1 |
1
모바일 운영체제 환경에서 악성 코드 행위에 따른 위험 관리 장치에 있어서, 모바일 악성 코드 데이터에 대해 정적 분석 및 가상 환경 하에서 동적 분석을 수행한 결과에 대해 기존 모바일 악성 코드에서 활용된 블랙 리스트(Black List)를 이용하여 악성 코드의 특성을 도출한 후, 상기 도출한 특성들 중에서 모바일 악성 코드 데이터와 관련성이 높은 특성을 선정하는 도출부;상기 도출부에서 선정된 특성들을 이용하여 모바일 데이터에 기계학습 알고리즘을 적용하여 악성 행위를 분류하는 분류부;상기 분류된 악성 행위에 대해 자산(Asset Value), 위협(Threat) 및 취약성(Vulnerability)을 선정하여 위험관리 모델에 적용하고, 주 위험군과 부 위험군을 분류하여 위험도를 산출하는 산출부; 상기 산출부의 결과에 대해 모바일 악성 코드 탐지과정의 효율을 검증하고, 상기 검증 결과를 데이터베이스에 저장하는 검증부; 및기준이 다른 조합 가능한 모든 모바일 데이터 셋(set)에 대한 상기 검증부의 검증결과를 기초로, 탐지율이 가장 높은 조합을 모바일 악성 코드 탐지 프로세스로 결정하는 결정부;를 포함하는, 모바일 운영체제 환경에서 악성 코드 행위에 따른 위험을 관리하는 장치
|
2 |
2
삭제
|
3 |
3
제 1 항에 있어서, 상기 산출부의 자산(Asset Value)은,악성 코드가 실행할 수 있는 도메인의 중요도로 침해 지표(IOC)에서 정의하고 있는 공격 대상인 사용자(user), 애플리케이션(application) 및 시스템(system) 중 적어도 하나를 포함하는, 모바일 운영체제 환경에서 악성 코드 행위에 따른 위험을 관리하는 장치
|
4 |
4
제 1 항에 있어서, 상기 산출부의 위협(Threat)은,기계학습으로 가중치가 부여된 악성 코드 행위 정보로 자산에 대해 발생 가능한 공격자로부터의 설치(Installation), 활성화(Activation), 악성 페이로드(Malicious Payloads) 및 오버 뷰(Over view) 중 적어도 하나를 포함하는, 모바일 운영체제 환경에서 악성 코드 행위에 따른 위험을 관리하는 장치
|
5 |
5
제 1 항에 있어서, 상기 산출부의 취약점(Vulnerability)은,자산의 구체적 행위에 대한 분류 정보로, 자산에서 분류한 침해 지표(IOC)의 기준들에 대한 세부 항목인 쿠키(cookie) 정보, 이-메일(E-mail) 정보 및 시스템(system) 정보 중 적어도 하나를 포함하는, 모바일 운영체제 환경에서 악성 코드 행위에 따른 위험을 관리하는 장치
|
6 |
6
제 1 항에 있어서, 상기 위험도에 따라 비율, 색상 및 도표 중 적어도 어느 하나로 표현하는 시각화부;를 더 포함하는, 모바일 운영체제 환경에서 악성 코드 행위에 따른 위험을 관리하는 장치
|
7 |
7
모바일 운영체제 환경에서 악성 코드 행위에 따른 위험 관리 방법에 있어서, 모바일 악성 코드 데이터에 대해 정적 분석 및 가상 환경 하에서 동적 분석을 수행한 결과에 대해 기존 모바일 악성 코드에서 활용된 블랙 리스트(Black List)를 이용하여 악성 코드의 특성을 도출한 후, 상기 도출한 특성들 중에서 모바일 악성 코드 데이터와 관련성이 높은 특성을 선정하는 단계;선정된 특성들을 이용하여 모바일 데이터에 기계학습 알고리즘을 적용하여 악성 행위를 분류하는 단계;상기 분류된 악성 행위에 대해 자산(Asset Value), 위협(Threat) 및 취약성(Vulnerability)을 선정하여 위험관리 모델에 적용하고, 주 위험군과 부 위험군을 분류하여 위험도를 산출하는 단계; 상기 산출 결과에 대해 모바일 악성 코드 탐지과정의 효율을 검증하고, 상기 검증 결과를 데이터베이스에 저장하는 단계; 및기준이 다른 조합 가능한 모든 모바일 데이터 셋(set)에 대한 검증결과를 기초로, 탐지율이 가장 높은 조합을 모바일 악성 코드 탐지 프로세스로 결정하는 단계;를 포함하는, 모바일 운영체제 환경에서 악성 코드 행위에 따른 위험을 관리하는 방법
|
8 |
8
삭제
|
9 |
9
제 7 항에 있어서, 상기 위험도에 따라 비율, 색상 및 도표 중 적어도 어느 하나로 표현하는 단계;를 더 포함하는, 모바일 운영체제 환경에서 악성 코드 행위에 따른 위험을 관리하는 방법
|
10 |
10
제7항 및 제9항 중 어느 한 항에 따른 모바일 운영체제 환경에서 악성 코드 행위에 따른 위험을 관리하는 방법을 실행하기 위한 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 저장 매체
|