SYSTEM FOR DETECTING MALICIOUS CODE AND METHOD THEREOF
Disclosed are a system for detecting malicious codes and a method thereof. The system for detecting malicious codes comprises: an analysis agent server executing an input suspicious malicious execution file and extracting API call information and kernel behavior information from the executed suspici...
Saved in:
Main Authors | , , , , , |
---|---|
Format | Patent |
Language | English Korean |
Published |
04.08.2017
|
Subjects | |
Online Access | Get full text |
Cover
Loading…
Summary: | Disclosed are a system for detecting malicious codes and a method thereof. The system for detecting malicious codes comprises: an analysis agent server executing an input suspicious malicious execution file and extracting API call information and kernel behavior information from the executed suspicious malicious execution file; a vaccine diagnosis server extracting vaccine diagnosis information on the input suspicious malicious execution file; and a management server determining whether the suspicious malicious execution file is a malicious code by using the extracted API call information, kernel behavior information, and vaccine diagnosis information.
본 발명에 악성 코드를 탐지하기 위한 시스템 및 그 방법이 개시된다. 본 발명에 따른 악성 코드를 탐지하기 위한 시스템은 입력 받은 악성 의심 실행 파일을 실행하여 그 실행한 악성 의심 실행 파일로부터 API 호출 정보와 커널 행위 정보를 추출하는 분석 에이전트 서버; 입력 받은 악성 의심 실행 파일에 대한 백신 진단 정보를 추출하는 백신 진단 서버; 및 추출된 상기 API 호출 정보, 상기 커널 행위 정보, 상기 백신 진단 정보를 이용하여 해당하는 악성 의심 실행 파일에 대한 악성 코드 여부를 판단하는 관리 서버를 포함한다. |
---|---|
Bibliography: | Application Number: KR20160010307 |