최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국정보처리학회 2012년도 춘계학술발표대회, 2012 Apr. 26, 2012년, pp.770 - 773
김호연 (성균관대학교 전자전기컴퓨터공학과) , 최영현 (성균관대학교 전자전기컴퓨터공학과) , 정태명 (성균관대학교 정보통신공학부)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
호스트-시그니처 기반의 악성코드 탐지 기술은 어떤 방식인가? | 호스트-시그니처 기반의 악성코드 탐지 기술은 현재 대부분의 개인용 컴퓨터에서 사용되고 있는 악성코드 탐지 기술로 악성코드에 대응하는 시그니처를 데이터베이스화 하여 호스트 시스템에 감염된 악성코드를 탐지하는 방식이다. 악성코드 검사에 대해 낮은 자원을 소모하고 검사 자체가 시스템에 보안적 위협을 주지는 않는다. | |
악성코드 분석 방법은 어떻게 나눌 수 있는가? | 시그니처 기반의 악성코드 탐지 방식 또는 행위 기반의 악성코드 탐지방식을 위해서는 악성코드를 사전에 분석하고 이를 구체화한 데이터베이스가 필요하다. 악성코드 분석 방법은 크게 정적 분석(Static analysis)과 동적 분석(Dynamic Analysis) 그리고 이 두 분석 방법을 혼합한 혼합 분석(Hybrid Analysis)로 나눌 수 있다. 본 장에서는 수집된 악성코드를 분석하기 위한 프로그램 분석방법인 정적 분석과 동적 분석에 대해 설명한다. | |
악성코드 분석 방법 중 동적 분석의 단점은 무엇인가? | 동적 분석의 경우 특정 이벤트 및 시스템에서만 동작하는 악성코드라고 하더라도 가상머신을 이용하여 특정 시스템환경을 구현할 수 있으며, 다양한 입력을 임의로 적용할 수 있어 정적 분석으로 발견할 수 없는 악성코드를 탐지할 수 있다. 하지만 시스템에서 직접 실행해야 하기 때문에 가상머신이 아니라면 시스템에 손상을 입힐 수 있다. 또한 다양한 안티VM 기술을 통해 가상머신을 우회하는 기능을 적용할 수 있기 때문에 안티VM을 무력화하는 2차적인 기능의 사용, 모든 입력값에 대한 모니터링 등으로 분석에 많은 오버헤드가 발생하는 단점이 있다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.