우회기법을 이용하는 악성코드 행위기반 탐지 방법

Vol. 16, No. 3, pp. 17-28, 6월. 2006
10.13089/JKIISC.2006.16.3.17, Full Text:
Keywords: 악성코드, 행위기반, 우회기법, 유사도 비교
Abstract

우회기법을 사용하는 변종 악성코드의 출현은 바이러스 백신에 의한 탐지를 우회하여 확산을 가속화시키고 있다. 만일 보안 취약점 패치가 되지 않고, 바이러스 백신 패턴에 포함되지 않았을 경우에 신종 웜은 수분 내에 단위 네트워크상의 시스템을 감염시킬 수 있으며, 다른 지역 네트워크로의 확산도 가능하다. 따라서 변종 및 신종 악성코드에 대한 기존의 패턴기반 탐지 및 치료 방식에는 한계가 있다. 본 논문에서는 실행 압축의 우회기법을 사용한 악성코드에 대하여 행위기반의 정적 및 동적 분석에 의한 탐지패턴을 생성하고, 동적 탐지에 의한 변종 및 신종에 대한 탐지 방법을 제안한다. 또한 동적 탐지에서의 유사도 비교를 위한 방법을 제안하여 시스템의 중요자원에 접근하는 실행압축 기법을 사용하는 바이러스의 탐지가 가능함을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
P. Nam-Youl, K. Yong-Min, N. Bong-Nam, "A Behavior based Detection for Malicious Code Using Obfuscation Technique," Journal of The Korea Institute of Information Security and Cryptology, vol. 16, no. 3, pp. 17-28, 2006. DOI: 10.13089/JKIISC.2006.16.3.17.

[ACM Style]
Park Nam-Youl, Kim Yong-Min, and Noh Bong-Nam. 2006. A Behavior based Detection for Malicious Code Using Obfuscation Technique. Journal of The Korea Institute of Information Security and Cryptology, 16, 3, (2006), 17-28. DOI: 10.13089/JKIISC.2006.16.3.17.