국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
DBpia
우회기법을 사용하는 변종 악성코드의 출현은 바이러스 백신에 의한 탐지를 우회하여 확산을 가속화시키고 있다. 만일 보안 취약점 패치가 되지 않고, 바이러스 백신 패턴에 포함되지 않았...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A76239109
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2006
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
17-28(12쪽)
-
KCI 피인용횟수
16
- DOI식별코드
- 제공처
- 소장기관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
우회기법을 사용하는 변종 악성코드의 출현은 바이러스 백신에 의한 탐지를 우회하여 확산을 가속화시키고 있다. 만일 보안 취약점 패치가 되지 않고, 바이러스 백신 패턴에 포함되지 않았을 경우에 신종 웜은 수분 내에 단위 네트워크상의 시스템을 감염 시킬 수 있으며, 다른 지역 네트워크로의 확산도 가능하다. 따라서 변종 및 신종 악성코드에 대한 기존의 패턴기반 탐지 및 치료 방식에는 한계가 있다. 본 논문에서는 실행 압축의 우회기법을 사용한 악성코드에 대하여 행위기반의 정적 및 동적 분석에 의한 탐지패턴을 생성하고, 동적 탐지에 의한 변종 및 신종에 대한 탐지방법을 제안한다. 또한 동적 탐지에서의 유사도 비교를 위한 방법을 제안하여 시스템의 중요자원에 접근하는 실행압축 기법을 사용하는 바이러스의 탐지가 가능함을 보인다.
다국어 초록 (Multilingual Abstract)
The appearance of variant malicious codes using obfuscation techniques is accelerating the spread of malicious codes around the detection by a vaccine. If a system does not patch detection patterns for vulnerabilities and worms to the vaccine, it can ...
The appearance of variant malicious codes using obfuscation techniques is accelerating the spread of malicious codes around the detection by a vaccine. If a system does not patch detection patterns for vulnerabilities and worms to the vaccine, it can be infected by the worms and malicious codes can be spreaded rapidly to other systems and networks in a few minute. Moreover, It is limited to the conventional pattern based detection and treatment for variants or new malicious codes. In this paper, we propose a method of behavior based detection by the static analysis, the dynamic analysis and the dynamic monitoring to detect a malicious code using obfuscation techniques with the PE compression. Also we show that dynamic monitoring can detect worms with the PE compression which accesses to important resources such as a registry, a cpu, a memory and files with the proposed method for similarity.
목차 (Table of Contents)
- 요약
- ABSTRACT
- Ⅰ. 서론
- Ⅱ. 관련 연구
- Ⅲ. 악성코드 패턴생성 및 탐지
- 요약
- ABSTRACT
- Ⅰ. 서론
- Ⅱ. 관련 연구
- Ⅲ. 악성코드 패턴생성 및 탐지
- Ⅳ. 실험 결과
- Ⅴ. 결론
- 참고문헌
- 〈著者紹介〉
참고문헌 (Reference)
1 A. Sung,, "tatic Analyzer for Vicious Executables (SAVE)" 326-334, 2004
2 M. Pietrek, "nside Windows: An In- Depth Look into the Win32 Portable Executable File Format Part I, II" MSDN Magazine 2002
3 이호동, "Windows 시스템 실행파일의 구조와 원리," 한빛미디어 2005
4 J. Bergeron, "Static Detection of Malicious Code in Executable Programs" 2001
5 Mihai Christodorescu, "Static Analysis of Executables to Detect Malicious Patterns" 169-186, 2003
6 Microsoft Corporation, "Portable Executable Formats" Formats specification for Windows
7 J-Y. Xu, "Polymorphic Malicious Executable Scanner by API Sequence Analysis" 378-383, 2004
8 Cullen Linn, "Obfuscation of Executable Code to Improve Resistance to Static Disassembly" 290-299, 2003
9 S. G. Masood, "Malware analysis for administrators,"
10 Jose Nazario, "Defense and Detection Strategies against Internet Worms" Artech House 2004
1 A. Sung,, "tatic Analyzer for Vicious Executables (SAVE)" 326-334, 2004
2 M. Pietrek, "nside Windows: An In- Depth Look into the Win32 Portable Executable File Format Part I, II" MSDN Magazine 2002
3 이호동, "Windows 시스템 실행파일의 구조와 원리," 한빛미디어 2005
4 J. Bergeron, "Static Detection of Malicious Code in Executable Programs" 2001
5 Mihai Christodorescu, "Static Analysis of Executables to Detect Malicious Patterns" 169-186, 2003
6 Microsoft Corporation, "Portable Executable Formats" Formats specification for Windows
7 J-Y. Xu, "Polymorphic Malicious Executable Scanner by API Sequence Analysis" 378-383, 2004
8 Cullen Linn, "Obfuscation of Executable Code to Improve Resistance to Static Disassembly" 290-299, 2003
9 S. G. Masood, "Malware analysis for administrators,"
10 Jose Nazario, "Defense and Detection Strategies against Internet Worms" Artech House 2004
동일학술지(권/호) 다른 논문
-
사용자 투명성을 갖는 커널 수준의 파일 암호화 메카니즘
- 한국정보보호학회
- 김재환(Jae-Hwan Kim)
- 2006
- KCI등재
-
센서네트워크 통신에서 대칭키 방식과 LEAP을 적용한 안전한 동적 클러스터링 알고리즘 설계
- 한국정보보호학회
- 장근원(Kun-Won Jang)
- 2006
- KCI등재
-
사용목적 분류를 통한 프라이버시 보호를 위한 접근제어 모델
- 한국정보보호학회
- 나석현(Seok-Hyun Na)
- 2006
- KCI등재
-
시간적인 행동 패턴을 고려한 웜의 정형 표현 기법 연구
- 한국정보보호학회
- 이민수(Min-Soo Lee)
- 2006
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
| 2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.41 | 0.41 | 0.43 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.45 | 0.4 | 0.508 | 0.04 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
