지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
악성 스크립트 패턴 분석을 통한 악성코드 탐지 기법
A Malware Detection Method using Analysis of Malicious Script Patterns
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- 한국산학기술학회 한국산학기술학회 논문지 한국산학기술학회논문지 제20권 제7호 KCI등재
- 발행연도
- 2019.7
- 수록면
- 613 - 621 (9page)
이용수
악성 스크립트 패턴 분석을 통한 악성코드 탐지 기법
초록· 키워드
오류제보하기
최근 IoT, 클라우드 컴퓨팅 기술이 발전하면서 IoT 디바이스를 감염시키는 악성코드와 클라우드 서버에 랜섬웨어를 유포하는 신종 악성코드가 등장하여 보안 위협이 증가하고 있다. 본 연구에서는 기존의 시그니처 기반의 탐지 방식과 행위기반의 탐지 방식의 단점을 보완할 수 있도록 난독화된 스크립트 패턴을 분석하여 점검하는 탐지 기법을 제안한다. 제안하는 탐지 기법은 웹사이트 통해 유포되는 악성 스크립트 유형을 분석하여 유포패턴을 도출한 후, 도출된 유포패턴을 등록하여 점검함으로써 기존의 탐지룰 기반의 탐지속도를 유지하면서도 제로데이 공격에 대한 탐지가 가능한 악성스크립트 패턴분석 기반의 악성코드 탐지 기법이다. 제안한 기법의 성능을 검증하기 위해 프로토타입 시스템을 개발하였으며, 이를 통해 총 390개의 악성 웹사이트를 수집, 분석에 의해 도출된 10개의 주요 악성 스크립트 유포패턴을 실험한 결과, 전체 항목 평균 약 86%의 높은 탐지율을 보였으며, 기존의 탐지룰 기반의 점검속도를 유지하면서도 제로데이 공격까지도 탐지가 가능한 것을 실험으로 입증하였다.
AI 요약
연구주제
본 연구는 난독화된 스크립트 패턴을 분석하여 기존의 시그니처 기반 및 행위 기반 탐지 방식의 단점을 보완하는 악성코드 탐지 기법을 제안한다.
연구배경
IoT 및 클라우드 컴퓨팅 기술의 발전으로 보안 위협이 더욱 증가하고 있으며, 약 20%의 신종 악성코드가 새로운 형태의 공격을 통해 유포되고 있다.
연구방법
총 390개의 악성 웹사이트를 조사하여 10개의 주요 악성 스크립트 유포 패턴을 도출하고, 이를 통해 신규 패턴을 분석하여 악성코드 탐지 시스템을 구축하였다.
연구결과
제안된 탐지 기법은 390개의 악성 웹사이트에서 평균 약 86%의 높은 탐지율을 기록하였으며, 주요 탐지 항목은 각각 100%의 탐지율을 보였다.
주요내용
목차
요약
Abstract
1. 서론
2. 관련 연구
3. 악성 스크립트 유포패턴 분석
4. 구현 및 실험
5. 결론
References
참고문헌 (26)
참고문헌 신청
S. Y. Min, C. S. Jung, K. H. Lee, E. S. Cho, T. B. Yoon, S. H. You, “Design of Comprehensive Security Vulnerability Analysis System through Efficient Inspection Method according to Necessity of Upgrading System Vulnerability”, Journal of the Korea Academia-Industrial , Vol.18, No.7, pp.1-8, 2015. DOI: http://dx.doi.org/10.5762/KAIS.2017.18.7.1
K. S. Jeong, S. Bae, H. Kim, “Evaluation Criteria for Suitable Authentication Method for IoT Service Provider in Industry 4.0 Environment”, Journal of the Society of Korea Industrial and Systems Engineering , Vol.40, No.3, pp.116-122, 2017. DOI: https://doi.org/10.11627/jkise.2017.40.3.116
A. Mateen, Q. Zhu, S. Afsar, M. Usman, “IoT and Wireless Sensor Network Monitoring for Campus Security”, The Journal of The Institute of Internet, Broadcasting and Communication , Vol.18, No.6, pp.33-41, 2018. DOI: https://doi.org/10.7236/JIIBC.2018.18.6.33
Y. S. Kim, B. K. Lee, “CoAP/6LoWPAN-based Smart Home Network system using DTLS”, The Journal of The Institute of Internet, Broadcasting and Communication , Vol.18, No.6, pp.53-61, 2018. DOI: https://doi.org/10.7236/JIIBC.2018.18.6.53
S. T. Yu, S. H. Oh, “Malware Analysis Mechanism using the Word Cloud based on API Statistics”, Journal of the Korea Academia-Industrial , Vol.16, No.10, pp.7211-7218, 2015. DOI: http://dx.doi.org/10.5762/KAIS.2015.16.10.7211
