-
公开(公告)号:KR1020160100887A
公开(公告)日:2016-08-24
申请号:KR1020160102941
申请日:2016-08-12
Applicant: 충남대학교산학협력단
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 본발명은악성코드탐지방법및 장치에관한것으로, 보다구체적으로코드블록비교를통하여악성코드를탐지하는방법및 장치에관한것이다. 본발명의일 실시예에따른악성코드탐지방법은, 정보처리장치가데이터베이스에저장된기초악성코드에관한정보를이용하여악성코드를탐지하는방법으로서, 실행코드를적어도하나의코드블록으로구분하는단계; 상기코드블록으로부터특징값을추출하는단계; 상기특징값을기반으로상기기초악성코드에대한상기실행코드의유사도를분석하는단계; 및상기유사도에따라상기실행코드를상기기초악성코드에속하는악성코드로분류하는단계;를포함할수 있다.
Abstract translation: 本发明涉及一种用于检测恶意代码的方法和装置,更具体地说,涉及通过代码块比较来检测恶意代码的方法和装置。 根据本发明的实施例,一种用于检测恶意代码的方法使用信息处理设备使用存储在数据库中的基本恶意代码的信息来检测恶意代码。 该方法包括以下步骤:将执行代码分成至少一个代码块; 从代码块中提取特征值; 基于特征值分析基本恶意代码的执行代码的相似性; 并根据相似性将执行代码分类为属于基本恶意代码的恶意代码。
-
公开(公告)号:KR1020160082644A
公开(公告)日:2016-07-08
申请号:KR1020140192799
申请日:2014-12-30
Applicant: 충남대학교산학협력단
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 본발명은악성코드탐지방법및 장치에관한것으로, 보다구체적으로코드블록구분을통하여악성코드를탐지하는방법및 장치에관한것이다. 본발명의일 실시예에따른악성코드탐지방법은, 정보처리장치가데이터베이스에저장된기초악성코드에관한정보를이용하여악성코드를탐지하는방법으로서, 실행코드를적어도하나의코드블록으로구분하는단계; 상기코드블록으로부터특징값을추출하는단계; 상기특징값을기반으로상기기초악성코드에대한상기실행코드의유사도를분석하는단계; 및상기유사도에따라상기실행코드를상기기초악성코드에속하는악성코드로분류하는단계;를포함할수 있다.
Abstract translation: 本发明涉及一种用于检测恶意软件的方法和装置,更具体地说,涉及一种通过代码块分类来检测恶意软件的方法和装置。 根据本发明的实施例的用于检测恶意软件的方法涉及一种方法,其中信息处理设备通过使用存储在数据库中的基本恶意软件的信息来检测恶意软件,并且包括以下步骤:将可执行代码分类为 至少一个代码块; 从代码块提取特定值; 基于特定值分析基本恶意软件的可执行代码的相似性; 并根据相似性将可执行代码分类为与基本恶意软件有关的恶意软件。 本发明旨在提供一种用于检测恶意软件的方法和装置,其能够准确地检测和分类通过重用常规代码产生的突变的恶意软件。
-
Search Results
2
records
(took 0.016 seconds)
