한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

다크웹 크롤러를 사용한 악성코드 탐지 및 분석

Dark Web based Malicious Code Detection and Analysis

  • 김아린 (성신여자대학교 컴퓨터공학과) ;
  • 이은지 (성신여자대학교 컴퓨터공학과)
  • Kim, Ah-Lynne (Dept. of Computer Engineering, Sungshin-Women's University) ;
  • Lee, Eun-Ji (Dept. of Computer Engineering, Sungshin-Women's University)
  • 발행 : 2020.11.05
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

다크웹을 이용한 사이버 범죄율이 국내외에서 가파르게 상승 중이다. 그러나 다크웹의 특성상 숨겨져 있는 인터넷 영역에서 공유되는 악성코드들을 찾기란 어렵다. 특히 다크웹상 여러 서비스들은 크롤러 bot과 같은 정보 수집을 막고자 다양한 기법을 적용하고 있다. 따라서 우리는 기존의 연구 방법에 따라 다크웹 상의 URL을 수집한 후, 추가적으로 다운로더를 만들어 exe, zip과 같은 특정 형식의 파일을 수집하였다. 앞으로 해당 파일들은 통합 바이러스 스캔 엔진에서 검사하여 의심 파일들을 분별할 예정이다. 의심 파일들은 정적 / 동적 분석을 통해 상세한 보고서를 제출하여 향후 다크웹 내의 악성코드 분포 / 출처 분석에 유의미한 결과를 도출할 수 있다.

키워드

과제정보

본 논문은 과학기술정보통신부 정보통신창의인재양성사업의 지원을 통해 수행한 ICT멘토링 프로젝트 결과물입니다