12 |
12
제 10 항에 있어서, 상기 특성인자 이벤트 수집 단계는 시스템에서 상기 정의된 특성인자에 해당하는 이벤트가 발생하는 경우 관련 상기 특성인자 이벤트의 정보를 수집하는 것을 특징으로 하는 악성코드 탐지 방법
|
13 |
13
제 10 항에 있어서, 상기 특성인자 이벤트 정보는 호스트 ID, 사용자 ID, 수집시간, 운영체제, 프로세스 명, 프로세스 ID, 특성인자 ID, 해당 특성인자에 따른 추가 정보를 포함하는 것을 특징으로 하는 악성코드 탐지 방법
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
제 10 항에 있어서, 상기 특성인자 명세화 단계는 특성인자 이벤트의 발생 회수를 표현하는 명세화가 포함되는 것을 특징으로 하는 악성코드 탐지 방법
|
18 |
18
제 10 항에 있어서, 상기 악성코드 검출 단계는 상기 명세화된 데이터를 이용하여 갱신된 실행 프로세스 또는 파일이 악성코드인지 여부를 판단하는 것을 특징으로 하는 악성코드 탐지 방법
|