동향

유사 악성코드 검색 엔진 기술

분야

정보/통신

발행기관

정보통신기획평가원

발행일

2020.10.14

URL

악성코드 파일로부터 특징(feature)을 추출하고 고정된 크기의 집합으로 변환하여 역인덱생 기반의 검색 서비스를 지원함. 악성코드 파일을 대표하는 집합은 고정된 크기(예; 128)의 원소만을 가지므로 저장공간 및 처리속도 측면에서 획기적인 성능 향상을 가져옴(기존 기술 대비 6배 이상 차이 발생). 최초로 자카드 지표를 기준으로 유사 파일의 검색 결과를 확보. 오픈소스 플랫폼Elasticsearch에서 구현 검증. Elasticsearch에서 검색 워드 1,000개 미만 입력 권장에 따른 기술적 한계를 극복. 다양한 동적분석 및 정적분석 특징이 개별적으로 또는 통합적으로 유사도 계산의 측정 기준이 될 수 있음.

CONTENTS

I. 결과물 개요
II. 기술의 개념 및 내용
III. 국내외 기술 동향 및 경쟁력
IV. 국내외 시장 동향 및 전망
V. 기대효과
 
자세한 내용은 첨부파일을 참고하시기 바랍니다.
출처 : 주간기술동향 1968호(2020.10.14 발행) / ICT R&D / 유사 악성코드 검색 엔진 기술

 

리포트 평점  
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다.
0.0 (0개의 평가)
평가하기
등록된 댓글이 없습니다.