허니팟 기법과 윈도우 이벤트 로그 분석을 통한 랜섬웨어 탐지 및 방어 기법

Oral Session Ⅴ 차세대컴퓨팅 전 분야

허니팟 기법과 윈도우 이벤트 로그 분석을 통한 랜섬웨어 탐지 및 방어 기법
Ransomware detection anddefence techniques using honeypot techniques and Windows event log analysis

간행물

한국차세대컴퓨팅학회 학술대회 바로가기
권호(발행년)

2024 한국차세대컴퓨팅학회 춘계학술대회 (2024.04) 바로가기
페이지

pp.341-344
저자

김성민, 남윤창, 이문규
언어

한국어(KOR)
URL

https://www.earticle.net/Article/A468797

원문정보

초록

한국어: 랜섬웨어로 인한 피해 규모는 시간이 지날수록 커지고 있으며, 그에 따른 다양한 방어기법이 연구되 고 있다. 본 논문에서는 랜섬웨어 탐지 및 방어를 위한 새로운 접근법을 제안한다. 특히, 허니팟 기법 과 윈도우 이벤트 로그 분석을 결합하여 랜섬웨어의 활동을 식별하고 차단하는 방법에 초점을 맞추었 다. 또한, ETW를 활용해 탐지부터 종료까지의 시간을 단축시키는 방법을 제안한다. 실험 결과, 제안 한 기법은 다양한 랜섬웨어 샘플에 대해 신속한 반응 속도를 보임으로써 효과적인 랜섬웨어 방어 기 법으로서 가능성을 보여주었다.

요약
1. 서론
2. 배경 지식
2.1 허니팟 기법
2.2 윈도우 이벤트 로그[6]
2.3 Event Tracing for Windows(ETW) [8]
3. 관련 연구
4. 랜섬웨어 탐지 및 방어를 위한 제안 기법
4.1 허니팟 폴더의 이름과 위치
4.2 감사 정책 설정
4.3 ETW 세션 핸들 획득
4.4 쓰기 작업 탐지 후 종료 과정
5. 실험
6. 결론
Acknowledgement
참고문헌

저자

김성민 [ 컴퓨터공학과 인하대학교 ]
남윤창 [ 컴퓨터공학과 인하대학교 ]
이문규 [ 전기컴퓨터공학과 인하대학교 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

간행물

한국차세대컴퓨팅학회 학술대회
간기
반년간
수록기간
2021~2025
십진분류
KDC 566 DDC 004

Earticle

허니팟 기법과 윈도우 이벤트 로그 분석을 통한 랜섬웨어 탐지 및 방어 기법
Ransomware detection anddefence techniques using honeypot techniques and Windows event log analysis

원문정보

초록

목차

저자

참고문헌

간행물 정보

Earticle

허니팟 기법과 윈도우 이벤트 로그 분석을 통한 랜섬웨어 탐지 및 방어 기법 Ransomware detection anddefence techniques using honeypot techniques and Windows event log analysis

원문정보

초록

목차

저자

참고문헌

간행물 정보

허니팟 기법과 윈도우 이벤트 로그 분석을 통한 랜섬웨어 탐지 및 방어 기법
Ransomware detection anddefence techniques using honeypot techniques and Windows event log analysis