지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2016.10
- 수록면
- 1,313 - 1,322 (10page)
이용수
초록· 키워드
오류제보하기
최근 인터넷을 통한 공공 기관이나 금융권에 대한 바이러스 및 해킹 공격이 더욱 지능화, 고도화되고 있다. 특히, 지능형 지속 공격인 APT(Advanced Persistent Threat)가 중요한 사이버 위협으로 주목을 받았는데 이러한 APT 공격은 기본적으로 네트워크상에서 악성 코드의 유포를 통해 이루어진다. 본 논문에서는 스마트 제조 산업에서 사용할 수 있도록 네트워크상에서 전송되는 PE(Portable Executable) 파일을 효과적으로 탐지하고 추출하여 악성코드 분석을 효과적으로 할 수 있는 방법을 제안하였다. PE 파일만 고속으로 추출하여 저장하는 기능을 공개 침입 탐지 툴인 Snort의 전처리기단에서 구현한 후 이를 하드웨어 센서 장치에 탑재하여 실험한 결과, 네트워크상에서 전송되는 악성 의심 코드인 PE 파일을 정상적으로 탐지하고 추출할 수 있음을 확인하였다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. Snort 및 PE 파일 구조 분석
Ⅲ. 고속 PE 파일 탐지 및 추출 알고리듬 개발
Ⅳ. Snort에서 전처리기 구현 및 실험 결과
Ⅳ. 결론
References
참고문헌 (15)
참고문헌 신청
[보고서] - S. D. Lee / 2015 / Global trend for smart factory and countermeasure strategy for standardization in Korea
[학술지(정기간행물)] - 박종만 / 2015 / 중소제조업 스마트공장 기술 동향과 이슈 / 한국통신학회논문지 40 (12) : 2491 ~ 2502
[학술지(정기간행물)] - 양경철 / 2009 / 전자우편을 이용한 악성코드유포방법 분석 및 탐지에 관한 연구 / 정보보호학회논문지 19 (1) : 93 ~ 101
[학술대회논문] - M. K. Daly / 2009 / Advanced Persistent Threat (or Informationized Force Operations) / 23rd Large Installation System Administration Conference(LISA'09)
[학술대회논문] - M. Cova / 2010 / Detection and Analysis of Drive-by-Download Attacks and Malicious JavaScript Code / Proceedings of the 19th international conference on World Wide Web(WWW'10) : 281 ~ 290
[학술지(정기간행물)] - 박종만 / 2015 / 중소제조업 스마트공장 기술 동향과 이슈 / 한국통신학회논문지 40 (12) : 2491 ~ 2502
[학술지(정기간행물)] - 양경철 / 2009 / 전자우편을 이용한 악성코드유포방법 분석 및 탐지에 관한 연구 / 정보보호학회논문지 19 (1) : 93 ~ 101
[학술대회논문] - M. K. Daly / 2009 / Advanced Persistent Threat (or Informationized Force Operations) / 23rd Large Installation System Administration Conference(LISA'09)
[학술대회논문] - M. Cova / 2010 / Detection and Analysis of Drive-by-Download Attacks and Malicious JavaScript Code / Proceedings of the 19th international conference on World Wide Web(WWW'10) : 281 ~ 290
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
Non-PE 악성코드 분석을 위해 향상된 악성코드 탐지 시스템 구현
대한전자공학회 학술대회
2020 .11
-
북한 운영체제 붉은별 3.0 침입탐지 규칙 분석
정보과학회 컴퓨팅의 실제 논문지
2021 .01
-
PE 파일과 스태킹 기법 기반 악성 코드 탐지 시스템 개발
대한전기학회 워크샵
2020 .07
-
Snort를 활용한 침입탐지 시스템 개발
한국컴퓨터정보학회 학술발표논문집
2021 .01
-
지능형 위협인지 및 능동적 탐지대응을 위한 Snort 침입탐지규칙 연구
정보보호학회논문지
2015 .10
-
Snort의 탐지 향상을 위한 Preprocessor Module 설계
한국통신학회 학술대회논문집
2016 .06
-
오픈소스 IDS/IPS Snort와 Suricata의 탐지 성능에 대한 비교 연구
디지털산업정보학회논문지
2016 .01
-
SNORT 규칙 분석을 통한 새로운 규칙 생성
한국정보과학회 학술발표논문집
2016 .12
-
하둡 기반의 Snort 로그 분석을 통한 반응형 네트워크 모니터링 시스템 설계 및 구현
한국정보과학회 학술발표논문집
2016 .12
-
Design and Countermeasures of PowerShell-based Attack Techniques to Bypass Portable Executable Image Detection Methods
Journal of KIISE
2023 .09
-
보안관제 위협 이벤트 탐지규칙 표준 명명법 연구
융합보안논문지
2015 .01
-
Stacked Autoencoder 기반 악성코드 Feature 정제 기술 연구
정보보호학회논문지
2020 .08
-
Snort 성능 개선을 위한 Suffix tree 기반의 새로운 detection engine 개발
한국정보과학회 학술발표논문집
2016 .12
-
PE 파일 분석을 위한 함수 호출 그래프 생성 연구
전기전자학회논문지
2021 .09
-
네트워크 트래픽 분석을 위한 Snort Content 규칙 자동 생성
한국통신학회논문지
2015 .04
-
저사양 IoT 환경에서 Bloom Filter 기반 Snort 성능 향상 메커니즘
한국정보과학회 학술발표논문집
2015 .06
-
빅데이터를 활용한 이상 징후 탐지 및 관리 모델 연구
한국인터넷방송통신학회 논문지
2016 .01
-
Office Open XML 문서 기반 악성코드 분석 및 탐지 방법에 대한 연구
정보보호학회논문지
2020 .06
-
패스트 데이터 기반 실시간 비정상 행위 탐지 시스템
정보보호학회논문지
2015 .10
-
데이터 마이닝 기법을 이용한 소규모 악성코드 탐지에 관한 연구
융합보안논문지
2019 .01
이 논문의 저자 정보
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2017-004-001642892