Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
Stuxnet의 파일 은닉 기법 분석 및 무력화 방법 연구Analysing and Neutralizing the Stuxnet's Stealthing Techniques
- Other Titles
- Analysing and Neutralizing the Stuxnet's Stealthing Techniques
- Issue Date
- 2010
- Publisher
- 한국항행학회
- Keywords
- SCADA System; Stuxnet; Malicious Codes; Stealthing Techniques
- Citation
- 한국항행학회논문지, v.14, no.6, pp.838 - 844
- Journal Title
- 한국항행학회논문지
- Volume
- 14
- Number
- 6
- Start Page
- 838
- End Page
- 844
- ISSN
- 1226-9026
- Abstract
- 본 논문은 현재 전 세계적으로 사이버전의 심각성을 자극하고 있는 악성코드인 Stuxnet에 대해 소개하고, Stuxnet이 전파되는 방법 및 감염 증상에 대해 분석하며 그 구조에 따른 치료 방안을 제안한다. Stuxnet과 같은 악성코드는 시스템 내에서 은닉되어 전파되기 때문에 이를 탐지하거나 치료하기 위해서는 이들이 사용하는 파일 은닉 기법을 분석해야 한다. 본 논문의 분석 결과, Stuxnet은 자신을 구성하는 파일들의 은닉을 위하여 유저레벨에서 라이브러리 후킹을 활용한 기법과 커널레벨에서 파일시스템 드라이버의 필터 드라이버를 활용한 기법을 사용하고 있다. 따라서 본 논문에서는 Stuxnet이 활용하는 파일 은닉 기법에 대한 분석 결과를 소개하고, 이를 무력화하기 위한 방안을 제시하며, 실험을 통해 실제 무력화가 가능함을 확인하였다.
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Yim, Kang bin
- College of Software Convergence (Department of Information Security Engineering)