摘要 |
본 발명은 서픽스 트리 생성 방법, 서픽스 트리 생성 서버, 상기 서픽스 트리를 이용하는 악성 코드 탐지 방법, 및 상기 서픽스 트리를 이용하는 악성 코드 탐지 서버에 관한 것이다. 본 발명에 따르면, 악성 코드 샘플 파일에 기초하여 생성된 서픽스 트리를 로딩하는 단계; 클라이언트로부터 타겟 샘플 파일의 함수 호출 시퀀스를 수신하는 단계; 상기 수신한 함수 호출 시퀀스를 가공하는 단계; 상기 가공된 함수 호출 시퀀스의 서브 시퀀스를 서픽스 트리에서 검색하는 단계; 및 상기 서픽스 트리에 대한 검색 결과에 기초하여 상기 타겟 샘플 파일이 악성 코드인지 여부를 판단하는 단계를 포함하는 서픽스 트리를 이용하는 악성 코드 탐지 방법이 제공된다. 본 발명에 따르면, PC 혹은 모바일 기반 악성 코드를 탐지할 수 있다. |