지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2010.7
- 수록면
- 71 - 80 (10page)
이용수
초록· 키워드
오류제보하기
본 논문에서는 사용자 모드에서 악성 봇이 호스트를 전염 시키는 순간 나타나는 일반적인 행동 특성들을 기반으로 효과적인 악성 봇 탐지 방법을 제안한다. 오탐지를 줄이기 위해서 악성 봇의 전염 과정에서 발생하는 복제 행동, 레지스트리 등록, 언인스톨 등록, 복제된 파일의 경로 정보 그리고 사용할 API 임포트 정보를 고려한다. 코드 패치를 이용하여 실행되는 프로세스의 설치 행동을 감시하고 모니터링 된 로그를 통해 실행된 프로세스의 전반적인 행동 결과들(파일, 레지스트리, 네트워크 접근 관련 행동)에 대한 리포트를 생성하고 정의된 6가지 의심스러운 행위와 비교하여 6가지 중 3가지 행위를 보이는 것으로 악성 봇을 판별한다. 결과적으로 trojan horse, worm, backdoor 악성 봇 64개를 실험하여 67% 탐지율을 얻었다.
목차
요약
Abstract
Ⅰ. 서론
Ⅱ. 악성프로그램 분석 기법 및 분석 환경
Ⅲ. 제안하는 악성 봇 탐지 기준 및 모델
Ⅳ. 악성 봇 탐지 실험
Ⅴ. 유효성 평가
Ⅵ. 결론
참고문헌
저자소개
참고문헌 (12)
참고문헌 신청
1. [학술대회논문] - Clemens Kolbitsch / 2009 / Effective and Efficient Malware Detection at the End Host / usenix security sysposium
2. [학술대회논문] - LI, W / 2007 / A Study of Malcode-Bearing Documents / In Conference on Detection of Intrusions and Malware & Vulnerability Assessment
3. [학술대회논문] - LI, W / 2005 / Fileprints:Identifying File Types by N-Gram Analysis / In IEEE Information Assurance Workshop
4. [학술대회논문] - KRUEGEL, C / 2004 / Detecting Kernel-Level Rootkits Through Binary Analysis / In Annual Computer Security Applications Conference
5. [학술대회논문] - KINDER, J / 2005 / Detecting Malicious Code by Model Checking / In Conference on Detection of Intrusions and Malware & Vulnerability Assessment
2. [학술대회논문] - LI, W / 2007 / A Study of Malcode-Bearing Documents / In Conference on Detection of Intrusions and Malware & Vulnerability Assessment
3. [학술대회논문] - LI, W / 2005 / Fileprints:Identifying File Types by N-Gram Analysis / In IEEE Information Assurance Workshop
4. [학술대회논문] - KRUEGEL, C / 2004 / Detecting Kernel-Level Rootkits Through Binary Analysis / In Annual Computer Security Applications Conference
5. [학술대회논문] - KINDER, J / 2005 / Detecting Malicious Code by Model Checking / In Conference on Detection of Intrusions and Malware & Vulnerability Assessment
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
DNS 싱크홀 적용을 통한 악성봇 피해방지 기법 및 효과
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2009 .01
-
DHCP를 이용한 악성 봇 치료 기법
한국컴퓨터정보학회논문지
2012 .06
-
지리적 공간과 장치 정보를 사용한 개선된 트윗 봇 검출
한국정보통신학회논문지
2015 .12
-
악성 Bot에 대한 악성코드 분석을 통한 탐지 및 대응방안
한국인터넷방송통신학회 논문지
2013 .01
-
시공간 정보를 사용한 개선된 트윗 봇 검출
한국정보통신학회논문지
2015 .12
-
행동패턴을 이용한 실시간 악성프로그램 탐지
한국정보기술학회논문지
2008 .12
-
DNS 싱크홀에 기반한 새로운 악성봇 치료 기법
정보보호학회논문지
2008 .12
-
봇(오토프로그램) 검출을 위한 게임 행동 패턴 모델링
한국게임학회 논문지
2009 .10
-
Storm Bot 트래픽 분석을 통한 P2P 봇 특징 연구
한국통신학회 학술대회논문집
2009 .06
-
온라인 게임 환경에서 사용자 행위 정보에 기반한 봇 프로그램 탐지 기법 연구
한국산학기술학회 논문지
2012 .09
-
행동 패턴 모델을 이용한 게임 봇 검출 방법
한국지능시스템학회 논문지
2010 .06
-
안드로이드 로그 시스템을 이용한 악성 행위 탐지 기법에 대한 연구
한국정보과학회 학술발표논문집
2014 .12
-
속성기반 악성코드 유사도 분류 문제점 개선을 위한 가중치 분석 연구
정보보호학회논문지
2013 .06
-
MMORPG에서 게임 봇 프로그램 탐지를 위한 플레이어 패턴 변화 모델에 관한 연구
한국게임학회 논문지
2011 .02
-
인터넷 채팅 환경에서 악성 Bot 탐색 시스템
한국정보과학회 학술발표논문집
2004 .10
-
API 통계 기반의 워드 클라우드를 이용한 악성코드 분석 기법
한국산학기술학회 논문지
2015 .10
-
모티베이션 이론을 이용한 온라인 게임 내 부정행위 탐지
한국게임학회 논문지
2015 .08
-
행위 시간 간격 기반 게임 봇 탐지 기법
정보보호학회논문지
2018 .10
-
트리 높이 변화에 의한 봇탐지 성능 변화 측정
한국지능시스템학회 학술발표 논문집
2013 .10
이 논문의 저자 정보
이 논문과 함께 이용한 논문
컬링과 클리핑을 포함한 3D 그래픽스 래스터라이져 설계
전둘봉
,
하진석
,
이광엽
외 2명
대한전자공학회 학술대회
2007
.05
GPU 기반 반투과 매체 렌더링의 향상 기법
차득현
,
이용일
,
임인성
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2010
.12
안전한 로그인을 위한 소프트 보안카드 기반 다중 인증 시스템
이형우
한국콘텐츠학회논문지
2009
.03
정보보호 수준 개선을 위한 위협수준 예측모델
황선명
,
김상수
,
채현철
한국정보과학회 학술발표논문집
2008
.10
균일한 렌더링 부하를 위한 영역기반의 기여도 컬링
이범종
,
윤종현
,
박종승
한국정보과학회 학술발표논문집
2006
.10
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2010-566-003177660