$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

행위 기반 악성코드 탐지 기술에 관한 동향 연구
A Survey on Behavioral Based Malware Detection Techniques 원문보기

한국정보처리학회 2012년도 춘계학술발표대회, 2012 Apr. 26, 2012년, pp.770 - 773  

김호연 (성균관대학교 전자전기컴퓨터공학과) ,  최영현 (성균관대학교 전자전기컴퓨터공학과) ,  정태명 (성균관대학교 정보통신공학부)

초록
AI-Helper 아이콘AI-Helper

특정 기업 및 국가를 대상으로 하는 APT(Advanced Persistent Threat)공격의 경우 특정 시스템을 겨냥하여 제작되기 때문에 기존의 시그니처 기반의 악성코드 탐지 방식으로는 해당 악성코드를 탐지할 수 없다. 따라서 알려지지 않은 악성코드를 탐지할 수 있는 행위 기반의 악성코드 탐지 방식이 최근 이슈화되었다. 본 논문에서는 연구되고 있는 행위 분석 기반의 악성코드 탐지 방식들을 분석함으로써 향후 행위 기반 악성코드 탐지 기술 개발 및 연구에 기여하고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 악성코드의 탐지 방식 중 행위 기반의 악성코드 탐지 방식을 분석을 목적으로 하였다. 현재의 시그니처 기반의 악성코드 탐지 기술로는 탐지가 불가능한 제로데이 공격 또는 특정 시스템을 겨냥한 APT공격에 대응하기 위해서는 행위 기반의 악성코드 탐지 기술에 대한 연구가 필요하다.
  • 따라서 악성코드를 탐지하는 방식으로 자동화된 동적 분석 방식들이 연구되고 있다. 본 논문에서는 알려지지 않은 악성코드를 탐지하기 위한 행위 기반의 악성코드 탐지 기술들을 분석함으로써 향후 행위 기반의 악성코드 탐지 기술 연구에 기여하고자 한다.
  • 본 장에서는 호스트 단 및 네트워크 단에서의 행위 기반의 악성코드 탐지 기술에 대해 분석한다. 분석은 기본적으로 다음과 같은 형식을 따른다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
호스트-시그니처 기반의 악성코드 탐지 기술은 어떤 방식인가? 호스트-시그니처 기반의 악성코드 탐지 기술은 현재 대부분의 개인용 컴퓨터에서 사용되고 있는 악성코드 탐지 기술로 악성코드에 대응하는 시그니처를 데이터베이스화 하여 호스트 시스템에 감염된 악성코드를 탐지하는 방식이다. 악성코드 검사에 대해 낮은 자원을 소모하고 검사 자체가 시스템에 보안적 위협을 주지는 않는다.
악성코드 분석 방법은 어떻게 나눌 수 있는가? 시그니처 기반의 악성코드 탐지 방식 또는 행위 기반의 악성코드 탐지방식을 위해서는 악성코드를 사전에 분석하고 이를 구체화한 데이터베이스가 필요하다. 악성코드 분석 방법은 크게 정적 분석(Static analysis)과 동적 분석(Dynamic Analysis) 그리고 이 두 분석 방법을 혼합한 혼합 분석(Hybrid Analysis)로 나눌 수 있다. 본 장에서는 수집된 악성코드를 분석하기 위한 프로그램 분석방법인 정적 분석과 동적 분석에 대해 설명한다.
악성코드 분석 방법 중 동적 분석의 단점은 무엇인가? 동적 분석의 경우 특정 이벤트 및 시스템에서만 동작하는 악성코드라고 하더라도 가상머신을 이용하여 특정 시스템환경을 구현할 수 있으며, 다양한 입력을 임의로 적용할 수 있어 정적 분석으로 발견할 수 없는 악성코드를 탐지할 수 있다. 하지만 시스템에서 직접 실행해야 하기 때문에 가상머신이 아니라면 시스템에 손상을 입힐 수 있다. 또한 다양한 안티VM 기술을 통해 가상머신을 우회하는 기능을 적용할 수 있기 때문에 안티VM을 무력화하는 2차적인 기능의 사용, 모든 입력값에 대한 모니터링 등으로 분석에 많은 오버헤드가 발생하는 단점이 있다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로