유사도 기반의 악성코드 진단 방법 및 장치METHOD AND DEVICE FOR DETECTING MALWARE BASED ON SIMILARITY
본 발명은 유사도 기반의 악성코드 진단 방법 및 장치에 관한 것으로, 기존 악성코드와의 유사도 해시 기반의 비교를 수행하여 악성코드의 종류를 식별하는 것을 일 목적으로 한다. 이러한 목적을 달성하기 위한 본 발명은 악성코드 정보 제공 플랫폼에서 적어도 하나의 악성코드 검사 대상 파일(제1 소프트웨어)를 수신하는 A 단계, 제1 소프트웨어와 데이터베이스에 저장된 악성코드 유무가 식별된 제2 소프트웨어의 유사도를 연산하는 B 단계, 제1 소프트웨어 및 제2 소프트웨어를 클러스터링하여 복수 개의 클러스터를 생성하는 C 단계, 상기 클러스터 내 포함된 제3 소프트웨어의 악성코드 여부를 식별하는 D 단계 및 제3 소프트웨어에 대한 악성코드 및 정상코드 비중에 따라 상기 클러스터에 속한 미확인 소프트웨어의 악성코드 여부를 식별하는 E 단계를 포함하는 것을 특징으로 한다.
- Assignee
- 주식회사 에스투더블유,한국과학기술원
- Country
- KO (South Korea)
- Application Date
- 2021-02-05
- Application Number
- 10-2021-0016426
- Registration Date
- 2021-10-25
- Registration Number
- 10-2318991-0000
- Appears in Collection
- EE-Patent(특허)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.