지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2024.6
- 수록면
- 106 - 122 (17page)
이용수
초록· 키워드
오류제보하기
메모리 포렌식은 시스템 메모리에서 발생한 사건과 관련된 데이터를 수집, 분석하는 과정이다. 이는 특히 악성코드 탐지, 시스템 침해 분석, 루트킷과 같은 은닉된 악성 요소 탐지에 있어 매우 중요한 역할을 한다. 전통적인 디스크 기반 분석과는 달리, 메모리 포렌식은 휘발성 데이터를 포함한 시스템의 실시간 상태를 분석할 수 있어 더욱 정확한 침해 원인 분석 및 대응이 가능하다. 본 논문은 메모리 포렌식 도구인 Volatility 3을 활용해 윈도우 은닉 악성코드 탐지 연구를 수행했고 그 결과를 기반으로 하여 숨겨진 프로세스(루트킷) 등을 탐지할 수 있는 Volatility 3의 Plug-in인 hiddenprocess를 개발했다. 이것을 사용하여 권한 상승 취약점을 이용한 악성 프로세스와 Cronos-Rookit을 통해 은닉된 프로세스를 성공적으로 탐지하는 것을 테스트를 통해 확인하였다. hiddenprocess는 여러 가지 방법으로 조회된 PID를 서로 비교하여 탐지 여부를 True/false로 출력하고 실행된 각 프로세스가 가지고 있는 권한을 조회하는 기능을 가지고 있다. hiddenprocess를 이용하여 침해사고 시스템을 분석하면 더욱 직관적으로 의심 프로세스를 판별하는 데 도움을 줄 수 있을 것으로 기대한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구 및 배경 지식
Ⅲ. 연구 방법
Ⅳ. 기존의 Volatility 2 psxview Plug-in 분석
Ⅴ. Volatility 3 hiddenprocess Plug-in 개발
VI. 실험 및 결과
VII. 결론 및 향후 연구
참고문헌
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
PE 파일 헤더 제거를 이용한 안티 메모리 포렌식 기법 대응방안 연구
디지털포렌식연구
2021 .06
-
안드로이드 악성코드 탐지를 위한 머신러닝 기술 활용 동향 및 권한정보를 활용한 악성코드 탐지
디지털포렌식연구
2020 .09
-
Bootice의 은닉 영역에 대한 안티포렌식 및 안티포렌식 대응에 대한 연구
디지털포렌식연구
2022 .03
-
악성코드의 특성 이미지화를 통한 딥러닝 기반의 탐지 모델
융합정보논문지
2021 .11
-
Process Triage를 위한 PE 파일 메타데이터 중심의 메모리 포렌식
디지털포렌식연구
2024 .08
-
이동식 저장매체의 은닉 영역에 대한 안티 포렌식 대응 기술 연구
디지털포렌식연구
2021 .09
-
증거수집 방식으로서 작동중인 정보시스템에서의 포렌식 절차의 검토
과학기술법연구
2019 .01
-
디지털 포렌식 직무의 효율 재고방안 고찰
디지털포렌식연구
2015 .06
-
플래시 메모리 기반 이동식 저장장치의 데이터 은닉 영역 탐지 방안에 대한 연구
디지털포렌식연구
2018 .09
-
메모리 아티팩트 기반의 공격 기술 탐지 규칙 정규화 및 활용 방안
디지털포렌식연구
2021 .03
-
그래프 데이터베이스 기반 악성코드 행위 탐지 기법
융합정보논문지
2021 .01
-
표준규정과 판례 비교를 통한 디지털 포렌식의 법적 증거능력 인증기준
디지털포렌식연구
2017 .12
-
디지털포렌식 통합모델 구축에 관한 연구
형사정책연구원 연구총서
2016 .12
-
사회연결망분석기법을 이용한 디지털포렌식 연구동향 분석
디지털포렌식연구
2023 .03
-
Memcached 데이터베이스 디지털 포렌식 조사 기법 연구: 안티-포렌식 대응방안을 중점으로
디지털포렌식연구
2022 .06
-
불법 촬영물에 대한 디지털 포렌식 프레임워크 -안드로이드 스마트폰 중심으로-
디지털포렌식연구
2018 .12
-
Windows 10 내의 hiberfil.sys 파일에 대한 포렌식 활용 방안
디지털포렌식연구
2021 .03
-
금융감독원의 디지털 포렌식 개선방안 연구
금융감독연구
2021 .10
-
효율적인 디지털 포렌식 조사를 위한 육하원칙 중심의 정보 처리 규격
디지털포렌식연구
2019 .06
-
디지털 포렌식 관점에서의 사진 잠금, 사진/비디오 숨기기, Safe Gallery/Camera 애플리케이션 분석
디지털포렌식연구
2020 .06
이 논문과 함께 이용한 논문
[특집] 도시의 미래와 건축직 공무원의 역할
박흥균
건축
2005
.04
PE헤더 기반 머신러닝을이용한 바이러스 탐지
정상윤
,
권지연
,
한태현
외 1명
한국정보과학회 학술발표논문집
2018
.12
적분 속도식 일반화 및 반응차수 유도 시스템 구현
송찬우
한국정보과학회 학술발표논문집
2024
.06
뇌-컴퓨터 인터페이스를 위한 실시간 스파이크 분류 알고리즘 소프트웨어 성능 최적화
장영우
,
김장우
한국정보과학회 학술발표논문집
2024
.06
Windows VBS 악성코드 공격 동향 및 대응 방안 연구
전규현
,
이주현
,
서정택
ICT플랫폼학회 하계학술발표대회논문집
2024
.07
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-151-24-02-090088685