| 1 |
1
그룹 분리를 위한 제어 명령을 받으면, 악성 코드 그룹을 검색하는 그룹 검색부;상기 검색된 악성 코드 그룹에 속한 악성 코드 각각의 제1 변종 비율을 산출하는 제1 산출부;상기 산출된 제1 변종 비율이 높은 순서대로 악성 코드 각각의 군집화 계수를 산출하는 제2 산출부; 및상기 산출된 군집화 계수를 기반으로 상기 검색된 악성 코드 그룹으로부터 적어도 2개의 소 그룹을 추출하고, 상기 추출된 모든 소 그룹을 이용하여 제1 소 그룹 및 제2 소 그룹으로 구성된 N개의 소 그룹 쌍을 생성하며, 상기 생성된 소 그룹 쌍에 대한 제2 변종 비율을 이용하여 상기 생성된 소 그룹 쌍에 포함된 소 그룹들을 병합하는 그룹분리 결정부;를 포함하되,상기 제1 변종 비율은 상기 검색된 악성 코드 그룹에 속한 전체 악성 코드의 개수와 상기 검색된 악성 코드 그룹에 속한 악성 코드 중 해당 악성 코드의 변종의 개수에 기초하여 산출되고,상기 추출된 소 그룹은 특정 악성 코드 및 상기 특정 악성 코드의 변종으로 구성되며,상기 제2 변종 비율은 상기 제1 소 그룹 및 상기 제2 소 그룹에 속한 전체 악성 코드의 개수와 상기 제1 소 그룹 및 상기 제2 소 그룹에 속한 변종의 개수에 기초하여 산출되는 것인, 악성코드 분류 시스템
|
| 2 |
2
삭제
|
| 3 |
3
제1 항에 있어서,상기 그룹분리 결정부는,상기 제2 변종 비율을 기반으로 상기 생성된 소 그룹 쌍 중에서 가장 높은 변종 비율을 갖는 소 그룹 쌍에 포함된 소 그룹들을 병합하는, 악성코드 분류 시스템
|
| 4 |
4
제1 항에 있어서,상기 그룹분리 결정부는,상기 제2 변종 비율을 기반으로 상기 생성된 소 그룹 쌍 중에서 가장 높은 변종 비율을 갖는 소 그룹 쌍이 2개 이상인지 여부를 판정하고, 2개 이상이라는 판정에 응답하여 미리 설정된 병합 조건을 만족하는 하나의 소 그룹 쌍을 선정하며, 상기 선정된 소 그룹 쌍에 포함된 소 그룹들을 병합하는, 악성코드 분류 시스템
|
| 5 |
5
제4 항에 있어서,상기 미리 설정된 병합 조건은 변종 개수가 가장 많은 소 그룹 쌍에 포함된 소 그룹들을 병합하는 조건을 포함하는 것인, 악성코드 분류 시스템
|
| 6 |
6
제4 항에 있어서,상기 미리 설정된 병합 조건은 해당 소 그룹 쌍에 포함된 소 그룹의 변종 비율의 평균값이 가장 높은 소 그룹 쌍에 포함된 소 그룹들을 병합하는 조건을 포함하는 것인, 악성코드 분류 시스템
|
| 7 |
7
제4 항에 있어서,상기 미리 설정된 병합 조건은 랜덤하게 선정된 소 그룹 쌍에 포함된 소 그룹들을 병합하는 조건을 포함하는 것인, 악성코드 분류 시스템
|
| 8 |
8
제1 항에 있어서,상기 제1 변종 비율은 다음의 수학식 {제1 변종 비율 = (그룹 내 변종의 개수) / (전체 악성 코드의 수 - 1)}에 의해 산출되는, 악성코드 분류 시스템
|
| 9 |
9
제1 항에 있어서,상기 군집화 계수는 다음의 수학식 {군집화 계수 = (변종끼리 가지는 관계의 수) / (변종끼리 가질 수 있는 관계의 수)}에 의해 산출되는, 악성코드 분류 시스템
|
| 10 |
10
삭제
|
| 11 |
11
