Office Open XML 문서 기반 악성코드 분석 및 탐지 방법에 대한 연구A Study of Office Open XML Document-Based Malicious Code Analysis and Detection Methods
- Other Titles
- A Study of Office Open XML Document-Based Malicious Code Analysis and Detection Methods
- Authors
- 이덕규; 이상진
- Issue Date
- 2020
- Publisher
- 한국정보보호학회
- Keywords
- OOXML; Microsoft Office; documents; malware
- Citation
- 정보보호학회논문지, v.30, no.3, pp.429 - 442
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 30
- Number
- 3
- Start Page
- 429
- End Page
- 442
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/60093
- DOI
- 10.13089/JKIISC.2020.30.3.429
- ISSN
- 1598-3986
- Abstract
- 최근 침해사고에서 오피스 문서를 통한 공격 비중이 높아지고 있다. 오피스 문서 어플리케이션의 보안이 점차 강화되어왔음에도 불구하고 공격기술의 고도화, 사회공학 기법의 복합적 사용으로 현재도 오피스 문서를 통한 공격이유효하다. 본 논문에서는 악성 OOXML(Office Open XML) 문서 탐지 방법과 탐지를 위한 프레임워크를 제안한다. 이를 위해 공격에 사용된 악성파일과 정상파일을 악성코드 저장소와 검색엔진에서 수집하였다. 수집한 파일들의악성코드 유형을 분석하여 문서 내 악성 여부를 판단하는데 유의미한 의심 개체요소 6가지를 구분하였으며, 악성코드 유형별 개체요소 탐지 방법을 제안한다. 또한, 탐지 방법을 바탕으로 OOXML 문서 기반 악성코드 탐지 프레임워크를 구현하여 수집된 파일을 분류한 결과 악성 파일셋 중 98.45%에 대해 탐지함을 확인하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholar.korea.ac.kr/handle/2021.sw.korea/60093)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.