KR20090051956A - 악성 코드에 의해 삽입된 동적 연결 라이브러리 검출 장치 및 방법 - Google Patents
악성 코드에 의해 삽입된 동적 연결 라이브러리 검출 장치 및 방법 Download PDFInfo
- Publication number
- KR20090051956A KR20090051956A KR1020070118434A KR20070118434A KR20090051956A KR 20090051956 A KR20090051956 A KR 20090051956A KR 1020070118434 A KR1020070118434 A KR 1020070118434A KR 20070118434 A KR20070118434 A KR 20070118434A KR 20090051956 A KR20090051956 A KR 20090051956A
- Authority
- KR
- South Korea
- Prior art keywords
- dynamic link
- link library
- information
- malicious
- operating system
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
Abstract
Description
Claims (14)
- 적어도 하나의 대상 프로세스가 실행되기 전에 상기 적어도 하나의 대상 프로세스에 대응하여 기록매체에 임포트되어 있는 이미지 파일로부터 동적 연결 라이브러리(Dynamic Link Library : DLL) 정보를 수집하는 단계;상기 적어도 하나의 대상 프로세스가 실행됨에 따라 메모리로 로딩되는 동적 연결 라이브러리 정보를 수집하는 단계;상기 수집된 두 가지의 동적 연결 라이브러리 정보들을 비교하여 명시적 동적 연결 라이브러리 정보를 추출하는 단계; 및상기 추출된 명시적 동적 연결 라이브러리 정보에 대해 악의적 목적에 의해 삽입된 동적 연결 라이브러리 정보인지를 판단하는 단계를 포함하는 운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단방법.
- 제 1항에 있어서,상기 이미지 파일로부터 동적 연결 라이브러리 정보의 수집은, 윈도즈 환경에서의 바이너리 파일이 가지는 이식 가능 프로그램(Portable Executable : PE) 파일 형식에 대한 추적에 의해 이루어지는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단방법.
- 제 1항에 있어서,상기 메모리로 로딩되는 동적 연결 라이브러리 정보의 수집은, 상기 운영시스템의 프로세스 목록에 관한 정보를 제공하는 PSAPI(Process Status Application Programming Interface) 라이브러리를 활용하여 이루어지는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단방법.
- 제 1항에 있어서,상기 명시적 동적 연결 라이브러리 정보는, 상기 이미지 파일로부터 수집한 동적 연결 라이브러리 정보에는 존재하지 않으나 상기 메모리로 로딩되는 동적 연결 라이브러리 정보에는 존재하는 동적 연결 라이브러리에 관한 정보인운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단방법.
- 제 1항에 있어서,상기 악의적 목적에 의해 삽입된 동적 연결 라이브러리 정보인지에 대한 판단은, 특정 회사별로 생성된 프로파일링 데이터 베이스를 이용하여 휴리스틱(heuristic) 기법에 의해 이루어지는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단방법.
- 제 5항에 있어서,상기 특정 회사별로의 프로파일링 데이터 베이스는, 각 특정 회사에서 제작한 동적 연결 라이브러리 파일의 이식 가능 프로그램(Portable Executable : PE) 헤더 및 그 구조 특성을 추출하여 생성되는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단방법.
- 제 5항에 있어서, 상기 악의적 목적에 의해 삽입된 동적 연결 라이브러리 정보인지를 판단하는 단계는,상기 프로파일링 데이터 베이스에 저장된 요소별로 악의적 동적 연결 라이브러리일 가능성에 대한 가중치를 부여하고;상기 부여된 가중치를 고려하여 상기 명시적 동적 연결 라이브러리 각각에 대한 최종 가중치 점수를 산출하며;상기 산출된 최종 가중치 점수에 의해 각 명시적 동적 연결 라이브러리가 악의적인 목적에 의해 삽입된 동적 연결 라이브러리 정보인지를 판단하는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단방법.
