DOI QR코드

DOI QR Code

Threats according to the Type of Software Updates and White-List Construction Scheme for Advanced Security

소프트웨어 업데이트 유형별 위협요소와 안전성 강화를 위한 화이트리스트 구성 방안

  • Lee, Daesung (Department of Computer Engineering, Catholic University of Pusan)
  • Received : 2014.05.01
  • Accepted : 2014.06.09
  • Published : 2014.06.30

Abstract

In case of APT attacks, the update server is being used as a means of dissemination, the update program is running malicious code or data in applications such as anti-virus signature is vulnerable to manipulation, SW Update threat identification and prevention measures are urgently required. This paper presents a natiional and international SW update structure, update process exploits and response measures to examine, Through the extraction/analysis of a domestic famous SW update log, we are willing to select the necessary component of the normal program update to identify a white list.

지능형 타깃 지속 공격에 업데이트 서버가 유포수단으로 사용되고, 업데이트 프로그램은 악성코드의 실행 또는 안티바이러스 시그니처와 같은 애플리케이션 데이터의 조작에도 취약하기 때문에 소프트웨어 업데이트 위협요소의 식별 및 방지대책이 시급하다. 본 논문에서는 국내외 SW의 업데이트 구조와 업데이트 과정의 취약성 공격 및 대응방안을 살펴보고, 국내 유명 소프트웨어의 업데이트 로그를 추출/분석하여 화이트리스트를 식별하는데 필요한 정상적인 프로그램의 업데이트 구성요소를 도출한다.

Keywords

References

  1. Whitelist Security, Network Times, p153-162, 2010
  2. A. Bellissimo, J. Burgess, and K. Fu. Secure Software Updates: Disappointments and new challenges. In Proceedings of HotSec '06, p37-43. USENIX, July 2006.
  3. Dave. S, Application Whitelisting: Enhancing Host Security, A SANS Whitepaper, p1-14, 2009
  4. Bjoern M, Luettmann and Adam C. Bender, Man-in-the-Middle Attacks on Auto-Updating Software, Bell Labs Technical Journal 12(3), p131-138, 2007
  5. Wireshark: http://www.wireshark.org
  6. SSL(Secure Sockets Layer) Protocol Version 3.0 http://tools.ietf.org/html/rfc6101
  7. Process Monitor: http://technet.microsoft.com/en-us/sysinternals/bb896645.

Cited by

  1. 3D 프린팅 환경에서 개인 맞춤형 컨트롤러 제품디자인 구매 의도의 영향요인에 관한 연구 vol.24, pp.7, 2014, https://doi.org/10.6109/jkiice.2020.24.7.873