엔트로피 값 변화 분석을 이용한 실행 압축 해제 방법 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 이영훈 | - |
dc.contributor.author | 정만현 | - |
dc.contributor.author | 정현철 | - |
dc.contributor.author | 손태식 | - |
dc.contributor.author | 문종섭 | - |
dc.date.accessioned | 2021-09-07T01:11:36Z | - |
dc.date.available | 2021-09-07T01:11:36Z | - |
dc.date.created | 2021-06-17 | - |
dc.date.issued | 2012 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/109763 | - |
dc.description.abstract | 악성코드의 탐지 및 분석 회피 기술 중 실행 압축 기술은 악성코드의 용량을 줄이고 분석가가 코드를 분석할 때 혼란을 주도록 코드를 변형하고 있다. 따라서 악성코드의 확산이 용이해지고 분석하는데 시간이 오래 걸려 신속한 대응이 어렵게 만들고 있다. 최근에는 이러한 실행 압축된 악성코드에 대응하기 위하여 실행 압축 해제 관련 연구가 진행 되고 있다. 실행 압축 프로그램은 실행되면 실행 압축을 해제하게 된다. 실행 압축 해제 때 압축되어 있던 데이터가 해제 되면서 실행 압축 파일의 데이터가 변경되거나 추가되어 데이터의 변화가 생기게 된다. 이때 이러한 변화 때문에 실행 압축 파일의 엔트로피 값이 변화하게 된다. 실행 압축 해제가 끝나게 되면 이러한 데이터 변화가 끝나고 실제적인 프로그램이 수행되므로 엔트로피 값이 변화하지 않게 된다. 그러므로 이러한 성질을 이용하여 실행 압축 해제되는시점을 찾게 되면 실행 압축 알고리즘에 상관없이 실행 압축을 해제 할 수 있게 된다. 본 논문에서는 실행 압축 파일의 압축 해제 때의 엔트로피 값 변화량을 보고 실행 압축 해제가 끝나는 시점을 판단하여 실행 압축을 해제하는 방법을 제안한다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 엔트로피 값 변화 분석을 이용한 실행 압축 해제 방법 연구 | - |
dc.title.alternative | A Study on Generic Unpacking using Entropy Variation Analysis | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 문종섭 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.22, no.2, pp.179 - 188 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 22 | - |
dc.citation.number | 2 | - |
dc.citation.startPage | 179 | - |
dc.citation.endPage | 188 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART001655090 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | Unpacking | - |
dc.subject.keywordAuthor | Entropy | - |
dc.subject.keywordAuthor | malware | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.