메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
이성호 (한국과학기술원) 한태숙 (한국과학기술원)
저널정보
Korean Institute of Information Scientists and Engineers Journal of KIISE Journal of KIISE Vol.41 No.10
발행연도
2014.10
수록면
859 - 869 (11page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
최근 몇 년 동안, 난독화 기술은 악성 코드를 보호하기 위해 악용되어 큰 위협이 되고 있다. 특히, 가상 머신 기반으로 난독화된 악성 코드의 경우, 원본 프로그램이 직접적으로 드러나지 않고 가상머신의 의미와 원본 프로그램의 의미가 함께 수행되므로 분석하기 어렵다. 이러한 위협에 대응하기 위하여, 가상 머신 기반으로 난독화된 프로그램을 분석하는 동적 분석 기반의 프레임워크를 제안한다. 첫째, 난독화된 실행파일의 동적 실행 트레이스를 추출한다. 둘째, 동적 실행 트레이스를 중간언어로 변환하고 동적 제어 흐름 그래프를 이용하여 가상 머신의 구조를 추출한다. 결과적으로, 추출된 가상 머신 구조를 이용하여 원본 프로그램의 의미를 추출한다. 본 논문은 최신 상용 난독화 도구로 난독화된 실행파일에서 원본 프로그램을 추측할 수 있는 방안을 제시한다. 개발된 도구는 가상 머신 기반으로 난독화된 프로그램을 이해하고 프로그램 분석 기법을 적용하는 데 활용될 수 있으며 추출된 원본 프로그램의 요약 의미를 이용하여 추가적인 분석을 적용할 수 있을 것으로 기대한다.
#가상 머신 기반 난독화 #바이너리 분석 #동적 분석 #악성코드 #virtualization obfuscation #binary analysis #dynamic analysis #malware

목차

요약
Abstract
1. 서론
2. 관련연구
3. 가상 머신 기반으로 난독화된 실행파일의 가상 머신 구조 추출 기법
4. 원본 프로그램 의미 추출
5. 실험결과
6. 결론
References

참고문헌 (18)

참고문헌 신청
1. [인터넷자원] - DigiCAP / / Codejam service google schola 2. [인터넷자원] - SafeNet / / Sentinel envelope google schola 3. [인터넷자원] - Kindsight / / Kindsight security labs malware report- Q3 2013 google schola 4. [학술대회논문] - M. Dalla Preda / 2007 / A Semantics-Based Approach to Malware Detection / Proc. of the 34th ACM SIGPLAN-SIGACT Symposium on Principles of Programming Languages (POPL’07) : 377 ~ 388 google schola 5. [학술대회논문] - E. Kirda / 2006 / Behavior-based Spyware Detection / Proc. of the 15th conference on USENIX Security Symposium : 273 ~ 288 google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

제어 흐름 난독화를 효과적으로 수행하기 위한 전략
김정일 ,  이은주 한국컴퓨터정보학회논문지 2011 .06
데이터베이스를 이용한 난독화된 바이너리의 트레이스 분석
황준형 ,  한태숙 한국정보과학회 학술발표논문집 2015 .06
가상화 기법으로 난독화된 실행 파일의 동적 분석 방법
전준수 ,  한태숙 정보과학회논문지 : 소프트웨어 및 응용 2013 .01
APK에 적용된 난독화 기법 역난독화 방안 연구 및 자동화 분석 도구 구현
이세영 ,  박진형 ,  박문찬 외 2명 정보보호학회논문지 2015 .10
대입문 병합을 이용한 효율적인 자바 난독화 기법
이경호 ,  박희완 한국컴퓨터정보학회논문지 2013 .10

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2015-560-002734496