[보고서]도커 환경에서 멀티 플랫폼을 지원하는 차세대 악성코드 동적 분석 기술 연구

박용수

도커 환경에서 멀티 플랫폼을 지원하는 차세대 악성코드 동적 분석 기술 연구
Research on platform-independent dynamic instrumentation under Docker for malware analysis 원문보기

보고서 정보
주관연구기관	한양대학교 HanYang University
연구책임자	박용수
보고서유형	최종보고서
발행국가	대한민국
언어	한국어
발행년월	2020-06
과제시작연도	2020
주관부처	과학기술정보통신부 Ministry of Science and ICT
등록번호	TRKO202100013799
과제고유번호	1345317189
사업명	개인기초연구(교육부)(R&D)
DB 구축일자	2021-09-11
키워드	시스템 보안.소프트웨어 보안.악성코드 분석.프로그램 분석.가상화.디바이스 보안.임베디드 시스템.정보보호.운영체제.

초록 ▼

□ 연구개요
최근 급속히 쏟아져 나오고 있는 다양한 종류의 악성코드 들은 개인 뿐 아니라 회사나 기관에도 큰 위협이 되고 있다. 또한, 악성코드 제작자들은 다양한 보호 기법을 사용하기에 분석하기가 매우 힘들다. 본 연구에서는 많은 악성코드를 분석하는데 사람의 수고를 덜어줄 수 있는 자동 코드 분석 기술을 연구하며, 연구목표는 다음과 같다. 첫째, 자동 악성 코드 분석기는 다양한 종류의 악성코드에 대처할 수 있을 만큼 일반적이어야 한다. 둘째, 정적/동적 분석 기법을 사용하여 양쪽 기법의 약점을 보완해야한다. 셋째, 안티리버싱 기법이 적용된 최신 패커 등의 최신 기술을 분석할 수 있어야 한다. 이들 조건을 만족시키는 악성코드 분석 기술을 연구하고 프로토타입을 개발하는 것을 본 연구의 목표로 한다. 다양한 종류의 악성코드의 주요 내부 구조를 자동으로 분석할 수 있는 악성 코드 자동 분석에 관한 연구이다.

□ 연구 목표대비 연구결과
위와 같은 연구 목표를 달성하기 위해 1차 년도 Docker 및 기존 (반)가상화 플랫폼 분석, 동적 분석 플랫폼 기반 도구에 대하여 설계 및 구현을 진행하였다. 2차 년도 연구에서는 OEP 자동 탐지 및 덤프 생성 플러그인 구현과 악성코드에 대한 보안 연구를 진행하였다. 3차 년도에는 악성코드를 분석하는 기반 도구에 대하여 설계 및 구현을 진행하였다. 안티리버싱 기법을 포함한 최신 악성코드 자동화 분석 기술을 조사하였으며 메모리, API, 명령어 트레이스등 악성코드를 분석하기 위한 모듈을 설계 및 구현하였다. 또한, 시스템의 보호에 집중하는 암호화 기법에 대한 연구 조사를 병행하였다. 그 결과, 외 SCI(E) 국제저널 6편, 국제 학술회의 논문 2편, 학술등재지 국내 논문 2편, 국내 학술회의 논문 3편 등 다수의 논문을 게재하였다.

□ 연구개발결과의 중요성
본 연구를 통해, 수많은 악성코드의 다양한 행위를 분석하고, 보호 기술을 간파하며, 바이너리 코드를 분석하는 과정에서 실용적이고 고수준의 악성코드 분석 프로그램 기술이 국내 산업과 접목되면, 국내 보안 소프트웨어의 품질을 비약적으로 향상시킬 수 있다. 또한 제 4차 산업혁명에는 소프트웨어 분야가 핵심이다. 일례로, 세계 시장에서의 IoT 응용 소프트웨어 성장률 (~2020년)은 IoT기기(11.2%)에 비해 77.8%나 높은 89%로 예측되고 있다. 국내 정부기관이 작성한 로드맵에 따르면, IoT 등 차세대 전자장비 관련 분야는 핵심 산업으로 인식되어 2013년 2000 억불에서 2020년 1조불까지 성장할 것으로 예측하고 있다. 차세대 전자장비 분야를 중심으로 IT분야가 성장할 것으로 예측되며, 기업에서 전세계 전자 장비 시장을 상당 부분 석권하고 있는 만큼 제품의 보안성 향상을 통해 국내 기업의 제품/서비스 경쟁력 향상을 기대할 수 있다. 본 연구 결과로 얻어진 멀티 플랫폼 악성코드 동적분석 프레임워크는 IoT 환경에 매우 실용적인 연구로써, 안티바이러스 백신 개발과 사이버 공격 대비 악성코드 분석 및 조기대응 기술에 접목할 수 있다. 본 과제를 종료하게 되면 소스코드를 GitHub 등에 오픈할 계획으로 연구자는 자신만의 플러그인을 개발하여 분석 도구를 쉽게 제작 가능하다. 그리고 보안 분야뿐만 아니라, 프로그램의 성능 측정, 코드 커버리지, 테스팅 등의 툴을 작성할 수 있기에 소프트웨어 공학, 프로그래밍 언어, QA 분야에도 널리 사용될 수 있다.

(출처 : 연구결과 요약문 2p)

목차 Contents

표지 ... 1
연구결과 요약문 ... 2
목차 ... 3
1. 연구개발과제의 개요 ... 3
2. 연구수행내용 및 연구결과 ... 4
3. 연구개발결과의 중요성 ... 10
4. 참고문헌 ... 10
5. 연구성과 ... 11
끝페이지 ... 14

과제명(ProjectTitle) :	-
연구책임자(Manager) :	-
과제기간(DetailSeriesProject) :	-
총연구비 (DetailSeriesProject) :	-
키워드(keyword) :	-
과제수행기간(LeadAgency) :	-
연구목표(Goal) :	-
연구내용(Abstract) :	-
기대효과(Effect) :	-

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 제목(한글), 저자명(한글), 발행일자, 전자원문, 초록(한글), 초록(영문) 관리번호, 제목(한글), 제목(영문), 저자명(한글), 저자명(영문), 주관연구기관(한글), 주관연구기관(영문), 발행일자, 총페이지수, 주관부처명, 과제시작일, 보고서번호, 과제종료일, 주제분류, 키워드(한글), 전자원문, 키워드(영문), 입수제어번호, 초록(한글), 초록(영문), 목차
저장형식	Text(ASCII format) Excel format
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

도커 환경에서 멀티 플랫폼을 지원하는 차세대 악성코드 동적 분석 기술 연구
Research on platform-independent dynamic instrumentation under Docker for malware analysis 원문보기

초록 ▼

목차 Contents

표/그림 (7)

표/그림 (7)

참고문헌 (25)

연구과제 타임라인

관련 콘텐츠

원문 보기

이 보고서와 함께 이용한 콘텐츠

연관된 기능

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

도커 환경에서 멀티 플랫폼을 지원하는 차세대 악성코드 동적 분석 기술 연구 Research on platform-independent dynamic instrumentation under Docker for malware analysis 원문보기

초록 ▼

목차 Contents

표/그림 (7) 모든 표/그림 보기

표/그림 (7) 슬라이드로 보기

참고문헌 (25)

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

이 보고서와 함께 이용한 콘텐츠

연관된 기능

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

도커 환경에서 멀티 플랫폼을 지원하는 차세대 악성코드 동적 분석 기술 연구
Research on platform-independent dynamic instrumentation under Docker for malware analysis 원문보기

표/그림 (7)

표/그림 (7)