| 1 |
1
악성코드 패킹 탐지 장치로서,악성코드 데이터 및 미분류 데이터를 수신하는 데이터 입력부;상기 악성코드 데이터를 이용하여 인공 신경망을 기계 학습시키는 데이터 학습부;상기 인공 신경망을 기초로 상기 미분류 데이터가 상기 악성코드 데이터에 해당하는지 여부를 판단하는 데이터 분석부;상기 데이터 분석부의 판단 결과에 따라, 상기 미분류 데이터를 상기 악성코드 데이터 또는 정상 데이터로 분류하는 데이터 분류부를 포함하는, 악성코드 패킹 탐지 장치
|
| 2 |
2
제 1 항에 있어서,상기 악성코드 데이터 및 상기 미분류 데이터 각각의 특성(feature)을 추출하는 데이터 특성 추출부를 더 포함하는, 악성코드 패킹 탐지 장치
|
| 3 |
3
제 2 항에 있어서,상기 데이터 학습부는,상기 악성코드 데이터의 특성을 기반으로 상기 악성코드 데이터를 미리 설정된 악성코드 카테고리별로 분류하고, 상기 인공 신경망을 기계 학습시키는, 악성코드 패킹 탐지 장치
|
| 4 |
4
제 2 항에 있어서,상기 데이터 분석부는,상기 미분류 데이터의 특성을 기반으로 미리 설정된 특성 분류 기준에 부합하는지 여부에 따라 1 또는 0의 값을 설정하고, 1의 값이 설정된 경우 상기 미분류 데이터가 상기 악성코드 데이터에 해당하는 것으로 판단하는, 악성코드 패킹 탐지 장치
|
| 5 |
5
제 4 항에 있어서,상기 데이터 분류부는,상기 미분류 데이터가 상기 악성코드 데이터에 해당하는 경우, 상기 미분류 데이터의 특성에 따라 상기 미분류 데이터를 미리 설정된 악성코드 카테고리별로 분류하는, 악성코드 패킹 탐지 장치
|
| 6 |
6
제 5 항에 있어서,상기 악성코드 카테고리별로 분류된 상기 미분류 데이터를 기록하는 저장부를 더 포함하는, 악성코드 패킹 탐지 장치
|
| 7 |
7
악성코드 패킹 탐지 방법으로서,데이터 입력부를 통해 악성코드 데이터 및 미분류 데이터를 수신하는 동작;상기 수신된 악성코드 데이터를 이용하여 인공 신경망을 기계 학습시키는 동작;상기 인공 신경망을 기초로 상기 미분류 데이터가 상기 악성코드 데이터에 해당하는지 여부를 판단하는 동작; 및상기 판단 결과에 따라, 상기 미분류 데이터를 상기 악성코드 데이터 또는 정상 데이터로 분류하는 동작을 포함하는, 악성코드 패킹 탐지 방법
|
| 8 |
8
제 7 항에 있어서,상기 수신된 악성코드 데이터 및 상기 미분류 데이터 각각의 특성(feature)을 추출하는 동작을 더 포함하는, 악성코드 패킹 탐지 방법
|
| 9 |
9
제 8 항에 있어서,상기 인공신경망을 기계 학습시키는 동작은,상기 추출된 악성코드 데이터의 특성에 따라, 상기 악성코드 데이터를 미리 설정된 악성코드 카테고리별로 분류하는 동작; 및상기 악성코드 카테고리별로 분류된 악성코드 데이터를 이용하여 상기 인공신경망을 기계 학습시키는 동작을 포함하는, 악성코드 패킹 탐지 방법
|
| 10 |
10
제 8 항에 있어서,상기 미분류 데이터가 상기 악성코드 데이터에 해당하는지 여부를 판단하는 동작은,상기 미분류 데이터의 특성을 기반으로 미리 설정된 특성 분류 기준에 부합하는지 여부에 따라 1 또는 0의 값을 설정하는 동작; 및상기 설정된 값이 1인 경우, 상기 미분류 데이터가 상기 악성코드 데이터에 해당하는 것으로 판단하는 동작을 포함하는, 악성코드 패킹 탐지 방법
|
| 11 |
11
제 10 항에 있어서,상기 미분류 데이터를 분류하는 동작은,상기 미분류 데이터가 상기 악성코드 데이터에 해당하는 경우, 상기 미분류 데이터의 특성에 따라 상기 미분류 데이터를 미리 설정된 악성코드 카테고리별로 분류하는 동작을 포함하는, 악성코드 패킹 탐지 방법
|
| 12 |
12
제 11 항에 있어서,상기 악성코드 카테고리별로 분류된 상기 미분류 데이터를 기록하는 동작을 더 포함하는, 악성코드 패킹 탐지 방법
|
| 13 |
13
컴퓨터 판독 가능 저장 매체에 있어서,컴퓨터 상에서 실행될 때, 제 7 항 내지 제 12 항 중 어느 하나의 항에 따른 객체 추적 방법을 수행하는 컴퓨터 프로그램을 포함하는 컴퓨터 판독가능 저장 매체
|
