Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
악성코드 포렌식을 위한 패킹 파일 탐지에 관한 연구Packed PE File Detection for Malware Forensics
- Other Titles
- Packed PE File Detection for Malware Forensics
- Issue Date
- 2009
- Publisher
- 한국정보처리학회
- Keywords
- Malware Forensics; PE File Analysis; Entropy; Packing Detection; Malware Forensics; PE File Analysis; Entropy; Packing Detection; 악성코드 포렌식; PE 파일 분석; 엔트로피; 패킹 탐지
- Citation
- 정보처리학회논문지C, v.16, no.5, pp.555 - 562
- Indexed
- KCI
- Journal Title
- 정보처리학회논문지C
- Volume
- 16
- Number
- 5
- Start Page
- 555
- End Page
- 562
- ISSN
- 1598-2858
- Abstract
- 악성코드 사고 조사에서 가장 중요한 것은 신속하게 악성코드를 탐지하고 수집하는 것이다. 기존의 조사 방법은 시그니쳐 기반의 안티바이러스 소프트웨어를 이용하는 것이다. 시그니쳐 기반의 탐지는 실행파일 패킹, 암호화 등을 통해 쉽게 탐지를 회피할 수 있다. 그렇기 때문에 악성코드 조사에서 패킹을 탐지하는 것도 중요한 일이다. 패킹탐지는 패킹 시그니쳐 기반과 엔트로피 기반의 탐지 방법이 있다. 패킹 시그니쳐 기반의 탐지는 새로운 패킹을 탐지하지 못하는 문제가 있다. 그리고 엔트로피 기반의 탐지 방법은 오탐의 문제가 존재한다. 본 논문에서는 진입점 섹션의 엔트로피 통계와 패킹의 필수적인 특징인 ‘write’ 속성을 이용하여 패킹을 탐지하는 기법을 제시한다. 그리고 패킹 PE 파일을 탐지하는 도구를 구현하고 도구의 성능을 평가한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.