1 |
1
안드로이드 애플리케이션에서 악성코드가 포함될 수 있는 주요부분의 데이터를 선택 추출하는 검사영역 추출부와;상기 검사영역 추출부가 추출한 주요부분을 패턴화하여 패턴데이터를 생성하는 변환부와;상기 변환부가 생성한 패턴데이터를 종래 악성코드 패턴이 학습된 머신러닝에 입력하여 상기 패턴데이터의 악성코드 포함 여부를 진단하는 악성코드 검사부를 포함하고,상기 주요부분은 상기 안드로이드 애플리케이션의 DEX파일 중 실행코드를 나타내는 code-item이 포함되고,상기 검사영역 추출부는 Data 섹션의 실행코드 부분과, 상기 안드로이드 애플리케이션의 구글플레이 카테고리에 대응하는 추가영역을 추출하고,상기 악성코드 검사부는 상기 애플리케이션의 카테고리에 대응하는 진단을 실시하고,상기 검사영역 추출부는 Data 섹션의 실행코드 부분과, 상기 악성코드 검사부가 진단 대상으로 하는 악성코드의 멀웨어 패밀리에 대응하는 추가영역을 추출하는 것을 특징으로 하는 안드로이드 멀웨어 탐지 분류 시스템
|
2 |
2
제1항에 있어서,상기 변환부에서 생성된 패턴데이터는 이미지 포맷의 데이터인 것을 특징으로 하는 안드로이드 멀웨어 탐지 분류 시스템
|
3 |
3
제2항에 있어서,상기 변환부는 상기 주요부분을 이진코드(binary code) 형태로 로드한 후 기 설정된 단위로 분할하고, 분할된 이진코드를 대응되는 명암 또는 색상으로 변환하는 것을 특징으로 하는 안드로이드 멀웨어 탐지 분류 시스템
|
4 |
4
제2항에 있어서,상기 변환부는 상기 악성코드 검사부의 머신러닝 알고리즘에 입력되는 데이터 포맷에 대응하여 이미지 포맷의 패턴데이터를 확대 또는 압축하는 것을 특징으로 하는 안드로이드 멀웨어 탐지 분류 시스템
|
5 |
5
제1항에 있어서,상기 변환부에서 생성된 패턴데이터는 사운드 포맷의 데이터인 것을 특징으로 하는 안드로이드 멀웨어 탐지 분류 시스템
|
6 |
6
제5항에 있어서,상기 변환부는 상기 주요부분의 이진코드를 MIDI 포맷으로 변환한 후, 변환된 MIDI 포맷의 데이터를 wav 포맷 또는 MFCC(Mel-Frequency Cepstral Coefficients) 포맷으로 변환하는 것을 특징으로 하는 안드로이드 멀웨어 탐지 분류 시스템
|
7 |
7
제6항에 있어서,상기 변환부는 주요부분의 MIDI 포맷 변환 시, 주요부분을 1 바이트 단위로 분할한 후, 상기 1 바이트를 2 비트로 구성된 제1채널과, 6 비트로 구성된 제2채널로 구성하는 것을 특징으로 하는 안드로이드 멀웨어 탐지 분류 시스템
|
8 |
8
제7항에 있어서,상기 변환부는 제1채널과 제2채널의 음이 서로 중복되지 않게 적어도 어느 하나의 채널에 가중치를 더한 후 MIDI 포맷으로 변환하는 것을 특징으로 하는 안드로이드 멀웨어 탐지 분류 시스템
|
9 |
9
삭제
|
10 |
10
제1항에 있어서,상기 검사영역 추출부는 Data 섹션의 실행코드 부분과, 상기 안드로이드 애플리케이션의 프로그래밍 언어에 대응하는 추가영역을 추출하는 것을 특징으로 하는 안드로이드 멀웨어 탐지 분류 시스템
|
11 |
11
제10항에 있어서, 상기 추가영역은프로그래밍 언어가 C 또는 C++인 경우 so 확장자의 파일이고,프로그래밍 언어가 C#인 경우 Assembly-CSharp
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
검사영역 추출부가 안드로이드 애플리케이션에서 악성코드가 포함될 수 있는 주요부분의 데이터를 추출하는 단계와;변환부가 상기 검사영역 추출부에서 추출된 주요부분의 데이터를 패턴화하여 패턴데이터를 생성하는 단계와;악성코드 검사부가 상기 변환부에서 생성된 패턴데이터를 종래 악성코드 패턴과 대비하여 상기 패턴데이터의 악성코드 포함 여부를 진단하는 단계를 포함하고,상기 주요부분은 상기 안드로이드 애플리케이션의 DEX파일 중 실행코드를 나타내는 code-item을 포함하는 단계와;상기 검사영역 추출부는 Data 섹션의 실행코드 부분과, 상기 안드로이드 애플리케이션의 구글플레이 카테고리에 대응하는 추가영역을 추출하고, 상기 악성코드 검사부는 상기 애플리케이션의 카테고리에 대응하는 진단을 실시하는 단계와;상기 검사영역 추출부는 Data 섹션의 실행코드 부분과, 상기 악성코드 검사부가 진단 대상으로 하는 악성코드 멀웨어 패밀리에 대응하는 추가영역을 추출하는 단계를 포함하는 것을 특징으로 하는 안드로이드 악성앱 탐지 방법
|