고속 정적 분석 방법을 이용한 폴리모픽 웹 탐지

Vol. 19, No. 4, pp. 29-40, 8월. 2009
10.13089/JKIISC.2009.19.4.29, Full Text:
Keywords: exploit, shellcode, polymorphism, Malware detection, Static Analysis
Abstract

통신망을 통하여 자동적으로 확산되는 악성 프로그램인 웜에 대응하기 위하여, 웜 관련 패킷들을 분석하여 시그니처를 생성하여 웹을 탐지하는 방법들이 많이 사용되고 있다. 그러나 이런 시그니처-기반 탐지 기법을 회피하기 위하여, 변형된 폴리모픽 형태의 공격 코드 사용이 점차 증가하고 있다. 본 논문에서는 폴리모픽 공격 코드의 복호화 루틴을 탐지하기 위한 새로운 정적 분석 방법을 제안한다. 제안된 방법은 통신망 플로에서 폴리모픽 공격 코드에 함께 포함되어 암호화된 원본 코드를 복호화하는 역할을 수행하는 코드 루틴을 탐지한다. 실험 결과를 통하여 제안된 방법이 정적 분석 방지 기법들이 사용된 폴리모팍 코드들도 탐지할 수 있는 것을 보여준다. 또한 처리 성능에서 에뮬레이션 기반 분석 방법보다 효율적인 것으로 나타났다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Oh, D. Kim, I. Kim, J. Jang, Y. Jeon, "Polymorphic Wonn Detection Using A Fast Static Analysis Approach," Journal of The Korea Institute of Information Security and Cryptology, vol. 19, no. 4, pp. 29-40, 2009. DOI: 10.13089/JKIISC.2009.19.4.29.

[ACM Style]
Jin-Tae Oh, Dae-Won Kim, Ik-Kyun Kim, Jong-Soo Jang, and Yong-Hee Jeon. 2009. Polymorphic Wonn Detection Using A Fast Static Analysis Approach. Journal of The Korea Institute of Information Security and Cryptology, 19, 4, (2009), 29-40. DOI: 10.13089/JKIISC.2009.19.4.29.