| 1 |
1
어플리케이션으로부터 호출되는 함수가 나타내는 함수 정보에 따라 악성코드를 분석하는 악성코드 분류 방법에 있어서,어플리케이션에 의해 호출되는 함수 정보를 추출하는 단계;상기 함수 정보를 사전에 설정되는 그룹 조건에 따라 분류하여 함수 그룹을 생성하는 단계;상기 함수 그룹이 나타내는 대표 명칭이 상기 어플리케이션에서 이용되는 빈도를 검출하여 빈도 정보를 생성하는 단계; 및상기 빈도 정보에 따라 상기 어플리케이션을 분류하는 단계를 포함하는, 악성코드 분류 방법
|
| 2 |
2
제1항에 있어서, 상기 함수 그룹을 생성하는 단계는,상기 함수 정보로부터 단위 명칭을 추출하는 단계;상기 그룹 조건에 따라 상기 단위 명칭으로부터 핵심 명칭을 추출하는 단계; 및상기 핵심 명칭에 따라 상기 함수 그룹을 생성하여, 상기 함수 정보를 분류하는 단계를 더 포함하는, 악성코드 분류 방법
|
| 3 |
3
제2항에 있어서, 상기 단위 명칭을 추출하는 단계는,상기 함수 정보에 따른 함수의 명칭에 존재하는 대문자가 상기 단위 명칭의 시작 문자가 되도록 분리하는, 악성코드 분류 방법
|
| 4 |
4
제3항에 있어서, 상기 단위 명칭을 추출하는 단계는,상기 함수의 명칭을 분리할 때, 두개 이상의 대문자가 연속되는 문자는 하나의 단위 명칭으로 분리하는, 악성코드 분류 방법
|
| 5 |
5
제2항에 잇어서, 상기 핵심 명칭을 추출하는 단계는,상기 호출되는 함수 정보의 빈도 정보를 수집하고, 상기 빈도 정보가 가장 낮은 함수의 명칭에 존재하는 단위 명칭을 상기 핵심 명칭으로 추출하는, 악성코드 분류 방법
|
| 6 |
6
제2항에 있어서, 상기 함수 정보를 분류하는 단계는,상기 핵심 명칭 및 상기 함수 정보의 클래스 명칭 중 적어도 하나의 정보를 이용하여 상기 함수 정보를 분류하는, 악성코드 분류 방법
|
| 7 |
7
제1항에 있어서, 상기 어플리케이션을 분류하는 단계는,서로 다른 어플리케이션의 상기 빈도 정보를 수집하는 단계;서로 다른 어플리케이션으로부터 수집된 복수의 빈도 정보에 따라 악성코드 그룹을 생성하는 단계; 및임의의 어플리케이션으로부터 생성되는 빈도 정보를 상기 악성코드 그룹에 따라 분류하는 단계를 더 포함하는, 악성코드 분류 방법
|
| 8 |
8
제1항 내지 제7항 중 어느 하나의 항에 따른 악성코드 분류 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록매체
|
| 9 |
9
어플리케이션에 의해 호출되는 함수 정보를 추출하는 추출부;상기 함수 정보를 사전에 설정되는 그룹 조건에 따라 분류하여 함수 그룹을 생성하고, 상기 함수 그룹이 나타내는 대표 명칭이 상기 어플리케이션에서 이용되는 빈도를 검출하여 빈도 정보를 생성하는 분석부; 및상기 빈도 정보에 따라 상기 어플리케이션을 분류하는 분류부를 포함하는, 악성코드 분류 장치
|
| 10 |
10
제9항에 있어서, 상기 분석부는,상기 함수 정보로부터 단위 명칭을 추출하고,상기 그룹 조건에 따라 상기 단위 명칭으로부터 핵심 명칭을 추출하고,상기 핵심 명칭에 따라 상기 함수 그룹을 생성하여, 상기 함수 정보를 분류하는, 악성코드 분류 장치
|
| 11 |
11
제9항에 있어서, 상기 분류부는,서로 다른 어플리케이션의 상기 빈도 정보를 수집하고,서로 다른 어플리케이션으로부터 수집된 복수의 빈도 정보에 따라 악성코드 그룹을 생성하고,임의의 어플리케이션으로부터 생성되는 빈도 정보를 상기 악성코드 그룹에 따라 분류하는, 악성코드 분류 장치
|
