지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2006.6
- 수록면
- 17 - 28 (12page)
이용수
초록· 키워드
오류제보하기
우회기법을 사용하는 변종 악성코드의 출현은 바이러스 백신에 의한 탐지를 우회하여 확산을 가속화시키고 있다. 만일 보안 취약점 패치가 되지 않고, 바이러스 백신 패턴에 포함되지 않았을 경우에 신종 웜은 수분 내에 단위 네트워크상의 시스템을 감염 시킬 수 있으며, 다른 지역 네트워크로의 확산도 가능하다. 따라서 변종 및 신종 악성코드에 대한 기존의 패턴기반 탐지 및 치료 방식에는 한계가 있다. 본 논문에서는 실행 압축의 우회기법을 사용한 악성코드에 대하여 행위기반의 정적 및 동적 분석에 의한 탐지패턴을 생성하고, 동적 탐지에 의한 변종 및 신종에 대한 탐지방법을 제안한다. 또한 동적 탐지에서의 유사도 비교를 위한 방법을 제안하여 시스템의 중요자원에 접근하는 실행압축 기법을 사용하는 바이러스의 탐지가 가능함을 보인다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 악성코드 패턴생성 및 탐지
Ⅳ. 실험 결과
Ⅴ. 결론
참고문헌
〈著者紹介〉
참고문헌 (10)
참고문헌 신청
[단행본] - 이호동 / 2005 / Windows 시스템 실행파일의 구조와 원리, / 한빛미디어
[단행본] - M. Pietrek / 2002 / nside Windows: An In- Depth Look into the Win32 Portable Executable File Format Part I, II / MSDN Magazine
[단행본] - Microsoft Corporation / / Portable Executable Formats / Formats specification for Windows
[단행본] - Jose Nazario / 2004 / Defense and Detection Strategies against Internet Worms / Artech House
[학술대회논문] - Mihai Christodorescu / 2003 / Static Analysis of Executables to Detect Malicious Patterns / 12th USENIX Security Symposium, : 169 ~ 186
[단행본] - M. Pietrek / 2002 / nside Windows: An In- Depth Look into the Win32 Portable Executable File Format Part I, II / MSDN Magazine
[단행본] - Microsoft Corporation / / Portable Executable Formats / Formats specification for Windows
[단행본] - Jose Nazario / 2004 / Defense and Detection Strategies against Internet Worms / Artech House
[학술대회논문] - Mihai Christodorescu / 2003 / Static Analysis of Executables to Detect Malicious Patterns / 12th USENIX Security Symposium, : 169 ~ 186
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
행동패턴을 이용한 실시간 악성프로그램 탐지
한국정보기술학회논문지
2008 .12
-
실행시 구조분석을 통한 악성코드 탐지기법 분석
한국멀티미디어학회 학술발표논문집
2004 .05
-
악성코드 탐지규칙의 변형패턴 분석
한국정보과학회 학술발표논문집
2015 .12
-
악성 스크립트 패턴 분석을 통한 악성코드 탐지 기법
한국산학기술학회 논문지
2019 .07
-
퍼지해시를 이용한 유사 악성코드 분류모델에 관한 연구
정보보호학회논문지
2012 .12
-
행위 시그니처를 이용한 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2018 .12
-
행위 유사도 기반 변종 악성코드 탐지 방법
스마트미디어저널
2019 .01
-
WhiteList 기반의 악성코드 행위분석을 통한 악성코드 은닉 웹사이트 탐지 방안 연구
정보보호학회논문지
2011 .08
-
행위 기반 악성코드 변종 탐지기술 구현
대한전자공학회 학술대회
2011 .12
-
Intelligent Malicious Web-page Detection System based on Real Analysis Environment
Journal of KIISE
2018 .01
-
HTTP Outbound Traffic을 이용한 개선된 악성코드 탐지 기법
한국컴퓨터정보학회논문지
2009 .09
-
API 통계 기반의 워드 클라우드를 이용한 악성코드 분석 기법
한국산학기술학회 논문지
2015 .10
-
악성 행위 시그니처를 이용한 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2019 .12
-
메모리 실행영역 추적을 사용한 버퍼오버플로 악성코드 탐지기법
정보보호학회논문지
2009 .10
-
속성기반 악성코드 유사도 분류 문제점 개선을 위한 가중치 분석 연구
정보보호학회논문지
2013 .06
-
웹 브라우저 기반 악성행위 탐지 시스템(WMDS) 설계 및 구현
정보보호학회논문지
2012 .06
-
악성 트래픽 유형 및 탐지 기법 분석
한국정보과학회 학술발표논문집
2014 .12
-
macOS 운영체제에서 화이트리스트 구축을 위한 신뢰 프로세스 수집 연구
정보보호학회논문지
2018 .04
-
Native API 의 효과적인 전처리 방법을 이용한 악성 코드 탐지 방법에 관한 연구
정보보호학회논문지
2012 .08
이 논문의 저자 정보
이 논문과 함께 이용한 논문
악성코드 자동 정적 분석을 위한 방안 연구
신동휘
,
임채태
,
정현철
외 1명
한국정보과학회 학술발표논문집
2010
.11
악성코드 현황 및 탐지 기술
강부중
,
한경수
,
임을규
정보과학회지
2012
.01
행동패턴을 이용한 실시간 악성프로그램 탐지
박준홍
,
최병호
,
고대식
한국정보기술학회논문지
2008
.12
시나리오 기반의 악성코드 공격 징후 탐지 알고리즘에 관한 연구
김효남
한국컴퓨터정보학회 학술발표논문집
2014
.07
악성 실행 파일의 특성 식별에 관한 연구
이택현
대한산업공학회 춘계공동학술대회 논문집
2015
.04
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-017028152