APPARATUS AND METHOD FOR CLASSIFYING MALICIOUS CODE DATA

Disclosed are an apparatus and a method for classifying a metamorphic malicious code group. Disclosed is a method which generates a one-dimensional vector by converting binary information corresponding to each section code included in malicious code data and which converts a finite signal into a frequency domain by regarding the one-dimensional vector as the finite signal. In addition, disclosed is a method for extracting a feature point on the basis of the strength of each signal component for each frequency in the frequency domain and classifying the malicious code data into a specific malicious code group on the basis of the extracted feature point. L'invention concerne un appareil et un procédé permettant de classer un groupe de codes malveillants métamorphiques. L'invention concerne un procédé qui génère un vecteur unidimensionnel en convertissant des informations binaires correspondant à chaque code de section inclus dans des données de code malveillant et qui convertit un signal fini en un domaine fréquentiel en considérant le vecteur unidimensionnel comme le signal fini. De plus, l'invention concerne un procédé permettant d'extraire un point caractéristique d'après l'intensité de chaque composante de signal pour chaque fréquence dans le domaine fréquentiel et de classer les données de code malveillant dans un groupe de codes malveillants spécifique d'après le point caractéristique extrait. 본 개시는 변종 악성코드 그룹을 분류하는 장치 및 방법에 관한 것이다. 본 개시에서는 악성코드 데이터에 포함된 섹션 코드 각각에 대응하는 바이너리 정보를 변환함으로써 1차원 벡터를 생성하고, 1차원 벡터를 유한 신호로 간주하여 유한 신호를 주파수 영역으로 변환하는 방법을 개시한다. 또한, 주파수 영역에서 각 주파수 별 신호 성분의 세기에 기초하여 특징점을 추출하고, 추출된 특징점에 기초하여 악성코드 데이터를 특정 악성코드 그룹으로 분류하는 방법을 개시한다.