1 |
1
악성코드의 수집 시간 정보를 포함하는 상기 악성코드의 프로파일 정보와 악성코드 그룹의 그룹 프로파일 정보를 관리하는 프로파일 정보 관리부;상기 그룹 프로파일 정보에 기초하여 상기 악성코드 그룹을 소정의 인디케이터(indicator)로 시각화하고, 상기 수집 시간 정보를 나타내는 타임 라인(time-line)을 시각화하며, 상기 수집 시간 정보를 기초로 상기 악성코드 그룹에 소속된 악성코드를 상기 타임 라인과 상기 인디케이터 간의 연결선으로 시각화하여, 상기 악성코드 그룹의 현황 정보를 나타내는 그룹 현황 맵을 생성하는 시각화부; 및상기 그룹 현황 맵이 포함된 사용자 인터페이스를 제공하는 인터페이스 제공부를 포함하되,상기 그룹 프로파일 정보는 상기 악성코드 그룹에 소속된 악성코드의 개수 정보를 포함하고,상기 인디케이터의 크기는 상기 악성코드 그룹에 소속된 악성코드의 개수 정보에 기초하여 결정되는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
2 |
2
제1 항에 있어서,상기 인디케이터는 색상을 갖는 GUI(graphical user interface) 객체이되,상기 인디케이터의 색상의 농도는 상기 악성코드 그룹에 소속된 악성코드의 개수 정보에 기초하여 결정되는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
3 |
3
제1 항에 있어서,상기 그룹 프로파일 정보는 상기 악성코드 그룹의 위험도 정보를 포함하고,상기 인디케이터는 색상을 갖는 GUI 객체이되,상기 인디케이터의 색상 및 색상의 농도 중 적어도 하나의 요소는 상기 악성코드 그룹의 위험도 정보에 기초하여 결정되는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
4 |
4
제1 항에 있어서,상기 악성코드 그룹은 제1 악성코드가 소속된 제1 악성코드 그룹 및 제2 악성코드가 소속된 제2 악성코드 그룹을 포함하되,상기 제1 악성코드 그룹의 제1 인디케이터는 제1 색으로 시각화되고, 상기 제2 악성코드 그룹의 제2 인디케이터는 제2 색으로 시각화되며,상기 제1 악성코드를 가리키는 제1 연결선은 상기 제1 색으로 시각화되고, 상기 제2 악성코드를 가리키는 제2 연결선을 상기 제2 색으로 시각화되는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
5 |
5
삭제
|
6 |
6
제1 항에 있어서,상기 시각화부는,상기 타임 라인을 원형으로 시각화하고, 상기 타임 라인에 의해 형성된 영역의 내부에 상기 악성코드 그룹의 인디케이터를 배치하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
7 |
7
제1 항에 있어서,상기 시각화된 타임 라인은 제1 구간 및 제2 구간을 포함하는 복수의 구간으로 구성되고,상기 제1 구간 및 상기 제2 구간은 동일한 길이의 기간에 대응되며,상기 제1 구간의 길이는 상기 제1 구간에 대응되는 기간 동안에 수집된 악성코드의 개수에 기초하여 결정되며,상기 제2 구간의 길이는 상기 제2 구간에 대응되는 기간 동안에 수집된 악성코드의 개수에 기초하여 결정되는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
8 |
8
제1 항에 있어서,상기 사용자 인터페이스는 관심 기간을 입력하는 기간 입력 인터페이스를 포함하고,상기 시각화부는,상기 기간 입력 인터페이스를 통해 관심 기간을 설정하는 사용자 입력에 응답하여, 상기 관심 기간 동안에 수집된 관심 악성코드를 제1 연결선으로 시각화하고, 상기 관심 악성코드가 소속된 관심 악성코드 그룹을 제1 인디케이터로 시각화하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
9 |
9
제1 항에 있어서,상기 시각화부는,시간 흐름에 따라 상기 인디케이터 및 상기 연결선을 애니메이션 처리하되,시간이 지날수록 상기 연결선의 개수 및 상기 인디케이터의 크기가 증가되는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
10 |
10
제1 항에 있어서,상기 인디케이터의 배치 위치는,상기 시각화된 타임 라인의 배치 위치와 상기 악성코드 그룹의 대표 수집 시간 정보에 기초하여 결정되되,상기 대표 수집 시간 정보는 상기 악성코드 그룹에 소속된 악성코드의 수집 시간 정보에 기초하여 결정되는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
11 |
11
제1 항에 있어서,상기 시각화된 타임 라인은 제1 기간에 대응되는 제1 구간 및 제2 기간에 대응되는 제2 구간을 포함하는 복수의 구간으로 구성되고,상기 시각화부는,상기 사용자 인터페이스를 통해 상기 제1 기간을 관심 기간으로 지정하는 사용자 입력에 응답하여, 상기 제1 기간 동안에 수집된 관심 악성코드를 가리키는 연결선 및 상기 관심 악성코드가 소속된 관심 악성코드 그룹의 인디케이터를 하이라이트 처리하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
12 |
12
제11 항에 있어서,상기 프로파일 정보 관리부는,상기 사용자 입력에 응답하여, 상기 사용자 인터페이스를 통해 상기 제1 기간 동안에 수집된 관심 악성코드의 개수 정보를 제공하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
13 |
13
