한국방송∙미디어공학회:학술대회논문집 (Proceedings of the Korean Society of Broadcast Engineers Conference)
- 한국방송공학회 2007년도 동계학술대회
- /
- Pages.158-161
- /
- 2007
GAM을 이용한 가상 Malware와 실제 Malware의 네트워크 데이터 비교 및 검증
Comparing Network Data of Virtual Malware and Real Malware using GAM
- Lee, Ho-Sub (Center for Information Security Technologies (CIST), Korea University) ;
- Lee, Su-Young (Center for Information Security Technologies (CIST), Korea University) ;
-
Cho, Jae-Ik
(Center for Information Security Technologies (CIST), Korea University) ;
- Moon, Jong-Sub (Center for Information Security Technologies (CIST), Korea University)
- 발행 : 2007.02.23
초록
Malware는 인터넷 혹은 일반 네트워크사용자의 컴퓨터에 설치되어 의도하지 않은 악의적인 행위와 정보의 유출을 목적으로 하는 프로그램이다. Malware의 성향 분석은 Malware의 행위를 분석하는 것으로서 실제 Malware의 행위를 이용하여 가상의 Malware를 생성하고 두 Malware가 가지는 전파 과정상의 트래픽을 비교함으로써, 네트워크 상의 특성을 비교 및 검증할 수 있다. 본 논문에서는 Malware를 분석하고 가상 Malware를 제작하여 두 Malware가 발생하는 행위, 즉 네트워크 트래픽 데이터를 비교하여 가상의 Malware가 실제의 Malware와 동일한 네트워크 트래픽을 발생 시키는지 확인하기 위해 통계적인 모델링 기법인 GAM 을 이용해 비교 및 검증하는 방법에 대해 제안한다.
키워드