公开(公告)号：KR101689296B1

公开(公告)日：2016-12-23

申请号：KR1020160017260

申请日：2016-02-15

Applicant: 한국과학기술정보연구원

Inventor： 송중석 ,  최장원 ,  최상수 ,  김희석 ,  최지연 ,  이윤수

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/22

CPC classification number: H04L29/06

Abstract: 본발명은보안이벤트자동검증방법및 장치에관한것이다. 본발명의일 실시예에따른보안이벤트자동검증방법은보안이벤트및 보안이벤트와관련된정보를입력받는단계, 보안이벤트의특성을추출하는단계, 보안이벤트를분류하는단계및 보안이벤트를검증하는단계포함한다.

公开(公告)号：KR1020150085741A

公开(公告)日：2015-07-24

申请号：KR1020140005737

申请日：2014-01-16

Applicant: 한국과학기술정보연구원

Inventor： 장희진 ,  송중석 ,  최상수 ,  박학수

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: 본명세서는악성코드탐지장치가프로그램의행위를분석하는방법을개시한다. 상기방법은, 특정프로그램에의해실행되는행위를동작기호및 고유인덱스의조합으로구성된문자열로표시하는단계와; 상기동작기호및 고유인덱스로조합된문자열을정규화하는단계와; 상기정규화된문자열을기 저장된악성코드의문자열과비교한결과에기초하여상기특정프로그램의유해성을판단하는단계:를포함한다.

Abstract translation: 公开了一种用于分析程序的行为的恶意代码检测装置的方法。 该方法包括以下步骤：显示由操作符号的组合组成的文本串和指示特定程序的行为的唯一索引; 将文本字符串与操作符号和唯一索引组合归一化; 并且基于标准化文本串与保存的恶意代码的文本串之间的比较来确定特定程序的有害性。