악성코드 분류 시스템에서 수행되는 그룹 분리 기능을 제공하기 위한 방법에 있어서,그룹 검색부가 그룹 분리를 위한 제어 명령을 받으면, 악성 코드 그룹을 검색하는 단계;제1 산출부가 상기 검색된 악성 코드 그룹에 속한 악성 코드 각각의 제1 변종 비율을 산출하는 단계;제2 산출부가 상기 산출된 제1 변종 비율이 높은 순서대로 악성 코드 각각의 군집화 계수를 산출하는 단계;그룹분리 결정부가 상기 산출된 군집화 계수를 기반으로 상기 검색된 악성 코드 그룹으로부터 적어도 2개의 소 그룹을 추출하는 단계;상기 그룹분리 결정부가 상기 추출된 모든 소 그룹을 이용하여 제1 소 그룹 및 제2 소 그룹으로 구성된 N개의 소 그룹 쌍을 생성하는 단계; 및상기 그룹분리 결정부가 상기 생성된 소 그룹 쌍에 대한 제2 변종 비율을 이용하여 상기 생성된 소 그룹 쌍에 포함된 소 그룹들을 병합하는 단계;를 포함하되,상기 제1 변종 비율은 상기 검색된 악성 코드 그룹에 속한 전체 악성 코드의 개수와 상기 검색된 악성 코드 그룹에 속한 악성 코드 중 해당 악성 코드의 변종의 개수에 기초하여 산출되고,상기 추출된 소 그룹은 특정 악성 코드 및 상기 특정 악성 코드의 변종으로 구성되며,상기 제2 변종 비율은 상기 제1 소 그룹 및 상기 제2 소 그룹에 속한 전체 악성 코드의 개수와 상기 제1 소 그룹 및 상기 제2 소 그룹에 속한 변종의 개수에 기초하여 산출되는 것인, 그룹 분리 기능을 제공하기 위한 방법
|
| 12 |
12
삭제
|
| 13 |
13
제11 항에 있어서,상기 병합하는 단계는,상기 제2 변종 비율을 기반으로 상기 생성된 소 그룹 쌍 중에서 가장 높은 변종 비율을 갖는 소 그룹 쌍에 포함된 소 그룹들을 병합하는 단계를 포함하는, 그룹 분리 기능을 제공하기 위한 방법
|
| 14 |
14
제11 항에 있어서,상기 병합하는 단계는,상기 제2 변종 비율을 기반으로 가장 높은 변종 비율을 갖는 소 그룹 쌍이 2개 이상인지 여부를 판정하는 단계;2개 이상이라는 판정에 응답하여, 미리 설정된 병합 조건을 만족하는 하나의 소 그룹 쌍을 선정하는 단계; 및상기 선정된 소 그룹 쌍에 포함된 소 그룹들을 병합하는 단계를 포함하는, 그룹 분리 기능을 제공하기 위한 방법
|
| 15 |
15
제14 항에 있어서,상기 미리 설정된 병합 조건은 변종 개수가 가장 많은 소 그룹 쌍에 포함된 소 그룹들을 병합하는 조건을 포함하는 것인, 그룹 분리 기능을 제공하기 위한 방법
|
| 16 |
16
제14 항에 있어서,상기 미리 설정된 병합 조건은 해당 소 그룹 쌍에 포함된 소 그룹의 변종 비율의 평균값이 가장 높은 소 그룹 쌍에 포함된 소 그룹들을 병합하는 조건을 포함하는 것인, 그룹 분리 기능을 제공하기 위한 방법
|
| 17 |
17
제14 항에 있어서,상기 미리 설정된 병합 조건은 랜덤하게 선정된 소 그룹 쌍에 포함된 소 그룹들을 병합하는 조건을 포함하는 것인, 그룹 분리 기능을 제공하기 위한 방법
|
| 18 |
18
제11 항에 있어서,상기 제1 변종 비율은 다음의 수학식 {제1 변종 비율 = (그룹 내 변종의 개수) / (전체 악성 코드의 수 - 1)}에 의해 산출되는, 그룹 분리 기능을 제공하기 위한 방법
|
| 19 |
19
제11 항에 있어서,상기 군집화 계수는 다음의 수학식 {군집화 계수 = (변종끼리 가지는 관계의 수) / (변종끼리 가질 수 있는 관계의 수)}에 의해 산출되는, 그룹 분리 기능을 제공하기 위한 방법
|
| 20 |
20
삭제
|