- 적어도 하나의 대상 프로세스가 실행되기 전에 상기 적어도 하나의 대상 프로세스에 대응하여 기록매체에 임포트되어 있는 이미지 파일로부터 동적 연결 라이브러리(Dynamic Link Library : DLL) 정보를 수집하고, 상기 적어도 하나의 대상 프로세스가 실행됨에 따라 메모리로 로딩되는 동적 연결 라이브러리 정보를 수집하는 동적 연결 라이브러리 정보 수집부; 및상기 수집된 두 가지의 동적 연결 라이브러리 정보들을 비교하여 명시적 동적 연결 라이브러리 정보를 추출하고, 상기 획득된 명시적 동적 연결 라이브러리 정보에 대해 악의적 목적에 의해 삽입된 동적 연결 라이브러리 정보인지를 판단하는 악의적 동적 연결 라이브러리 정보 검출부를 포함하는 운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단장치.
- 제 8항에 있어서,상기 동적 연결 라이브러리 정보 수집부를 구성하는 제 1동적 연결 라이브러리 정보 수집 모듈은, 윈도즈 환경에서의 바이너리 파일이 가지는 이식 가능 프로그램(Portable Executable : PE) 파일 형식에 대한 추적을 통해 상기 이미지 파일로부터의 동적 연결 라이브러리 정보를 수집하는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단장치.
- 제 8항에 있어서,상기 동적 연결 라이브러리 정보 수집부를 구성하는 제 2동적 연결 라이브러리 정보 수집 모듈은, 상기 운영시스템의 프로세스 목록에 관한 정보를 제공하는 PSAPI(Process Status Application Programming Interface) 라이브러리를 활용하여 상기 메모리로 로딩되는 동적 연결 라이브러리 정보를 수집하는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단장치.
- 제8항에 있어서,상기 악의적 동적 연결 라이브러리 정보 검출부는, 상기 이미지 파일로부터 수집한 동적 연결 라이브러리 정보에는 존재하지 않으나 상기 메모리로 로딩되는 동적 연결 라이브러리 정보에는 존재하는 동적 연결 라이브러리 정보를 상기 명시적 동적 연결 라이브러리 정보로 추출하는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단장치.
- 제8항에 있어서,상기 악의적 동적 연결 라이브러리 정보 검출부는, 특정 회사별로 생성된 프 로파일링 데이터 베이스를 이용하여 휴리스틱(heuristic) 기법에 의해 상기 악의적 목적에 의해 삽입된 동적 연결 라이브러리 정보인지를 판단하는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단장치.
- 제 12항에 있어서,상기 특정 회사별로 생성된 프로파일링 데이터 베이스는, 각 특정 회사에서 제작한 동적 연결 라이브러리 파일의 이식 가능 프로그램(Portable Executable : PE) 헤더 및 그 구조 특성을 추출하여 생성되는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단장치.
- 제 12항에 있어서, 상기 악의적 동적 연결 라이브러리 정보 검출부는,상기 프로파일링 데이터 베이스에 저장된 요소별로 악의적 동적 연결 라이브러리일 가능성에 대한 가중치를 부여하고, 상기 부여된 가중치를 고려하여 상기 명시적 동적 연결 라이브러리 각각에 대한 최종 가중치 점수를 산출하며, 상기 산출된 최종 가중치 점수에 의해 각 명시적 동적 연결 라이브러리가 악의적인 목적에 의해 삽입된 동적 연결 라이브러리인지를 판단하는운영시스템에서 악성 코드에 의해 삽입된 동적 연결 라이브러리 판단장치.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070118434A KR100938672B1 (ko) | 2007-11-20 | 2007-11-20 | 악성 코드에 의해 삽입된 동적 연결 라이브러리 검출 장치 및 방법 |
US12/262,745 US20090133126A1 (en) | 2007-11-20 | 2008-10-31 | Apparatus and method for detecting dll inserted by malicious code |
EP08168999A EP2065825A1 (en) | 2007-11-20 | 2008-11-13 | Apparatus and method for detecting DLL inserted by malicious code |
JP2008294358A JP2009129451A (ja) | 2007-11-20 | 2008-11-18 | 悪性コードによって挿入されたダイナミックリンクライブラリ検出装置及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070118434A KR100938672B1 (ko) | 2007-11-20 | 2007-11-20 | 악성 코드에 의해 삽입된 동적 연결 라이브러리 검출 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090051956A true KR20090051956A (ko) | 2009-05-25 |
KR100938672B1 KR100938672B1 (ko) | 2010-01-25 |
Family
ID=40350224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070118434A KR100938672B1 (ko) | 2007-11-20 | 2007-11-20 | 악성 코드에 의해 삽입된 동적 연결 라이브러리 검출 장치 및 방법 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20090133126A1 (ko) |
EP (1) | EP2065825A1 (ko) |
JP (1) | JP2009129451A (ko) |
KR (1) | KR100938672B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110084775A (ko) * | 2010-01-18 | 2011-07-26 | 삼성전자주식회사 | 동적 링크 라이브러리 삽입 공격을 방지하는 컴퓨터 시스템 및 방법 |
KR101056283B1 (ko) * | 2009-10-29 | 2011-08-11 | 주식회사 반딧불소프트웨어 | 악성코드 검출 장치 및 그 방법 |
