Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on Detection and Responding Technology through Windows Malware Analysis

윈도우 악성코드 분석을 통한 탐지 및 대응 기술에 관한 연구

  • 임원규 (서울산업대학교 IT 정책대학원 산업정보시스템) ;
  • 이정현 (고려대학교 정보경영공학전문대학원) ;
  • 임수진 (서울산업대학교 산업정보시스템공학과) ;
  • 박원형 (서울산업대학교 산업정보시스템공학과) ;
  • 국광호 (서울산업대학교 산업정보시스템공학과)
  • Received : 2010.01.20
  • Accepted : 2010.02.25
  • Published : 2010.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Nowadays, the network's speed and internet technology are progressing rapidly but mill wares are occurring frequently through the Window's weak point. Since the malwares have various infection types and characteristics, it is hard to detect them by the virus vaccine and to cure them. This paper analyzes the type and characteristics of the mal ware and proposes a script technology that can find the location of the mal ware by the program and respond rapidly to the new kind of malwares.

오늘날 네트워크의 속도와 인터넷 기술의 발전과 동시에 윈도우 취약점을 통한 악성코드가 많이 발생하고 있다. 악성코드는 여러 감염 형태 벚 특성이 있어 바이러스 백선을 이용하여 탐지하기도 어려울 뿐만 아니라 제거하는 것도 쉽지 않다. 본 논문은 윈도우 악성코드의 분류와 특정을 분석하여 프로그램을 이용한 악성코드의 위치를 파악하고 신종 악성코드에 대한 신속한 대응을 위해 스크립트 기술을 제안한다.

Keywords

References

  1. 표준번호 TTAS.KO-12.0010/R1, 악성코드 감염 예방을 위한 지침, 한국정보통신기술협회, 2006.
  2. 안철수연구소, 개인정보보호수칙 10계명, http://home.ahnlab.com, 2008.
  3. 정관식, 악성코드대응교육, 조선대학교 CERT 교육자료, 2008.
  4. 장영준, 빛자루 PC 백과 악성코드 증가와 조기대응의 필요성, 안철수연구소, 2007.
  5. 윤여창, 컴퓨터바이러스의 현황과 대책, 우석대학교 전산정보학부 전산통계학과, 2003.
  6. Mark Russinovich, Sysinternals Process Utilities, http://www.sysinternals.com, 2008.