특허권자 |
한국전자통신연구원 |
출원일자 |
2007.12.17 |
기술명칭 |
특정 이벤트/조건에서 동작하는 윈도우용 악성 코드탐지를 위한 프로그램 자동 분석 장치 및 방법 |
기술분야 |
IT |
기술개발상태 |
TRL 4단계 |
지재권정보 |
(등록번호) |
특허명세서 |
1020070132763.pdf
|
기술거래유형 |
통상실시권 허여 |
희망거래금액 |
소액이전 |
응용분유 |
윈도우 OS 기반의 컴퓨터 보안 시스템 |
관련자료 |
NSRI44 44. 0926115.pdf
|
기술개요 |
본 기술은 특정 이벤트가 발생하거나 특정 프로그램 수행 조건이 만족하는 경우에만 악성 행위를 실행하도록 작성된 윈도우용 악성코드를 탐지하기 위한 프로그램 자동 분석 장치에 관한 것임. |
|
기술특징 |
본 기술은 프로그램의 행위 분석에 있어, 강제 수행을 통해 프로그램 에 포함된 모든 스테이트먼트를 적어도 한번씩 자동 수행하기 때문에, 특정 이벤트가 발생하거나 특정 프로그램 수행 조건이 만족하는 경우에만 실행되는 악성 코드의 행위의 분석도 가능함. 본 기술에 따르면, 악성코드 분석에 시간과 인력을 줄일 수 있기 때문에, 악성코드에 대해 신속히 대응할 수 있음. 또한, 본 기술은 임의의 프로그램의 행위에 대한 분석 결과를 제공함으로써 상기 분석 결과가 해당 프로그램의 악성 여부를 판단할 수 있는 근거 자료로 활용될 수 있도록 해줌. 임의의 프로그램이 실행되었을 경우 이루어지는 행위에 대한 분석 자료는 새로운 변종 및 아직 알려지지 않은 악성 코드를 탐지할 수 있는 방법을 개발하기 위한 근거 자료로서 많이 활용될 것이라 기대함. |
|
사업성 |
본 기술은 프로그램의 행위 분석에 있어, 강제 수행을 통해 프로그램 에 포함된 모든 스테이트먼트
(statement)를 적어도 한번씩 자동 수행하기 때문에, 특정 이벤트가 발생하거나 특정 프로그램 수행 조건이 만족하는 경우에만 실행되는 악성 코드의 행위의 분석도 가능함. 본 기술에 따르면, 악성코드 분석에 시간과 인력을 줄일 수 있기 때문에, 악성코드에 대해 신속히 대응할 수 있음. 또한, 본 기술은 임의의 프로그램의 행위에 대한 분석 결과를 제공함으로써 상기 분석 결과가 해당 프로그램의 악성 여부를 판단할 수 있는 근거 자료로 활용될 수 있도록 해준다. 임의의 프로그램이 실행되었을 경우 이루어지는 행위에 대한 분석 자료는 새로운 변종 및 아직 알려지지 않은 악성 코드를 탐지할 수 있는 방법을 개발하기 위한 근거 자료로서 많이 활용될 것이라 기대함. |
|
관련사진 |
|