| 摘要 |
본 발명의 일 실시예에 따른 문서에 포함된 악성 공격 코드를 탐지하는 시스템은 악성 공격 코드를 탐지하는 프로그램이 저장된 메모리, 기 수집된 악성 공격 코드에 기초하여 분류된 행위 시그너처가 저장된 데이터베이스 및 프로그램을 실행시키는 프로세서를 포함하되, 프로세서는 상기 악성 공격 코드를 탐지하는 프로그램이 실행됨에 따라, 문서를 파싱하고, 파싱된 문서의 구조적 특징에 기초하여 악성 공격 코드를 추출하며, 추출된 악성 공격 코드에 기초하여 행위 시그너처를 추출하고, 데이터베이스에 저장된 행위 시그너처와 문서에서 추출된 행위 시그너처가 매칭되는 경우, 악성 공격 코드가 공격 행위를 하는 것으로 탐지한다. |
