지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
네트워크 및 컴퓨터의 발전에 따라 악성코드 역시 폭발적인 증가 추이를 보이고 있으며, 새로운 악성코드의 출현과 더불어 기존의 악성코드를 이용한 변종 역시 큰 몫을 차지하고 있다. 특히 실행압축 기술과 코드 난독화를 이용한 변종들은 제작이 쉬울 뿐만 아니라, 자신의 시그너쳐 혹은 구문적 특징을 변조할 수 있어, 악성코드 제작자들이 널리 사용하는 기술이다. 이러한 변종 및 신종 악성코드를 빠르게 탐지하기 위해, 본 연구에서는 행위 그래프 분석을 통한 악성코드 모듈별 유사도 분석 기법을 제안한다. 우리는 우선 악성코드들에서 일반적으로 사용하는 2,400개 이상의 API들을 분석하여 총 128개의 행위로 추상화 하였다. 또한 동적 분석을 통해 악성코드들의 API 호출 순서를 추상화된 그래프로 변환하고 부분 그래프들을 추출하여, 악성코드가 가진 모든 행위 부분 집합을 정리하였다. 마지막으로, 이렇게 추출된 부분 집합들 간의 비교 분석을 통하여 해당 악성코드들이 얼마나 유사한지를 분석하였다. 실험에서는 변종을 포함한 실제 악성코드 273개를 이용하였으며, 총 10,100개의 분석결과를 추출하였다. 실험결과로부터 행위 그래프를 이용하여 변종 악성코드가 모두 탐지 가능함을 보였으며, 서로 다른 악성코드들 간에 공유되는 행위 모델 역시 분석할 수 있었다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구동향
Ⅲ. 악성코드 탐지 기법
Ⅳ. 분석
Ⅴ. 결론
참고문헌
〈著者紹介〉
참고문헌 (34)
참고문헌 신청
1. [보고서] - Symantec Co / 2010 / Symantec global internet security threat report
2. [학술지(정기간행물)] - AVV / 1999 / Antiheuristics / 29A Magazine 1 (1)
3. [학술지(정기간행물)] - M. Driller / 2002 / Metamorphism in practice / 29A Magazine 1 (6)
4. [학술지(정기간행물)] - L. Julus / 2000 / Metamorphism / 29A Magazine 1 (5)
5. [인터넷자원] - D. Mohanty / / Anti-virus evasion techniques and countermeasures
2. [학술지(정기간행물)] - AVV / 1999 / Antiheuristics / 29A Magazine 1 (1)
3. [학술지(정기간행물)] - M. Driller / 2002 / Metamorphism in practice / 29A Magazine 1 (6)
4. [학술지(정기간행물)] - L. Julus / 2000 / Metamorphism / 29A Magazine 1 (5)
5. [인터넷자원] - D. Mohanty / / Anti-virus evasion techniques and countermeasures
이 논문의 저자 정보
이 논문과 함께 이용한 논문
APT 공격 탐지를 위한 호스트 기반 특징 표현 방법
문대성
,
이한성
,
김익균
정보보호학회논문지
2014
.10
악성코드 현황 및 탐지 기술
강부중
,
한경수
,
임을규
정보과학회지
2012
.01
APT 현황과 신종 악성코드 대응방안
임설화
,
김종수
,
양준근
외 1명
정보보호학회지
2014
.04
디지털 포렌식 기법을 활용한 알려지지 않은 악성코드 탐지에 관한 연구
이재호
,
이상진
정보보호학회논문지
2014
.02
악성코드로부터 빅데이터를 보호하기 위한 이미지 기반의 인공지능 딥러닝 기법
김혜정
,
윤은준
전자공학회논문지
2017
.02
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2012-569-004487324