컴퓨터에서 실행되는 파일의 구조 정보를 이용하여 엔트로피 기반으로 악성코드를 탐지하는 악성코드 탐지 프로그램 및 방법 A MALICIOUS CODE DETECTION PROGRAM AND METHOD THAT DETECTS MALICIOUS CODES BASED ON ENTROPY BY USING THE STRUCTURE INFORMATION OF FILES RUNNING ON A COMPUTER

판매 대리인 : 기율특허

전화번호 : 02-782-1004

메일주소 : kiyul@kiyul.co.kr

판매특허요약 : 본 발명은, 컴퓨터에서 실행되는 파일의 구조 정보를 이용하여 엔트로피 기반으로 악성코드를 탐지하는 악성코드 탐지 프로그램에 있어서, 상기 파일의 세그먼트를 분류하여 구조 엔트로피 값을 추출하는 제1 기능; 및 상기 제1 기능으로 추출된 상기 구조 엔트로피 값에 위치 정보인 희소 행렬 벡터(one-hot vector)를 부여하여 검증 섹션을 형성하는 제2 기능;을 실행시키기 위하여 매체에 저장되며, 상기 검증 섹션의 상기 희소 행렬 벡터의 피쳐가 반영된 구조 엔트로피를 분석하여 상기 파일의 악성코드 감염 여부를 판단하는 것을 특징으로 한다.

가격 : 가격협의

← 뒤로

응답해 주셔서 감사합니다. ✨

SKU: 충남대학교 산학협력단 카테고리: 특허(전체), 특허(정보통신)

설명

출원번호 : 1020210013287 (2021.01.29)

등록번호 : 1024661670000 (2022.11.08)

특허권자 : 충남대학교 산학협력단

요약 :

본 발명은, 컴퓨터에서 실행되는 파일의 구조 정보를 이용하여 엔트로피 기반으로 악성코드를 탐지하는 악성코드 탐지 프로그램에 있어서, 상기 파일의 세그먼트를 분류하여 구조 엔트로피 값을 추출하는 제1 기능; 및 상기 제1 기능으로 추출된 상기 구조 엔트로피 값에 위치 정보인 희소 행렬 벡터(one-hot vector)를 부여하여 검증 섹션을 형성하는 제2 기능;을 실행시키기 위하여 매체에 저장되며, 상기 검증 섹션의 상기 희소 행렬 벡터의 피쳐가 반영된 구조 엔트로피를 분석하여 상기 파일의 악성코드 감염 여부를 판단하는 것을 특징으로 한다.

1020210013287