한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

코드 수정을 통한 스크립트 형태의 악성 이동 코드 대응 기법

Code Rewriting Technique to Detect Script-based Malicious Mobile Codes

  • 윤영태 (아주대학교 정보통신전문대학원) ;
  • 예홍진 (아주대학교 정보통신전문대학원) ;
  • 조은선 (아주대학교 정보통신전문대학원) ;
  • 고재영 (아주대학교 정보통신전문대학원)
  • 발행 : 2001.10.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

현재의 스크립트 형태의 악성코드에 대한 대응 기법으로는 자바의 샌드박스(Sandbox) 모델과 흡사한 자원 제한 기법이 주로 사용된다. 하지만 이 기법의 경우 악의가 없는 스크립트 또한 제한되어 있는 자원을 사용할 수 없으며 이로 인하여 스크립트 본연의 취지인 전송된 스크립트를 통한 편의성 제공의 기능이 많은 제약을 받고 있다. 따라서 각각의 스크립트 코드의 유해 여부를 코드 수행 중에 결정하여 자원사용의 허용 여부를 결정하는 기법이 절실이 요구되며 본 논문에서는 전송되어온 코드치 위험 요소 부위를 자체 면역성을 가지도록 코드를 수정하는 기법을 제안하고자 한다.

키워드