악성코드의 효율적인 분석을 위한 안전한 오픈소스 함수에 대한 시그니처 기반 식별 도구

이석수; 양종환; 정우식; 김영철; 조은선

악성코드의 효율적인 분석을 위한 안전한 오픈소스 함수에 대한 시그니처 기반 식별 도구

Vol. 27, No. 4, pp. 721-730, 8월. 2017

10.13089/JKIISC.2017.27.4.721, Full Text:

Keywords: Open Source, Signature-based Analysis, Opensource Safety Identification
Abstract

악성코드에 대한 빠른 대응을 위해서는 악성코드에 대한 효율적인 분석이 필요하다. 그 중 하나로, 오픈 소스 함수들과 같이 안전한 것으로 확인된 부분을 분석 대상에서 제외하여 방대한 분석 대상을 줄이는 방법이 도움이 될 수 있다. 본 논문은 여러 오픈소스의 동적 링크 라이브러리 파일을 윈도우 환경에서 생성하여 오픈소스의 함수 정보들을 버전별, 컴파일러별로 시그니처 정보를 추출하고 비교하여 변경이 의심스러운 함수를 찾을 수 있는 자동화 도구를 제시한다. 또한 해당 도구는 비교에 사용된 정보들을 DB에 저장, 추후에 사용할 수 있어 분석 시간 오버헤드를 줄일 수 있다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

S. Lee, J. Yang, W. Jung, Y. Kim, E. Cho, "A Tool for Signature-Based Identification of Safe Open-Source Functions Toward Efficient Malware Analysis," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 4, pp. 721-730, 2017. DOI: 10.13089/JKIISC.2017.27.4.721.

[ACM Style]

Seoksu Lee, Jonghwan Yang, Woosik Jung, Yeongcheol Kim, and Eun-Sun Cho. 2017. A Tool for Signature-Based Identification of Safe Open-Source Functions Toward Efficient Malware Analysis. Journal of The Korea Institute of Information Security and Cryptology, 27, 4, (2017), 721-730. DOI: 10.13089/JKIISC.2017.27.4.721.