우회기법을 사용하는 변종 악성코드의 출현은 바이러스 백신에 의한 탐지를 우회하여 확산을 가속화시키고 있다. 만일 보안 취약점 패치가 되지 않고, 바이러스 백신 패턴에 포함되지 않았...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A76239109
2006
Korean
KCI등재
학술저널
17-28(12쪽)
16
0
상세조회0
다운로드국문 초록 (Abstract)
우회기법을 사용하는 변종 악성코드의 출현은 바이러스 백신에 의한 탐지를 우회하여 확산을 가속화시키고 있다. 만일 보안 취약점 패치가 되지 않고, 바이러스 백신 패턴에 포함되지 않았...
우회기법을 사용하는 변종 악성코드의 출현은 바이러스 백신에 의한 탐지를 우회하여 확산을 가속화시키고 있다. 만일 보안 취약점 패치가 되지 않고, 바이러스 백신 패턴에 포함되지 않았을 경우에 신종 웜은 수분 내에 단위 네트워크상의 시스템을 감염 시킬 수 있으며, 다른 지역 네트워크로의 확산도 가능하다. 따라서 변종 및 신종 악성코드에 대한 기존의 패턴기반 탐지 및 치료 방식에는 한계가 있다. 본 논문에서는 실행 압축의 우회기법을 사용한 악성코드에 대하여 행위기반의 정적 및 동적 분석에 의한 탐지패턴을 생성하고, 동적 탐지에 의한 변종 및 신종에 대한 탐지방법을 제안한다. 또한 동적 탐지에서의 유사도 비교를 위한 방법을 제안하여 시스템의 중요자원에 접근하는 실행압축 기법을 사용하는 바이러스의 탐지가 가능함을 보인다.
다국어 초록 (Multilingual Abstract)
The appearance of variant malicious codes using obfuscation techniques is accelerating the spread of malicious codes around the detection by a vaccine. If a system does not patch detection patterns for vulnerabilities and worms to the vaccine, it can ...
The appearance of variant malicious codes using obfuscation techniques is accelerating the spread of malicious codes around the detection by a vaccine. If a system does not patch detection patterns for vulnerabilities and worms to the vaccine, it can be infected by the worms and malicious codes can be spreaded rapidly to other systems and networks in a few minute. Moreover, It is limited to the conventional pattern based detection and treatment for variants or new malicious codes. In this paper, we propose a method of behavior based detection by the static analysis, the dynamic analysis and the dynamic monitoring to detect a malicious code using obfuscation techniques with the PE compression. Also we show that dynamic monitoring can detect worms with the PE compression which accesses to important resources such as a registry, a cpu, a memory and files with the proposed method for similarity.
목차 (Table of Contents)
참고문헌 (Reference)
1 A. Sung,, "tatic Analyzer for Vicious Executables (SAVE)" 326-334, 2004
2 M. Pietrek, "nside Windows: An In- Depth Look into the Win32 Portable Executable File Format Part I, II" MSDN Magazine 2002
3 이호동, "Windows 시스템 실행파일의 구조와 원리," 한빛미디어 2005
4 J. Bergeron, "Static Detection of Malicious Code in Executable Programs" 2001
5 Mihai Christodorescu, "Static Analysis of Executables to Detect Malicious Patterns" 169-186, 2003
6 Microsoft Corporation, "Portable Executable Formats" Formats specification for Windows
7 J-Y. Xu, "Polymorphic Malicious Executable Scanner by API Sequence Analysis" 378-383, 2004
8 Cullen Linn, "Obfuscation of Executable Code to Improve Resistance to Static Disassembly" 290-299, 2003
9 S. G. Masood, "Malware analysis for administrators,"
10 Jose Nazario, "Defense and Detection Strategies against Internet Worms" Artech House 2004
1 A. Sung,, "tatic Analyzer for Vicious Executables (SAVE)" 326-334, 2004
2 M. Pietrek, "nside Windows: An In- Depth Look into the Win32 Portable Executable File Format Part I, II" MSDN Magazine 2002
3 이호동, "Windows 시스템 실행파일의 구조와 원리," 한빛미디어 2005
4 J. Bergeron, "Static Detection of Malicious Code in Executable Programs" 2001
5 Mihai Christodorescu, "Static Analysis of Executables to Detect Malicious Patterns" 169-186, 2003
6 Microsoft Corporation, "Portable Executable Formats" Formats specification for Windows
7 J-Y. Xu, "Polymorphic Malicious Executable Scanner by API Sequence Analysis" 378-383, 2004
8 Cullen Linn, "Obfuscation of Executable Code to Improve Resistance to Static Disassembly" 290-299, 2003
9 S. G. Masood, "Malware analysis for administrators,"
10 Jose Nazario, "Defense and Detection Strategies against Internet Worms" Artech House 2004
사용자 투명성을 갖는 커널 수준의 파일 암호화 메카니즘
센서네트워크 통신에서 대칭키 방식과 LEAP을 적용한 안전한 동적 클러스터링 알고리즘 설계
사용목적 분류를 통한 프라이버시 보호를 위한 접근제어 모델
시간적인 행동 패턴을 고려한 웜의 정형 표현 기법 연구
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |