Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
프로세스 가상 메모리 데이터 유사성을 이용한 프로세스 할로윙 공격 탐지
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 임수민 | - |
| dc.contributor.author | 임을규 | - |
| dc.date.accessioned | 2022-07-09T19:23:28Z | - |
| dc.date.available | 2022-07-09T19:23:28Z | - |
| dc.date.created | 2021-05-13 | - |
| dc.date.issued | 2019-04 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/147979 | - |
| dc.description.abstract | 파일리스 악성코드는 악성 행위를 수행할 페이로드의 흔적을 은닉하기 위해 메모리 주입 공격을 이용한다. 메모리주입 공격 중 프로세스 할로윙이라는 이름의 공격은 시스템 프로세스 등을 일시정지 상태로 생성시킨 다음, 해당 프로세스에 악성 페이로드를 주입시켜 정상 프로세스인 것처럼 위장해 악성행위를 수행하는 방법이다. 본 논문은 프로세스 할로윙 공격이 발생했을 경우, 악성 행위 실제 수행 여부와 상관없이 메모리 주입 여부를 검출할 수 있는 방법을 제안한다. 메모리 주입이 의심되는 프로세스와 동일한 실행 조건을 갖는 복제 프로세스를 실행시키고, 각 프로세스 가상 메모리 영역에 속해있는 데이터 집합을 퍼지 해시를 이용해 비교한 다음 유사도를 산출한다. | - |
| dc.language | 한국어 | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | 프로세스 가상 메모리 데이터 유사성을 이용한 프로세스 할로윙 공격 탐지 | - |
| dc.title.alternative | Proposal of Process Hollowing Attack Detection Using Process Virtual Memory Data Similarity | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 임을규 | - |
| dc.identifier.doi | 10.13089/JKIISC.2019.29.2.431 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.29, no.2, pp.431 - 438 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 29 | - |
| dc.citation.number | 2 | - |
| dc.citation.startPage | 431 | - |
| dc.citation.endPage | 438 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART002463204 | - |
| dc.description.journalClass | 2 | - |
| dc.description.isOpenAccess | N | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | Fileless malware | - |
| dc.subject.keywordAuthor | malware | - |
| dc.subject.keywordAuthor | Process hollowing | - |
| dc.subject.keywordAuthor | malware detection | - |
| dc.subject.keywordAuthor | Process memory | - |
| dc.subject.keywordAuthor | Memory similarity | - |
| dc.identifier.url | https://koreascience.kr/article/JAKO201914860238060.page | - |
- Files in This Item
- Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Im, Eul Gyu
- COLLEGE OF ENGINEERING (SCHOOL OF COMPUTER SCIENCE)