악성코드 특징 정보 기반의 유사 악성코드 검색 장치 및 방법
    1.
    发明公开
    악성코드 특징 정보 기반의 유사 악성코드 검색 장치 및 방법 有权
    类似的恶意代码检索装置和基于恶意代码特征信息的方法

    公开(公告)号:KR1020160028724A

    公开(公告)日:2016-03-14

    申请号:KR1020140117598

    申请日:2014-09-04

    Abstract: 기존악성샘플들과의유사성을기반으로유사도가가장높은악성샘플들을검색하여유사한데이터들을출력하고해당악성샘플들의제작자그룹정보를분석가에게제공함으로써분석가가상세분석에활용할수 있도록하는악성코드특징정보기반의유사악성코드검색장치및 방법을제시한다. 제시된장치는입력받은신규악성코드를신규악성코드샘플로서등록하되신규악성코드샘플의상세정보를추출하여등록하는악성코드등록부, 신규악성코드샘플의상세정보를분석하는악성코드분석부, 악성코드분석부에서의악성코드분석정보를근거로악성코드특징정보를포함한악성코드 DNA 정보를추출하는악성코드 DNA 추출부, 추출된악성코드 DNA 정보와기저장된악성코드샘플의악성코드 DNA 정보를 DNA 타입별로유사도비교를행하는악성코드 DNA 비교부, 및악성코드 DNA 비교부에서계산된유사도를기반으로신규악성코드샘플과기저장된악성코드샘플간의전체유사도를계산하여특정개수의악성코드샘플을유사악성코드검색결과로서추출하는유사악성코드검색부를포함한다.

    Abstract translation: 本发明提供了一种类似的恶意代码检索装置和基于恶意代码特征信息的方法,其基于与现有恶意样本的相似性搜索具有最高相似性的恶意样本,并输出相似的数据,并提供恶意样本的生成者组信息 分析师,从而允许分析师将其用于详细分析。 所提供的装置可以包括:恶意代码寄存器单元,其将新输入的恶意代码注册为新的恶意代码样本,并且具体地提取和注册新的恶意代码样本的详细信息; 一个恶意代码分析单元,分析新的恶意代码示例的详细信息; 恶意代码DNA提取单元,其基于恶意代码分析单元中的恶意代码分析信息提取包含恶意代码特征信息的恶意代码DNA信息; 通过DNA类型进行相似比较的恶意代码DNA比较单元,提取的恶意代码DNA信息和先前存储的恶意代码样本的恶意代码DNA信息; 以及类似的恶意代码检索单元,其基于恶意代码DNA比较单元中计算的相似度计算新的恶意代码样本与先前存储的恶意代码样本之间的完全相似性,并提取一定数量的恶意代码样本作为类似的恶意代码检索 结果。

    악성코드 특징 정보 기반의 유사 악성코드 검색 장치 및 방법
    2.
    发明授权
    악성코드 특징 정보 기반의 유사 악성코드 검색 장치 및 방법 有权
    类似的恶意代码检索装置和方法基于恶意代码的特征信息

    公开(公告)号:KR101620931B1

    公开(公告)日:2016-05-13

    申请号:KR1020140117598

    申请日:2014-09-04

    Abstract: 기존악성샘플들과의유사성을기반으로유사도가가장높은악성샘플들을검색하여유사한데이터들을출력하고해당악성샘플들의제작자그룹정보를분석가에게제공함으로써분석가가상세분석에활용할수 있도록하는악성코드특징정보기반의유사악성코드검색장치및 방법을제시한다. 제시된장치는입력받은신규악성코드를신규악성코드샘플로서등록하되신규악성코드샘플의상세정보를추출하여등록하는악성코드등록부, 신규악성코드샘플의상세정보를분석하는악성코드분석부, 악성코드분석부에서의악성코드분석정보를근거로악성코드특징정보를포함한악성코드 DNA 정보를추출하는악성코드 DNA 추출부, 추출된악성코드 DNA 정보와기저장된악성코드샘플의악성코드 DNA 정보를 DNA 타입별로유사도비교를행하는악성코드 DNA 비교부, 및악성코드 DNA 비교부에서계산된유사도를기반으로신규악성코드샘플과기저장된악성코드샘플간의전체유사도를계산하여특정개수의악성코드샘플을유사악성코드검색결과로서추출하는유사악성코드검색부를포함한다.

    Abstract translation: 一种基于恶意代码特征信息搜索类似恶意代码的装置和方法。 该装置包括用于将输入的新的恶意代码注册为新的恶意代码样本的恶意代码注册单元,以及提取和登记新的恶意代码样本的详细信息的恶意代码分析单元,用于分析新的恶意代码示例的详细信息 恶意代码DNA提取单元,用于提取包括恶意代码特征信息的恶意代码DNA信息,恶意代码DNA比较单元,用于将提取的恶意代码DNA信息与预先存储的恶意代码样本的恶意代码DNA信息进行比较,并计算其间的相似度; 一个类似的恶意代码搜索单元,用于根据计算的相似度计算新的恶意代码样本和预存的恶意代码样本之间的所有相似性,并提取特定数量的恶意代码示例。

Patent Agency Ranking