ScholarWorks@Korea University

Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

MS 오피스 문서 파일 내 비정상 요소 탐지 기법 연구

Full metadata record
DC Field Value Language
dc.contributor.author조성혜-
dc.contributor.author이상진-
dc.date.accessioned2021-09-03T12:38:51Z-
dc.date.available2021-09-03T12:38:51Z-
dc.date.created2021-06-17-
dc.date.issued2017-
dc.identifier.issn2287-5891-
dc.identifier.urihttps://scholar.korea.ac.kr/handle/2021.sw.korea/85546-
dc.description.abstract최근 각종 공문서와 증빙 서류를 비롯하여 대부분의 문서가 디지털 데이터의 형태로 사용되고 있다. 특히 MS 오피스는 전 세계적으로 공공기관, 기업, 학교, 가정 등 다양한 곳에서 가장 많이 사용하고 있는 문서 편집 소프트웨어로써 악의적인 목적을 가진 사용자들이 해당 문서 프로그램의 범용성을 이용하여 MS 오피스 문서 파일을 악성 행위를 위한 매개체로 사용하고 있으며, 최근에는 단순한 사용자뿐만 아니라 국내외 정부 기관과 주요기업을 비롯하여 기반시설에서도 MS 오피스 문서 파일 형태의 악성코드가 유입되고 있다. MS 오피스 문서에 악성 코드를 삽입하는 방법은 단순히 미할당 영역에 은닉하는 방법을 사용할 뿐만 아니라 매크로 기능을 이용하는 등 다양한 방법을 통해 점점 정교한 형태로 진화되고 있다. 이러한 악성 코드들을 탐지하기 위해서 시그니처를 이용하거나 샌드박스를 이용한 탐지방법이 존재하지만, 유동적이고 복잡해지는 악성 코드들을 탐지하기에는 한계가 있다. 따라서 본 논문에서는 디지털 포렌식 관점에서 MS 오피스 문서 분석에 필요한 주요 메타데이터와 파일 포맷 구조 분석을 통해 매크로 영역과 그 외 악성 코드가 삽입될 가능성이 존재하는 영역들을 확인함으로써 MS 오피스 문서 파일 내 비정상 요소를 탐지하는 기법을 제안한다.-
dc.languageKorean-
dc.language.isoko-
dc.publisher한국정보처리학회-
dc.titleMS 오피스 문서 파일 내 비정상 요소 탐지 기법 연구-
dc.title.alternativeA Research of Anomaly Detection Method in MS Office Document-
dc.typeArticle-
dc.contributor.affiliatedAuthor이상진-
dc.identifier.doi10.3745/KTCCS.2017.6.2.87-
dc.identifier.bibliographicCitation정보처리학회논문지. 컴퓨터 및 통신시스템, v.6, no.2, pp.87 - 94-
dc.relation.isPartOf정보처리학회논문지. 컴퓨터 및 통신시스템-
dc.citation.title정보처리학회논문지. 컴퓨터 및 통신시스템-
dc.citation.volume6-
dc.citation.number2-
dc.citation.startPage87-
dc.citation.endPage94-
dc.type.rimsART-
dc.identifier.kciidART002198190-
dc.description.journalClass2-
dc.description.journalRegisteredClasskci-
dc.subject.keywordAuthorMS 오피스-
dc.subject.keywordAuthorMalware-
dc.subject.keywordAuthor비정상 탐지-
dc.subject.keywordAuthordoc-
dc.subject.keywordAuthorppt-
dc.subject.keywordAuthorxls-
dc.subject.keywordAuthor복합 파일 이진 구조-
dc.subject.keywordAuthorOLE-
dc.subject.keywordAuthor포렌식-
dc.subject.keywordAuthorMS Office-
dc.subject.keywordAuthorMalware-
dc.subject.keywordAuthorAnomaly Detection-
dc.subject.keywordAuthordoc-
dc.subject.keywordAuthorppt-
dc.subject.keywordAuthorxls-
dc.subject.keywordAuthorCompound File Binary Format-
dc.subject.keywordAuthorOLE-
dc.subject.keywordAuthorForensic-
Files in This Item
There are no files associated with this item.
Appears in
Collections
School of Cyber Security > Department of Information Security > 1. Journal Articles
Show simple item record

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Related Researcher

Researcher LEE, SANG JIN photo

LEE, SANG JIN
정보보호학과
Read more

Altmetrics

Total Views & Downloads

STATISTICS
Total View :8,768,238
Today View :10,174

RSS_1.0 RSS_2.0 ATOM_1.0

CONTACT US

(02841) 서울특별시 성북구 안암로 14502-3290-1114

COPYRIGHT © 2021 Korea University. All Rights Reserved.

Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.

BROWSE

English