지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 시스템 및 이론 정보과학회논문지 : 시스템 및 이론 제40권 제5호
- 발행연도
- 2013.10
- 수록면
- 201 - 206 (6page)
이용수
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
API 난독화 기술은 악성코드 내에서 사용되는 API 호출의 정적 분석을 방해하여 특정 API 호출 유무를 숨기고 API간의 연관성 분석을 방해한다. 본 논문에서는 API 난독화 호출 기술 중 API 리디렉트 호출 기술을 동적 오염 분석 기술을 이용하여 자동으로 분석하는 방법을 제안한다. 제안 방법은 먼저 난독화 된 악성코드의 명령어, 메모리 엑세스, API 호출과 같은 동적 실행 정보를 추출하고 이를 기반으로 후위 오염 분석을 통해 실행되는 API와 의존성을 지닌 명령어를 찾고 이를 통해 난독화 되기 이전의 API가 호출되는 주소를 찾는다. API 리디텍트 호출 기술을 포함하고 있는 VMProtect의 “Import protection” 기능을 악성코드에 적용하고 이를 제안 방법을 통해 분석한 결과 난독화된 악성코드 내 API호출 위치를 80~100%(평균 91.6%) 복구하는 것을 확인할 수 있다. 난독화 되기 이전의 API의 위치의 복구를 통해 API간의 연관성 및 코드 패턴등을 쉽게 파악하여 악성코드를 빠르게 분석하는 데에 기여를 하리라 예상한다.
목차
요약
Abstract
1. 서론
2. 관련 연구
3. 제안 분석 방법
4. 실험 및 결과
5. 결론
References
참고문헌 (18)
참고문헌 신청
이 논문의 저자 정보
이 논문과 함께 이용한 논문
난독화된 안드로이드 악성 앱에서의 효과적인 악성 연관 API 호출 탐지 및 분석
김도래
,
박용수
한국정보과학회 학술발표논문집
2013
.11
악성 코드 내 난독화된 Windows SDK API 호출에 대한 자동 분석
김성호
,
박용수
한국정보과학회 학술발표논문집
2013
.06
행위 그래프 기반의 변종 악성코드 탐지
권종훈
,
이제현
,
정현철
외 1명
정보보호학회논문지
2011
.04
API 호출 연관 그래프를 이용한 악성코드 변종 탐지 방법
한경수
,
김인경
,
임을규
한국통신학회 학술대회논문집
2011
.02
안티디버깅 루틴 자동 탐지 기법
박진우
,
박용수
한국정보과학회 학술발표논문집
2013
.11
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2014-560-002799740