[논문]악성코드 및 패커 탐지를 이용한 공격 그룹 판별

문해은; 성준영; 이현식; 장경익; 곽기용; 우상태

doi:10.5626/jok.2018.45.2.106

[국내논문] 악성코드 및 패커 탐지를 이용한 공격 그룹 판별
Identification of Attack Group using Malware and Packer Detection

정보과학회논문지 = Journal of KIISE, v.45 no.2, 2018년, pp.106 - 112

문해은 , 성준영 (NSHC 커뮤니티) , 이현식 , 장경익 , 곽기용 , 우상태 (NSHC 컨설팅)

초록
AI-Helper

최근 악성코드를 이용한 사이버 공격이 급증하고 있다. 피해가 늘어남에 따라 수 년간 다양한 방식의 악성코드 탐지 기법들이 연구되고 있으며, 최근 공격 그룹 판별을 위한 다양한 프로파일링 등장하고 있다. 본 논문은 악성코드 탐지가 아닌 특정 악성코드를 사용하는 공격 그룹에 대한 판별을 주목적으로 하며, 판별에 각 공격 그룹이 사용하는 악성코드에 대한 문자열 및 코드 시그니처를 이용한다. 탐지 기법을 구현하기 위해 야라(Yara)를 사용하였으며, 공격 그룹에서 주로 사용되는 원격 관리 도구(RAT, Remote Access Tool)를 대상으로 연구를 진행했다. 또한 탐지율 증가를 위하여 악성코드 패킹 여부 확인 및 해제 기술을 추가하였다. 본 논문은 최근 공격 그룹들이 주로 사용하는 원격 관리 도구를 대상으로 악성코드와 패커의 주요 특징 시그니처를 이용해 룰셋(Ruleset)을 작성하고 작성한 룰셋을 기반으로 원격관리 도구 탐지 및 공격 그룹 판별 가능성에 대해 다룬다.

Abstract ▼ AI-Helper

Recently, the number of cyber attacks using malicious code has increased. Various types of malicious code detection techniques have been researched for several years as the damage has increased. In recent years, profiling techniques have been used to identify attack groups. This paper focuses on the identification of attack groups using a detection technique that does not involve malicious code detection. The attacker is identified by using a string or a code signature of the malicious code. In addition, the detection rate is increased by adding a technique to confirm the packing file. We use Yara as a detection technique. We have research about RAT (remote access tool) that is mainly used in attack groups. Further, this paper develops a ruleset using malicious code and packer main feature signatures for RAT which is mainly used by the attack groups. It is possible to detect the attacker by detecting RAT based on the newly created ruleset.

주제어

참고문헌 (3)

Juan Anres Guerrero-Saade, GReAT, (2015.Nov.17) D. Kaspersky Security Bulletin. Previsioni per il 2016 [Online]. Available: https://securelist.it/kaspersky-security-bulletin-2016-predictions/59176/ (2014. Jan. 31)
Volatility Foundation, "Volatility," [Online]. Available: http://www.volatilityfoundation.org/, (2017.01.03).
Ronghua Tian, Lynn Batten, Rafiqul Islam, Steve Versteeg, "An automated classification system based on the strings of trojan and virus families," Journal of IEEE : Malicious Unwanted Software (MALWARE), pp. 23-30, Oct. 2009. (in Canada)

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 악성코드 및 패커 탐지를 이용한 공격 그룹 판별
Identification of Attack Group using Malware and Packer Detection

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

참고문헌 (3)

이 논문을 인용한 문헌

관련 콘텐츠

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 악성코드 및 패커 탐지를 이용한 공격 그룹 판별 Identification of Attack Group using Malware and Packer Detection

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

참고문헌 (3)

이 논문을 인용한 문헌

관련 콘텐츠

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 악성코드 및 패커 탐지를 이용한 공격 그룹 판별
Identification of Attack Group using Malware and Packer Detection

초록
AI-Helper