요약
본 발명은 권한정보 관리를 통한 악성코드 탐지방법에 관한 것으로서, 권한정보 관리를 통한 악성코드 분석 단계와, 안드로이드 안티바이러스 어플리케이션 동작 단계로 구성하여, 권한정보 관리를 통한 악성코드 분석 단계에서는 수집한 어플리케이션의 AndroidManifest.xml 파일에서 패키지명, 버전코드, 버전이름, 권한정보를 수집하고 실행파일인 dex 파일에서 악성코드를 분석하는데 악성코드를 분석하게 되면 악성코드 탐지 시그니처를 생성하고 악성코드의 특정 행위에 따라 SMS, WIFI, 위치정보 등의 권한정보에 따른 각각의 시그니처로 분류하고, 안드로이드 안티바이러스 어플리케이션 동작 단계에서는 패키지명, 버전코드, 버전이름을 확인하고 권한정보를 확인하여 그에 따라 분류된 시그니처를 이용하여 악성코드를 탐지함으로써, 안드로이드 악성코드를 탐지 및 차단할 때 분석 비용을 감소시킬 수 있다.