US8615806B2 (en) | 2010-01-15 | 2013-12-24 | Samsung Electronics Co., Ltd. | Apparatus and method for detecting a code injection attack |
US10372444B2 (en) | 2017-03-03 | 2019-08-06 | Foundation Of Soongsil University-Industry Cooperation | Android dynamic loading file extraction method, recording medium and system for performing the method |
Families Citing this family (56)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9077715B1 (en) | 2006-03-31 | 2015-07-07 | Symantec Corporation | Social trust based security model |
US8255902B1 (en) | 2008-03-17 | 2012-08-28 | Symantec Corporation | Systems and methods for determining and quantifying the impact of an application on the health of a system |
US8219983B1 (en) | 2008-03-31 | 2012-07-10 | Symantec Corporation | Systems and methods for providing guidance on the potential impact of application and operating-system changes on a computing system |
US8181251B2 (en) * | 2008-12-18 | 2012-05-15 | Symantec Corporation | Methods and systems for detecting malware |
US8225406B1 (en) * | 2009-03-31 | 2012-07-17 | Symantec Corporation | Systems and methods for using reputation data to detect shared-object-based security threats |
US8572739B1 (en) * | 2009-10-27 | 2013-10-29 | Trend Micro Incorporated | Detection of malicious modules injected on legitimate processes |
KR101122650B1 (ko) * | 2010-04-28 | 2012-03-09 | 한국전자통신연구원 | 정상 프로세스에 위장 삽입된 악성코드 탐지 장치, 시스템 및 방법 |
KR101182346B1 (ko) | 2010-06-10 | 2012-09-20 | 성균관대학교산학협력단 | 동적 코드 분석 장치 및 방법 |
US9832221B1 (en) | 2011-11-08 | 2017-11-28 | Symantec Corporation | Systems and methods for monitoring the activity of devices within an organization by leveraging data generated by an existing security solution deployed within the organization |
US8627469B1 (en) | 2012-03-14 | 2014-01-07 | Symantec Corporation | Systems and methods for using acquisitional contexts to prevent false-positive malware classifications |
US9734333B2 (en) | 2012-04-17 | 2017-08-15 | Heat Software Usa Inc. | Information security techniques including detection, interdiction and/or mitigation of memory injection attacks |
US9286047B1 (en) | 2013-02-13 | 2016-03-15 | Cisco Technology, Inc. | Deployment and upgrade of network devices in a network environment |
US9043922B1 (en) * | 2013-04-19 | 2015-05-26 | Symantec Corporation | Systems and methods for determining malicious-attack exposure levels based on field-data analysis |
WO2015045043A1 (ja) * | 2013-09-25 | 2015-04-02 | 三菱電機株式会社 | プロセス検査装置、プロセス検査プログラムおよびプロセス検査方法 |
TWI553503B (zh) * | 2014-02-27 | 2016-10-11 | 國立交通大學 | 產生候選鈎點以偵測惡意程式之方法及其系統 |
CN104679561B (zh) * | 2015-02-15 | 2018-07-06 | 福建天晴数码有限公司 | 一种动态链接库文件加载的方法及系统 |
US10374904B2 (en) | 2015-05-15 | 2019-08-06 | Cisco Technology, Inc. | Diagnostic network visualization |
US9800497B2 (en) | 2015-05-27 | 2017-10-24 | Cisco Technology, Inc. | Operations, administration and management (OAM) in overlay data center environments |
US10142353B2 (en) | 2015-06-05 | 2018-11-27 | Cisco Technology, Inc. | System for monitoring and managing datacenters |
