주식회사 샌즈랩
사이버 위협 정보 처리 장치, 사이버 위협 정보 처리 방법 및 사이버 위협 정보 처리하는 프로그램을 저장하는 저장매체
APPARATUS FOR PROCESSING CYBER THREAT INFORMATION, METHOD FOR PROCESSING CYBER THREAT INFORMATION, AND MEDIUM FOR STORING A PROGRAM PROCESSING CYBER THREAT INFORMATION
특허 요약
본 발명은 제 1 파일을 디스어셈블링하여 특징을 추출하는 단계; 상기 추출된 특징에 기초하여 맬웨어 이미지(Malware image)를 생성하는 단계; 상기 맬웨어 이미지를 ViT(Vision Transformer) 모델에 입력하여 상기 맬웨어 이미지에 대응하는 어텐션 맵(Attention map)을 생성하는 단계; 상기 어텐션 맵으로부터 상기 어텐션 맵에 포함된 어텐션 값(Attention Value)의 픽셀 위치를 추출하는 단계; 상기 특징, 상기 맬웨어 이미지, 상기 맬웨어 이미지의 사이즈 및 상기 어텐션 값의 픽셀 위치 중 적어도 하나를 이용하여 어텐션 시퀀스(Attention sequence)를 추출하는 단계; 및 상기 어텐션 시퀀스에 기초하여 어텐션 특징 룰(Attention Feature Rule)을 생성하는 단계를 포함하는, 사이버 위협 정보 제공 방법을 제공한다.
청구항
| 번호 | 청구항 |
|---|---|
| 1 | 제 1 파일을 디스어셈블링하여 특징을 추출하는 단계; 상기 추출된 특징에 기초하여 맬웨어 이미지(Malware image)를 생성하는 단계; 상기 맬웨어 이미지를 ViT(Vision Transformer) 모델에 입력하여 상기 맬웨어 이미지에 대응하는 어텐션 맵(Attention map)을 생성하는 단계; 상기 어텐션 맵으로부터 상기 어텐션 맵에 포함된 어텐션 값(Attention Value)의 픽셀 위치를 추출하는 단계; 상기 특징, 상기 맬웨어 이미지, 상기 맬웨어 이미지의 사이즈 및 상기 어텐션 값의 픽셀 위치 중 적어도 하나를 이용하여 어텐션 시퀀스(Attention sequence)를 추출하는 단계; 및 상기 어텐션 시퀀스에 기초하여 어텐션 특징 룰(Attention Feature Rule)을 생성하는 단계를 포함하는, 사이버 위협 정보 제공 방법. |
