WhiteList 기반의 악성코드 행위분석을 통한 악성코드 은닉 웹사이트 탐지 방안 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 하정우 | - |
dc.contributor.author | 김휘강 | - |
dc.contributor.author | 임종인 | - |
dc.date.accessioned | 2021-09-07T18:28:07Z | - |
dc.date.available | 2021-09-07T18:28:07Z | - |
dc.date.created | 2021-06-17 | - |
dc.date.issued | 2011 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/113998 | - |
dc.description.abstract | 최근 DDoS공격용 좀비, 기업정보 및 개인정보 절취 등 각종 사이버 테러 및 금전적 이윤 획득의 목적으로 웹사이트를 해킹, 악성코드를 은닉함으로써 웹사이트 접속PC를 악성코드에 감염시키는 공격이 지속적으로 증가하고 있으며 은닉기술 및 회피기술 또한 지능화·전문화되고 있는 실정이다. 악성코드가 은닉된 웹사이트를 탐지하기 위한 현존기술은 BlackList 기반 패턴매칭 방식으로 공격자가 악성코드의 문자열 변경 또는 악성코드를 변경할 경우 탐지가 불가능하여 많은 접속자가 악성코드 감염에 노출될 수 밖에 없는 한계점이 존재한다. 본 논문에서는 기존 패턴매칭 방식의 한계점을 극복하기 위한 방안으로 WhiteList 기반의 악성코드 프로세스 행위분석 탐지기술을 제시하였다. 제안 방식의 실험 결과 현존기술인 악성코드 스트링을 비교하는 패턴매칭의 MC-Finder는 0.8%, 패턴매칭과 행위분석을 동시에 적용하고 있는 구글은 4.9%, McAfee는 1.5%임에 비해 WhiteList 기반의 악성코드 프로세스 행위분석 기술은 10.8%의 탐지율을 보였으며, 이로써 제안방식이 악성코드 설치를 위해 악용되는 웹 사이트 탐지에 더욱 효과적이라는 것을 증명할 수 있었다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | WhiteList 기반의 악성코드 행위분석을 통한 악성코드 은닉 웹사이트 탐지 방안 연구 | - |
dc.title.alternative | Research on Malicious code hidden website detection method through WhiteList-based Malicious code Behavior Analysis | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 김휘강 | - |
dc.contributor.affiliatedAuthor | 임종인 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.21, no.4, pp.61 - 75 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 21 | - |
dc.citation.number | 4 | - |
dc.citation.startPage | 61 | - |
dc.citation.endPage | 75 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART001578447 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | Zomebie PC | - |
dc.subject.keywordAuthor | Worm | - |
dc.subject.keywordAuthor | Virus | - |
dc.subject.keywordAuthor | Zomebie PC | - |
dc.subject.keywordAuthor | Worm | - |
dc.subject.keywordAuthor | Virus | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.