APPARATUS AND METHOD FOR DETECTION AND CLASSIFICATION OF MALICIOUS CODES BASED ON ADJACENT MATRIX

An apparatus for detecting and classifying a malicious code comprises: a graph generation unit configured to generate, from source data, graph information including a plurality of nodes corresponding to application programming interfaces (APIs) included in the source data and one or more edges connecting the plurality of nodes; a matrix generation unit configured to generate an adjacent matrix between the APIs included in the source data by using the graph information; and a machine learning unit configured to detect a malicious code included in the source data by using the adjacent matrix as an input value for a machine learning-based analysis model. According to the apparatus for detecting and classifying a malicious code, a call graph between the APIs is converted into an adjacent matrix in which each row and each column are the APIs and is used as the input value for a machine learning-based analysis model, thereby detecting a malicious code with a higher detection rate and accuracy compared to the related art. 악성 코드 탐지 및 분류 장치는, 소스(source) 데이터로부터 상기 소스 데이터에 포함된 API(Application Programming Interface)에 상응하는 복수 개의 노드 및 상기 복수 개의 노드 사이를 연결하는 하나 이상의 에지를 포함하는 그래프 정보를 생성하도록 구성된 그래프 생성부; 상기 그래프 정보를 이용하여 상기 소스 데이터에 포함된 API 사이의 인접 행렬(adjacent matrix)을 생성하도록 구성된 행렬 생성부; 및 상기 인접 행렬을 머신러닝 기반의 분석 모델에 대한 입력값으로 이용하여 상기 소스 데이터에 포함된 악성 코드를 탐지하도록 구성된 머신러닝(machine learning)부를 포함할 수 있다. 상기 악성 코드 탐지 및 분류 장치에 의하면, API 사이의 콜 그래프(call graph)를 각 행과 각 열이 API인 인접 행렬로 변환하여 머신러닝 기반의 분석 모델에 대한 입력값으로 사용함으로써, 종래에 비해 높은 탐지율과 정확도로 악성 코드를 탐지할 수 있는 이점이 있다.