엔트로피를 이용한 ShellCode 탐지 방법Detecting ShellCode Using Entropy
- Other Titles
- Detecting ShellCode Using Entropy
- Authors
- 김우석; 김승주; 강성훈; 김경신
- Issue Date
- 2014
- Publisher
- 한국정보처리학회
- Keywords
- Information Entropy; ShellCode; Web Page; Shannon; 정보 엔트로피; 쉘코드; 웹 페이지; 새넌
- Citation
- 정보처리학회논문지. 컴퓨터 및 통신시스템, v.3, no.3, pp.87 - 96
- Indexed
- KCI
- Journal Title
- 정보처리학회논문지. 컴퓨터 및 통신시스템
- Volume
- 3
- Number
- 3
- Start Page
- 87
- End Page
- 96
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/99904
- DOI
- 10.3745/KTCCS.2014.3.3.87
- ISSN
- 2287-5891
- Abstract
- 해커들은 웹 사이트를 해킹 또는 경유 사이트를 운영하는 등 다양한 방법으로 목적을 달성하기 위한 해킹을 시도한다. 악성코드를 웹 사이트에 업로드하여 경유 사이트를 만드는 경우 해당 사이트에 접속하는 사용자는 좀비 PC가 되어 아이디와 패스워드 및 개인 정보가 대량 유출되고 해킹된 개인정보들은 다른 해킹 방법에 사용되고 있다. 기존의 탐지기법은 Snort rule을 사용하여 패턴을 IDS/IPS 장비에 입력하여 네트워크에서 패턴이 일치되면 탐지하는 기법으로 동작하고 있다. 하지만 입력된 패턴을 벗어난 공격을 하였을 경우 IDS/IPS 장비에서는 탐지하지못하고 정상적인 행위로 간주하여 사용자 PC를 감염시킨다. 공격자는 패턴 탐지 방법의 취약점을 찾아 ShellCode를 진화시킨다. 진화된ShellCode 공격에 대응하여 악의적인 공격을 탐지 및 대응할 수 있는 방법의 제시가 필요한 실정이다. 본 논문은 정보량 측정을 통한ShellCode를 탐지하는 방법에 관한 연구이며, 기존의 보안 장비를 우회하여 사용자PC에 공격 시도를 탐지하는 방법을 제시한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.