지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2013.8
- 수록면
- 709 - 720 (12page)
이용수
초록· 키워드
오류제보하기
가상화 난독화 기법은 보호하고자 하는 코드영역에 가상화 기법을 적용함으로써 코드의 분석을 어렵게 하는 기법이다. 상용 가상화 난독화 도구로 보호된 프로그램은 가상화된 코드가 원본코드로 복원되는 시점이 존재하지 않고 다양한 난독화 기법으로 가상화 영역이 보호되어 있어 분석하기 어렵기로 잘 알려져 있다. 그러나 이러한 가상화 난독화 기법이 악성코드 보호에 악용되면서 악성코드의 분석 및 대응에 어려움을 겪고 있는 현실이다.
본 논문에서는 상용 가상화 난독화 기법의 핵심 요소들을 자동으로 추출하고 실행 과정을 트레이스 할 수 있는 도구를 구현함으로써 상용 가상화 난독화 도구로 보호되어 있는 악성코드의 분석 및 대응에 활용할 수 있도록 한다. 이를 위하여 가상화 난독화 기법의 기본 구조와 동작 과정을 정리하고, 상용 가상화 난독화 기법으로 보호된 실행 파일을 대상으로 프로그램 분석 기법 중 하나인 Equation Reasoning System을 활용한 분석 결과를 제시한다. 또한 상용 가상화 난독화 도구로 보호되어 있는 실행 파일에서 가상화 구조를 추출하고 프로그램 실행 순서를 도출할 수 있는 자동화 분석 도구를 구현한다.
본 논문에서는 상용 가상화 난독화 기법의 핵심 요소들을 자동으로 추출하고 실행 과정을 트레이스 할 수 있는 도구를 구현함으로써 상용 가상화 난독화 도구로 보호되어 있는 악성코드의 분석 및 대응에 활용할 수 있도록 한다. 이를 위하여 가상화 난독화 기법의 기본 구조와 동작 과정을 정리하고, 상용 가상화 난독화 기법으로 보호된 실행 파일을 대상으로 프로그램 분석 기법 중 하나인 Equation Reasoning System을 활용한 분석 결과를 제시한다. 또한 상용 가상화 난독화 도구로 보호되어 있는 실행 파일에서 가상화 구조를 추출하고 프로그램 실행 순서를 도출할 수 있는 자동화 분석 도구를 구현한다.
목차
요약
ABSTRACT
I. 서론
II. 배경지식
III. 가상화 난독화
IV. 가상화 난독화 분석 도구 구현
V. 구현 도구 특징
VI. 결론
참고문헌
참고문헌 (11)
참고문헌 신청
1. [보고서] - C. Collberg / 1997 / A taxonomy of obfuscating transformations
2. [학술대회논문] - F. Bellard / 2005 / QEMU, a fast and portable dynamic translator / USENIX Annual Technical Conference. USENIX : 41 ~ 46
3. [학술대회논문] - K. Coogan / 2011 / Deobfuscation of virtualization obfuscated software: a semantics-based approach / ACM Conference on Computer and Communications Security. ACM : 275 ~ 284
4. [학술대회논문] - K. Coogan / 2011 / Equational reasoning on x86 assembly code / Source Code Analysis and Manipulation (SCAM), 2011 11th IEEE International Working Conference on. IEEE : 75 ~ 84
5. [학술대회논문] - M. Sharif / 2009 / Automatic reverse engineering of malware emulators / Proc. of the 30th IEEE Symposium on Security and Privacy : 94 ~ 109
2. [학술대회논문] - F. Bellard / 2005 / QEMU, a fast and portable dynamic translator / USENIX Annual Technical Conference. USENIX : 41 ~ 46
3. [학술대회논문] - K. Coogan / 2011 / Deobfuscation of virtualization obfuscated software: a semantics-based approach / ACM Conference on Computer and Communications Security. ACM : 275 ~ 284
4. [학술대회논문] - K. Coogan / 2011 / Equational reasoning on x86 assembly code / Source Code Analysis and Manipulation (SCAM), 2011 11th IEEE International Working Conference on. IEEE : 75 ~ 84
5. [학술대회논문] - M. Sharif / 2009 / Automatic reverse engineering of malware emulators / Proc. of the 30th IEEE Symposium on Security and Privacy : 94 ~ 109
이 논문의 저자 정보
이 논문과 함께 이용한 논문
메소드 분산을 통한 자바 프로그램 난독화 기법
최석우
,
박희완
,
한태숙
한국정보과학회 학술발표논문집
2003
.10
APK에 적용된 난독화 기법 역난독화 방안 연구 및 자동화 분석 도구 구현
이세영
,
박진형
,
박문찬
외 2명
정보보호학회논문지
2015
.10
DEX 파일을 이용한 효율적인 안드로이드 변종 악성코드 탐지 기술
박동혁
,
명의정
,
윤주범
정보보호학회논문지
2016
.08
안드로이드 콘텐츠 저작권 침해 방지를 위한 서버 기반 리소스 난독화 기법의 설계 및 구현
박희완
한국콘텐츠학회논문지
2016
.05
보안측면에서의 가상사설망과 전용회선망의 비교 연구
정은희
,
이병관
한국정보전자통신기술학회 논문지
2008
.09
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2014-560-002427501