1 |
1
동적 행위 분석 장치에서 가상화 환경 기반 에뮬레이터를 이용한 악성앱의 동적 행위를 분석하기 위한 방법으로서,악성앱으로 의심되는 앱을 앱 서버로부터 수신하고, 수신된 앱을 가상화 환경 기반 에뮬레이터에서 실행하는 단계;상기 실행된 가상화 환경 기반 에뮬레이터에서 상기 수신된 앱에 대하여 동적 행위 테스트를 진행하는 단계;상기 진행동안 생성된 로그 파일을 데이터베이스에 저장하는 단계;상기 앱이 구동시 기 정의된 동적분석 API을 호출하는 API 정보와 호출 횟수 정보를 상기 로그 파일로부터 추출하는 단계; 및상기 API 정보와 호출 횟수 정보를 확인하여 상기 앱에 대한 이상행위를 탐지하는 단계를 포함하는, 악성앱의 동적 행위 분석 방법
|
2 |
2
제1항에 있어서,상기 탐지된 이상행위에 대응하여 분석 회피에 사용되는 API 리턴값을 상기 API 정보로부터 추출하여 상기 추출된 API 리턴값과 연관된 해당하는 시스템 속성의 프레임워크를 수정하는 단계를 더 포함하는, 악성앱의 동적 행위 분석 방법
|
3 |
3
제1항에 있어서,상기 API 정보는, API 명과 API 리턴값을 포함하는, 악성앱의 동적 행위 분석 방법
|
4 |
4
제1항에 있어서,상기 동적 행위 테스트는,상기 앱이 동작시 발생된 패키지의 해시값 정보, 내부/외부적 통신 데이터 정보, 파일 읽고/쓰기 동작 정보, 클래스 정보, 네트워크에 의한 노출 정보, 암호 정보, SMS의 노출 정보 및 Call 노출 정보와 관련한 테스트인 것인 악성앱의 동적 행위 분석 방법
|
5 |
5
제1항에 있어서,상기 가상화 환경은, Ubuntu의 VM인 것인 악성앱의 동적 행위 분석 방법
|
6 |
6
가상화 환경 기반 에뮬레이터를 이용한 악성앱의 동적 행위를 분석하기 위한 동적 행위 분석 장치로서,악성앱으로 의심되는 앱을 앱 서버로부터 수신하고, 수신된 앱을 가상화 환경 기반 에뮬레이터에서 실행하는 에뮬레이터 구동부;상기 실행된 가상화 환경 기반 에뮬레이터에서 상기 수신된 앱에 대하여 동적 행위 테스트를 진행하는 동적 행위 테스트부;상기 진행동안 생성된 로그 파일을 데이터베이스에 저장하는 정보 관리부;상기 앱이 구동시 기 정의된 동적분석 API을 호출하는 API 정보와 호출 횟수 정보를 상기 로그 파일로부터 추출하는 API 추출부; 및상기 API 정보와 호출 횟수 정보를 확인하여 상기 앱에 대한 이상행위를 탐지하는 악성행위 탐지부를 포함하는, 동적 행위 분석 장치
|
7 |
7
제6항에 있어서,상기 탐지된 이상행위에 대응하여 분석 회피에 사용되는 API 리턴값을 상기 API 정보로부터 추출하여 상기 추출된 API 리턴값과 연관된 해당하는 시스템 속성의 프레임워크를 수정하는 프레임워크 수정부를 더 포함하는, 동적 행위 분석 장치
|
8 |
8
제6항에 있어서,상기 API 정보는, API 명과 API 리턴값을 포함하는, 동적 행위 분석 장치
|
9 |
9
제6항에 있어서,상기 동적 행위 테스트는, 상기 앱이 동작시 발생된 패키지의 해시값 정보, 내부/외부적 통신 데이터 정보, 파일 읽고/쓰기 동작 정보, 클래스 정보, 네트워크에 의한 노출 정보, 암호 정보, SMS의 노출 정보 및 Call 노출 정보와 관련한 테스트인 것인 동적 행위 분석 장치
|
10 |
10
제6항에 있어서,상기 가상화 환경은, Ubuntu의 VM인 것인 동적 행위 분석 장치
|