| 1 |
1
악성앱 탐지 시스템이,클라이언트의 애플리케이션 i로부터 애플리케이션 j로 실행 흐름이 이동되어 확률 p로 상기 클라이언트로부터 애플리케이션 j의 동적 분석 요청을 수신하는 단계; 및상기 애플리케이션 j의 동적 분석을 수행하여 악성앱인지 여부를 결정하는 단계;를 포함하되,상기 확률 p는 특정 시간 간격에서의 상기 클라이언트의 애플리케이션 i의 애플리케이션 j에 대한 호출회수와 전체 애플리케이션의 호출회수를 고려하여 산출되고,상기 동적 분석 요청을 수신하는 단계 이후에,상기 확률 p는 미리 설정된 초기값 p0로 환원시키는 단계를 더 포함하는 것을 특징으로 하는 악성앱 탐지 방법
|
| 2 |
2
악성앱 탐지 시스템이,클라이언트의 애플리케이션 i로부터 애플리케이션 j로 실행 흐름이 이동되어 확률 p로 상기 클라이언트로부터 애플리케이션 j의 동적 분석 요청을 수신하는 단계; 및상기 애플리케이션 j의 동적 분석을 수행하여 악성앱인지 여부를 결정하는 단계;를 포함하되,상기 확률 p는 특정 시간 간격에서의 상기 클라이언트의 애플리케이션 i의 애플리케이션 j에 대한 호출회수와 전체 애플리케이션의 호출회수를 고려하여 산출되고,상기 확률 p는 상기 특정 시간 간격을 t개의 라운드로 분할하고(이때 상기 t는 2 이상의 자연수), 제1라운드에서 상기 확률 p는 미리 설정된 초기값인 p0로 설정하는 단계;제2라운드부터 제t라운드까지 전체 애플리케이션의 호출회수 및 상기 애플리케이션 i의 애플리케이션 j에 대한 호출회수를 산출하는 단계;상기 제1라운드부터 제t라운드까지의 상기 애플리케이션 i의 애플리케이션 j에 대한 호출회수를 전체 애플리케이션의 호출회수로 나눈 값의 총 합한 값과 상기 p0를 더한 값과 1을 비교하여 상기 확률 p를 설정하는 단계를 통해 이루어지는 것을 특징으로 하는 악성앱 탐지 방법
|
| 3 |
3
악성앱 탐지 시스템이,클라이언트의 애플리케이션 i로부터 애플리케이션 j로 실행 흐름이 이동되어 확률 p로 상기 클라이언트로부터 애플리케이션 j의 동적 분석 요청을 수신하는 단계; 및상기 애플리케이션 j의 동적 분석을 수행하여 악성앱인지 여부를 결정하는 단계;를 포함하되,상기 확률 p는 특정 시간 간격에서의 상기 클라이언트의 애플리케이션 i의 애플리케이션 j에 대한 호출회수와 전체 애플리케이션의 호출회수를 고려하여 산출되고,상기 확률 p는인 것을 특징으로 하는 악성앱 탐지 방법
|
| 4 |
4
삭제
|
| 5 |
5
클라이언트의 애플리케이션 i로부터 애플리케이션 j로 실행 흐름이 이동될 때, 상기 클라이언트로부터 p의 확률로 상기 애플리케이션 j의 동적 분석 요청을 수신하는 통신 모듈; 및상기 애플리케이션 j의 동적 분석을 수행하여 악성앱인지 여부를 결정하는 분석 모듈을 포함하되,상기 분석 모듈은상기 확률 p을 특정 시간 간격에서의 상기 클라이언트의 애플리케이션 i의 애플리케이션 j에 대한 호출회수와 전체 애플리케이션의 호출회수를 고려하여 산출하고,상기 확률 p는인 것을 특징으로 하는 악성앱 탐지 시스템
|
| 6 |
6
제5항에 있어서,상기 분석 모듈이 동적 분석을 수행하고 상기 애플리케이션 j을 악성앱으로 판단한 경우 해당 앱을 별도로 카테고리 분류하는 확인 모듈을 더 포함하는 것을 특징으로 하는 악성앱 탐지 시스템
|
| 7 |
7
삭제
|
