Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

악성코드 포렌식을 위한 패킹 파일 탐지에 관한 연구Packed PE File Detection for Malware Forensics

Other Titles
Packed PE File Detection for Malware Forensics
Authors
한승원이상진
Issue Date
2009
Publisher
한국정보처리학회
Keywords
Malware Forensics; PE File Analysis; Entropy; Packing Detection; Malware Forensics; PE File Analysis; Entropy; Packing Detection; 악성코드 포렌식; PE 파일 분석; 엔트로피; 패킹 탐지
Citation
정보처리학회논문지C, v.16, no.5, pp.555 - 562
Indexed
KCI
Journal Title
정보처리학회논문지C
Volume
16
Number
5
Start Page
555
End Page
562
URI
https://scholar.korea.ac.kr/handle/2021.sw.korea/121712
ISSN
1598-2858
Abstract
악성코드 사고 조사에서 가장 중요한 것은 신속하게 악성코드를 탐지하고 수집하는 것이다. 기존의 조사 방법은 시그니쳐 기반의 안티바이러스 소프트웨어를 이용하는 것이다. 시그니쳐 기반의 탐지는 실행파일 패킹, 암호화 등을 통해 쉽게 탐지를 회피할 수 있다. 그렇기 때문에 악성코드 조사에서 패킹을 탐지하는 것도 중요한 일이다. 패킹탐지는 패킹 시그니쳐 기반과 엔트로피 기반의 탐지 방법이 있다. 패킹 시그니쳐 기반의 탐지는 새로운 패킹을 탐지하지 못하는 문제가 있다. 그리고 엔트로피 기반의 탐지 방법은 오탐의 문제가 존재한다. 본 논문에서는 진입점 섹션의 엔트로피 통계와 패킹의 필수적인 특징인 ‘write’ 속성을 이용하여 패킹을 탐지하는 기법을 제시한다. 그리고 패킹 PE 파일을 탐지하는 도구를 구현하고 도구의 성능을 평가한다.
Files in This Item
There are no files associated with this item.
Appears in
Collections
School of Cyber Security > Department of Information Security > 1. Journal Articles

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Related Researcher

Researcher LEE, SANG JIN photo

LEE, SANG JIN
Department of Information Security
Read more

Altmetrics

Total Views & Downloads

BROWSE