1 |
1
정보 처리 장치가 데이터베이스에 저장된 기초 실행코드별 기초 함수 정보와 상기 기초 함수 정보에 대한 기초 유사도 정보를 이용하여 실행코드의 유사도를 분석하는 방법에 있어서,분석 대상 실행코드의 함수들을 대상 함수들로 추출하는 단계;상기 추출된 대상 함수들 각각에 대한 유사도 정보를 획득하는 단계;상기 획득된 유사도 정보를 상기 기초 유사도 정보와 비교하여 상기 추출된 대상 함수들과 유사한 기초 함수들을 선택하는 단계;상기 선택된 기초 함수들 중 동일한 기초 실행코드에 속하는 기초 함수들을 동일 코드 그룹으로 할당하는 단계; 그리고상기 할당된 코드 그룹들에 포함된 기초 함수에 기반하여 상기 분석 대상 실행코드와 유사한 기초 실행코드를 결정하는 단계를 포함하며,상기 유사도 정보는 상기 추출된 각 대상 함수의 해쉬값 및 상기 추출된 각 대상 함수의 명령코드들에 대한 통계 정보를 포함하는 방법
|
2 |
2
삭제
|
3 |
3
정보 처리 장치가 데이터베이스에 저장된 기초 실행코드별 기초 함수 정보와 상기 기초 함수 정보에 대한 기초 유사도 정보를 이용하여 실행코드의 유사도를 분석하는 방법에 있어서,분석 대상 실행코드의 함수들을 대상 함수들로 추출하는 단계;상기 추출된 대상 함수들 각각에 대한 유사도 정보를 획득하는 단계;상기 획득된 유사도 정보를 상기 기초 유사도 정보와 비교하여 상기 추출된 대상 함수들과 유사한 기초 함수들을 선택하는 단계;상기 선택된 기초 함수들 중 동일한 기초 실행코드에 속하는 기초 함수들을 동일 코드 그룹으로 할당하는 단계; 그리고상기 할당된 코드 그룹들에 포함된 기초 함수에 기반하여 상기 분석 대상 실행코드와 유사한 기초 실행코드를 결정하는 단계를 포함하며,상기 유사도 정보는 상기 추출된 각 대상 함수의 해쉬값이며,상기 유사도 정보는 상기 추출된 각 대상 함수의 명령코드들에 대한 통계 정보, 상기 추출된 각 함수의 변수의 유형별 통계 정보, 상기 추출된 각 대상 함수의 변수 중 레지스터를 제외한 변수들을 삭제한 함수의 해쉬값, 그리고 상기 추출된 각 대상 함수에 포함된 분기문을 경계로 복수의 코드 블록들을 추출하고 추출된 각 코드 블록에 대한 해쉬값을 논리연산한 값을 더 포함하는 방법
|
4 |
4
제 3 항에 있어서,상기 논리연산은 AND 논리연산 또는 XOR 논리연산인 방법
|
5 |
5
제 3 항에 있어서,상기 기초 함수를 선택하는 단계에서, 상기 추출된 대상 함수의 해쉬값과 동일한 기초 유사도 정보가 존재하는 경우 해당 기초 유사도 정보에 대응하는 기초 함수를 유사한 기초 함수로 추출하는 방법
|
6 |
6
제 3 항에 있어서,상기 기초 함수를 추출하는 단계에서, 상기 유사도 정보와 상기 기초 유사도 정보의 유사도를 수치화하고 수치화된 유사도가 설정된 임계치 이상인 경우 해당하는 기초 함수를 유사한 기초 함수로 추출하는 방법
|
7 |
7
제 1 항에 있어서,상기 기초 실행코드를 결정하는 단계에서, 가장 많은 기초 함수들이 포함된 코드 그룹의 기초 실행코드를 상기 분석 대상 실행코드와 유사한 실행코드로 결정하는 방법
|
8 |
8
