선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
악성 스크립트 패턴 분석을 통한 악성코드 탐지 기법
A Malware Detection Method using Analysis of Malicious Script Patterns
원문보기
한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.20 no.7, 2019년, pp.613 - 621
이용준 (국방보안연구소) , 이창범 (한국교통안전공단)
초록
최근 IoT, 클라우드 컴퓨팅 기술이 발전하면서 IoT 디바이스를 감염시키는 악성코드와 클라우드 서버에 랜섬웨어를 유포하는 신종 악성코드가 등장하여 보안 위협이 증가하고 있다. 본 연구에서는 기존의 시그니처 기반의 탐지 방식과 행위기반의 탐지 방식의 단점을 보완할 수 있도록 난독화된 스크립트 패턴을 분석하여 점검하는 탐지 기법을 제안한다. 제안하는 탐지 기법은 웹사이트 통해 유포되는 악성 스크립트 유형을 분석하여 유포패턴을 도출한 후, 도출된 유포패턴을 등록하여 점검함으로써 기존의 탐지룰 기반의 탐지속도를 유지하면서도 제로데이 공격에 대한 탐지가 가능한 악성 스크립트 패턴분석 기반의 악성코드 탐지 기법이다. 제안한 기법의 성능을 검증하기 위해 프로토타입 시스템을 개발하였으며, 이를 통해 총 390개의 악성 웹사이트를 수집, 분석에 의해 도출된 10개의 주요 악성 스크립트 유포패턴을 실험한 결과, 전체 항목 평균 약 86%의 높은 탐지율을 보였으며, 기존의 탐지룰 기반의 점검속도를 유지하면서도 제로데이 공격까지도 탐지가 가능한 것을 실험으로 입증하였다.
Abstract
AI-Helper
Recently, with the development of the Internet of Things (IoT) and cloud computing technologies, security threats have increased as malicious codes infect IoT devices, and new malware spreads ransomware to cloud servers. In this study, we propose a threat-detection technique that checks obfuscated s...
주제어
표/그림 (10)
표/그림 (10)
AI 본문요약
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
- 따라서 본 연구에서는 기존의 탐지룰 기반의 탐지 방식과 행위기반의 탐지 방식의 단점을 보완할 수 있는 난독화된 스크립트를 패턴분석으로 점검하는 탐지 기법을 제안한다.
- 본 연구에서는 악성코드 탐지를 위해 기존의 시그니처 기반의 탐지 방식과 행위기반의 탐지 방식의 단점을 보완할 수 있는 악성 스크립트 패턴분석을 이용한 악성코드 탐지 기법을 제안하였다.
질의응답
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| 웹사이트에 은닉된 악성코드를 탐지하는 방법은 어떻게 구분되는가? | 웹사이트에 은닉된 악성코드를 탐지하는 방법에는 시그니처 기반 방식과 행위 기반 방식으로 구분된다. 시그니처 기반 탐지는 점검하는 웹사이트 소스코드 내에 악성코드 유포지가 삽입되었는지 검색하는 방식으로, 탐지 속도는 빠른 장점이 있지만, 제로데이 공격(zero day attack)에 대한 탐지성능이 낮은 단점이 있다[14]. | |
| 웹사이트에 은닉된 악성코드를 탐지하는 방법 중 시그니처 기반 방식의 장점과 단점은? | 웹사이트에 은닉된 악성코드를 탐지하는 방법에는 시그니처 기반 방식과 행위 기반 방식으로 구분된다. 시그니처 기반 탐지는 점검하는 웹사이트 소스코드 내에 악성코드 유포지가 삽입되었는지 검색하는 방식으로, 탐지 속도는 빠른 장점이 있지만, 제로데이 공격(zero day attack)에 대한 탐지성능이 낮은 단점이 있다[14]. 행위 기반 탐지는 웹사이트에 가상으로 접속시켜 방문자 PC 의 파일변조, 악성코드 실행 등의 상태변화를 추적을 통해 탐지하기 때문에 탐지속도가 느린 단점이 있지만, 제로데이 공격에 대한 탐지 성능이 높은 장점이 있다[15]. | |
| 행위 기반 탐지란? | 시그니처 기반 탐지는 점검하는 웹사이트 소스코드 내에 악성코드 유포지가 삽입되었는지 검색하는 방식으로, 탐지 속도는 빠른 장점이 있지만, 제로데이 공격(zero day attack)에 대한 탐지성능이 낮은 단점이 있다[14]. 행위 기반 탐지는 웹사이트에 가상으로 접속시켜 방문자 PC 의 파일변조, 악성코드 실행 등의 상태변화를 추적을 통해 탐지하기 때문에 탐지속도가 느린 단점이 있지만, 제로데이 공격에 대한 탐지 성능이 높은 장점이 있다[15]. |
관련 콘텐츠
원문 보기
원문 URL 링크
- DOI : 10.5762/KAIS.2019.20.7.613 [무료]
- Korea Open Access Journals : 저널
- DBPia : 저널
- (사)한국산학기술학회 : 저널
- AccessON : 저널
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
오픈액세스(OA) 유형
FREE
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.