문자열과 API를 이용한 악성코드 자동 분류 시스템An Automatic Malware Classification System using String List and APIs
- Other Titles
- An Automatic Malware Classification System using String List and APIs
- Authors
- 박재우; 문성태; 손기욱; 한경수; 김인경; 임을규; 김일곤
- Issue Date
- Oct-2011
- Publisher
- 보안공학연구지원센터
- Keywords
- Malware; Malware Variants Classificatio; 악성코드 분류; 바이너리 분석; 행위 분석
- Citation
- 보안공학연구논문지, v.8, no.5, pp.611 - 626
- Indexed
- KCI
OTHER
- Journal Title
- 보안공학연구논문지
- Volume
- 8
- Number
- 5
- Start Page
- 611
- End Page
- 626
- URI
- https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/167413
- ISSN
- 1738-7531
- Abstract
- 최근 다양한 종류의 악성코드가 제작 및 유포 되어 일반 사용자의 컴퓨터를 감염시키고, 컴퓨터에 저장된 금융정보, ID나 비밀번호와 같은 각종 개인정보를 유출하는 것은 물론, 감염된 컴퓨터를 DDoS 공격 등에 이용하는 등 그 피해가 네트워크 전반에 걸쳐 나타나고 있다. 게다가 악성코드는 보편화된 자동 생성 도구에 의해 쉽게 다양한 변종으로 생성될 수 있어 그 수가 기하급수적으로 늘어날 전망이다. 그러나 기존 시그니처를 사용하는 탐지 방법은 변종에 대해 빠르게 대응할 수 없고 또 새로운 변종을 탐지하기 위해 데이터베이스를 업데이트하는 등 대응에 소요되는 시간이 빠르게 생산되는 악성코드의 전파 속도에 뒤처지는 실정이다. 따라서 동종 및 변종 악성코드의 전파를 막기 위한 분석과 대응이 신속히 이루어질 것이 요구되고 있다. 본 논문에서는 악성코드의 바이너리 실행파일 및 행위 분석을 통해 동종 및 변종 악성코드를 분류하는 방법을 제시하고, 악성코드 샘플을 대상으로 제시한 기법을 통해 분류한 결과를 기술한다.
- Files in This Item
-
Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/167413)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.