US9967158B2 (en) | 2015-06-05 | 2018-05-08 | Cisco Technology, Inc. | Interactive hierarchical network chord diagram for application dependency mapping |
US10536357B2 (en) | 2015-06-05 | 2020-01-14 | Cisco Technology, Inc. | Late data detection in data center |
KR101688632B1 (ko) * | 2015-07-31 | 2016-12-22 | 한국전자통신연구원 | 라이브러리 적재 탐지를 위한 방법 및 장치 |
CN105117644B (zh) * | 2015-08-26 | 2018-08-28 | 福建天晴数码有限公司 | 采集Android外挂程序方法及系统 |
US10171357B2 (en) | 2016-05-27 | 2019-01-01 | Cisco Technology, Inc. | Techniques for managing software defined networking controller in-band communications in a data center network |
US10931629B2 (en) | 2016-05-27 | 2021-02-23 | Cisco Technology, Inc. | Techniques for managing software defined networking controller in-band communications in a data center network |
US10289438B2 (en) | 2016-06-16 | 2019-05-14 | Cisco Technology, Inc. | Techniques for coordination of application components deployed on distributed virtual machines |
US10708183B2 (en) | 2016-07-21 | 2020-07-07 | Cisco Technology, Inc. | System and method of providing segment routing as a service |
CN106295342B (zh) * | 2016-08-19 | 2019-02-01 | 北京金山安全管理系统技术有限公司 | 检测和清除可移植可执行文件中感染型病毒的方法及装置 |
GB2554390B (en) * | 2016-09-23 | 2018-10-31 | 1E Ltd | Computer security profiling |
US10972388B2 (en) | 2016-11-22 | 2021-04-06 | Cisco Technology, Inc. | Federated microburst detection |
US10708152B2 (en) | 2017-03-23 | 2020-07-07 | Cisco Technology, Inc. | Predicting application and network performance |
US10523512B2 (en) | 2017-03-24 | 2019-12-31 | Cisco Technology, Inc. | Network agent for generating platform specific network policies |
US10250446B2 (en) | 2017-03-27 | 2019-04-02 | Cisco Technology, Inc. | Distributed policy store |
US10594560B2 (en) | 2017-03-27 | 2020-03-17 | Cisco Technology, Inc. | Intent driven network policy platform |
US10764141B2 (en) | 2017-03-27 | 2020-09-01 | Cisco Technology, Inc. | Network agent for reporting to a network policy system |
US10873794B2 (en) | 2017-03-28 | 2020-12-22 | Cisco Technology, Inc. | Flowlet resolution for application performance monitoring and management |
US10680887B2 (en) | 2017-07-21 | 2020-06-09 | Cisco Technology, Inc. | Remote device status audit and recovery |
US10783138B2 (en) * | 2017-10-23 | 2020-09-22 | Google Llc | Verifying structured data |
US10554501B2 (en) | 2017-10-23 | 2020-02-04 | Cisco Technology, Inc. | Network migration assistant |
US10523541B2 (en) | 2017-10-25 | 2019-12-31 | Cisco Technology, Inc. | Federated network and application data analytics platform |
US10594542B2 (en) | 2017-10-27 | 2020-03-17 | Cisco Technology, Inc. | System and method for network root cause analysis |
US11233821B2 (en) | 2018-01-04 | 2022-01-25 | Cisco Technology, Inc. | Network intrusion counter-intelligence |
US11765046B1 (en) | 2018-01-11 | 2023-09-19 | Cisco Technology, Inc. | Endpoint cluster assignment and query generation |
US10798015B2 (en) | 2018-01-25 | 2020-10-06 | Cisco Technology, Inc. | Discovery of middleboxes using traffic flow stitching |
US10826803B2 (en) | 2018-01-25 | 2020-11-03 | Cisco Technology, Inc. | Mechanism for facilitating efficient policy updates |
