$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

실행시간 악성실행코드 탐지 시스템 설계
Design of Malicious Execution Code Detection System at run-time 원문보기

2003봄 학술발표논문집(A):Proceedings of The 30th KISS Spring Conference(한국정보과학회), 2003 Apr., 2003년, pp.281 - 283  

오형근 (국가보안기술연구소) ,  배명철 (국가보안기술연구소) ,  김은영 (국가보안기술연구소) ,  박중길 (국가보안기술연구소)

초록
AI-Helper 아이콘AI-Helper

네트워크 환경이 발전함에 따라 엑티브엑스 컨트롤과 같은 이동 실행 코드들의 사용이 증가하고 있으며 동시에 사용자가 본래 의도했던 행위 대신에 로컬 자원에의 불법적인 접근 및 시스템 파괴와 같은 악성 행위로 인한 피해가 증가하고 있다. 이러한 악성실행코드들은 바이러스와 더불어 웹의 발전으로 광범위하게 확산될 것으로 예상되며 피해 규모도 바이러스에 버금갈 것으로 예상된다. 이에 본 논문에서는 기존에 알려진 악성실행코드뿐만 아니라 알려지지 않은 악성실행코드들에 의해 사용자 컴퓨터에서 발생할 수 있는 각종 악성행위를 탐지하고 그 행위를 차단하며 탐지된 정보를 신속히 공유함으로써 악성실행코드에 대한 대응력을 강화시킬 수 있는 실행시간 악성실행코드 탐지 시스템을 설계한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 먼저. 기존의 악성실행코드養 탐지하고 이養 제거한자. 필터링오 총해 악성으로 판명되지 않욘 이동코드는 보안정척이 포함된 보얀강시코드誓 실행코드에 추가한 牵 클라이언트에 보낸다.
  • 본 논문에서는 각종 실행코드 실행시 불법적인 내부 자원 접근 및 유출을 방지함으로써 사용자 컴퓨터를 보호하고 각 用별 에이전트에서 탐지된 악성실행코드 정보暑 공畀함으隔 악성실 행코드의 확산을 방지하고 피해를 감소시키기 위한 방법을 제안하도록 한다. 본 악성실행코드 탐지 시스템은 사용자 영역에서 실제 악성실행코드룔 탐지하는 악성실행코드 탐지 에이전트와 이를 관리하기 위한 관리서버로 구성되어 있다.
  • 이에 본 논문에서는 행위 기반의 위험도 산정을 통해 해당 실행코드의 위험도 산정 엔진을 개발하였다. 또한, 이를 기반으로 기존 얗려진 악성싦행코드뿐만 아니라 알려지지 않은 악 성실행코드養 실행시간에 탐지하기 워한 에이전트와 분산된 에이전트돌로부터 탐지 정보률 전송받고 이를 관리할 수 있는 관 리서버U 설계하였다.
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로