macOS 운영체제에서 화이트리스트 구축을 위한 신뢰 프로세스 수집 연구

Vol. 28, No. 2, pp. 397-405, 4월. 2018
10.13089/JKIISC.2018.28.2.397, Full Text:
Keywords: Whitelist, Detection, Ransomware
Abstract

악성코드로 의심되는 프로세스를 효과적으로 탐지하기 위해서 블랙리스트 기반으로 제작된 도구들이 가장 보편적으로 사용되고 있다. 블랙리스트 기반의 도구는 기존에 발견된 악성코드의 특징을 추출한 후 이를 이용하여 악성행위를 하는 것으로 추정하는 프로세스와 비교한다. 그러므로 기존에 알려진 악성코드를 탐지하기에는 가장 효과적이지만 악성코드 변종을 탐지하는 것은 한계가 있다. 이런 문제를 해결하기 위해서 블랙리스트와 반대개념인 화이트리스트기반 도구의 필요성이 대두되었다. 화이트리스트기반의 도구는 악성코드 프로세스의 특징을 추출하는 것이 아닌, 신뢰할 수 있는 프로세스를 수집해놓고, 검사하는 프로세스가 신뢰할 수 있는 프로세스인지를 확인한다. 즉, 악성코드가 신규 취약점을 이용해 만들어지거나 변종 악성코드가 등장하더라도 신뢰 프로세스목록에 없기 때문에 효과적으로 악성코드를 탐지해낼 수 있다. 본 논문에서는 macOS 운영체제에서 신뢰할 수 있는 프로세스를 수집하는 연구를 통해 효과적으로 화이트리스트를 구축하는 방법을 제시하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Youn and J. Ryu, "A Method to Collect Trusted Processes for Application Whitelisting in macOS," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 2, pp. 397-405, 2018. DOI: 10.13089/JKIISC.2018.28.2.397.

[ACM Style]
Jung-moo Youn and Jae-cheol Ryu. 2018. A Method to Collect Trusted Processes for Application Whitelisting in macOS. Journal of The Korea Institute of Information Security and Cryptology, 28, 2, (2018), 397-405. DOI: 10.13089/JKIISC.2018.28.2.397.