Methods and Apparatus for Detecting Obfuscated JavaScript

• Main Authors: CHOI BYEONG HUN, BANG HYO SEOP, HAN SEUNG CHUL, SHIN DONG JIN, SUN DONG HWAN
• Format: Patent
• Language: English; Korean
• Published: 10.02.2023
• Subjects: CALCULATING; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

Disclosed are a method and apparatus for detecting an obfuscated Java script. According to the present invention, the method for detecting an obfuscated Java script comprises: a step of preparing an obfuscation detection machine learning model; a step of accepting and parsing a detection target Java script, and generating an abstract syntax tree (AST), and extracting a structure and tokens of the detection target Java script; a step of vectorizing the structure and the tokens of the Java script, and generating feature vector data; and a step of determining whether to obfuscate the detection target Java script by the learned obfuscation detection machine learning model based on the feature vector data. Therefore, the equipment of a user can be safely protected from hackers. 난독화 기법이 적용되어 있는 자바스크립트의 탐지방법 및 장치가 개시된다. 본 발명에 따른 난독화 기법이 적용되어 있는 자바스크립트의 탐지방법은 학습된 난독화 탐지 머신러닝 모델을 마련하는 단계; 탐지 대상 자바스크립트를 받아들여서, 파싱하고, 추상구문트리(AST)를 생성하여, 상기 탐지 대상 자바스크립트의 구조와 토큰들을 추출하는 단계; 상기 자바스크립트 구조와 상기 토큰들을 벡터화하여 특징 벡터 데이터들을 생성하는 단계; 및 상기 특징 벡터 데이터들을 토대로 상기 학습된 난독화 탐지 머신러닝 모델에 의해 상기 탐지 대상 자바스크립트의 난독화 여부를 결정하는 단계;를 포함한다.