랜섬웨어 탐지율을 높이기 위한 블록암호 알고리즘 식별 방법에 관한 연구

윤세원; 전문석

랜섬웨어 탐지율을 높이기 위한 블록암호 알고리즘 식별 방법에 관한 연구

윤세원

전문석

Vol. 28, No. 2, pp. 347-355, 4월. 2018

10.13089/JKIISC.2018.28.2.347, Full Text:

Keywords: Ransomware, block cipher, Optimization
Abstract

랜섬웨어는 블록암호와 같은 대칭키 알고리즘을 사용해서 사용자의 파일을 불법적으로 암호화한다. 만약 특정 프로그램에서 블록암호의 흔적을 사전에 발견할 수 있다면, 랜섬웨어 탐지율을 높일 수 있을 것이다. 블록암호가 포함되어 있다는 것은 잠재적으로 암호화 기능을 수행할 것이라고 볼 수 있기 때문이다. 이 논문은 특정 프로그램에 블록암호가 포함되었는지 판단하는 방법을 제시한다. 대부분의 랜섬웨어가 사용하는 AES 뿐만 아니라 향후 사용될수 있는 다양한 블록암호의 구현 특성을 살펴보는데, 그 특성을 기반으로 특정 프로그램에 해당 알고리즘이 포함되어 있는지 알 수 있다. 이 논문에서 제시하는 방법은 기존 탐지방법을 보완해서 더욱 높은 확률로 랜섬웨어를 탐지할 수 있을 것이다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

S. Yoon and M. Jun, "A Study on a Method of Identifying a Block Cipher Algorithm to Increase Ransomware Detection Rate," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 2, pp. 347-355, 2018. DOI: 10.13089/JKIISC.2018.28.2.347.

[ACM Style]

Se-won Yoon and Moon-seog Jun. 2018. A Study on a Method of Identifying a Block Cipher Algorithm to Increase Ransomware Detection Rate. Journal of The Korea Institute of Information Security and Cryptology, 28, 2, (2018), 347-355. DOI: 10.13089/JKIISC.2018.28.2.347.