파일 시스템 모니터링을 통한 클라우드 스토리지 기반 랜섬웨어 탐지 및 복구 시스템

김주환; 최민준; 윤주범

파일 시스템 모니터링을 통한 클라우드 스토리지 기반 랜섬웨어 탐지 및 복구 시스템

김주환

최민준

윤주범

Vol. 28, No. 2, pp. 357-367, 4월. 2018

10.13089/JKIISC.2018.28.2.357, Full Text:

Keywords: Ransomware, data similarity, filter driver, File System, Cloud Storage
Abstract

현대 사회의 정보 기술이 발전함에 따라 시스템의 중요 정보를 탈취하거나 파괴하는 목적을 가진 다양한 악성코드도 함께 발전하고 있다. 그 중 사용자의 자원을 접근하지 못하게 하는 대표적인 악성코드로 랜섬웨어가 있다. 암호화를 수행하는 랜섬웨어에 대해 탐지하는 연구는 최근에 계속해서 진행되고 있으나, 공격을 한 이후에 손상된 파일을 복구하는 추가적인 방안은 제안되지 않고 있다. 또한 기존 연구에서는 암호화가 여러 번에 걸쳐 진행되는 것을고려하지 않고 유사도 비교 기법을 사용했기 때문에 정상적인 행위로 인식할 가능성이 높다. 따라서 본 논문에서는파일 시스템을 제어하는 필터 드라이버를 구현하며, 랜섬웨어의 암호화 패턴 분석을 기반으로 검증된 유사도 비교기법을 수행한다. 이에 접근한 프로세스의 악의적 유무를 탐지하고 클라우드 스토리지를 기반으로 손상된 파일을 복구하는 시스템을 제안하고자 한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

J. Kim, M. Choi, J. Yun, "Ransomware Detection and Recovery System Based on Cloud Storage through File System Monitoring," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 2, pp. 357-367, 2018. DOI: 10.13089/JKIISC.2018.28.2.357.

[ACM Style]

Juhwan Kim, Min-Jun Choi, and Joobeom Yun. 2018. Ransomware Detection and Recovery System Based on Cloud Storage through File System Monitoring. Journal of The Korea Institute of Information Security and Cryptology, 28, 2, (2018), 357-367. DOI: 10.13089/JKIISC.2018.28.2.357.