公开(公告)号：KR101472321B1

公开(公告)日：2014-12-12

申请号：KR1020130066614

申请日：2013-06-11

Applicant: 고려대학교 산학협력단

Inventor： 김휘강 ,  금영준 ,  김지홍

IPC: G06F21/55

CPC classification number: G06F21/554 ,  G06F8/61 ,  G06F21/562

Abstract: 본 발명은 이동단말의 어플리케이션 내 악성코드 탐지 시스템 및 방법에 관한 것으로, 보다 구체적으로는 어플리케이션 설치확인부가 이동단말 내 신규 어플리케이션의 설치가 시도되고 있는지 여부를 확인하는 단계; 콜 시퀀스 추출부가 상기 이동단말 내 신규 어플리케이션의 설치가 시도되고 있다고 판단하는 경우, 상기 신규 어플리케이션의 설치파일 내 코드로부터 함수에 대한 콜 시퀀스를 추출하는 단계; 및 변종코드 확인부가 추출된 함수의 콜 시퀀스를 데이터베이스 내 기저장된 상기 신규 어플리케이션과 동일한 어플리케이션의 설치파일 내 코드로부터 추출된 함수의 콜 시퀀스를 상호 비교하여, 상기 신규 어플리케이션 내 악성코드의 존재유무를 확인하는 단계;를 포함한다.
이러한 구성에 의해, 본 발명의 이동단말의 어플리케이션 내 악성코드 탐지 방법 및 시스템은 이동단말에 신규 어플리케이션의 설치가 시도되는 경우, 그 설치 전에 상기 신규 어플리케이션 내 악성코드가 존재하는지 여부를 미리 확인함으로써, 악성코드가 포함된 어플리케이션이 이동단말에 설치되는 것을 미연에 방지할 수 있는 효과가 있다.

Abstract translation: 本发明涉及一种用于在移动终端的应用中检测恶性代码的方法和系统，更具体地，涉及以下步骤：使得应用安装确认单元能够确认移动终端中的新应用的安装是否是 尝试; 当呼叫序列提取单元确定尝试在移动终端中安装新应用程序时，从新应用的安装文件内的代码中提取功能的呼叫序列; 并且通过将所提取的功能的调用顺序与从与新的应用相同的应用的安装文件中的代码提取的函数的调用顺序进行比较，使突变型代码确认单元能够确认新应用中的恶性代码的存在 应用程序存储在数据库中。 根据该结构，根据本发明的移动终端应用中的恶性代码检测方法和系统具有通过确认恶性代码来防止包括恶性代码在内的应用被安装在移动终端中的效果 存在于安装新安装应用程序之前，在移动终端中尝试安装新的应用程序。