A Study of Research Issue about Behavior Extraction Technique for Evasive Malware

Hwang, Ho;Moon, Dae-Sung;Kim, Ik-Kun;

doi:10.3745/PKIPS.y2016m10a.193

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2016.10a
/
Pages.193-195
/
2016
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

A Study of Research Issue about Behavior Extraction Technique for Evasive Malware

은닉형 악성코드 분석을 위한 행위 추출연구 동향

Hwang, Ho (Dept of Information Security, Korea University of Science and Technology(UST)) ;
Moon, Dae-Sung (Dept of Information Security, Korea University of Science and Technology(UST)) ;
Kim, Ik-Kun (Network Secuirty Research Laboratory, Electronics and Communications Research Institute(ETRI))

황호 (과학기술연합대학원대학교) ;
문대성 (과학기술연합대학원대학교) ;
김익균 (한국전자통신연구원)

Published : 2016.10.27

https://doi.org/10.3745/PKIPS.y2016m10a.193 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

오늘날의 백신은 일반적으로 시그니처 기반 탐지법을 이용한다. 시그니처 탐지기법은 악성코드의 특정한 패턴을 비교하여 효율적이고 오탐율이 낮은 기법이다. 하지만 알려지지 않은 악성코드와 난독화 기법이 적용된 악성코드를 분석하는데 한계가 있다. 악성코드를 실행하여 나타나는 행위를 분석하는 동적분석 방법은 특정한 조건에서만 악성행위를 나타내는 은닉형 악성코드(Evasive Malware)를 탐지하는 데 한계를 지닌다. 본 논문에서는 은닉형 악성코드에 적용된 기법에 관하여 소개하고 나아가 이를 탐지하기 위한 방법에 관한 기술동향을 소개한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

A Study of Research Issue about Behavior Extraction Technique for Evasive Malware

은닉형 악성코드 분석을 위한 행위 추출연구 동향

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)