엔트로피를 이용한 ShellCode 탐지 방법
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 김우석 | - |
dc.contributor.author | 김승주 | - |
dc.contributor.author | 강성훈 | - |
dc.contributor.author | 김경신 | - |
dc.date.accessioned | 2021-09-05T13:16:43Z | - |
dc.date.available | 2021-09-05T13:16:43Z | - |
dc.date.created | 2021-06-17 | - |
dc.date.issued | 2014 | - |
dc.identifier.issn | 2287-5891 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/99904 | - |
dc.description.abstract | 해커들은 웹 사이트를 해킹 또는 경유 사이트를 운영하는 등 다양한 방법으로 목적을 달성하기 위한 해킹을 시도한다. 악성코드를 웹 사이트에 업로드하여 경유 사이트를 만드는 경우 해당 사이트에 접속하는 사용자는 좀비 PC가 되어 아이디와 패스워드 및 개인 정보가 대량 유출되고 해킹된 개인정보들은 다른 해킹 방법에 사용되고 있다. 기존의 탐지기법은 Snort rule을 사용하여 패턴을 IDS/IPS 장비에 입력하여 네트워크에서 패턴이 일치되면 탐지하는 기법으로 동작하고 있다. 하지만 입력된 패턴을 벗어난 공격을 하였을 경우 IDS/IPS 장비에서는 탐지하지못하고 정상적인 행위로 간주하여 사용자 PC를 감염시킨다. 공격자는 패턴 탐지 방법의 취약점을 찾아 ShellCode를 진화시킨다. 진화된ShellCode 공격에 대응하여 악의적인 공격을 탐지 및 대응할 수 있는 방법의 제시가 필요한 실정이다. 본 논문은 정보량 측정을 통한ShellCode를 탐지하는 방법에 관한 연구이며, 기존의 보안 장비를 우회하여 사용자PC에 공격 시도를 탐지하는 방법을 제시한다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보처리학회 | - |
dc.title | 엔트로피를 이용한 ShellCode 탐지 방법 | - |
dc.title.alternative | Detecting ShellCode Using Entropy | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 김승주 | - |
dc.identifier.doi | 10.3745/KTCCS.2014.3.3.87 | - |
dc.identifier.bibliographicCitation | 정보처리학회논문지. 컴퓨터 및 통신시스템, v.3, no.3, pp.87 - 96 | - |
dc.relation.isPartOf | 정보처리학회논문지. 컴퓨터 및 통신시스템 | - |
dc.citation.title | 정보처리학회논문지. 컴퓨터 및 통신시스템 | - |
dc.citation.volume | 3 | - |
dc.citation.number | 3 | - |
dc.citation.startPage | 87 | - |
dc.citation.endPage | 96 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART001863754 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | Information Entropy | - |
dc.subject.keywordAuthor | ShellCode | - |
dc.subject.keywordAuthor | Web Page | - |
dc.subject.keywordAuthor | Shannon | - |
dc.subject.keywordAuthor | 정보 엔트로피 | - |
dc.subject.keywordAuthor | 쉘코드 | - |
dc.subject.keywordAuthor | 웹 페이지 | - |
dc.subject.keywordAuthor | 새넌 | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.