Loading...
2016
지능형 악성코드 분석을 위한 리얼머신 기반의 바이너리 자동실행 환경
Automatic Binary Execution Environment based on Real-machines for Intelligent Malware Analysis
한국정보과학회
김용민 외 2명
논문정보
- Publisher
- 정보과학회 컴퓨팅의 실제 논문지
- Issue Date
- 2016-03-02
- Keywords
- -
- Citation
- -
- Source
- -
- Journal Title
- -
- Volume
- 22
- Number
- 3
- Start Page
- 139
- End Page
- 144
- DOI
- ISSN
- 23836318
Abstract
최근 악성코드를 이용한 위협은 사이버 상에서 가장 위협적이고 점차 지능화되고 있다. 하지만 안티 바이러스 제품이나 기존의 탐지 솔루션은 복잡해지고 정교해지는 악성코드에 대해 효과적으로 대응하지 못한다. 본 논문에서는 분석 환경 회피 기술을 갖는 악성코드를 보다 효과적으로 식별하기 위해 실제 컴퓨터 환경을 기반으로 악성코드의 동작 및 상태를 감지하고 악성코드의 요구사항을 동적으로 핸들링하는 환경을 제안한다. 제안하는 방법은 리얼머신 기반의 바이너리 자동실행 환경과 가상머신 환경에서의 악성코드 악성행위 활동성을 비교하여 지능형 악성코드를 효과적으로 분석하기 위한 동적 분석환경을 제공할 수 있음을 실험하여 보였다.
- 전남대학교
- KCI
- 정보과학회 컴퓨팅의 실제 논문지
저자 정보
| 이름 | 소속 |
|---|---|
| 김용민 | 문화콘텐츠학부 |