1 |
1
악성코드들의 위험도를 정량적으로 결정하는 방법에 있어서,상기 악성코드들 상호 간의 비교를 통해 상기 악성코드들간의 상대적 중요도를 결정하는 단계;상기 악성코드들이 수행하는 악성행위들 상호 간의 비교를 통해, 상기 악성코드들 각각에 대한 상기 악성행위들의 위험도를 결정하는 단계;상기 악성코드들간의 상대적 중요도에 기초하여, 상기 악성행위들의 위험도에 대한 가중치를 산출하는 단계; 및상기 산출된 가중치를 이용하여, 상기 악성코드들의 위험도를 정량적으로 결정하는 단계;를 포함하는, 방법
|
2 |
2
제 1항에 있어서,상기 악성코드들 상호 간 비교는, 정준상관분석 기법을 적용하여 상기 악성코드들 상호 간 비교를 수행하는 것인, 방법
|
3 |
3
제 2항에 있어서,상기 악성코드들의 중요도를 결정하는 단계는,상기 정준상관분석 기법을 적용한 결과를 이용하여, 상기 악성코드들 상호 간 쌍대비교를 수행하는 단계; 및상기 쌍대비교 결과에 기초하여 상기 악성코드들의 중요도를 결정하는 단계;를 포함하는, 방법
|
4 |
4
제 1항에 있어서, 상기 악성코드들의 중요도를 결정하는 단계는,상기 악성코드들 상호 간 비교를 통해 상기 악성코도들의 영향도를 결정하는 단계;를 더 포함하는, 방법
|
5 |
5
제 1항에 있어서,상기 악성행위들 상호 간 비교는, 상기 악성행위들 상호 간 쌍대비교를 통해 수행되는 것인, 방법
|
6 |
6
제 1항에 있어서,상기 악성코드들 각각에 대한 상기 악성행위들의 위험도를 결정하는 단계는,상기 악성행위들의 발생빈도에 따라 상기 악성행위들의 위험도를 결정하는 단계;를 포함하는, 방법
|
7 |
7
제 1항에 있어서,상기 악성코드들은, 랜섬웨어형(ransomware), 웜(worm) 계열(확산형), 피싱(phishing), 뱅커(banker), 트로이전(trojan)/봇(bot), 애드/스파이웨어(adware/spyware), 공격툴 기반형 및 기만형 중 적어도 하나를 포함하는 유형인 것인, 방법
|
8 |
8
계층 분석을 통해 악성코드들의 위험도를 정량적으로 결정하는 방법에 있어서,제 1 계층에서, 상기 악성코드들 상호 간 비교를 통해 상기 악성코드들간의 상대적 중요도를 결정하는 단계;제 2 계층에서, 상기 악성코드들이 수행하는 악성행위들 상호 간 비교를 통해, 상기 악성코드들 각각에 대한 상기 악성행위들의 위험도를 결정하고, 상기 악성코드들간의 상대적 중요도에 기초하여, 상기 악성행위들의 위험도에 대한 가중치를 산출하는 단계; 및제 3 계층에서, 상기 산출된 가중치를 이용하여, 상기 악성코드들의 위험도를 정량적으로 결정하는 단계;를 포함하는, 방법
|
9 |
9
악성코드들의 위험도를 정량적으로 결정하는 장치에 있어서,적어도 하나의 인스트럭션을 저장하기 위한 메모리; 및상기 메모리에 저장된 상기 적어도 하나의 인스트럭션을 실행하는 적어도 하나의 프로세서를 포함하고,상기 프로세서는 상기 하나 이상의 인스트럭션을 실행함으로써,상기 악성코드들 상호 간 비교를 통해 상기 악성코드들간의 상대적중요도를 결정하고,상기 악성코드들이 수행하는 악성행위들 상호 간 비교를 통해, 상기 악성코드들 각각에 대한 상기 악성행위들의 위험도를 결정하고,상기 악성코드들간의 상대적 중요도에 기초하여, 상기 악성행위들의 위험도에 대한 가중치를 산출하고,상기 산출된 가중치를 이용하여, 상기 악성코드들의 위험도를 정량적으로 결정하는, 장치
|
10 |
10
제 9항에 있어서, 상기 장치는,외부 장치와 통신함으로써 상기 악성코드들에 관한 정보를 수집하는 통신부;를 더 포함하고,상기 메모리는 상기 통신부에서 수집한 상기 악성코드들에 관한 정보를 저장하는, 장치
|
11 |
11
계층 분석을 통해 악성코드들의 위험도를 정량적으로 결정하는 장치에 있어서,적어도 하나의 인스트럭션을 저장하기 위한 메모리; 및상기 메모리에 저장된 상기 적어도 하나의 인스트럭션을 실행하는 적어도 하나의 프로세서를 포함하고,상기 프로세서는 상기 하나 이상의 인스트럭션을 실행함으로써,제 1 계층에서, 상기 악성코드들 상호 간 비교를 통해 상기 악성코드들의 중요도를 결정하고, 제 2 계층에서, 상기 악성코드들이 수행하는 악성행위들 상호 간 비교를 통해, 상기 악성코드들 각각에 대한 상기 악성행위들의 위험도를 결정하고, 상기 악성코드들의 중요도에 기초하여, 상기 악성행위들의 위험도에 대한 가중치를 산출하고,제 3 계층에서, 상기 산출된 가중치를 이용하여, 상기 악성코드들의 위험도를 정량적으로 결정하는, 장치
|
12 |
12
제 11항에 있어서, 상기 장치는,외부 장치와 통신함으로써 상기 악성코드들에 관한 정보를 수집하는 통신부;를 더 포함하고,상기 메모리는 상기 통신부에서 수집한 상기 악성코드들에 관한 정보를 저장하는, 장치
|
13 |
13
제 1항 내지 8항 중에 적어도 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|