최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국산업정보학회논문지 = Journal of the Korea Industrial Information Systems Research, v.20 no.2, 2015년, pp.65 - 72
조민재 (세종대학교 컴퓨터공학과) , 신지선 (세종대학교 정보보호학과)
An anti-virus is a widely used solution for detecting malicious software in client devices. In particular, signature-based anti-viruses detect malicious software by comparing a file with a signature of a malicious software. Recently, the number of malicious software dramatically increases and hence ...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
ClamAV의 시그니처의 2가지 타입은 각각 무엇인가? | ClamAV의 시그니처는 2가지 타입의 시그니처를 포함한다. 첫 번째 타입의 시그니처는 전체 파일이나 세그먼트를 MD5(message digest algorithm 5)로 해싱한 시그니처이다. 다른 시그니처는 바이트 패턴 시그니처로써 정규 표현식과 같은 문법을 가진 커스텀 언어로 작성된다. 바이러스를 탐색할 때 ClamAV는 처음에 몇 가지 사전검사 단계를 수행하며 각 입력 파일을 시그니처 데이터베이스와 검사한다. | |
안티바이러스란? | 이러한 악성소프트웨어를 탐지하기 위해 안티바이러스를 이용한다. 안티바이러스는 악성소프트웨어를 발견하고 삭제하는 소프트웨어이다. 안티바이러스에서 악성소프트웨어를 발견하기 위해서 사용되는 방 법에는 시그니처 기반 탐지[3], 휴리스틱(heuristic) 기반 탐지[4], 행위 기반 탐지[5,6] 등이 있다. | |
안티바이러스에서 사용되는 악성소프트웨어 발견 방법은 무엇이 있는가? | 안티바이러스는 악성소프트웨어를 발견하고 삭제하는 소프트웨어이다. 안티바이러스에서 악성소프트웨어를 발견하기 위해서 사용되는 방 법에는 시그니처 기반 탐지[3], 휴리스틱(heuristic) 기반 탐지[4], 행위 기반 탐지[5,6] 등이 있다. 그 중 시그니처 기반 탐지는 안티바이러스의 가장 기본적인 솔루션으로 파일이 악성코드의 패턴을 가지고 있는지 검사하는 방식이다. |
ASEC Report, http://download.ahnlab.com/asecReport/ASEC_Report_Vol.60_Kor.pdf
McAfee Report, http://www.mcafee.com/kr/resources/reports/rp-quarterly-threat-q3-2014.pdf
J.O. Kephart and W.C. Arnold. 1994. "Automatic Extraction of Computer Virus Signatures." In Proc.of the 4th Virus Bulletin Int'l Conf. Virus Bulletin Ltd., Abingdon, pp. 178-184.
Arnold, W. and G. Tesauro, "Automatically generated Win32 heuristic virus detection", in 10th Virus Bulletin International Conference (VB2000), pp. 51-60, 2000.
Cohen, F.: Computer viruses. Ph.D. thesis, University of South California, 1986
Cohen, F.B.: Computer viruses: Theory and experiments. Comput. Secur. Vol 6, No.1, pp. 22-35, 1987
Eun Jun Yoon, Hyun Sung Kim and Ki Dong Bu, "An Intrusion Detection System Using Pattern Classification", Proceedings of the Korea Society for Industrial Systems Conference, 2002.
Eun Jun Yoon, Hyun Sung Kim and Ki Dong Bu, "Intrusion Detection System using Pattern Classification with Hashing Technique", Journal of the Korea Industrial Information System Society, Vol. 8, No. 1, pp. 75-82, 2003.
Hyun Chul Cha, "A Solution for Timing Gap Problems on Network Intrusion Detection Systems", Journal of the Korea Industrial Information System Society, Vol. 7, No.1, pp. 1-6, 2001.
Seon Cheol Choi and Hyun Chul Cha, "A Detection Method for Network Intrusion using the NFR", Proceedings of the Korea Society for Industrial Systems Conference, 2001.
Jae Min Son, Hyun Sung Kim and Ki Dong Bu, "A Scheme for Protecting Security Rules in Intrusion Detection System", Journal of the Korea Industrial Information System Society, Vol. 8, No.4, pp. 8-16, 2003.
ClamAV, http://www.clamav.net/index.html
Erdogan, Ozgun, and Pei Cao. "Hash-AV: fast virus signature scanning by cache-resident filters," International Journal of Security and Networks 2.1, pp. 50-59, 2007
Kandhan, Ramakrishnan, Nikhil Teletia, and Jignesh M. Patel. "SigMatch: fast and scalable multi-pattern matching." Proceedings of the VLDB Endowment 3.1-2,pp. 1173-1184, 2010
Oberheide, Jon, Evan Cooke, and Farnam Jahanian. "CloudAV: N-Version Antivirus in the Network Cloud." USENIX Security Symposium, pp. 91-106, 2008
Tran Ngoc, T, Hieu T T, Ishii H, and Tomiyama S," Memory-efficient signature matching for ClamAV on FPGA.", In Communications and Electronics (ICCE), 2014 IEEE Fifth International Conference on, pp. 358-363, 2014
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.