동적 악성코드 분석 시스템 효율성 향상을 위한 사전 필터링 요소 연구

Vol. 27, No. 3, pp. 563-578, 6월. 2017
10.13089/JKIISC.2017.27.3.563, Full Text:
Keywords: Dynamic Analysis, Malware, Effectiveness, AHP, APT
Abstract

인터넷과 컴퓨터의 발달로 인해 신종 변종 악성코드가 하루에 약 1백만 개씩 출현하고 있다. 더욱이 기업을 대상으로 하는 표적공격의 경우 알려지지 않은 악성코드를 통해 공격이 진행되므로 전통적인 시그니처에 의한 탐지 방법은 대응에 대한 효율성이 낮게 되어 많은 기업들은 새로운 샌드박스와 같은 동적 분석 시스템을 도입하였다. 그러나 실행 파일뿐만 아니라 워드문서 또는 PDF 형태의 악성코드도 지속적으로 증가하고 있으며 새로운 악성코드 또한 동적 분석 시스템을 우회하는 기술을 포함하고 있어 효율적인 운영을 위해 많은 자원이 필요하고 새로운 기술이 필요하게 되었다. 본 연구에서는 효율적인 동적 분석 시스템을 위해 사전 필터링 기술을 사용하여 효율성을 향상시키기 위한 사전 필터링 기술 선정 요소를 도출하고 기술 도입 시 합리적인 선택을 할 수 있도록 AHP(Analytics Hierarchy Process)를 사용하여 의사 결정 모델을 제시하고, 도입 시 활용할 수 있도록 공식을 제시하고 검증하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Youn and K. Lee, "Study of Pre-Filtering Factor for Effectively Improving Dynamic Malware Analysis System," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 3, pp. 563-578, 2017. DOI: 10.13089/JKIISC.2017.27.3.563.

[ACM Style]
Kwang-Taek Youn and Kyung-Ho Lee. 2017. Study of Pre-Filtering Factor for Effectively Improving Dynamic Malware Analysis System. Journal of The Korea Institute of Information Security and Cryptology, 27, 3, (2017), 563-578. DOI: 10.13089/JKIISC.2017.27.3.563.