US10917438B2 (en) | 2018-01-25 | 2021-02-09 | Cisco Technology, Inc. | Secure publishing for policy updates |
US10574575B2 (en) | 2018-01-25 | 2020-02-25 | Cisco Technology, Inc. | Network flow stitching using middle box flow stitching |
US10999149B2 (en) | 2018-01-25 | 2021-05-04 | Cisco Technology, Inc. | Automatic configuration discovery based on traffic flow data |
US10873593B2 (en) | 2018-01-25 | 2020-12-22 | Cisco Technology, Inc. | Mechanism for identifying differences between network snapshots |
US11128700B2 (en) | 2018-01-26 | 2021-09-21 | Cisco Technology, Inc. | Load balancing configuration based on traffic flow telemetry |
CN109254990A (zh) * | 2018-09-11 | 2019-01-22 | 北京唐冠天朗科技开发有限公司 | 一种信息源采集和动态分析的方法和系统 |
CN110348214B (zh) * | 2019-07-16 | 2021-06-08 | 电子科技大学 | 对恶意代码检测的方法及系统 |
US11522891B2 (en) * | 2019-11-26 | 2022-12-06 | Micro Focus Llc | Machine learning anomaly detection of process-loaded DLLs |
US11232199B2 (en) * | 2019-12-27 | 2022-01-25 | Mcafee, Llc | Methods and apparatus to defend against DLL side-loading attacks |
CN111797393B (zh) * | 2020-06-23 | 2023-05-23 | 安天科技集团股份有限公司 | 基于gpu恶意挖矿行为的检测方法与装置 |
CN111797408B (zh) * | 2020-09-09 | 2020-12-29 | 北京志翔科技股份有限公司 | 基于linux系统的可信计算方法及装置 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7650504B2 (en) * | 1999-07-22 | 2010-01-19 | Macrovision Corporation | System and method of verifying the authenticity of dynamically connectable executable images |
EP1303802B1 (en) * | 2000-07-25 | 2013-01-16 | Rovi Solutions Corporation | System and method of verifying the authenticity of dynamically connectable executable images |
US7263616B1 (en) * | 2000-09-22 | 2007-08-28 | Ge Medical Systems Global Technology Company, Llc | Ultrasound imaging system having computer virus protection |
US7487544B2 (en) * | 2001-07-30 | 2009-02-03 | The Trustees Of Columbia University In The City Of New York | System and methods for detection of new malicious executables |
US7418729B2 (en) * | 2002-07-19 | 2008-08-26 | Symantec Corporation | Heuristic detection of malicious computer code by page tracking |
US7305564B2 (en) * | 2002-12-19 | 2007-12-04 | International Business Machines Corporation | System and method to proactively detect software tampering |
US20050108562A1 (en) * | 2003-06-18 | 2005-05-19 | Khazan Roger I. | Technique for detecting executable malicious code using a combination of static and dynamic analyses |
JP2005196286A (ja) * | 2003-12-26 | 2005-07-21 | Okuma Corp | リアルタイムアプリケーションプログラムを動作可能なオペレーティングシステム及びその制御方法、共有ライブラリをロードする方法 |
JP2007536634A (ja) * | 2004-05-04 | 2007-12-13 | フィッシャー−ローズマウント・システムズ・インコーポレーテッド | プロセス制御システムのためのサービス指向型アーキテクチャ |
US7631360B2 (en) * | 2004-06-12 | 2009-12-08 | Microsoft Corporation | Hardware protection |
JP4411173B2 (ja) * | 2004-09-30 | 2010-02-10 | 富士通株式会社 | コンピュータシステムの管理方法およびコンピュータ管理システムおよびコンピュータ管理プログラム |
KR100745640B1 (ko) * | 2005-08-11 | 2007-08-02 | 주식회사 웨어플러스 | 커널 메모리를 보호하는 방법 및 그 장치 |
KR100832074B1 (ko) * | 2006-01-20 | 2008-05-27 | 엔에이치엔(주) | 은닉 프로세스 모니터링 방법 및 모니터링 시스템 |
AU2006100099A4 (en) * | 2006-02-08 | 2006-03-16 | Pc Tools Technology Pty Limited | Automated Threat Analysis System |
