Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2012.04a
- /
- Pages.533-536
- /
- 2012
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Model for detecting and blocking metamorphic malware using the Intermediate driver
Intermediate 드라이버를 이용한 변종 악성코드 탐지 및 차단 모델
- Heo, Ju-Seung (Dept of Computer Science, KonKuk University) ;
- Kim, Kee-Cheon (Dept of Computer Science, KonKuk University)
- Published : 2012.04.26
Abstract
인터넷의 급격한 성장과 함께 컴퓨터 통신 이용률이 폭발적으로 증가함에 따라 여러 악성코드가 등장하게 되었다. 이러한 악성코드는 시스템의 비정상 동작 유발, 네트워크 성능 저하, 개인정보유출의 문제를 발생시킨다. 현재의 악성코드 분석은 Signature 분석이 대부분이며, Signature 분석은 특정 패턴의 악성코드는 빠르게 탐지하나, 변조된 코드는 탐지하지 못하며, 이미 피해가 널리 퍼진 뒤 분석 및 차단이 가능하다는 단점을 가진다. 따라서 본 논문은 NDIS(Network Driver Interface Specification)를 이용하여 악성코드에 대해 수동적인 Signature 분석의 단점을 보완 하는 시스템 및 네트워크 상태 분석모델을 제시 하여 보다 능동적인 탐지 및 차단 프로세스를 정의하고, 모델 구현을 위한 방법을 제시한다.
Keywords