지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2021.8
- 수록면
- 661 - 674 (14page)
이용수
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
커널을 변조하는 루트킷과 같은 악성코드가 만약 메모리 분석을 회피하기 위한 메커니즘을 추가하게 될 경우, 분석이 어려워지거나 불가능하게 되면서 분석가의 판단에 악영향을 미칠 수 있다. 따라서 향후 고도화된 커널 변조를 통해 탐지를 우회하는 루트킷과 같은 악성코드에 선제적으로 대응하고자 한다. 이를 위해 공격자의 관점에서 윈도우 커널에서 사용되는 주요 구조체를 분석하고, 커널 객체를 변조할 수 있는 방법을 적용하여 메모리 덤프 파일에 변조를 진행하였다. 변조 결과 널리 사용되는 메모리 분석 도구에서 탐지가 되지 않는 것을 실험을 통해 확인하였다. 이후 분석가의 관점에서 변조 저항성의 개념을 사용하여 변조를 탐지할 수 있는 소프트웨어 형태로 만들어 기존 메모리 분석 도구에서 탐지되지 않는 영역에 대해 탐지 가능함을 보인다. 본 연구를 통해 선제적으로 커널 영역에 대해 변조를 시도하고 정밀 분석이 가능하도록 인사이트를 도출하였다는 데 의의가 있다 판단된다. 하지만 정밀 분석을 위한 소프트웨어 구현에 있어 필요한 탐지 규칙을 수동으로 생성해야 한다는 한계점이 존재한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 윈도우 커널과 메모리 분석의 이론적 배경
Ⅳ. 실험 설계
Ⅴ. 실험 결과
Ⅵ. Discussion and Limitation
Ⅶ. 결론
References
참고문헌 (21)
참고문헌 신청
Kyung-ho Lee, "A Countermeasure Mechanism for Anti-memory Forensics based on Process Control Region Analysis in Windows Environment," thesis paper, Chonnam National University, Aug. 2015.
Dae-woon Kim, "Anti-dump technique using PHYSICAL_MEMORY_RUN memory structure manipulation," thesis paper, Chonnam National University, Feb. 2017.
Jae-Myung Kim, Dong-Hwi Lee, and Kui-nam Kim, "The study of response model & mechanism against windows kernel compromises," Journal of information and security, 6(3), pp. 1-12, Sep. 2006.
Hyun-Joong Woo, "A study of technique to detect and intercept Windows rootkits," thesis paper, Kyunggi University, Feb. 2005.
Seok-joo Kim, "A Study of Effective Rootkit-Detection base on Windows System," thesis paper, Konkuk University, Aug. 2008.
Dae-woon Kim, "Anti-dump technique using PHYSICAL_MEMORY_RUN memory structure manipulation," thesis paper, Chonnam National University, Feb. 2017.
Jae-Myung Kim, Dong-Hwi Lee, and Kui-nam Kim, "The study of response model & mechanism against windows kernel compromises," Journal of information and security, 6(3), pp. 1-12, Sep. 2006.
Hyun-Joong Woo, "A study of technique to detect and intercept Windows rootkits," thesis paper, Kyunggi University, Feb. 2005.
Seok-joo Kim, "A Study of Effective Rootkit-Detection base on Windows System," thesis paper, Konkuk University, Aug. 2008.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
메모리 주소 변환 공격을 탐지하기 위한 Snoop기반의 커널 검사 시스템
정보보호학회논문지
2016 .10
-
위·변조에서 사용되는 암호알고리즘 성능 비교에 대한 연구
한국통신학회논문지
2017 .01
-
TrustZone의 시큐어 타이머를 이용한 효율적인 커널 검사 시스템
정보보호학회논문지
2015 .08
-
정적 분석 기반 기계학습 기법을 활용한 악성코드 식별 시스템 연구
정보보호학회논문지
2019 .08
-
딥러닝 기반 자동 변조 인식 성능 분석
한국정보통신학회논문지
2021 .03
-
무기 시스템 개발에서 기술보호를 위한 위험관리 기반의 Anti-Tampering 적용 기법
한국산학기술학회 논문지
2018 .12
-
복소변조 공간 광 변조 기술 동향
[ETRI] 전자통신동향분석
2022 .08
-
정적 분석 도구의 메모리 오류 탐지 정확도 비교
한국정보과학회 학술발표논문집
2020 .07
-
인 메모리 악성코드 인젝션 기술의 언 패킹기법
스마트미디어저널
2019 .01
-
커널 수준 차세대 메모리 성능 에뮬레이터
한국정보과학회 학술발표논문집
2022 .12
-
성상회전 변조기법을 이용한 새로운 계층변조 기법
한국통신학회 학술대회논문집
2015 .06
-
Mem-Shot: Design and Implementation of API-Trigger Driven Memory Dump System for Obfuscated Malware Analysis
한국차세대컴퓨팅학회 논문지
2016 .01
-
BubbleDoc: 클라우드 환경에서의 agent-free 파일시스템 분석을 통한 문서 위/변조 탐지
정보보호학회논문지
2018 .04
-
디지털 워터마크를 이용한 위·변조 사진 Out-of-Distribution 탐지
대한산업공학회 춘계공동학술대회 논문집
2021 .06
-
안드로이드 환경에서 시계열 기반의 악성코드 탐지 기법과 행동 기반 악성코드 탐지 기법의 비교 분석
한국통신학회 학술대회논문집
2015 .01
-
장단기 메모리를 통한 차량용 레이더 시스템에서의 간섭 신호 변조기법 분류
한국통신학회 학술대회논문집
2019 .06
-
유사 악성코드 생성을 이용한 악성코드 탐지 성능 향상
한국정보과학회 학술발표논문집
2018 .12
-
악성코드 동적 분석 기법 우회 방법 및 대응 방안 연구
한국정보과학회 학술발표논문집
2017 .06
-
사용자 정의 변조신호 생성기법 분석 및 제안
한국통신학회 학술대회논문집
2015 .06
-
InK: 비휘발성 메모리를 활용한 커널 영역 키-값 저장소
한국정보과학회 학술발표논문집
2019 .12
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0