지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2015.4
- 수록면
- 321 - 330 (10page)
이용수
초록· 키워드
오류제보하기
백신 프로그램이 일반화되면서 이를 우회하기 위한 목적으로 기존 악성 프로그램에 포함된 문자열 혹은 코드 일부가 변경된 변종 악성코드가 많이 나타나고 있다. 기존의 백신 프로그램이 시그너처에 기반한 분석을 통하여 악성코드 여부를 판단하기 때문에 이미 알려진 악성코드라고 하더라도 일부만 변경되면 탐지하기 어려운 문제가 있었다. 본 논문에서는 해쉬값을 이용한 코드 비교 방법을 확장하여 일부만 변형된 악성코드를 손쉽게 탐지하기 위한 새로운 방법을 제안한다. 악성코드 전체에 대한 해쉬값 뿐만 아니라 함수 단위와 코드블록 단위로 해쉬값을 생성하여 일부만 일치하는지 판단하고 상수나 주소 등을 제거한 후에 해쉬값을 생성함으로써 상수나 주소 때문에 다르게 판단하는 오류를 제거하였다. 제시된 방법을 이용하여 변형된 악성코드에 숨겨진 유사성을 해쉬값 비교로 탐지할 수 있음을 확인하였다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 유사도 추출 모듈
Ⅳ. 실험 및 고찰
Ⅴ. 결론
References
참고문헌 (14)
참고문헌 신청
1. [학술지(정기간행물)] - 한경수 / 2011 / API 순차적 특징을 이용한 악성코드 변종 분류 기법 / 보안공학연구논문지 8 (2) : 319 ~ 335
2. [학술지(정기간행물)] - Manuel Egele / 2012 / A survey on automated dynamic malware-analysis techniques and tools / ACM Computing Surveys(CSUR) 44 (2) : 1 ~ 42
3. [학술대회논문] - Ulrich Bayer / 2009 / Scalable, Behavior-Based Malware Clustering / Proceedings of the NDSS Symposium 2009 : 8 ~ 11
4. [학술지(정기간행물)] - 김태근 / 2012 / 주요 블록 비교를 통한 악성코드 탐지 기법 / 보안공학연구논문지 9 (5) : 401 ~ 416
5. [학술대회논문] - Jiyong Jang / 2011 / BitShred: feature hashing malware for scalable triage and semantic analysis,” / Proceedings of the 18th ACM conference on Computer and communication security. ACM : 309 ~ 320
2. [학술지(정기간행물)] - Manuel Egele / 2012 / A survey on automated dynamic malware-analysis techniques and tools / ACM Computing Surveys(CSUR) 44 (2) : 1 ~ 42
3. [학술대회논문] - Ulrich Bayer / 2009 / Scalable, Behavior-Based Malware Clustering / Proceedings of the NDSS Symposium 2009 : 8 ~ 11
4. [학술지(정기간행물)] - 김태근 / 2012 / 주요 블록 비교를 통한 악성코드 탐지 기법 / 보안공학연구논문지 9 (5) : 401 ~ 416
5. [학술대회논문] - Jiyong Jang / 2011 / BitShred: feature hashing malware for scalable triage and semantic analysis,” / Proceedings of the 18th ACM conference on Computer and communication security. ACM : 309 ~ 320
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
CNN Model to Classify Malware Using Image Feature
정보과학회 컴퓨팅의 실제 논문지
2018 .05
-
Deep Learning을 활용한 악성코드 탐지 방법 동향 분석
Proceedings of KIIT Conference
2018 .06
-
유사 악성코드 생성을 이용한 악성코드 탐지 성능 향상
한국정보과학회 학술발표논문집
2018 .12
-
바이너리 시각화와 기계학습을 이용한 악성코드 분류
정보과학회 컴퓨팅의 실제 논문지
2018 .04
-
유사성 해시 기반 악성코드 유형 분류 기법
정보보호학회논문지
2022 .10
-
악성코드 이미지화와 전이학습을 이용한 악성코드 분류 기법
한국정보통신학회 종합학술대회 논문집
2021 .05
-
하이브리드 특징 및 기계학습을 활용한 효율적인 악성코드 분류 시스템 개발 연구
정보보호학회논문지
2018 .10
-
악성코드 동향 및 분석 방법
정보과학회지
2023 .01
-
Malware Family Recommendation using Multiple Sequence Alignment
Journal of KIISE
2016 .03
-
Opcode 빈도수 기반 악성코드 이미지를 활용한 CNN 기반 악성코드 탐지 기법
정보보호학회논문지
2022 .10
-
정적 분석 기반 기계학습 기법을 활용한 악성코드 식별 시스템 연구
정보보호학회논문지
2019 .08
-
악성코드의 어셈블리 코드 유사성을 통한 이미지화와 기계 학습을 이용한 악성코드 분류
한국정보과학회 학술발표논문집
2017 .12
-
A Study on Selecting Key Opcodes for Malware Classification and Its Usefulness
Journal of KIISE
2015 .05
-
악성코드로부터 빅데이터를 보호하기 위한 이미지 기반의 인공지능 딥러닝 기법
전자공학회논문지
2017 .02
-
심층학습과 악성코드 분석 연구
정보과학회지
2018 .02
-
악성코드 행위기반 유사도 측정 기법 연구
한국통신학회 학술대회논문집
2017 .11
-
웨이블릿 변환과 주성분 분석 기법을 이용한 악성코드 분류 기법
한국지능시스템학회 논문지
2019 .04
-
A Study on Two-dimensional Array-based Technology to Identify Obfuscatied Malware
Journal of KIISE
2018 .08
-
Mem-Shot: Design and Implementation of API-Trigger Driven Memory Dump System for Obfuscated Malware Analysis
한국차세대컴퓨팅학회 논문지
2016 .01
-
N-gram과 위협 행위 기반의 Windows 악성코드 패밀리 주요 유형 패턴 분석
한국정보과학회 학술발표논문집
2021 .12
이 논문의 저자 정보
이 논문과 함께 이용한 논문
파일 DNA 기반의 변종 악성코드 탐지를 위한 유사도 비교에 관한 연구
장은겸
,
이상준
,
이중인
한국컴퓨터정보학회논문지
2014
.01
악성코드 탐지를 위한 바이너리 실행 파일 분석 기법
김준형
,
김용혁
,
지환태
외 1명
정보과학회지
2017
.02
모듈 재사용에 따른 악성코드 바이너리 유사도 분석
한경수
,
임을규
한국통신학회 학술대회논문집
2012
.06
대용량 네트워크 공격 로그의 통합적 분석
최준용
,
임지혁
,
한명지
외 3명
한국정보과학회 학술발표논문집
2014
.12
서열 정렬 기법을 이용한 악성코드 유사도 분석의 성능 개선
조인겸
,
임을규
정보과학회 컴퓨팅의 실제 논문지
2015
.03
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2016-569-001439968