1 |
1
악성앱에 대한 적어도 하나의 사용자 입력 데이터 및 상기 사용자 입력 데이터에 부여된 선호도 값을 저장하는 사용자 입력 데이터 저장부;게임 이론에 기초한 상기 악성앱의 페이오프(payoff)의 최대값을 최소화하도록 상기 저장된 사용자 입력 데이터를 기반으로 상기 악성앱에 제공할 사용자 입력을 생성하는 사용자 입력 생성부; 및상기 생성된 사용자 입력을 상기 악성앱으로 전달하는 사용자 입력 전달부를 포함하는 악성앱 탐지를 위한 동적 분석 입력 시스템
|
2 |
2
제 1 항에 있어서,상기 사용자 입력 데이터에 부여되는 상기 선호도 값은 해당 사용자 입력 데이터의 사용 빈도에 따라 결정되는 악성앱 탐지를 위한 동적 분석 입력 시스템
|
3 |
3
제 1 항에 있어서,상기 악성앱은 신뢰 실행 환경 하에서 일반 영역(Normal World)에 설치되고,상기 동적 분석 입력 시스템은 신뢰 실행 환경 하에서 상기 일반 영역과 분리된 보안 영역(Secure World)에 구비되는 악성앱 탐지를 위한 동적 분석 입력 시스템
|
4 |
4
제 3 항에 있어서,상기 사용자 입력 생성부는:상기 일반 영역으로부터 마스크 불가능 인터럽트(non-maskable interrupt) 신호가 수신되면, 상기 저장된 사용자 입력 데이터를 기반으로 상기 악성앱에 제공할 사용자 입력을 생성하는 악성앱 탐지를 위한 동적 분석 입력 시스템
|
5 |
5
제 1 항에 있어서,상기 악성앱은:상기 사용자 입력 데이터에 부여된 상기 선호도 값을 사전에 알고 있으며,SPRT(Sequential Probability Ratio Test)를 기반으로 악성행위 수행 여부를 결정하되,상기 동적 분석 입력 시스템으로부터 전달받은 상기 사용자 입력의 상기 선호도 값이 입력 선호도 임계값보다 작거나 같으면, 상기 SPRT에서 영 가설(H0)을 채택하여 악성행위를 수행하고,상기 동적 분석 입력 시스템으로부터 전달받은 상기 사용자 입력의 상기 선호도 값이 상기 입력 선호도 임계값보다 크면, 상기 SPRT에서 대립 가설(H1)을 채택하여 정상행위를 수행하는 악성앱 탐지를 위한 동적 분석 입력 시스템
|
6 |
6
제 5 항에 있어서,상기 악성앱은 상기 동적 분석 입력 시스템으로부터 상기 사용자 입력을 전달받을 때마다 상기 입력 선호도 임계값을 갱신하는 악성앱 탐지를 위한 동적 분석 입력 시스템
|
7 |
7
제 5 항에 있어서,상기 사용자 입력 생성부는,상기 악성앱 및 상기 사용자 입력 생성부를 각각 제 1 및 제 2 플레이어로 가정하여 상기 제 1 및 제 2 플레이어 간의 미니맥스(Minimax) 게임 모델에서 상기 제 1 플레이어의 페이오프의 최대값을 상기 제 2 플레이어가 최소화하는 내쉬 균형(Nash Equilibrium) 조건에 따라 적어도 하나의 사용자 입력 중 하나를 선택하는 악성앱 탐지를 위한 동적 분석 입력 시스템
|
8 |
8
제 7 항에 있어서,상기 사용자 입력 생성부는,k개의 서로 다른 사용자 입력 중 하나를 균등하고(uniform) 랜덤하게 선택하며, 여기서 k는 1보다 크거나 같은 자연수인 악성앱 탐지를 위한 동적 분석 입력 시스템
|
9 |
9
게임 이론에 기초한 악성앱의 페이오프(payoff)의 최대값을 최소화하도록 미리 저장된 사용자 입력 데이터를 기반으로 상기 악성앱에 제공할 사용자 입력을 생성하는 단계; 및상기 생성된 사용자 입력을 상기 악성앱으로 전달하는 단계를 포함하는 악성앱 탐지를 위한 동적 분석 입력 방법
|
10 |
10
제 9 항에 있어서,상기 사용자 입력을 생성하는 단계는:악성앱 및 사용자 입력 생성부를 각각 제 1 및 제 2 플레이어로 가정하여 상기 제 1 및 제 2 플레이어 간의 미니맥스(Minimax) 게임 모델에서 상기 제 1 플레이어의 페이오프의 최대값을 상기 제 2 플레이어가 최소화하는 내쉬 균형(Nash Equilibrium) 조건에 따라 적어도 하나의 사용자 입력 중 하나를 선택하는 단계를 포함하는 악성앱 탐지를 위한 동적 분석 입력 방법
|
11 |
11
제 9 항에 있어서,상기 사용자 입력을 생성하는 단계는:k개의 서로 다른 사용자 입력 중 하나를 균등하고(uniform) 랜덤하게 선택하는 단계를 포함하고, 여기서 k는 1보다 크거나 같은 자연수인 악성앱 탐지를 위한 동적 분석 입력 방법
|
12 |
12
컴퓨터로 읽을 수 있는 기록 매체에 있어서,제 9 항에 따른 악성앱 탐지를 위한 동적 분석 입력 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 기록 매체
|