지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers Journal of KIISE Journal of KIISE Vol.45 No.2
- 발행연도
- 2018.2
- 수록면
- 106 - 112 (7page)
- DOI
- 10.5626/JOK.2018.45.2.106
이용수
초록· 키워드
오류제보하기
최근 악성코드를 이용한 사이버 공격이 급증하고 있다. 피해가 늘어남에 따라 수 년간 다양한 방식의 악성코드 탐지 기법들이 연구되고 있으며, 최근 공격 그룹 판별을 위한 다양한 프로파일링 등장하고 있다. 본 논문은 악성코드 탐지가 아닌 특정 악성코드를 사용하는 공격 그룹에 대한 판별을 주목적으로 하며, 판별에 각 공격 그룹이 사용하는 악성코드에 대한 문자열 및 코드 시그니처를 이용한다. 탐지 기법을 구현하기 위해 야라(Yara)를 사용하였으며, 공격 그룹에서 주로 사용되는 원격 관리 도구(RAT, Remote Access Tool)를 대상으로 연구를 진행했다. 또한 탐지율 증가를 위하여 악성코드 패킹 여부 확인 및 해제 기술을 추가하였다. 본 논문은 최근 공격 그룹들이 주로 사용하는 원격 관리 도구를 대상으로 악성코드와 패커의 주요 특징 시그니처를 이용해 룰셋(Ruleset)을 작성하고 작성한 룰셋을 기반으로 원격관리 도구 탐지 및 공격 그룹 판별 가능성에 대해 다룬다.
목차
요약
Abstract
1. 서론
2. RAT 및 패커 특징 분석 및 기술
3. 악성코드 탐지 방법
4. 결론 및 향후 연구
References
참고문헌 (3)
참고문헌 신청
Juan Anres Guerrero-Saade, GReAT, (2015.Nov.17) D. Kaspersky Security Bulletin. Previsioni per il 2016 [Online]. Available: https://securelist.it/kasperskysecurity- bulletin-2016-predictions/59176/ (2014. Jan. 31)
Volatility Foundation, Volatility, [Online]. Available: http://www.volatilityfoundation.org/, (2017.01.03).
Ronghua Tian, Lynn Batten, Rafiqul Islam, Steve Versteeg, An automated classification system based on the strings of trojan and virus families, Journal of IEEE : Malicious Unwanted Software (MALWARE), pp. 23-30, Oct. 2009. (in Canada)
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
코드 시그니처를 이용한 악성코드 탐지 및 패커 탐지
한국정보과학회 학술발표논문집
2017 .06
-
악성코드 패킹유형 자동분류 기술 연구
정보보호학회논문지
2018 .10
-
API 통계 기반의 워드 클라우드를 이용한 악성코드 분석 기법
한국산학기술학회 논문지
2015 .10
-
CNN Model to Classify Malware Using Image Feature
정보과학회 컴퓨팅의 실제 논문지
2018 .05
-
메모리 추가 신경망을 이용한 희소 악성코드 분류
정보보호학회논문지
2018 .08
-
악성 행위 시그니처를 이용한 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2019 .12
-
오픈소스기반 악성코드 솔루션 분석
한국컴퓨터정보학회 학술발표논문집
2020 .07
-
개선된 데이터 마이닝 기법을 이용한 악성코드 탐지 연구 동향
한국통신학회 학술대회논문집
2021 .06
-
N-gram과 위협 행위 기반의 Windows 악성코드 패밀리 주요 유형 패턴 분석
한국정보과학회 학술발표논문집
2021 .12
-
딥러닝을 이용한 악성코드탐지 연구동향
정보보호학회지
2017 .06
-
행위 시그니처를 이용한 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2018 .12
-
문서형 악성코드 행위 분석 및 Yara-Rule과 머신러닝 기반 악성코드 탐지 방안
한국정보과학회 학술발표논문집
2024 .06
-
악성 스크립트 패턴 분석을 통한 악성코드 탐지 기법
한국산학기술학회 논문지
2019 .07
-
악성코드 특징정보(Feature)의 종류 및 시스템 적용 사례 연구
정보보호학회지
2021 .06
-
악성코드 탐지규칙의 변형패턴 분석
한국정보과학회 학술발표논문집
2015 .12
-
2-Dimension 정적 Feature Set이 적용된 Convolutional Neural Network 기반의 악성코드 패킹 분석
한국통신학회논문지
2018 .12
-
Intelligent Malicious Web-page Detection System based on Real Analysis Environment
Journal of KIISE
2018 .01
-
악성코드의 어셈블리 코드 유사성을 통한 이미지화와 기계 학습을 이용한 악성코드 분류
한국정보과학회 학술발표논문집
2017 .12
-
Office Open XML 문서 기반 악성코드 분석 및 탐지 방법에 대한 연구
정보보호학회논문지
2020 .06
-
Stacked Autoencoder 기반 악성코드 Feature 정제 기술 연구
정보보호학회논문지
2020 .08
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2018-569-001778464