악성코드 유포 네트워크 분석을 위한 멀티레벨 에뮬레이션

Vol. 23, No. 6, pp. 1121-1130, 12월. 2013
10.13089/JKIISC.2013.23.6.1121, Full Text:
Keywords: Drive-by download, Web-based Malware, Multi-level emulation, Malware Distribution Network
Abstract

최근 악성코드 유포는 단순한 개인적 피해를 넘어 3 20 사이버테러와 같은 사회적인 심각한 문제점을 야기하고 있다. 특히 취약한 웹을 통한 유포방법인 드라이브 바이 다운로드(Drive-by download) 공격은 가장 심각한 위협이 되고 있다. 따라서 드라이브 바이 다운로드 공격에 사용되는 악성코드 유포 네트워크(Malware Distribution Network, MDN)를 효과적으로 분석하는 것은 악성코드로 인한 피해를 예방하기 위해 매우 중요하다. 악성코드 유포 네트워크를 효과적으로 분석하기 위해서는 웹페이지 내에 포함된 난독화하고 은닉화한 스크립트를 식별해야 하며, 본 논문에서는 이를 식별하기 위해 멀티레벨 에뮬레이션 기법을 제안한다. 이를 통해 다양한 형태로 숨겨져 있는 유포지로 연결하는 링크를 분석하여 악성코드 유포 네트워크 분석의 기반을 제공하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Choi, I. Kang, D. Kim, B. Noh, Y. Kim, "Multi-Level Emulation for Malware Distribution Networks Analysis," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 6, pp. 1121-1130, 2013. DOI: 10.13089/JKIISC.2013.23.6.1121.

[ACM Style]
Sang-Yong Choi, Ik-Seon Kang, Dae-Hyeok Kim, Bong-Nam Noh, and Yong-Min Kim. 2013. Multi-Level Emulation for Malware Distribution Networks Analysis. Journal of The Korea Institute of Information Security and Cryptology, 23, 6, (2013), 1121-1130. DOI: 10.13089/JKIISC.2013.23.6.1121.