네트워크 전달 신종 악성파일 탐지 기술
| 대표분류 | 데이터처리 | ||
|---|---|---|---|
| 연구기관 | 한국전자통신연구원 | 연구자 | 문대성, 김익균, 조현숙 |
| 기술내용 |
-본 기술은 시그너쳐 기반 악성코드 탐지 기술의 한계를 극복하기 위해, 호스트에서 발생하는 다양한 행위 이벤트 정보를 수집하고, 수집된 행위정보를 데이터 마이닝 방법에 적용하여 악성코드를 탐지하는 기술에 관한 것임 -호스트에서 실행되는 프로세스들의 행위정보, 즉 API후킹을 통해 호출되는 API정보를 수집하며, 수집된 일련의 API 정보는 각 프로세스의 행위 프로파일을 표현할 수 있음 -행위 프로파일은 결정트리 등 데이터 마이닝 알고리즘을 통해 악성코드 여부를 판단할 수 있으며, 특히, Zero-day 악성코드와 같은 알려지지 않은 신종/변종 악성코드를 탐지할 수 있음 |
||
| 자료집 | 다운로드 | ||