| 1 |
1
모바일 악성 행위 어플리케이션의 종류에 기초하여 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성하는 악성 행위 패턴 생성부; 및상기 악성 행위 패턴에 기초하여 분석 대상 어플리케이션의 악성 행위 여부를 분석하는 악성 행위 분석부를 포함하는 어플리케이션 분석부를 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 2 |
2
제1항에 있어서,어플리케이션 마켓 서버 또는 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하는 어플리케이션 수집부를 더 포함하되,상기 어플리케이션 분석부의 상기 악성 행위 분석부는 상기 분석 대상 어플리케이션의 악성 행위 여부를 분석하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 3 |
3
제2항에 있어서,상기 어플리케이션 수집부가 상기 어플리케이션 마켓 서버로부터 상기 분석 대상 어플리케이션을 수집하는 경우, 상기 어플리케이션 수집부는 상기 어플리케이션 마켓 서버에서 다운로드수가 큰 어플리케이션부터 순차적으로 수집하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 4 |
4
제2항에 있어서,상기 어플리케이션 수집부가 상기 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하는 경우, 상기 어플리케이션 수집부는 상기 사용자 단말기에 의해 악성 행위 분석이 요청된 어플리케이션을 수집하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 5 |
5
제2항에 있어서,상기 어플리케이션 수집부가 상기 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하고, 상기 어플리케이션 분석부에 의해 상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 분석되는 경우, 상기 사용자 단말기를 원격 점검하는 원격 보안 점검부를 더 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 6 |
6
제2항에 있어서,상기 어플리케이션 수집부는,모바일 악성 행위 어플리케이션의 목록이 저장된 모바일 악성 행위 어플리케이션 데이터 베이스; 및상기 분석 대상 어플리케이션이 상기 모바일 악성 행위 어플리케이션 목록에 있는지 여부를 판별하는 판별부를 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 7 |
7
삭제
|
| 8 |
8
제1항에 있어서,상기 악성 행위 분석부는 상기 분석 대상 어플리케이션에 대하여 어플리케이션 정보 기반 분석, 정적 분석 및 동적 분석을 수행하고, 상기 어플리케이션 정보 기반 분석, 상기 정적 분석 및 상기 동적 분석 수행 중에 상기 악성 행위 패턴 검출 여부를 판정하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 9 |
9
제8항에 있어서,상기 악성 행위 분석부는 상기 어플리케이션 정보 기반 분석 및 상기 정적 분석을 수행한 후, 상기 동적 분석을 수행하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 10 |
10
제1항에 있어서,상기 어플리케이션 분석부에 의해 상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 어플리케이션 마켓 서버 또는 사용자 단말기로 전송하는 어플리케이션 분석 결과 전송부를 더 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 11 |
11
어플리케이션 마켓 서버 또는 사용자 단말기로부터 분석 대상 어플리케이션을 수집하는 어플리케이션 수집부;모바일 악성 행위 어플리케이션의 종류에 기초하여 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성하는 악성 행위 패턴 생성부 및 상기 악성 행위 패턴에 기초하여 상기 분석 대상 어플리케이션이 악성 행위 여부를 분석하는 악성 행위 분석부를 포함하는 어플리케이션 분석부; 및상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 상기 어플리케이션 마켓 서버 또는 상기 사용자 단말기로 전송하는 어플리케이션 분석 결과 전송부를 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 12 |
12
제11항에 있어서,상기 어플리케이션 수집부가 상기 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하고, 상기 어플리케이션 분석부에 의해 상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 분석되는 경우, 상기 사용자 단말기를 원격 점검하는 원격 보안 점검부를 더 포함하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 13 |
13
제12항에 있어서,상기 어플리케이션 수집부는 상기 사용자 단말기에 설치된 자가 점검 어플리케이션에 의해 요청된 어플리케이션을 수집하고,상기 원격 보안 점검부는 상기 자가 점검 어플리케이션을 사용하여 상기 사용자 단말기를 원격 점검하는 모바일 악성 행위 어플리케이션 탐지 시스템
|
| 14 |
14
삭제
|
| 15 |
15
어플리케이션 마켓 서버 또는 사용자 단말기로부터 분석 대상 어플리케이션을 수집하고,모바일 악성 행위 어플리케이션의 종류에 기초하여 API(Application Programming Interface) 목록 및 API 호출 순서를 패턴화하여 악성 행위 패턴을 생성하고,상기 악성 행위 패턴에 기초하여 상기 분석 대상 어플리케이션의 악성 행위 여부를 분석하고,상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 상기 어플리케이션 마켓 서버 또는 상기 사용자 단말기로 전송하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법
|
| 16 |
16
제15항에 있어서,상기 어플리케이션 마켓 서버로부터 상기 분석 대상 어플리케이션을 수집하는 경우, 상기 분석 대상 어플리케이션을 수집하는 것은 상기 어플리케이션 마켓 서버에서 다운로드수가 큰 어플리케이션부터 순차적으로 수집하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법
|
| 17 |
17
제15항에 있어서,상기 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하는 경우, 상기 분석 대상 어플리케이션을 수집하는 것은 상기 사용자 단말기에 의해 악성 행위 분석이 요청된 어플리케이션을 수집하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법
|
| 18 |
18
제17항에 있어서,상기 사용자 단말기에 의한 악성 행위 분석 요청은 상기 사용자 단말기에 설치된 자가 점검 어플리케이션에 의해 생성되는 모바일 악성 행위 어플리케이션 탐지 방법
|
| 19 |
19
제15항에 있어서,상기 사용자 단말기로부터 상기 분석 대상 어플리케이션을 수집하고, 상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 분석되는 경우, 상기 사용자 단말기를 원격 점검하는 것을 더 포함하는 모바일 악성 행위 어플리케이션 탐지 방법
|
| 20 |
20
제15항에 있어서,상기 분석 대상 어플리케이션을 수집하는 것은,상기 분석 대상 어플리케이션이 데이터 베이스에 저장된 모바일 악성 행위 어플리케이션 목록에 있는지 여부를 판별하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법
|
| 21 |
21
제20항에 있어서,상기 악성 행위 여부를 분석하는 것은 상기 분석 대상 어플리케이션이 상기 모바일 악성 행위 어플리케이션 목록에 없는 경우에만 수행되는 모바일 악성 행위 어플리케이션 탐지 방법
|
| 22 |
22
삭제
|
| 23 |
23
제15항에 있어서,상기 악성 행위 여부를 분석하는 것은, 상기 분석 대상 어플리케이션에 대하여 어플리케이션 정보 기반 분석, 정적 분석 및 동적 분석을 수행하고,상기 어플리케이션 정보 기반 분석, 정적 분석 및 동적 분석을 수행 중에 상기 악성 행위 패턴 검출 여부를 판정하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법
|
| 24 |
24
제23항에 있어서,상기 악성 행위 여부를 분석하는 것은 상기 어플리케이션 정보 기반 분석 및 상기 정적 분석을 수행한 후, 상기 동적 분석을 수행하는 것을 포함하는 모바일 악성 행위 어플리케이션 탐지 방법
|
| 25 |
25
제15항에 있어서,상기 분석 대상 어플리케이션이 모바일 악성 행위 어플리케이션으로 판정되는 경우, 분석 결과를 상기 어플리케이션 마켓 서버 또는 상기 사용자 단말기로 전송하는 것을 더 포함하는 모바일 악성 행위 어플리케이션 탐지 방법
|