제1 항에 있어서,상기 시각화부는,상기 사용자 인터페이스를 통해 관심 악성코드 그룹을 지정하는 사용자 입력에 응답하여, 상기 관심 악성코드 그룹의 인디케이터와 상기 관심 악성코드 그룹에 소속된 악성코드를 가리키는 연결선을 하이라이트 처리하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
14 |
14
제13 항에 있어서,상기 프로파일 정보 관리부는,상기 사용자 입력에 응답하여, 상기 사용자 인터페이스를 통해 상기 관심 악성코드 그룹에 대한 그룹 프로파일 정보를 제공하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
15 |
15
제1 항에 있어서,상기 시각화부는,상기 사용자 인터페이스를 통해 관심 악성코드를 지정하는 사용자 입력에 응답하여, 상기 관심 악성코드를 가리키는 연결선과 상기 관심 악성코드가 소속된 악성코드 그룹의 인디케이터를 하이라이트 처리하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
16 |
16
제15 항에 있어서,상기 프로파일 정보 관리부는,상기 사용자 입력에 응답하여, 상기 사용자 인터페이스를 통해 상기 관심 악성코드에 대한 프로파일 정보를 제공하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
17 |
17
악성코드 그룹에 소속된 복수의 악성코드 각각의 프로파일 정보를 관리하는 프로파일 정보 관리부;상기 복수의 악성코드 각각의 프로파일 정보에 기초하여, 상기 악성코드 그룹의 대표 악성코드와 다른 악성코드 간의 유사도를 산출하는 유사도 산출부;상기 산출된 유사도를 시각화하여, 상기 악성코드 그룹에 대한 유사도 맵을 생성하는 시각화부; 및상기 유사도 맵이 포함된 사용자 인터페이스를 제공하는 인터페이스 제공부를 포함하되,상기 유사도 맵의 제1 영역은 상기 복수의 악성코드 중 제1 악성코드와 대응되고, 상기 유사도 맵의 제2 영역은 상기 복수의 악성코드 중 제2 악성코드와 대응되며,상기 제1 영역의 색상 농도는 상기 대표 악성코드와 상기 제1 악성코드 간의 제1 유사도에 기초하여 결정되고, 상기 제2 영역의 색상 농도는 상기 대표 악성코드와 상기 제2 악성코드 간의 제2 유사도에 기초하여 결정되는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
18 |
18
제17 항에 있어서,상기 유사도 맵의 제3 영역은 상기 대표 악성코드와 대응되고,상기 유사도 맵 상에서, 상기 제1 영역은 상기 제1 유사도가 높을수록 상기 제3 영역에 가깝게 위치하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
19 |
19
제17 항에 있어서,상기 시각화부는,상기 제1 영역의 색상을 제1 색으로 시각화하고,상기 제2 영역의 색상을 제2 색으로 시각화하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
20 |
20
제17 항에 있어서,상기 유사도 산출부는,상기 사용자 인터페이스를 통해 관심 악성코드를 지정하는 사용자 입력에 응답하여, 상기 대표 악성코드를 상기 관심 악성코드로 변경하고, 상기 유사도를 재산출하며,상기 시각화부는,상기 사용자 입력에 응답하여, 상기 재산출된 유사도에 기초하여 상기 유사도 맵을 갱신하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
21 |
21
제17 항에 있어서,상기 복수의 악성코드 각각의 프로파일 정보는 악성코드의 행위 벡터 정보를 포함하고,상기 유사도 산출부는,상기 대표 악성코드에 대한 제1 행위 벡터와 상기 제1 악성코드에 대한 제2 행위 벡터 간의 유사도에 기초하여 상기 제1 유사도를 산출하되,상기 제1 행위 벡터 및 상기 제2 행위 벡터는,악성코드의 API(application programming interface) 호출 시퀀스로부터 추출된 n-gram 단위의 행위 특징에 기초하여 생성된 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
22 |
22
제17 항에 있어서,상기 악성코드 그룹은 클러스터링 알고리즘을 통해 형성된 특정 클러스터에 대응되고,상기 대표 악성코드는 상기 특정 클러스터의 중심을 가리키는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
23 |
23
제17 항에 있어서,상기 시각화부는,상기 사용자 인터페이스를 통해 상기 제1 악성코드를 관심 악성코드로 지정하는 사용자 입력에 응답하여, 상기 제1 영역을 하이라이트 처리하고,상기 프로파일 정보 관리부는,상기 사용자 입력에 응답하여, 상기 사용자 인터페이스를 통해 상기 제1 악성코드의 프로파일 정보를 제공하는 것을 특징으로 하는,악성코드 정보의 시각화 장치
|
24 |
24
시각화 장치에서 수행되는 악성코드 정보의 시각화 방법에 있어서,악성코드의 수집 시간 정보를 나타내는 타임 라인을 배치하는 단계;제1 악성코드 그룹을 가리키는 인디케이터(indicator)를 상기 타임 라인에 인접하여 배치하되, 상기 제1 악성코드 그룹은 제1 악성코드 및 제2 악성코드를 포함하는 것인, 단계;상기 제1 악성코드의 수집 시간 정보를 기초로, 상기 제1 악성코드를 상기 타임 라인과 상기 인디케이터 간의 제1 연결선으로 시각화하는 단계; 및상기 제2 악성코드의 수집 시간 정보를 기초로, 상기 제2 악성코드를 상기 타임 라인과 상기 인디케이터 간의 제2 연결선으로 시각화하는 단계를 포함하는 것을 특징으로 하는,악성코드 정보의 시각화 방법
|