한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)
- 한국정보처리학회 2013년도 추계학술발표대회
- /
- Pages.648-649
- /
- 2013
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
실머신 기반 악성코드 자동 분석 시스템
Automated Malware Analysis System based on Real Machine
- 윤종희 (영남대학교 컴퓨터공학과) ;
- 문현곤 (서울대학교 전기컴퓨터공학부) ;
- 한상준 (서울대학교 전기컴퓨터공학부) ;
- 신장섭 (서울대학교 전기컴퓨터공학부) ;
-
백윤흥
(서울대학교 전기컴퓨터공학부)
- Youn, Jonghee M. (Dept. of Computer Engineering, Yeungnam University) ;
- Moon, Hyungon (Dept. of Electrical and Computer Engineering, Seoul National University) ;
- Han, Sangjun (Dept. of Electrical and Computer Engineering, Seoul National University) ;
- Shin, Jangseop (Dept. of Electrical and Computer Engineering, Seoul National University) ;
-
Paek, Yunheung
(Dept. of Electrical and Computer Engineering, Seoul National University)
- 발행 : 2013.11.08
초록
최근 컴퓨터 시스템과 네트워크의 발전으로 인해 다양한 악성코드들이 네트워크 상에서 유포되고 있다. 이러한 악성코드들을 빠른 시간에 분석해서 악성 여부와 그 행위를 파악하기 위해 많은 자동 분석 시스템들이 개발되어 사용되고 있지만, 이들 대부분이 가상머신 기반으로 동작하기 때문에 최근의 악성코드들은 가상머신 환경을 탐지하여 가상머신 상에서는 본연의 기능을 수행하지 않도록 제작되어 있다. 본 논문에서는 기존의 악성코드 자동 분석 시스템이 가상머신을 기반으로 하는 것을 개선해서 실제 컴퓨터를 사용해서 자동 분석할 수 있는 시스템을 제안한다.
키워드