한국인터넷진흥원(KISA) 종합분석팀은 인공지능 기술 활용을 위한 "악성코드 특징정보"(6개 카테고리의 72가지 특징정보)를 7일 공개했다.
이번에 공개된 악성코드 특징정보는 다음과 같다.
△메타데이터(Metadata) : 기본적인 파일정보와 PE정보
△정적정보(Static Info) : 개발경로 및 문자열 등 코드 내에서 확인 가능한 정보
△동적정보(Dynamic Info) : 레지스트리, 프로세스 등 악성코드 실행 시 동작하는 주요 행위 정보
△네트워크(Network) : 악성코드 실행 시 접속 시도 및 파일/메모리내 포함된 URL/IP
△ATT&CK Matrix : 악성코드를 전략, 전술 별(TTPs) 행위를 기술단위 별로 추출한 정보
△기타 정보(ETC) : 악성코드 함수단위 등의 정보와 악성문서에 대한 정보
악성코드 특징정보, 데이터 관련 기타 문의는 KISA 종합분석팀으로 하면된다. 관련 위 자료는 데일리시큐 자료실에서도 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지