1 |
1
악성코드가 포함된 훈련 대상 프로세스가 실행되는 과정에서 특성인자 정보를 수집하는 단계;상기 수집된 특성인자 정보를 이용하여 악성코드 판단을 위한 특징벡터를 생성하는 단계;상기 생성된 특징벡터를 기계학습 알고리즘을 이용하여 학습하는 단계; 및상기 학습된 특징벡터를 저장하는 단계를 포함하는 악성코드 학습 방법
|
2 |
2
제1항에 있어서,상기 생성하는 단계는,상기 수집된 특성인자 정보의 발생순서 및 발생빈도에 기초하여 특징벡터를 생성하는 악성코드 학습 방법
|
3 |
3
제2항에 있어서,상기 발생순서에 기초하여 생성된 특징벡터는,악성코드가 포함된 훈련 대상 프로세스가 실행되는 과정에서 수집된 특성인자 정보가 순차적으로 표시되거나, 상기 수집된 특성이자 정보에 대응하는 카테고리 정보가 순차적으로 표시되어 생성되는 악성코드 학습 방법
|
4 |
4
제2항에 있어서,상기 발생빈도에 기초하여 생성된 특징벡터는,악성코드가 포함된 훈련 대상 프로세스 및 상기 훈련 대상 프로세스의 자식 프로세스에서 수집된 특성인자 정보의 발생빈도를 포함하여 생성되는 악성코드 학습 방법
|
5 |
5
제1항에 있어서,상기 학습하는 단계는,상기 생성된 특징벡터가 상기 수집된 특성인자 정보의 발생순서에 기초하여 생성된 경우, 순차적 정보를 이용하는 복수의 기계학습 알고리즘을 이용하여 상기 생성된 특징벡터를 학습하는 악성코드 학습 방법
|
6 |
6
제1항에 있어서,상기 생성된 특징벡터가 상기 수집된 특성인자 정보의 발생빈도에 기초하여 생성된 경우, 고정된 크기의 벡터를 이용하는 복수의 기계학습 알고리즘을 이용하여 상기 생성된 특징벡터를 학습하는 악성코드 학습 방법
|
7 |
7
제1항에 있어서,상기 특성인자 정보를 정의하는 단계를 더 포함하고,상기 특성인자 정보는,프로세스, 쓰레드, 파일 시스템, 메모리, 레지스트리, 네트워크, 서비스 및 상기 카테고리들을 제외한 카테고리 중 적어도 하나의 카테고리를 포함하는 악성코드 학습 방법
|
8 |
8
악성코드를 탐지하고자 하는 타겟 프로세스가 실행되는 과정에서 특성인자 정보를 수집하는 단계;상기 수집된 특성인자 정보를 이용하여 악성코드 판단을 위한 특징벡터를 생성하는 단계;상기 생성된 특징벡터를 학습을 통해 미리 저장된 특징벡터와 비교하는 단계; 및상기 미리 저장된 특징벡터와 비교한 결과에 기초하여 상기 타겟 프로세스의 악성코드 포함 여부를 판단하는 단계를 포함하는 악성코드 탐지 방법
|
9 |
9
제8항에 있어서,상기 생성하는 단계는,상기 수집된 특성인자 정보의 발생순서 및 발생빈도에 기초하여 특징벡터를 생성하는 악성코드 탐지 방법
|
10 |
10
제8항에 있어서,상기 미리 저장된 특징벡터는,악성코드가 포함된 훈련 대상 프로세스가 실행되는 과정에서 수집된 특성인자를 이용하여 특징벡터를 생성하고, 생성된 특징벡터를 기계학습 알고리즘을 이용하여 학습함으로써 생성되는 악성코드 탐지 방법
|
11 |
11
악성코드가 포함된 훈련 대상 프로세스가 실행되는 과정에서 특성인자 정보를 수집하는 수집부;상기 수집된 특성인자 정보를 이용하여 악성코드 판단을 위한 특징벡터를 생성하는 생성부;상기 생성된 특징벡터를 기계학습 알고리즘을 이용하여 학습하는 학습부; 및상기 학습된 특징벡터를 저장하는 저장부를 포함하는 악성코드 학습 장치
|
12 |
12
제11항에 있어서,상기 생성부는,상기 수집된 특성인자 정보의 발생순서 및 발생빈도에 기초하여 특징벡터를 생성하는 악성코드 학습 장치
|
13 |
13
제11항에 있어서,상기 특성인자 정보를 정의하는 정의부를 더 포함하고,상기 특성인자 정보는,프로세스, 쓰레드, 파일 시스템, 메모리, 레지스트리, 네트워크, 서비스 및 상기 카테고리들을 제외한 카테고리 중 적어도 하나의 카테고리를 포함하는 악성코드 학습 장치
|
14 |
14
악성코드를 탐지하고자 하는 타겟 프로세스가 실행되는 과정에서 특성인자 정보를 수집하는 수집부;상기 수집된 특성인자 정보를 이용하여 악성코드 판단을 위한 특징벡터를 생성하는 생성부;상기 생성된 특징벡터를 학습을 통해 미리 저장된 특징벡터와 비교하는 비교부; 및상기 미리 저장된 특징벡터와 비교한 결과에 기초하여 상기 타겟 프로세스의 악성코드 포함 여부를 판단하는 판단부를 포함하는 악성코드 탐지 장치
|
15 |
15
제14항에 있어서,상기 미리 저장된 특징벡터는,악성코드가 포함된 훈련 대상 프로세스가 실행되는 과정에서 수집된 특성인자를 이용하여 특징벡터를 생성하고, 생성된 특징벡터를 기계학습 알고리즘을 이용하여 학습함으로써 생성되는 악성코드 탐지 장치
|