API call의 단계별 복합분석을 통한 악성코드 탐지

Vol. 17, No. 6, pp. 89-98, 12월. 2007
10.13089/JKIISC.2007.17.6.89, Full Text:
Keywords: API(Application Programming Interface) Call, Native API, Malware detection
Abstract

최근 인터넷 기술의 급격한 발전으로 정보화 저변 확대라는 긍정적 측면과 함께, 이를 이용한 악의적인 행위들이 지속적으로 일어나고 있어 사회 전 영역에 걸쳐 피해가 속출하고 있다. 특히 악의적인 용도를 위해 제작되는 악성코드의 폐해가 날이 갈수록 급증하고 있고, 또한 개인정보 유출, 해킹, 피싱 등의 응용범죄의 기본수단이 되어가고 있다. 본 논문에서는 이러한 악성코드들을 효과적이고 단계적으로 분석, 탐지할 수 있는 기술에 관하여 기술한다. 본 연구는 악성코드의 은닉도와 악의적 기능 시그너처를 추출함으로서 기존의 악성코드들 뿐 아니라 새로운 악성코드와 변종들에 대해서도 능동적으로 대처할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
T. Kang, J. Cho, M. Chung, J. Moon, "Malware Detection Via Hybrid Analysis for API Calls," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 6, pp. 89-98, 2007. DOI: 10.13089/JKIISC.2007.17.6.89.

[ACM Style]
Tae-Woo Kang, Jae-Ik Cho, Man-Hyun Chung, and Jong-Sub Moon. 2007. Malware Detection Via Hybrid Analysis for API Calls. Journal of The Korea Institute of Information Security and Cryptology, 17, 6, (2007), 89-98. DOI: 10.13089/JKIISC.2007.17.6.89.