US8020001B2 (en) * | 2006-02-23 | 2011-09-13 | Qualcomm Incorporated | Trusted code groups |
KR101253161B1 (ko) | 2006-06-12 | 2013-04-10 | 엘지전자 주식회사 | 이동 단말기의 메시지 전송 방법 및 이를 위한 이동 단말기 |
-
2007
- 2007-11-20 KR KR1020070118434A patent/KR100938672B1/ko active IP Right Grant
-
2008
- 2008-10-31 US US12/262,745 patent/US20090133126A1/en not_active Abandoned
- 2008-11-13 EP EP08168999A patent/EP2065825A1/en not_active Withdrawn
- 2008-11-18 JP JP2008294358A patent/JP2009129451A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101056283B1 (ko) * | 2009-10-29 | 2011-08-11 | 주식회사 반딧불소프트웨어 | 악성코드 검출 장치 및 그 방법 |
US8615806B2 (en) | 2010-01-15 | 2013-12-24 | Samsung Electronics Co., Ltd. | Apparatus and method for detecting a code injection attack |
KR20110084775A (ko) * | 2010-01-18 | 2011-07-26 | 삼성전자주식회사 | 동적 링크 라이브러리 삽입 공격을 방지하는 컴퓨터 시스템 및 방법 |
US10372444B2 (en) | 2017-03-03 | 2019-08-06 | Foundation Of Soongsil University-Industry Cooperation | Android dynamic loading file extraction method, recording medium and system for performing the method |
Also Published As
Publication number | Publication date |
---|---|
EP2065825A1 (en) | 2009-06-03 |
JP2009129451A (ja) | 2009-06-11 |
KR100938672B1 (ko) | 2010-01-25 |
US20090133126A1 (en) | 2009-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100938672B1 (ko) | 악성 코드에 의해 삽입된 동적 연결 라이브러리 검출 장치 및 방법 | |
JP5087661B2 (ja) | 正常プロセスに偽装挿入された悪性コード検出装置、システム及びその方法 | |
KR101554633B1 (ko) | 악성 코드 검출 장치 및 그 방법 | |
Alazab et al. | Towards understanding malware behaviour by the extraction of API calls | |
CN102664875B (zh) | 基于云模式的恶意代码类别检测方法 | |
Canfora et al. | Acquiring and analyzing app metrics for effective mobile malware detection | |
US20090133125A1 (en) | Method and apparatus for malware detection | |
EP2975873A1 (en) | A computer implemented method for classifying mobile applications and computer programs thereof | |
CN106709325B (zh) | 一种监控程序的方法及装置 | |
KR101043299B1 (ko) | 악성 코드 탐지 방법, 시스템 및 컴퓨터 판독 가능한 저장매체 | |
CN104182688A (zh) | 基于动态激活及行为监测的Android恶意代码检测装置和方法 | |
KR20160046640A (ko) | 시각화 유사도 기반 악성 어플리케이션 감지 장치 및 감지 방법 | |
CN105095759A (zh) | 文件的检测方法及装置 | |
KR101816751B1 (ko) | 하이퍼바이저 기반의 가상머신 모니터링 장치 및 방법 | |
CN103390130A (zh) | 基于云安全的恶意程序查杀的方法、装置和服务器 | |
JP6000465B2 (ja) | プロセス検査装置、プロセス検査プログラムおよびプロセス検査方法 | |
NL2028230A (en) | Methods and systems for preventing malicious activity in a computer system | |
KR101256468B1 (ko) | 악성 파일 진단 장치 및 방법 | |
CN108090352B (zh) | 检测系统及检测方法 | |
CN104598287A (zh) | 恶意程序的检测方法、装置和客户端 | |
Sihag et al. | Opcode n-gram based malware classification in android | |
CN106302531B (zh) | 安全防护方法、装置及终端设备 | |
CN112632547A (zh) | 一种数据处理方法和相关装置 | |
CN116595523A (zh) | 基于动态编排的多引擎文件检测方法、系统、设备及介质 | |
KR101530530B1 (ko) | 모바일단말의 악성 프로세스 실행 탐지 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121130 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140103 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141224 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20151224 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160726 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180112 Year of fee payment: 9 |