Earticle

Home

프로파일 기반 악성 로더 공격탐지 및 필터링 기법
Profile based Malicious Loader Attack Detection and Filtering Method

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 바로가기
  • 통권
    제6권 제2호 (2006.06)바로가기
  • 페이지
    pp.21-29
  • 저자
    윤이중, 김요식
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A168679

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Recently, illegal manipulation and forgery threats on computer softwares are increasing. Specially, forge the code of program and disrupt normal operation using a malicious loader program against the Internet application client. In this paper, we first analyze and generate signatures of malicious detection. And, we propose a method to secure the application client based on profiling which can and filter out abnormal malicious loader requests.
한국어
소프트웨어를 대상으로 하는 다양한 공격방법이 등장하고 있는 가운데 컴퓨터 소프트웨어에 대한 불법 조작 및 변조 등의 위협이 증가하고 있다. 특히, 온라인상에서 동작하는 어플리케이션 클라이언트를 대상으로 악의적인 로더 프로그램을 이용하여 프로그램의 코드를 조작하고, 흐름을 변조하여 정상적인 동작을 방해하는 행위가 날로 늘어나고 있다. 본 논문에서는 악의적인 용도로 사용되는 로더가 가지는 패턴을 분석하여 시그너처를 생성하고, 변형된 패턴을 탐지할 수 있고 시그너처 기법을 보완한 프로파일 기반의 탐지 기법을 제시한다

목차

ABSTRACT
 1. 서론
 2. 관련 연구
 3. 프로파일 기반 악성 로더 보안
  3.1 제안된 시스템 구조
  3.2 로더 프로파일링
  3.3 로더 탐지 방법
 4. 시험 및 평가
 5. 결론
 참고문헌

저자

  • 윤이중 [ E-Joong Yoon | 국가보안기술연구소 ]
  • 김요식 [ Yosik Kim | 국가보안기술연구소 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제6권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장