파일 I/O Interval을 이용한 랜섬웨어 공격 차단 방법론

Vol. 26, No. 3, pp. 645-654, 6월. 2016
10.13089/JKIISC.2016.26.3.645, Full Text:
Keywords: Ransomware, Detection, Block
Abstract

랜섬웨어는 1999년에 처음 만들어 졌지만 우리나라에서는 2015년부터 그 존재가 많이 알려지기 시작했다. 정보통신기술이 점점 발전하고 컴퓨터의 저장용량이 더욱 커지면서 컴퓨터가 저장하는 정보들이 증가했고 이 정보들을 효율적으로 관리하고 보관하는 것이 중요해졌다. 이런 상황에서 랜섬웨어는 타인의 컴퓨터에 무단으로 침입하고 정보를 담은 파일들을 컴퓨터 사용자의 허락 없이 임의로 암호화하기 때문에 사용자에게 심각한 악영향을 끼친다. 본 논문은 커널에서 특정 프로세스가 파일에 접근하는 것을 모니터링하고, 모니터링 한 정보를 바탕으로 파일에 접근하는 행위가 비정상적으로 일어났는지 탐지한다. 탐지한 결과를 통해서 특정 프로세스의 파일접근권한을 차단한다. 이러한 방법을 통해서 랜섬웨어가 비정상적으로 파일에 접근하고 암호화하는 행위를 차단하는 방법을 제시하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Youn, J. Jo, J. Ryu, "Methodology for Intercepting the Ransomware Attacks Using File I/O Intervals," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 3, pp. 645-654, 2016. DOI: 10.13089/JKIISC.2016.26.3.645.

[ACM Style]
Jung-moo Youn, Je-geong Jo, and Jae-cheol Ryu. 2016. Methodology for Intercepting the Ransomware Attacks Using File I/O Intervals. Journal of The Korea Institute of Information Security and Cryptology, 26, 3, (2016), 645-654. DOI: 10.13089/JKIISC.2016.26.3.645.