제로 트러스트(Zero-Trust) 기반 문서형 악성코드 대응 시스템 설계 및 구현 :Design and implementation of zero-trust-based document-type malware prevention system

장예슬

추천

검색

자료유형: 학위논문

저자정보: 장예슬 (중앙대학교, 중앙대학교 대학원)

지도교수: 이창무

발행연도: 2023

저작권: 중앙대학교 논문은 저작권에 의해 보호받습니다.

이용수48

이 논문의 연구 히스토리 (2)

2023

제로 트러스트(Zero-Trust) 기반 문서형 악성코드 대응 시스템 설계 및 구현

장예슬 융합보안학과 2023.01 학위논문

2022

비즈니스 문서로 위장한 악성코드 대응 시스템 설계 및 구현 방안

장예슬 , 이창무 한국경호경비학회지 2022.12 학술저널

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

2019년 전 세계적으로 유행한 COVID-19 팬데믹 확산에 따라 비즈니스 환경은 사무실 근무, 대면 업무에서 재택근무, 비대면 업무로 변화하였다. 이에 웹, 이메일 사용이 증가한 상황을 반영하여 기업의 업무 환경에 많이 사용되는 문서, 이미지 파일을 통한 공격이 탐지되고 있다. 최근의 공격은 문서 프로그램의 기본 기능인 Macro, OLE 등에 악성코드를 삽입하거나 악성코드를 다운로드하는 행위를 추가하여 악성코드가 정상 파일로 위장하는 형태를 보인다. 이러한 공격 형태는 별도의 컴파일이 필요하지 않고 누구나 쉽게 수정이 가능하므로 유사한 형태의 파일이 손쉽게 대량으로 생성될 수 있다. 또한 문서 구조를 스캔하지 않는 네트워크 보안 솔루션이나 안티바이러스의 특성상 시그니처 기반으로 탐지하기 때문에 이와 같은 유형의 공격에 대응하기에는 한계가 있다. 이에 선제적으로 대응하고 예방하기 위해 제로 트러스트 기반의 CDR(Content Disarm and Reconstruction) 기술이 주목받고 있다. CDR 기술은 문서에 존재하는 액티브 콘텐츠를 원천 제거하여 무해화한 후 재조합하는 문서형 악성코드 대응 기술이다.
본 연구에서는 CDR 기술을 활용한 문서 무해화 시스템을 설계 및 구현하였다. 비즈니스 환경에서 주로 사용하는 문서인 Excel, Word, Power Point, 한글, PDF 형식의 악성코드 샘플데이터를 문서 무해화 시스템과 안티바이러스 솔루션에 테스트하고 탐지한 결과를 비교하였다. 또한 탐지 결과가 악성일 경우 문서 무해화 시스템은 해당 문서를 사용할 수 있도록 원본과 동일한 형태의 문서를 제공하는데, 이때 악성위협이 제거된 것을 검증하고, 무해화 전/후 문서를 비교하여 원본과 동일한 형태의 문서를 제공하는 특성을 가진 문서 무해화 시스템의 안전성 및 효율성을 증명한다.

Following the spread of the COVID-19 pandemic worldwide in 2019, the business environment has changed from working at the office and face-to-face to working from home and working online. As there is increased use of the web and e-mail, more attacks are being detected in document and image files that are frequently used in corporate business environments. In recent attacks, malicious code disguised as a normal file by inserting itself into the basic functions of word processors, such as Macro and OLE, or by adding an action of downloading the malicious code. Since this type of attack does not require separate compilation and can be easily modified by anyone, similar files can be easily created in large quantities. In addition, there is a limit to responding to this type of attack because network security solutions or antiviruses do not scan the document structure based on its signatures due to the nature of the document structure. In order to preemptively respond to and prevent this, Zero Trust-based CDR (Content Disarm and Reconstruction) technology is gaining traction. CDR technology is a document-type malware countermeasure technology that scans and separates active content existing in a document, making it harmless, and then recombining it.
In this study, a document disarming system using CDR technology was designed and implemented. Malicious code sample data in Excel, Word, Power Point, Hangeul, and PDF formats, which are documents mainly used in the business environment, were tested using the document detoxification system and the antivirus solution, and the detection results were compared. In addition, if the detection result is malicious, the document detoxification system provides a document in the same form as the original so that the document can be used. The safety and efficiency of the document harmonization system, which has the characteristics of providing documents in the same form as the original, is proved by comparing the documents before and after the harmonization process.

제1장 서 론 1
제1절 연구의 필요성 및 목표 1
제2절 연구의 범위 및 방법 6
제2장 이론적 배경과 선행연구 8
제1절 제로 트러스트 8
1. 제로 트러스트 보안 모델 8
2. 제로 트러스트 보안 모델의 적용현황 10
제2절 문서 무해화(CDR) 11
1. 문서 무해화 기술의 정의 11
2. 문서 무해화 처리 프로세스 14
제3절 선행연구 분석 14
제4절 시사점 17
제3장 문서형 악성코드 무해화 시스템 구현 19
제1절 문서 무해화 대상 19
제2절 문서 무해화 아키텍처 설계 20
제3절 문서 무해화 시스템 제안 25
제4장 실험 결과 및 분석 27
제1절 실험 설계 및 구성 27
1. 실험 방법 및 절차 27
2. 실험 표본 27
제2절 실험 29
1. 문서형 악성코드 탐지 성능 검증 29
2. 문서 무해화 처리 전/후 안전성 검증 29
제3절 실험 결과 및 분석 30
1. 문서형 악성코드 탐지 결과 30
2. 문서 무해화 처리 전/후 안전성 분석 31
제5장 논의 및 결론 33
참고문헌 35
국문초록 38
Abstract 40

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)