악성코드 포렌식을 위한 패킹 파일 탐지에 관한 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 한승원 | - |
dc.contributor.author | 이상진 | - |
dc.date.accessioned | 2021-09-08T23:50:37Z | - |
dc.date.available | 2021-09-08T23:50:37Z | - |
dc.date.issued | 2009 | - |
dc.identifier.issn | 1598-2858 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/121712 | - |
dc.description.abstract | 악성코드 사고 조사에서 가장 중요한 것은 신속하게 악성코드를 탐지하고 수집하는 것이다. 기존의 조사 방법은 시그니쳐 기반의 안티바이러스 소프트웨어를 이용하는 것이다. 시그니쳐 기반의 탐지는 실행파일 패킹, 암호화 등을 통해 쉽게 탐지를 회피할 수 있다. 그렇기 때문에 악성코드 조사에서 패킹을 탐지하는 것도 중요한 일이다. 패킹탐지는 패킹 시그니쳐 기반과 엔트로피 기반의 탐지 방법이 있다. 패킹 시그니쳐 기반의 탐지는 새로운 패킹을 탐지하지 못하는 문제가 있다. 그리고 엔트로피 기반의 탐지 방법은 오탐의 문제가 존재한다. 본 논문에서는 진입점 섹션의 엔트로피 통계와 패킹의 필수적인 특징인 ‘write’ 속성을 이용하여 패킹을 탐지하는 기법을 제시한다. 그리고 패킹 PE 파일을 탐지하는 도구를 구현하고 도구의 성능을 평가한다. | - |
dc.format.extent | 8 | - |
dc.language | 한국어 | - |
dc.language.iso | KOR | - |
dc.publisher | 한국정보처리학회 | - |
dc.title | 악성코드 포렌식을 위한 패킹 파일 탐지에 관한 연구 | - |
dc.title.alternative | Packed PE File Detection for Malware Forensics | - |
dc.type | Article | - |
dc.publisher.location | 대한민국 | - |
dc.identifier.bibliographicCitation | 정보처리학회논문지C, v.16, no.5, pp 555 - 562 | - |
dc.citation.title | 정보처리학회논문지C | - |
dc.citation.volume | 16 | - |
dc.citation.number | 5 | - |
dc.citation.startPage | 555 | - |
dc.citation.endPage | 562 | - |
dc.identifier.kciid | ART001388509 | - |
dc.description.isOpenAccess | N | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | Malware Forensics | - |
dc.subject.keywordAuthor | PE File Analysis | - |
dc.subject.keywordAuthor | Entropy | - |
dc.subject.keywordAuthor | Packing Detection | - |
dc.subject.keywordAuthor | Malware Forensics | - |
dc.subject.keywordAuthor | PE File Analysis | - |
dc.subject.keywordAuthor | Entropy | - |
dc.subject.keywordAuthor | Packing Detection | - |
dc.subject.keywordAuthor | 악성코드 포렌식 | - |
dc.subject.keywordAuthor | PE 파일 분석 | - |
dc.subject.keywordAuthor | 엔트로피 | - |
dc.subject.keywordAuthor | 패킹 탐지 | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
145 Anam-ro, Seongbuk-gu, Seoul, 02841, Korea+82-2-3290-2963
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.