$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 윈도우 악성코드 분류 시스템에 관한 연구
A Study on Windows Malicious Code Classification System 원문보기

한국시뮬레이션학회논문지 = Journal of the Korea Society for Simulation, v.18 no.1, 2009년, pp.63 - 70  

서희석 (한국기술교육대학교 인터넷미디어공학부) ,  최중섭 (한국정보보호진흥원) ,  주필환 (한국정보보호진흥원)

초록
AI-Helper 아이콘AI-Helper

본 과제의 목표는 윈도우 환경에서 동작하는 악성코드를 분류하기 위한 방법론을 제시하고, 시험용 분류 시스템을 개발하는 데 있다. 악성코드를 크게 9개의 그룹으로 분류하고, 이를 다시 그룹의 특성이 맞는 여러 개의 클러스터로 구분하였다. 해당 클러스터에 속하는 악성코드는 최소한 클러스터의 기본 속성은 만족시킨다. 또한 악성코드가 소속되는 각각의 클러스터에서는 기준점을 기반으로 악성코드의 유사도가 계산되며, 이 유사도에 의해서 악성코드 분석가들은 기존의 악성코드와 새로운 악성코드의 유형 및 관련 정도를 파악하게 된다. 악성코드 분류 시스템은 정량적 분석과 정성적인 분석에 대한 결과를 보여주며, 챠트를 통하여 보기 쉽게 내용을 파악할 수 있다. 매일 수천 건의 악성코드가 발견되는 상황에서 악성코드 분석가들에게 기존 악성코드와의 유사도를 제공함으로써 분석의 시간과 노력을 줄여 줄 수 있다. 본 연구의 성과물은 향후 악성코드 예측 시스템의 초석으로 활용될 수 있을 것이다.

Abstract AI-Helper 아이콘AI-Helper

This project presents a classification methodology for malicious codes in Windows OS (Operating System) environment, develops a test classification system. Thousands of malicious codes are brought in every day. In a result, classification system is needed to analyzers for supporting information whic...

Keyword

#악성코드   #분류 방법론   #모델링   #클러스터링  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • CVSS는 취약 정도에 따른 정도를 수치적으로 표현 할 수 있도록 도와주고 있는데 그 판단은 객관적인 지표로 표현 할 수 있는 정도가 아닌 주관적인 판단에 따른 정도를 수치적으로 표현하고 있다. 본 연구에서는 CVSS 의 내용을 참조하여 악성코드에 대한 정성적인 계산을 할 수 있도록 하였다[14-15].
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
NVD는 어떤 기관인가? NVD(National Vulnerability Database)는 취약점을 분석, 수집, 저장하고 그 정보를 제공하는 미국의 정부기관이다. NVD에서는 기존에 저장하고 있는 데이터를 토대로 CVSS(Common Vulnerability Scoring System)을 제공하고 있다.
악성코드 분류 방법을 위해 점수를 채점하는 시스템은 어떤 모듈로 이루어지나? 악성코드 분류 방법을 위해 점수를 채점하는 시스템은 위와 같은 구조로 작동한다. 시스템은 악성코드의 정보를 입력받은 INPUT 모듈과 해당 정보로 점수를 계산하는 SCORE 모듈, 그리고 최종적으로 분석결과를 출력하는 OUTPUT 모듈로 이루어진다.
악성코드는 무엇인가? 악성코드(malicious code)[1]란 컴퓨터에서 사용자가 원하지 않는 일을 사용자 몰래 하는 소프트웨어를 총체적으로 일컫는 것으로, 컴퓨터 바이러스, 웜, 트로이목마 프로 그램 등이 모두 여기에 속한다[2,3].
질의응답 정보가 도움이 되었나요?

참고문헌 (16)

  1. 안철수 연구소, 2008년 4월 악성코드 동향 분석 보고서, ASEC 리포트. 

  2. 최준호, 곽효승, 공현장, 김판구, 이병권, 오은숙, "악성코드 분류 및 명명법에 관한 연구", 정보과학회지, 제 20권 제 11호, 2002년 11월. 

  3. 염용진, 배병철, "악성 프로그램의 진화", 정보통신연구진흥원 주간 기술동향 1244호, 2006. 5. 

  4. 장영준, 차민석, 정진성, 조시행, "악성 코드 동향과 그 미래 전망", 정보보호학회지 제 18권 제 3호, 2008. 6. 

  5. 월간 정보보호뉴스 (Vol. 128 No. 5 2008년 5월). 

  6. http://www.ahnlab.com/ 

  7. http://www.hauri.co.kr/ 

  8. http://www.trendmicro.co.kr/ 

  9. http://www.kasperskylab.co.kr 

  10. Nancy R.Mead et. al., "Survivable Network Analysis Method", CMU/SEI-2000-TR-013, Sep. 2000. 

  11. Robert J. Ellison, David A. Fisher, Richard C. Linger, Howard F. Lipson, Thomas A. Longstaff, Nancy R. Mead "Survivability: Protecting Your Critical Systems," IEEE Internet Computing, November December, Vol. 3, pp. 55-63, 1999. 

  12. F. Cohen, "Simulating Cyber Attacks, Defenses, and Consequences," Computer & Security, Vol. 18, pp. 479-518, 1999. 

    상세보기 crossref

  13. M. Bishop, "Vulnerabilities Analysis," Proceedings of the Recent Advances in Intrusion Detection, pp. 125-136, September, 1999. 

  14. NVD: National Vulnerability Database - http://nvd.nist.gov 

  15. CVE: Common Vulnerabilities and Exposures - http://cve.mitre.org 

  16. CVSS: Common Vulnerability Scoring System - http://www.first.org/cvss 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로