A Detection of Modificated Malware Based on Comparison of Executable Code Block

Lee, Dae-Ro;Kim, Tae-Hyung;Kim, Sung-Hoon;Lee, Seung-Hyung;Lee, Hyon-Soo;

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

2012.06c
/
Pages.301-303
/
2012
/
1598-5164(pISSN)

Korean Institute of Information Scientists and Engineers (한국정보과학회)

A Detection of Modificated Malware Based on Comparison of Executable Code Block

실행코드 블록 비교 기반의 변종 악성코드 검출

Lee, Dae-Ro (Dept. of Computer Engineering, Kyung Hee University) ;
Kim, Tae-Hyung (Dept. of Computer Engineering, Kyung Hee University) ;
Kim, Sung-Hoon (Dept. of Computer Engineering, Kyung Hee University) ;
Lee, Seung-Hyung (Dept. of Computer Engineering, Kyung Hee University) ;
Lee, Hyon-Soo (Dept. of Computer Engineering, Kyung Hee University)

이대로 (경희대학교 컴퓨터공학과) ;
김태형 (경희대학교 컴퓨터공학과) ;
김성훈 (경희대학교 컴퓨터공학과) ;
이승형 (경희대학교 컴퓨터공학과) ;
이현수 (경희대학교 컴퓨터공학과)

Published : 2012.06.22

⟨ Previous Next ⟩

Abstract

본 논문에서는 알려진 악성코드로부터 악의적인 행위 패턴을 정의하는 방법을 제안하고, 이를 기반으로 변형된 악성코드의 검출 방법을 제안한다. 악의적인 행위 패턴에 대한 정의는 Cross Reference를 기반으로 블록화 한 후 실행코드 블록의 호출 관계에 따른 그래프를 이용하여 정의하였다. 그리고 변형된 악성코드에 대한 검출은 실행코드 내부에서 악의적인 행동 패턴을 찾음으로써 판단한다. 제안된 방법에 대한 실험결과 변형된 악성코드의 검출이 가능함을 확인하였다.

Keywords

Acknowledgement

Supported by : 정보통신산업진흥원

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

A Detection of Modificated Malware Based on Comparison of Executable Code Block

실행코드 블록 비교 기반의 변종 악성코드 검출

Abstract

Keywords

Acknowledgement

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)