지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 박용수
- 발행연도
- 2015
- 저작권
- 한양대학교 논문은 저작권에 의해 보호받습니다.
이용수4
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
여러 가지 역공학 방지기술 중 하나인 안티 디버깅 기술은 특정 프로그램을 대상으로 공격자나 분석가가 디버거를 사용하여 분석을 하지 못하도록 만들기 위한 기술이다. 안티 디버깅 기술은 예전부터 악성코드 및 분석을 방지하고자 하는 여러 가지 프로그램들에 적용이 되었으며 현재까지도 많이 사용이 되고 있는 기술이다.
본 논문에서는 이러한 안티 디버깅 기술의 적용 유무에 대한 자동화 탐지 방법을 설명한다. 탐지는 디버거 및 시뮬레이터를 통해 실행 명령어 및 API(Application Program Interface)에 대한 트레이스 정보들을 추출하고, 추출된 정보들을 비교하여 안티 디버깅 루틴으로 의심이 가는 지점을 찾는 방식으로 진행된다.
이러한 방식을 사용하여 알려진 25개의 안티 디버깅 기법들을 대상으로 안티 디버깅의 기술 별 탐지 실험을 실시해 본 결과, 6가지로 분류된 안티 디버깅 기법들 중 Timing Based Detections 기법과 Exception Based Detection 기법에 해당되는 총 8개의 안티 디버깅 샘플들에 대해서는 4개의 샘플들에 대해서만 정상적으로 탐지가 이루어졌다. 하지만 해당 기법을 제외한 나머지 기법들에 해당되는 총 17개의 안티 디버깅 샘플들에 대해서는 모두 정상적으로 탐지가 이루어졌다.
이와 같이, 본 기법은 특정 안티 디버깅 기술에 의존적이지 않으며, 추후 개발 및 발견되는 안티 디버깅 기술들에 대한 탐지의 경우에도 적용이 가능할 것으로 예상된다.
본 논문에서는 이러한 안티 디버깅 기술의 적용 유무에 대한 자동화 탐지 방법을 설명한다. 탐지는 디버거 및 시뮬레이터를 통해 실행 명령어 및 API(Application Program Interface)에 대한 트레이스 정보들을 추출하고, 추출된 정보들을 비교하여 안티 디버깅 루틴으로 의심이 가는 지점을 찾는 방식으로 진행된다.
이러한 방식을 사용하여 알려진 25개의 안티 디버깅 기법들을 대상으로 안티 디버깅의 기술 별 탐지 실험을 실시해 본 결과, 6가지로 분류된 안티 디버깅 기법들 중 Timing Based Detections 기법과 Exception Based Detection 기법에 해당되는 총 8개의 안티 디버깅 샘플들에 대해서는 4개의 샘플들에 대해서만 정상적으로 탐지가 이루어졌다. 하지만 해당 기법을 제외한 나머지 기법들에 해당되는 총 17개의 안티 디버깅 샘플들에 대해서는 모두 정상적으로 탐지가 이루어졌다.
이와 같이, 본 기법은 특정 안티 디버깅 기술에 의존적이지 않으며, 추후 개발 및 발견되는 안티 디버깅 기술들에 대한 탐지의 경우에도 적용이 가능할 것으로 예상된다.
목차
국 문 요 지 ⅳ제 1 장 서 론 1제 2 장 관련 연구 3제 1 절 분석 도구 소개 3제 2 절 안티 디버깅 기술 6제 3 절 안티 디버깅 탐지 기술 관련 기존 연구 17제 3 장 안티 디버깅 탐지 방법 19제 1 절 안티 디버깅 탐지 실험 19제 2 절 안티 디버깅 자동 탐지 알고리즘 22제 4 장 실험 결과 26제 1 절 안티 디버깅 기술 별 탐지 실험 26제 2 절 안티 디버깅 기술이 적용된 악성코드 대상 탐지 실험 28제 3 절 안티 디버깅 기술의 미적용 샘플 대상 탐지 실험 31제 5 장 결론 및 향후 연구 34제 6 장 참고 문헌 35영 문 요 지 36
최근 본 자료
댓글(0)
0