엔트로피를 이용한 ShellCode 탐지 방법

김우석; 김승주; 강성훈; 김경신

doi:10.3745/KTCCS.2014.3.3.87

Detailed Information

Cited 0 time in webofscience

Cited 0 time in scopus

Metadata Downloads

엔트로피를 이용한 ShellCode 탐지 방법

Full metadata record

DC Field	Value	Language
dc.contributor.author	김우석	-
dc.contributor.author	김승주	-
dc.contributor.author	강성훈	-
dc.contributor.author	김경신	-
dc.date.accessioned	2021-09-05T13:16:43Z	-
dc.date.available	2021-09-05T13:16:43Z	-
dc.date.created	2021-06-17	-
dc.date.issued	2014	-
dc.identifier.issn	2287-5891	-
dc.identifier.uri	https://scholar.korea.ac.kr/handle/2021.sw.korea/99904	-
dc.description.abstract	해커들은 웹 사이트를 해킹 또는 경유 사이트를 운영하는 등 다양한 방법으로 목적을 달성하기 위한 해킹을 시도한다. 악성코드를 웹 사이트에 업로드하여 경유 사이트를 만드는 경우 해당 사이트에 접속하는 사용자는 좀비 PC가 되어 아이디와 패스워드 및 개인 정보가 대량 유출되고 해킹된 개인정보들은 다른 해킹 방법에 사용되고 있다. 기존의 탐지기법은 Snort rule을 사용하여 패턴을 IDS/IPS 장비에 입력하여 네트워크에서 패턴이 일치되면 탐지하는 기법으로 동작하고 있다. 하지만 입력된 패턴을 벗어난 공격을 하였을 경우 IDS/IPS 장비에서는 탐지하지못하고 정상적인 행위로 간주하여 사용자 PC를 감염시킨다. 공격자는 패턴 탐지 방법의 취약점을 찾아 ShellCode를 진화시킨다. 진화된ShellCode 공격에 대응하여 악의적인 공격을 탐지 및 대응할 수 있는 방법의 제시가 필요한 실정이다. 본 논문은 정보량 측정을 통한ShellCode를 탐지하는 방법에 관한 연구이며, 기존의 보안 장비를 우회하여 사용자PC에 공격 시도를 탐지하는 방법을 제시한다.	-
dc.language	Korean	-
dc.language.iso	ko	-
dc.publisher	한국정보처리학회	-
dc.title	엔트로피를 이용한 ShellCode 탐지 방법	-
dc.title.alternative	Detecting ShellCode Using Entropy	-
dc.type	Article	-
dc.contributor.affiliatedAuthor	김승주	-
dc.identifier.doi	10.3745/KTCCS.2014.3.3.87	-
dc.identifier.bibliographicCitation	정보처리학회논문지. 컴퓨터 및 통신시스템, v.3, no.3, pp.87 - 96	-
dc.relation.isPartOf	정보처리학회논문지. 컴퓨터 및 통신시스템	-
dc.citation.title	정보처리학회논문지. 컴퓨터 및 통신시스템	-
dc.citation.volume	3	-
dc.citation.number	3	-
dc.citation.startPage	87	-
dc.citation.endPage	96	-
dc.type.rims	ART	-
dc.identifier.kciid	ART001863754	-
dc.description.journalClass	2	-
dc.description.journalRegisteredClass	kci	-
dc.subject.keywordAuthor	Information Entropy	-
dc.subject.keywordAuthor	ShellCode	-
dc.subject.keywordAuthor	Web Page	-
dc.subject.keywordAuthor	Shannon	-
dc.subject.keywordAuthor	정보 엔트로피	-
dc.subject.keywordAuthor	쉘코드	-
dc.subject.keywordAuthor	웹 페이지	-
dc.subject.keywordAuthor	새넌	-

Files in This Item: There are no files associated with this item.

Appears in Collections: School of Cyber Security > Department of Information Security > 1. Journal Articles

Show simple item record

qrcode

Related Researcher

Researcher Kim, Seung joo photo

Kim, Seung joo: 정보보호학과

Read more

Altmetrics

Total Views & Downloads

STATISTICS: Total View :8,769,595; Today View :11,511

RSS_1.0 RSS_2.0 ATOM_1.0

(02841) 서울특별시 성북구 안암로 14502-3290-1114

Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.

Detailed Information

Related Researcher

Altmetrics

Total Views & Downloads

BROWSE