SYSTEM FOR DETECTING MALICIOUS CODE AND METHOD THEREOF

• Main Authors: YOO, DAE HOON, HAN, YOUNG IL, LEE, TAI JIN, CHOI, BO MIN, HWANG, TONG WOOK, KANG, HONG KOO
• Format: Patent
• Language: English; Korean
• Published: 04.08.2017
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

Disclosed are a system for detecting malicious codes and a method thereof. The system for detecting malicious codes comprises: an analysis agent server executing an input suspicious malicious execution file and extracting API call information and kernel behavior information from the executed suspicious malicious execution file; a vaccine diagnosis server extracting vaccine diagnosis information on the input suspicious malicious execution file; and a management server determining whether the suspicious malicious execution file is a malicious code by using the extracted API call information, kernel behavior information, and vaccine diagnosis information. 본 발명에 악성 코드를 탐지하기 위한 시스템 및 그 방법이 개시된다. 본 발명에 따른 악성 코드를 탐지하기 위한 시스템은 입력 받은 악성 의심 실행 파일을 실행하여 그 실행한 악성 의심 실행 파일로부터 API 호출 정보와 커널 행위 정보를 추출하는 분석 에이전트 서버; 입력 받은 악성 의심 실행 파일에 대한 백신 진단 정보를 추출하는 백신 진단 서버; 및 추출된 상기 API 호출 정보, 상기 커널 행위 정보, 상기 백신 진단 정보를 이용하여 해당하는 악성 의심 실행 파일에 대한 악성 코드 여부를 판단하는 관리 서버를 포함한다.