콘텐츠로 건너뛰기 
출원번호 : 10-2014-0050184 (출원일: 2014-04-25)
등록번호 : 10-1520671 (등록일: 2015-05-11)
특허권자 : 충남대학교산학협력단
요약 : 본 발명의 실시 예에 따른 실행코드 유사도 분석 방법은, 분석 대상 실행코드의 함수들을 대상 함수들로 추출하는 단계, 상기 추출된 대상 함수들 각각에 대한 유사도 정보를 획득하는 단계, 상기 획득된 유사도 정보를 상기 기초 유사도 정보와 비교하여 상기 추출된 대상 함수들과 유사한 기초 함수들을 선택하는 단계, 상기 선택된 기초 함수들 중 동일한 기초 실행코드에 속하는 기초 함수들을 동일 코드 그룹으로 할당하는 단계, 그리고 상기 할당된 코드 그룹들에 포함된 기초 함수에 기반하여 상기 대상 실행코드와 유사한 기초 실행코드를 결정하는 단계를 포함한다.
대표청구항 : 정보 처리 장치가 데이터베이스에 저장된 기초 실행코드별 기초 함수 정보와 상기 기초 함수 정보에 대한 기초 유사도 정보를 이용하여 실행코드의 유사도를 분석하는 방법에 있어서,분석 대상 실행코드의 함수들을 대상 함수들로 추출하는 단계;상기 추출된 대상 함수들 각각에 대한 유사도 정보를 획득하는 단계;상기 획득된 유사도 정보를 상기 기초 유사도 정보와 비교하여 상기 추출된 대상 함수들과 유사한 기초 함수들을 선택하는 단계;상기 선택된 기초 함수들 중 동일한 기초 실행코드에 속하는 기초 함수들을 동일 코드 그룹으로 할당하는 단계; 그리고상기 할당된 코드 그룹들에 포함된 기초 함수에 기반하여 상기 분석 대상 실행코드와 유사한 기초 실행코드를 결정하는 단계를 포함하며,상기 유사도 정보는 상기 추출된 각 대상 함수의 해쉬값 및 상기 추출된 각 대상 함수의 명령코드들에 대한 통계 정보를 포함하는 방법.
상세링크 : http://newsd.wips.co.kr/wipslink/api/dkrdshtm.wips?skey=3515214000685