K. S. Jeong, S. Bae, H. Kim, “Evaluation Criteria for Suitable Authentication Method for IoT Service Provider in Industry 4.0 Environment”, Journal of the Society of Korea Industrial and Systems Engineering , Vol.40, No.3, pp.116-122, 2017. DOI: https://doi.org/10.11627/jkise.2017.40.3.116
A. Mateen, Q. Zhu, S. Afsar, M. Usman, “IoT and Wireless Sensor Network Monitoring for Campus Security”, The Journal of The Institute of Internet, Broadcasting and Communication , Vol.18, No.6, pp.33-41, 2018. DOI: https://doi.org/10.7236/JIIBC.2018.18.6.33
Y. S. Kim, B. K. Lee, “CoAP/6LoWPAN-based Smart Home Network system using DTLS”, The Journal of The Institute of Internet, Broadcasting and Communication , Vol.18, No.6, pp.53-61, 2018. DOI: https://doi.org/10.7236/JIIBC.2018.18.6.53
S. T. Yu, S. H. Oh, “Malware Analysis Mechanism using the Word Cloud based on API Statistics”, Journal of the Korea Academia-Industrial , Vol.16, No.10, pp.7211-7218, 2015. DOI: http://dx.doi.org/10.5762/KAIS.2015.16.10.7211
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
Intelligent Malicious Web-page Detection System based on Real Analysis Environment
Journal of KIISE
2018 .01
-
사용자 환경에서 대응하는 악성 스크립트 탐지 기술 연구
한국통신학회 학술대회논문집
2017 .01
-
악성코드 탐지규칙의 변형패턴 분석
한국정보과학회 학술발표논문집
2015 .12
-
API 통계 기반의 워드 클라우드를 이용한 악성코드 분석 기법
한국산학기술학회 논문지
2015 .10
-
악성 행위 시그니처를 이용한 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2019 .12
-
CNN 기반 MS Office 악성 문서 탐지
정보보호학회논문지
2022 .04
-
Naive Bayes 기반 안드로이드 악성코드 분석 기술 연구
정보보호학회논문지
2017 .10
-
화이트리스트 기법을 이용한 악성 스크립트 유포 사이트 점검 기술 탐지 성능 개선
한국통신학회 학술대회논문집
2016 .11
-
개선된 데이터 마이닝 기법을 이용한 악성코드 탐지 연구 동향
한국통신학회 학술대회논문집
2021 .06
-
머신러닝을 통한 악성 도메인 탐지
한국정보과학회 학술발표논문집
2017 .12
-
N-gram과 위협 행위 기반의 Windows 악성코드 패밀리 주요 유형 패턴 분석
한국정보과학회 학술발표논문집
2021 .12
-
정적 분석 기반 기계학습 기법을 활용한 악성코드 식별 시스템 연구
정보보호학회논문지
2019 .08
-
안드로이드 환경에서 시계열 기반의 악성코드 탐지 기법과 행동 기반 악성코드 탐지 기법의 비교 분석
한국통신학회 학술대회논문집
2015 .01
-
Office Open XML 문서 기반 악성코드 분석 및 탐지 방법에 대한 연구
정보보호학회논문지
2020 .06
-
CNN Model to Classify Malware Using Image Feature
정보과학회 컴퓨팅의 실제 논문지
2018 .05
-
Identification of Attack Group using Malware and Packer Detection
Journal of KIISE
2018 .02
-
Stacked Autoencoder 기반 악성코드 Feature 정제 기술 연구
정보보호학회논문지
2020 .08
-
파워쉘 기반 악성코드에 대한 역난독화 처리와 딥러닝 기반 탐지 방법
정보보호학회논문지
2022 .06
-
Opcode 빈도수 기반 악성코드 이미지를 활용한 CNN 기반 악성코드 탐지 기법
정보보호학회논문지
2022 .10
-
악성코드 유포사이트 탐지 기술 동향 조사
정보보호학회지
2023 .02
이 논문의 저자 정보
이 논문과 함께 이용한 논문
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
김태은
,
전지수
,
정용훈
외 1명
한국산학기술학회 논문지
2019
.06
Social Engineering based Security Requirements Recommendation Framework to Prevent an Advanced Persistent Threat
김승준
,
이석원
Journal of KIISE
2018
.10
머신러닝을 이용한 지능형 악성코드 분석기술 동향
이태진
정보보호학회지
2018
.04
위조 ARP 응답 유니캐스트 스푸핑을 이용한 서버 유형별 네트워크 해킹 및 구현기술 연구
최재원
한국정보통신학회논문지
2017
.01
IPv6 기반의 사물인터넷 환경에서 악성 노드의 패킷 유실 공격 탐지 및 우회 기법 분석
최재우
,
권태경
정보보호학회논문지
2016
.06
댓글(0)
0
첫번째 댓글을 남겨주세요.