스레드 기반 모니터링을 통한 악의적인 행위 주체 추적 및 차단에 관한 연구

고보승; 최원혁; 정다정

스레드 기반 모니터링을 통한 악의적인 행위 주체 추적 및 차단에 관한 연구

고보승

최원혁

정다정

Vol. 30, No. 1, pp. 75-86, 2월. 2020

10.13089/JKIISC.2020.30.1.75, Full Text:

Keywords: Process behavior, Remotethread, DLL/Code injection
Abstract

최근 윈도우즈 운영체제 환경에서 악성코드가 고도화됨에 따라 악의적인 행위를 수행하는 주체가 프로세스가 아 닌 경우가 많이 발생하고 있다. 운영체제에 기본적으로 탑재된 프로세스 등에 삽입되어 동작하는 악성코드는 DLL/ 코드 인젝션과 같은 방식으로 스레드 단위로 동작한다. 이 경우 프로세스 단위로 악성 유무를 진단 및 차단하는 것 은 시스템 운영에 심각한 문제를 야기할 수도 있다. 본 논문에서는 프로세스 기반 모니터링 정보를 사용하여 프로세 스의 악성유무를 판단하고 차단하는 방법이 가지고 있는 문제점을 나열하고 그에 대한 개선된 방안을 제시한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

B. Ko, W. Choi, D. Jeong, "A Study on the Tracking and Blocking of Malicious Actors through Thread-Based Monitoring," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 1, pp. 75-86, 2020. DOI: 10.13089/JKIISC.2020.30.1.75.

[ACM Style]

Boseung Ko, Wonhyok Choi, and Dajung Jeong. 2020. A Study on the Tracking and Blocking of Malicious Actors through Thread-Based Monitoring. Journal of The Korea Institute of Information Security and Cryptology, 30, 1, (2020), 75-86. DOI: 10.13089/JKIISC.2020.30.1.75.