정보 처리 장치가 데이터베이스에 저장된 기초 실행코드별 기초 함수 정보와 상기 기초 함수 정보에 대한 기초 유사도 정보를 이용하여 분석 대상 실행코드의 유사도를 분석하는 시스템에 있어서,상기 분석 대상 실행코드의 함수들을 대상 함수들로 추출하는 함수 추출 모듈;상기 추출된 대상 함수들 각각에 대한 유사도 정보를 추출하는 유사도 정보 추출 모듈;상기 추출된 유사도 정보를 상기 기초 유사도 정보와 비교하여 상기 추출된 대상 함수와 유사한 기초 함수를 선택하는 유사 함수 선택 모듈;상기 선택된 기초 함수들 중 동일한 기초 실행코드에 속하는 기초 함수들을 동일 코드 그룹으로 할당하는 코드 그룹 분류 모듈; 그리고상기 할당된 코드 그룹들에 포함된 기초 함수에 기반하여 상기 분석 대상 실행코드와 유사한 기초 실행코드를 결정하는 유사 코드 판단 모듈을 포함하며,상기 유사도 정보는 상기 추출된 각 대상 함수의 해쉬값 및 상기 추출된 각 대상 함수의 명령코드들에 대한 통계 정보인 시스템
|
9 |
9
삭제
|
10 |
10
정보 처리 장치가 데이터베이스에 저장된 기초 실행코드별 기초 함수 정보와 상기 기초 함수 정보에 대한 기초 유사도 정보를 이용하여 분석 대상 실행코드의 유사도를 분석하는 시스템에 있어서,상기 분석 대상 실행코드의 함수들을 대상 함수들로 추출하는 함수 추출 모듈;상기 추출된 대상 함수들 각각에 대한 유사도 정보를 추출하는 유사도 정보 추출 모듈;상기 추출된 유사도 정보를 상기 기초 유사도 정보와 비교하여 상기 추출된 대상 함수와 유사한 기초 함수를 선택하는 유사 함수 선택 모듈;상기 선택된 기초 함수들 중 동일한 기초 실행코드에 속하는 기초 함수들을 동일 코드 그룹으로 할당하는 코드 그룹 분류 모듈; 그리고상기 할당된 코드 그룹들에 포함된 기초 함수에 기반하여 상기 분석 대상 실행코드와 유사한 기초 실행코드를 결정하는 유사 코드 판단 모듈을 포함하며,상기 유사도 정보는 상기 추출된 각 대상 함수의 해쉬값이며,상기 유사도 정보는 상기 추출된 각 대상 함수의 명령코드들에 대한 통계 정보, 상기 추출된 각 함수의 변수의 유형별 통계 정보, 상기 추출된 각 대상 함수의 변수 중 레지스터를 제외한 변수들을 삭제한 함수의 해쉬값, 그리고 상기 추출된 각 대상 함수에 포함된 분기문을 경계로 복수의 코드 블록들을 추출하고 추출된 각 코드 블록에 대한 해쉬값을 논리연산한 값을 더 포함하는 시스템
|
11 |
11
제 10 항에 있어서,상기 유사 함수 선택 모듈은 상기 추출된 대상 함수의 해쉬값과 동일한 기초 유사도 정보가 존재하는 경우 해당 기초 유사도 정보에 대응하는 기초 함수를 유사한 기초 함수로 선택하는 시스템
|
12 |
12
제 10 항에 있어서,상기 유사 함수 선택 모듈은 상기 유사도 정보와 상기 기초 유사도 정보의 유사도를 수치화한 후 수치화된 유사도가 설정된 임계치 이상인 경우 해당 기초 함수를 유사한 기초 함수로 선택하는 시스템
|
13 |
13
제 8 항에 있어서,상기 유사 코드 판단 모듈은 가장 많은 기초 함수들이 포함된 코드 그룹의 기초 실행코드를 상기 대상 실행코드와 유사한 실행코드로 결정하는 시스템
|