ELECTRONIC DEVICE FOR CLASSIFYING MALICIOUS CODE AND OPERATION METHOD THEREOF

• Main Authors: SONG, Hyunmin, OH, Sejoon, KIM, Mincheol, SEO, Jaewoo, KANG, Suin, DO, Kiseok, KIM, Hyemin, MOON, Jooyeon, KIM, Huykang, LEE, Sooyeon
• Format: Patent
• Language: English; French; Korean
• Published: 01.08.2019
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

An electronic device is disclosed. An electronic device according to various embodiments comprises: a processor; and a memory electrically connected to the processor, wherein the processor may be configured to: obtain a plurality of first parameters associated with attributes of at least one malicious code and a plurality of second parameters associated with a system in which the at least one malicious code is executed; obtain a similarity on the basis of a first comparison result according to a first comparison method between the plurality of first parameters and a second comparison result according to a second comparison method between the plurality of second parameters; and classify the at least one malicious code into at least one cluster on the basis of the obtained similarity. Other various embodiments may be provided. L'invention concerne un dispositif électronique. Un dispositif électronique décrit selon divers modes de réalisation comprend : un processeur ; et une mémoire connectée électriquement au processeur, le processeur pouvant être configuré : pour obtenir une pluralité de premiers paramètres associés à des attributs d'au moins un code malveillant et une pluralité de seconds paramètres associés à un système dans lequel le ou les codes malveillants sont exécutés ; pour obtenir une similarité sur la base d'un premier résultat de comparaison selon un premier procédé de comparaison entre la pluralité de premiers paramètres et d'un second résultat de comparaison selon un second procédé de comparaison entre la pluralité de seconds paramètres ; et pour classifier le ou les codes malveillants dans au moins un groupe sur la base de la similarité obtenue. L'invention concerne également d'autres modes de réalisation. 전자 장치가 개시된다. 다양한 실시예에 따른 전자 장치는, 프로세서; 및 상기 프로세서에 전기적으로 연결되는 메모리를 포함하고, 상기 프로세서는, 적어도 하나의 악성 코드의 속성에 연관되는 복수의 제1 파라미터 및 상기 적어도 하나의 악성 코드가 실행되는 시스템에 연관되는 복수의 제2 파라미터를 획득하고, 상기 복수의 제1 파라미터들 사이의 제 1 비교 방식에 따른 제 1 비교 결과 및 상기 복수의 제2 파라미터들 사이의 제 2 비교 방식에 따른 제 2 비교 결과에 기초하여, 상기 적어도 하나의 악성 코드 사이의 유사도를 획득하고, 상기 획득된 유사도에 기초하여 상기 적어도 하나의 악성 코드를 적어도 하나의 군집으로 분류하도록 설정될 수 있다. 그 밖에 다양한 실시예가 제공될 수 있다.