지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2009.10
- 수록면
- 189 - 194 (6page)
이용수
초록· 키워드
오류제보하기
버퍼오버플로 악성코드 탐지를 위해 대부분의 안티바이러스 프로그램은 공격코드의 시그너처만 비교·탐지하고 있어 알려지지 않은 공격코드에 대해 탐지하지 못하는 문제점이 있다. 본 논문에서는 공격코드에서 필수적으로 사용하는 API의 메모리 실행영역 추적기법을 이용하여 알려지지 않은 공격코드에 대한 탐지기법을 제안한다. 제안기법 검증을 위해 7개의 샘플 공격코드를 선정하여 8개의 안티바이러스 프로그램과 비교 실험한 결과, 대부분의 안티바이러스 프로그램은 Stack영역만 감시하고 Heap영역은 감시하지 않아 제안적인 탐지만 가능하였다. 이에 대부분의 안티바이러스 프로그램에서 탐지할 수 없는 공격코드를 제안 기법을 이용하여 탐지할 수 있음을 시뮬레이션 하였다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 버퍼오버플로 탐지를 위한 API호출 단계의 메모리 실행영역 추적기법
Ⅳ. 제안기법의 실험 및 검증
Ⅴ. 결론
참고문헌
참고문헌 (17)
참고문헌 신청
2. [인터넷자원] - CERT/CC / / US-CERT Vulnerability Notes
3. [학술지(정기간행물)] - 강태우 / 2007 / API call의 단계별 복합분석을 통한 악성코드 탐지 / 정보보호학회논문지 17 (6) : 89 ~ 98
4. [학술지(정기간행물)] - 김재현 / 2007 / 네트워크 트래픽 특성을 이용한 스캐닝 웜 탐지기법 / 정보보호학회논문지 17 (1) : 57 ~ 66
5. [인터넷자원] - D. Mohanty / / Anti-Virus Evasion Techniques and Countermeasures
6. [학술지(정기간행물)] - D. Evans / 2002 / Improving security using extensible lightweight static analysis / IEEE Software : 5 ~ 6
3. [학술지(정기간행물)] - 강태우 / 2007 / API call의 단계별 복합분석을 통한 악성코드 탐지 / 정보보호학회논문지 17 (6) : 89 ~ 98
4. [학술지(정기간행물)] - 김재현 / 2007 / 네트워크 트래픽 특성을 이용한 스캐닝 웜 탐지기법 / 정보보호학회논문지 17 (1) : 57 ~ 66
5. [인터넷자원] - D. Mohanty / / Anti-Virus Evasion Techniques and Countermeasures
6. [학술지(정기간행물)] - D. Evans / 2002 / Improving security using extensible lightweight static analysis / IEEE Software : 5 ~ 6
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
행동패턴을 이용한 실시간 악성프로그램 탐지
한국정보기술학회논문지
2008 .12
-
WhiteList 기반의 악성코드 행위분석을 통한 악성코드 은닉 웹사이트 탐지 방안 연구
정보보호학회논문지
2011 .08
-
HTTP Outbound Traffic을 이용한 개선된 악성코드 탐지 기법
한국컴퓨터정보학회논문지
2009 .09
-
코드 삽입 기법을 이용한 알려지지 않은 악성 스크립트 탐지
정보과학회논문지 : 정보통신
2002 .12
-
API 통계 기반의 워드 클라우드를 이용한 악성코드 분석 기법
한국산학기술학회 논문지
2015 .10
-
우회기법을 이용하는 악성코드 행위기반 탐지 방법
정보보호학회논문지
2006 .06
-
실행시 구조분석을 통한 악성코드 탐지기법 분석
한국멀티미디어학회 학술발표논문집
2004 .05
-
퍼지해시를 이용한 유사 악성코드 분류모델에 관한 연구
정보보호학회논문지
2012 .12
-
Identification of Attack Group using Malware and Packer Detection
Journal of KIISE
2018 .02
-
악성코드 탐지규칙의 변형패턴 분석
한국정보과학회 학술발표논문집
2015 .12
-
Intelligent Malicious Web-page Detection System based on Real Analysis Environment
Journal of KIISE
2018 .01
-
속성기반 악성코드 유사도 분류 문제점 개선을 위한 가중치 분석 연구
정보보호학회논문지
2013 .06
-
행위 시그니처를 이용한 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2018 .12
-
악성코드 분석을 위한 안티-디버깅의 이해와 무력화 연구를 위한 안티-안티-디버깅 연구
한국통신학회논문지
2020 .01
-
통합적인 악성코드 수집 및 모니터링 시스템의 설계 및 구현
한국정보기술학회논문지
2010 .02
-
Native API 의 효과적인 전처리 방법을 이용한 악성 코드 탐지 방법에 관한 연구
정보보호학회논문지
2012 .08
-
macOS 운영체제에서 화이트리스트 구축을 위한 신뢰 프로세스 수집 연구
정보보호학회논문지
2018 .04
-
윈도우 악성코드 분류 방법론의 설계
정보보호학회논문지
2009 .04
-
악성 스크립트 패턴 분석을 통한 악성코드 탐지 기법
한국산학기술학회 논문지
2019 .07
-
악성 이동 코드와 대응 기법
정보과학회지
2002 .11
이 논문의 저자 정보
이 논문과 함께 이용한 논문
게임 사이트의 계정과 비밀번호 유출 악성코드 분석을 통한 탐지 및 대응방안 연구
이승원
,
노영섭
,
김우석
외 2명
정보보호학회논문지
2012
.04
동적 버퍼 오버플로우 탐지기의 설계 및 구현
박주희
,
허신
한국정보과학회 학술발표논문집
2000
.04
버퍼오버플로우로부터 리턴주소를 보호하기 위한 분리된 메모리 스택 설계
임종언
대한전자공학회 학술대회
2004
.06
Native API 빈도 기반의 퍼지 군집화를 이용한 악성코드 재그룹화 기법연구
권오철
,
배성재
,
조재익
외 1명
정보보호학회논문지
2008
.12
시나리오 기반의 악성코드 공격 징후 탐지 알고리즘에 관한 연구
김효남
한국컴퓨터정보학회 학술발표논문집
2014
.07
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-019022303