-
公开(公告)号:KR101723623B1
公开(公告)日:2017-04-06
申请号:KR1020150135655
申请日:2015-09-24
Applicant: 아주대학교산학협력단
Abstract: 본발명은악성코드탐지시스템및 방법에관한것으로, 보다상세하게는응용프로세스의정상행위를기반으로악성코드를탐지하는기술에관한것이다. 이러한목적을달성하기위하여본 발명의일 실시예에따른악성코드탐지시스템은내부모니터링모듈및 외부모니터링모듈을포함한다. 상기내부모니터링모듈은응용프로세스(application process) 내에서실행되는실행로직(execution logic)의동작및 상태를모니터링하고, 상기외부모니터링모듈은상기응용프로세스외부에있는운영체제계층(Operating System layer)에서의 API(Application Programming Interface) 호출여부를모니터링하며, 상기내부모니터링모듈과상기외부모니터링모듈은서로간에상호협력하여악성코드를탐지한다.
Abstract translation: 基于应用程序的正常操作的恶意代码检测技术本发明涉及恶意代码检测系统和方法,并且更具体地涉及基于应用程序的正常操作的恶意代码检测技术。 为了实现上述目的,根据本发明实施例的恶意代码检测系统包括内部监控模块和外部监控模块。 内部监测模块应用进程(应用处理)来监视所述执行逻辑(执行逻辑)运行内,的操作和状态,其中,所述操作系统层(操作系统层)是应用程序以外的外部监视模块API (应用程序编程接口),内部监控模块和外部监控模块相互协作检测恶意代码。
-
公开(公告)号:KR1020170036465A
公开(公告)日:2017-04-03
申请号:KR1020150135655
申请日:2015-09-24
Applicant: 아주대학교산학협력단
Abstract: 본발명은악성코드탐지시스템및 방법에관한것으로, 보다상세하게는응용프로세스의정상행위를기반으로악성코드를탐지하는기술에관한것이다. 이러한목적을달성하기위하여본 발명의일 실시예에따른악성코드탐지시스템은내부모니터링모듈및 외부모니터링모듈을포함한다. 상기내부모니터링모듈은응용프로세스(application process) 내에서실행되는실행로직(execution logic)의동작및 상태를모니터링하고, 상기외부모니터링모듈은상기응용프로세스외부에있는운영체제계층(Operating System layer)에서의 API(Application Programming Interface) 호출여부를모니터링하며, 상기내부모니터링모듈과상기외부모니터링모듈은서로간에상호협력하여악성코드를탐지한다.
-
Search Results
2
records
(took 0.018 seconds)
