메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
하정우 (고려대학교) 김휘강 (고려대학교) 임종인 (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제21권 제4호
발행연도
2011.8
수록면
61 - 75 (15page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
최근 DDoS공격용 좀비, 기업정보 및 개인정보 절취 등 각종 사이버 테러 및 금전적 이윤 획득의 목적으로 웹사이트를 해킹, 악성코드를 은닉함으로써 웹사이트 접속PC를 악성코드에 감염시키는 공격이 지속적으로 증가하고 있으며 은닉기술 및 회피기술 또한 지능화ㆍ전문화되고 있는 실정이다. 악성코드가 은닉된 웹사이트를 탐지하기 위한 현존기술은 BlackList 기반 패턴매칭 방식으로 공격자가 악성코드의 문자열 변경 또는 악성코드를 변경할 경우 탐지가 불가능하여 많은 접속자가 악성코드 감염에 노출될 수 밖에 없는 한계점이 존재한다. 본 논문에서는 기존 패턴매칭 방식의 한계점을 극복하기 위한 방안으로 WhiteList 기반의 악성코드 프로세스 행위분석 탐지기술을 제시하였다. 제안방식의 실험 결과 현존기술인 악성코드 스트링을 비교하는 패턴매칭의 MC-Finder는 0.8%, 패턴매칭과 행위분석을 동시에 적용하고 있는 구글은 4.9%, McAfee는 1.5%임에 비해 WhiteList 기반의 악성코드 프로세스 행위분석 기술은 10.8%의 탐지율을 보였으며, 이로써 제안방식이 악성코드 설치를 위해 악용되는 웹 사이트 탐지에 더욱 효과적이라는 것을 증명할 수 있었다.
#Zomebie PC #Worm #Virus

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 웹 사이트를 악용한 악성코드 은닉 공격 개요
Ⅲ. 관련 연구
Ⅳ. WhiteList 기반의 악성코드 분석을 통한 악성 코드은닉사이트 탐지 방안 제안
Ⅴ. WhiteList 기반의 악성코드 분석을 통한 악성 코드은닉사이트 탐지 모델
Ⅵ. 제안 모델의 시험 운영 결과 및 분석
Ⅶ. 결론 및 향후 연구 방향
참고문헌
〈著者紹介〉

참고문헌 (15)

참고문헌 신청
한국인터넷진흥원 / 2009 / 2009 정보시스템 해킹·바이러스 현황 및 대응 :17~18 google schola 심원태 / 2006 / 악성코드 은닉사이트 탐지시스템 개발과 운영(MCFinder) / 제 11회 정보보호 심포지움 SIS :5~6 google schola NIE(Internet Explorer)ls Provos / 2007 / The Ghost In The Browser Analysis of Web-based Malware / Proceedings of the first conference on First Workshop on Hot Topics in Understanding Bonets :35~37 google schola Alexander Moshchuk / 2006 / A Crawler-based Study of Spyware on the Web / Proceedings of the 2006 Network and Distributed System Security Symposium :39~40 google schola Yi-Min Wang / 2006 / Automated Web Patrol with Strider HoneyMonkeys / Proceedings of the 2006 Network and Distributed System Security Symposium :35~49 google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

난독화된 자바스크립트의 자동 복호화를 통한 악성코드의 효율적인 탐지 방안 연구
지선호 ,  김휘강 정보보호학회논문지 2012 .08
제어시스템 보안을 위한 whitelist 기반 이상징후 탐지 기법
유형욱 ,  윤정한 ,  손태식 한국통신학회논문지 2013 .08
악성코드 현황 및 탐지 기술
강부중 ,  한경수 ,  임을규 정보과학회지 2012 .01
악성코드 탐지 시스템 Web-Anti-Malware
정승일 ,  김현우 한국컴퓨터정보학회 학술발표논문집 2014 .07
최신 악성코드 기술동향 및 분석 방안 연구
임채태 ,  오주형 ,  정현철 정보과학회지 2010 .11

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2013-569-000367814