Loading...
2014
파일 오브젝트 분석 기반 개선된 물리 메모리실행 파일 추출 방법
An improved extraction technique of executable file from physical memory by analyzing file object
한국정보보호학회
논문정보
- Publisher
- 정보보호학회논문지
- Issue Date
- 2014-10-01
- Keywords
- -
- Citation
- -
- Source
- -
- Journal Title
- -
- Volume
- 24
- Number
- 5
- Start Page
- 861
- End Page
- 870
- DOI
- ISSN
- 15983986
Abstract
악성코드의 지능화에 따라 물리 메모리에서 실행 파일을 추출하는 것이 중요한 연구 이슈로 부각되고 있다. 물리 메모리에서 파일 데이터를 추출하는 경우 일반적으로 프로그램 실행과정에서 사용 중인 파일 데이터를 추출하기 때문에원본 파일 데이터가 추출되지 않는 문제점이 있다. 따라서 물리 메모리에 저장되는 파일 정보를 분석하고 이를 기반으로 디스크에 저장된 파일과 동일하게 추출하는 방법이 요구된다.
본 논문에서는 윈도우 파일 오브젝트 커널 정보 분석을 통한 실행 파일 데이터 추출 방법을 제시한다. 실험을 통해물리 메모리에 저장되어있는 실행 파일 데이터 특징을 분석하고, 기존 방법과 비교하여 원본 파일 데이터를 효과적으로추출함으로써 제안 방법의 우수함을 증명한다.
- 전남대학교
- KCI
- 정보보호학회논문지
저자 정보
| 이름 | 소속 | ||
|---|---|---|---|
| 등록된 데이터가 없습니다. | |||