Office Open XML 문서 기반 악성코드 분석 및 탐지 방법에 대한 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 이덕규 | - |
dc.contributor.author | 이상진 | - |
dc.date.accessioned | 2021-08-31T18:09:17Z | - |
dc.date.available | 2021-08-31T18:09:17Z | - |
dc.date.created | 2021-06-17 | - |
dc.date.issued | 2020 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/60093 | - |
dc.description.abstract | 최근 침해사고에서 오피스 문서를 통한 공격 비중이 높아지고 있다. 오피스 문서 어플리케이션의 보안이 점차 강화되어왔음에도 불구하고 공격기술의 고도화, 사회공학 기법의 복합적 사용으로 현재도 오피스 문서를 통한 공격이유효하다. 본 논문에서는 악성 OOXML(Office Open XML) 문서 탐지 방법과 탐지를 위한 프레임워크를 제안한다. 이를 위해 공격에 사용된 악성파일과 정상파일을 악성코드 저장소와 검색엔진에서 수집하였다. 수집한 파일들의악성코드 유형을 분석하여 문서 내 악성 여부를 판단하는데 유의미한 의심 개체요소 6가지를 구분하였으며, 악성코드 유형별 개체요소 탐지 방법을 제안한다. 또한, 탐지 방법을 바탕으로 OOXML 문서 기반 악성코드 탐지 프레임워크를 구현하여 수집된 파일을 분류한 결과 악성 파일셋 중 98.45%에 대해 탐지함을 확인하였다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | Office Open XML 문서 기반 악성코드 분석 및 탐지 방법에 대한 연구 | - |
dc.title.alternative | A Study of Office Open XML Document-Based Malicious Code Analysis and Detection Methods | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 이상진 | - |
dc.identifier.doi | 10.13089/JKIISC.2020.30.3.429 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.30, no.3, pp.429 - 442 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 30 | - |
dc.citation.number | 3 | - |
dc.citation.startPage | 429 | - |
dc.citation.endPage | 442 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART002597465 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | OOXML | - |
dc.subject.keywordAuthor | Microsoft Office | - |
dc.subject.keywordAuthor | documents | - |
dc.subject.keywordAuthor | malware | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
145 Anam-ro, Seongbuk-gu, Seoul, 02841, Korea+82-2-3290-2963
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.