개인구독
소속 기관이 없으신 경우, 개인 정기구독을 하시면 저렴하게
논문을 무제한 열람 이용할 수 있어요.
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술대회자료
- 저자정보
- 발행연도
- 2011.5
- 수록면
- 207 - 215 (9page)
이용수
초록· 키워드
오류제보하기
본 논문에서는 좀비 PC에 대한 조기방역에 중점을 두고 있으며 감염된 PC에서의 악성코드 수집 및 대응 방법과 중앙에서의 악성코드 수집 및 분석 방법을 제안하였다. 본 논문에서는 백신보다 빠른 조기방역으로 악성코드 분석이 끝나자마자 PC의 커널레벨에서의 접근통제를 이용하여 악성코드를 격리시키고 백신에서 치료 패턴이 업데이트되면 후처리하는 구조를 제안하였다.
또한 가상 머신을 활용하여 악성코드 수집 및 분석 시스템 구성하였다. 악성코드 수집 시스템은 좀비 PC에서의 신규 감염 의심코드 수집과 웹 크롤러를 이용한 의심코드 수집 기능을 수행하며 웹 클롤러에서 수집한 웹 정보는 난독화 분석을 통하여 의심코드를 추출하였다. 또한 악성코드 수집시스템은 White/Black List를 이용하여 필터링함으로써 좀비 PC로의 빠른 응답과 악성코드 분석 시스템의 부하를 줄인다.
악성코드 분석 시스템은 정적 분석과 동적 분석 기능을 모두 제공하였다. 악성코드 정적 분석은 CFS 분석, String 분석으로 구성되며 악성코드와 유사할 경우 DNA 정보를 추출하여 저장하고 악성코드 동적 분석은 파일, 레지스트리, 네트워크, 메모리, 프로세스 행위를 모니터링하고 Malware Behavior Tree Map으로 표현하였다.
또한 KISA의 악성코드 자동 수집 및 분석 기술에 대한 성능 평가지표를 기반으로 기존 연구와 본 논문의 성능 평가지표를 비교하고 전자정부 지원사업인 "좀비 PC 탐지 및 제거 시스템 구축" 프로젝트에서 주로 도입되는 상용 보안시스템과 비교하여 악성코드 자동 분석과 접근통제를 이용한 좀비 PC 조기방역이 좀비 PC 제거를 위해 효율적인 방법임을 검증하였다.
본 연구를 통해 점차적으로 지능화되고 있는 악성 봇넷에 대한 대응 체계를 구축하여 좀비 PC로의 감염을 사전에 차단하고 조기에 대응함으로써 국제적으로 열악한 국내 보안 환경을 강화하고 악성 봇넷으로 인해 발생하는 금전적인 피해를 최소화 시킬 수 있다. 또한 악성 봇넷의 미래 발전 방향을 조사하고 예측하여 사전에 대비하고 국내외 악성 봇넷 대응에 대한 선도적인인 위치를 확립할 수 있을 것으로 기대된다.
또한 가상 머신을 활용하여 악성코드 수집 및 분석 시스템 구성하였다. 악성코드 수집 시스템은 좀비 PC에서의 신규 감염 의심코드 수집과 웹 크롤러를 이용한 의심코드 수집 기능을 수행하며 웹 클롤러에서 수집한 웹 정보는 난독화 분석을 통하여 의심코드를 추출하였다. 또한 악성코드 수집시스템은 White/Black List를 이용하여 필터링함으로써 좀비 PC로의 빠른 응답과 악성코드 분석 시스템의 부하를 줄인다.
악성코드 분석 시스템은 정적 분석과 동적 분석 기능을 모두 제공하였다. 악성코드 정적 분석은 CFS 분석, String 분석으로 구성되며 악성코드와 유사할 경우 DNA 정보를 추출하여 저장하고 악성코드 동적 분석은 파일, 레지스트리, 네트워크, 메모리, 프로세스 행위를 모니터링하고 Malware Behavior Tree Map으로 표현하였다.
또한 KISA의 악성코드 자동 수집 및 분석 기술에 대한 성능 평가지표를 기반으로 기존 연구와 본 논문의 성능 평가지표를 비교하고 전자정부 지원사업인 "좀비 PC 탐지 및 제거 시스템 구축" 프로젝트에서 주로 도입되는 상용 보안시스템과 비교하여 악성코드 자동 분석과 접근통제를 이용한 좀비 PC 조기방역이 좀비 PC 제거를 위해 효율적인 방법임을 검증하였다.
본 연구를 통해 점차적으로 지능화되고 있는 악성 봇넷에 대한 대응 체계를 구축하여 좀비 PC로의 감염을 사전에 차단하고 조기에 대응함으로써 국제적으로 열악한 국내 보안 환경을 강화하고 악성 봇넷으로 인해 발생하는 금전적인 피해를 최소화 시킬 수 있다. 또한 악성 봇넷의 미래 발전 방향을 조사하고 예측하여 사전에 대비하고 국내외 악성 봇넷 대응에 대한 선도적인인 위치를 확립할 수 있을 것으로 기대된다.
목차
요약
1. 서론
2. 관련 연구
3. 좀비 PC 조기방역 모델 제안
4. 결론
참고문헌
참고문헌 (0)
참고문헌 신청이 논문의 저자 정보
이 논문과 함께 이용한 논문
IOV 기반 가상 데스크탑 서비스를 이용한 물리적 네트워크 망분리 시스템 설계 및 구현
김선욱
,
김성운
,
김학영
외 2명
한국정보과학회 학술발표논문집
2014
.12
빅데이터 활성화 정책 및 응용 사례
복경수
,
유재수
정보과학회지
2014
.11
빅데이터 기술을 활용한 사이버 위협 예측 분석 모델
전덕조
,
박동규
한국정보기술학회논문지
2014
.05
도시 환경에서의 브로드캐스팅 신뢰성 향상을 위한 비콘 활용 방안
성윤영
,
이미정
한국통신학회 학술대회논문집
2013
.06
APT 현황과 신종 악성코드 대응방안
임설화
,
김종수
,
양준근
외 1명
정보보호학회지
2014
.04
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2013-600-001487457