Earticle

초록

한국어

소프트웨어를 대상으로 하는 다양한 공격방법이 등장하고 있는 가운데 컴퓨터 소프트웨어에 대한 불법 조작 및 변조 등의 위협이 증가하고 있다. 특히, 온라인상에서 동작하는 어플리케이션 클라이언트를 대상으로 악의적인 로더 프로그램을 이용하여 프로그램의 코드를 조작하고, 흐름을 변조하여 정상적인 동작을 방해하는 행위가 날로 늘어나고 있다. 본 논문에서는 악의적인 용도로 사용되는 로더가 가지는 패턴을 분석하여 시그너처를 생성하고, 변형된 패턴을 탐지할 수 있고 시그너처 기법을 보완한 프로파일 기반의 탐지 기법을 제시한다

영어

Recently, illegal manipulation and forgery threats on computer softwares are increasing. Specially, forge the code of program and disrupt normal operation using a malicious loader program against the Internet application client. In this paper, we first analyze and generate signatures of malicious detection. And, we propose a method to secure the application client based on profiling which can and filter out abnormal malicious loader requests.

목차

ABSTRACT
 1. 서론
 2. 관련 연구
 3. 프로파일 기반 악성 로더 보안
  3.1 제안된 시스템 구조
  3.2 로더 프로파일링
  3.3 로더 탐지 방법
 4. 시험 및 평가
 5. 결론
 참고문헌

저자

• 윤이중 [ E-Joong Yoon | 국가보안기술연구소 ]
• 김요식 [ Yosik Kim | 국가보안기술연구소 ]

참고문헌