Earticle

다운로드

랜섬웨어의 파일 접근 순서 정보를 활용한 허니팟 기반 랜섬웨어 탐지 및 방어 기법
Honeypot-based ransomware detection and defense method using file access order information

원문정보

초록

한국어
랜섬웨어는 시스템을 사용 불가능한 상태로 만들거나 데이터를 암호화하여 접근 불가능한 상태로 만든 후 금전을 요 구하는 악성 소프트웨어이다. 랜섬웨어로 인한 피해 규모는 시간이 지날수록 커지고 있으며, 그 종류 또한 해가 갈 수록 더욱 다양해지고 있다. 그에 따라 현재까지 다양한 방어기법이 연구되었으며 이후로도 더욱 다양한 방어기법의 연구가 요구되고 있다. 본 논문에서는 기존의 허니팟 기반 방법에 윈도우 이벤트 로그 분석을 결합하여 랜섬웨어의 활동을 신속히 식별하고 차단하는 방법을 제안한다. 또한, 랜섬웨어마다 암호화를 진행하기 위해 접근하는 파일의 순서에 대한 패턴들이 있다는 점을 활용해, 랜섬웨어의 탐지 및 종료 시간을 단축시키는 방법을 제안한다. 다양한 랜섬웨어 샘플에 대해 실험을 진행한 결과, 제안한 기법이 랜섬웨어를 신속하게 탐지하고 종료시킬 수 있음을 확인 하였다.
영어
Ransomware is a malicious software that demands money after making a system unusable or blocking the user's access by encrypting data. The scale of damage caused by ransomware is increasing over time, and its types are also becoming more diverse as the years go by. Various defense techniques have been studied so far, and more extensive research on them is required. In this paper, we propose a new method for ransomware detection and defense by combining window event log analysis with the previous Honeypot-based technique. In addition, we propose a method to shorten the time for detection and termination of ransomware by using the patterns on the order of files accessed by ransomware to proceed with encryption. The experimental results with various ransomware samples demonstrate that the proposed method can detect and terminate ransomware.

목차

요약
Abstract
1. 서론
2. 배경 지식
2.1 허니팟 기법
2.2 윈도우 이벤트 로그[13]
2.3 Event Tracing for Windows(ETW) [15]
3. 관련 연구
4. 랜섬웨어 탐지 및 방어를 위한 제안 기법
4.1 허니팟 폴더의 이름과 위치
4.2 감사 정책 설정
4.3 ETW 세션 핸들 획득
4.4 쓰기 작업 탐지 후 종료 과정
5. 실험
5.1 실험에 활용한 랜섬웨어의 종류와 특징
5.2 실험 조건 및 결과
6. 결론
Acknowledgements
참고문헌

저자

  • 남윤창 [ Yoon-Chang Nam | 인하대학교 컴퓨터공학과 ]
  • 김성민 [ Sung-Min Kim | 인하대학교 컴퓨터공학과 ]
  • 이문규 [ Mun-Kyu Lee | 인하대학교 컴퓨터공학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      한국차세대컴퓨팅학회 논문지 [THE JOURNAL OF KOREAN INSTITUTE OF NEXT GENERATION COMPUTING]
    • 간기
      격월간
    • pISSN
      1975-681X
    • 수록기간
      2005~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 566 DDC 004