지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
초록· 키워드
오류제보하기
IT기술이 발달함에 따라서 데이터는 대량화, 다양화 되었다. 그에 따라서 이를 침해하려는 다양한 공격기술들이 등장하고 있다. 특히, 지능형 타깃 지속 공격이라는 APT(Advanced Persistent Threat) 공격은 날로 발전하고 있다. APT공격 중에서도 특히 은닉형 악성코드를 이용한 공격들이 많이 등장하고 있다.
은닉형 악성코드는 사용자가 인식하지 못하도록 보안시스템을 우회하고, 중요 데이터의 수집 및 유출을 위하여 교묘하게 시스템에 숨어들어 악의적인 행위를 하는 형태의 악성코드를 말한다. 이러한 고도화된 악의적인 행위를 하는 악성코드를 탐지하고, 대응하기 위한 기술들은 아직까지 부족한 것이 현실이다. 본 논문에서 대표적인 은닉형 악성코드와 공격사례를 분석하여 이를 대응할 수 있는 방안을 고찰해본다. 또한 이를 통하여 고도화된 공격기술들에 대해 예방하고 대응하는 자료로 활용 가능하다.
은닉형 악성코드는 사용자가 인식하지 못하도록 보안시스템을 우회하고, 중요 데이터의 수집 및 유출을 위하여 교묘하게 시스템에 숨어들어 악의적인 행위를 하는 형태의 악성코드를 말한다. 이러한 고도화된 악의적인 행위를 하는 악성코드를 탐지하고, 대응하기 위한 기술들은 아직까지 부족한 것이 현실이다. 본 논문에서 대표적인 은닉형 악성코드와 공격사례를 분석하여 이를 대응할 수 있는 방안을 고찰해본다. 또한 이를 통하여 고도화된 공격기술들에 대해 예방하고 대응하는 자료로 활용 가능하다.
목차
요약
Ⅰ. 서론
Ⅱ. 은닉형 악성코드
Ⅲ. 은닉형 악성코드를 활용한 공격 사례 분석
Ⅳ. 대응방안에 대한 고찰
Ⅴ. 결론
참고문헌
참고문헌 (10)
참고문헌 신청
Symantec Security Response, “W32.Duqu The precursor to the next Stuxnet Version1.4”, November 2011.
kasperskylab, "THE DUQU 2.0 Technical Details Version2.1", June 2015.
Symantec Security Response, "Regin: Top-tier espionage tool enables stealthy surveillance Version1.0", November 2014.
IBM MSS, "THE DYRE WOLF:ATTACKS ON CORPORATE BANKING ACCOUNTS", April 2015.
Symantec Security Response, "Dyre:Emerging threat on financial fraud landscape Version1.0", June 2015.
kasperskylab, "THE DUQU 2.0 Technical Details Version2.1", June 2015.
Symantec Security Response, "Regin: Top-tier espionage tool enables stealthy surveillance Version1.0", November 2014.
IBM MSS, "THE DYRE WOLF:ATTACKS ON CORPORATE BANKING ACCOUNTS", April 2015.
Symantec Security Response, "Dyre:Emerging threat on financial fraud landscape Version1.0", June 2015.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
악성코드 특징정보(Feature)의 종류 및 시스템 적용 사례 연구
정보보호학회지
2021 .06
-
머신러닝을 이용한 지능형 악성코드 분석기술 동향
정보보호학회지
2018 .04
-
오픈소스기반 악성코드 솔루션 분석
한국컴퓨터정보학회 학술발표논문집
2020 .07
-
머신러닝을 활용한 악성코드 분류 및 시각화 시스템
한국통신학회 학술대회논문집
2021 .02
-
사이버 킬 체인 기반 악성코드 공격 사례 분석
ICT플랫폼학회 하계학술발표대회논문집
2023 .12
-
딥러닝을 이용한 악성코드탐지 연구동향
정보보호학회지
2017 .06
-
N-gram과 위협 행위 기반의 Windows 악성코드 패밀리 주요 유형 패턴 분석
한국정보과학회 학술발표논문집
2021 .12
-
문서형 악성코드 탐지를 위한 HWP 포맷 취약점 분석
한국정보과학회 학술발표논문집
2021 .06
-
개선된 데이터 마이닝 기법을 이용한 악성코드 탐지 연구 동향
한국통신학회 학술대회논문집
2021 .06
-
CNN Model to Classify Malware Using Image Feature
정보과학회 컴퓨팅의 실제 논문지
2018 .05
-
악성코드 메타정보 기반의 변종 악성코드 그룹 추정방안 연구
한국정보과학회 학술발표논문집
2017 .06
-
악성코드 패킹유형 자동분류 기술 연구
정보보호학회논문지
2018 .10
-
악성코드 유형별 공격동향
한국컴퓨터정보학회 학술발표논문집
2023 .07
-
이미지로 변환한 악성코드 CNN 탐지
한국정보과학회 학술발표논문집
2021 .12
-
악성코드 분류기로서 자카드 인덱스의 실효성 분석
ICT플랫폼학회 하계학술발표대회논문집
2023 .07
-
그래프 신경망과 합성곱 신경망을 활용한 악성코드 분류 기법의 비교
한국정보과학회 학술발표논문집
2021 .06
-
Identification of Attack Group using Malware and Packer Detection
Journal of KIISE
2018 .02
-
메모리 추가 신경망을 이용한 희소 악성코드 분류
정보보호학회논문지
2018 .08
-
Opcode 빈도수 기반 악성코드 이미지를 활용한 CNN 기반 악성코드 탐지 기법
정보보호학회논문지
2022 .10
-
기계 학습을 활용한 변종 악성코드 식별 연구 동향 분석
정보보호학회지
2017 .06
이 논문의 저자 정보
이 논문과 함께 이용한 논문
온라인 마켓플레이스의 보안취약점 분석 및 보안강화 대책
장창훈
한국정보과학회 학술발표논문집
2016
.12
악성코드 은닉 문서파일 탐지를 위한 이메일 백신 클라우드 시스템
박춘식
멀티미디어학회논문지
2010
.05
효율적인 APT 대응 시스템 운영 모델
한은혜
,
김인석
정보보호학회논문지
2017
.06
네트워크 트래픽 분석을 이용한 연쇄적 사이버공격 트래픽의 발생원 추적 방법
구영훈
,
최선오
,
이수강
외 2명
한국통신학회논문지
2016
.12
SVM을 이용한 VKOSPI 일 중 변화 예측과 실제 옵션 매매에의 적용
라윤선
,
최흥식
,
김선웅
지능정보연구
2016
.12
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2016-569-002660243