摘要 |
<p>본 발명은 악성 코드의 바이너리 정보를 추출하고 시각화함으로써 악성 코드의 특징을 분석하여 변종을 탐지하고 분류하는 방법에 관한 것이다. 본 발명은 바이너리 파일을 디스어셈블하여 어셈블리 코드로 구성된 복수의 어셈블리 코드 블록을 추출하는 단계; 상기 복수의 어셈블리 코드 블록의 각각에 포함된 명령어로부터 연산 명령어 시퀀스를 생성하는 단계; 상기 연산 명령어 시퀀스를 이용하여 이미지 매트릭스를 생성하는 단계; 상기 이미지 매트릭스의 유사도를 계산하는 단계; 상기 계산된 유사도에 기초하여 악성 코드 바이너리의 변종 관계를 판단하는 단계를 포함한다.</p> |