Earticle

Home

윈도우 악성코드 분석을 통한 탐지 및 대응 기술에 관한 연구
A Study on Detection and Responding Technology through Windows Malware Analysis

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Nowadays, the network’s speed and internet technology are progressing rapidly but malwares are occurring frequently through the Window’s weak point. Since the malwares have various infection types and characteristics, it is hard to detect them by the virus vaccine and to cure them. This paper analyzes the type and characteristics of the malware and proposes a script technology that can find the location of the malware by the program and respond rapidly to the new kind of malwares.
한국어
오늘날 네트워크의 속도와 인터넷 기술의 발전과 동시에 윈도우 취약점을 통한 악성코드가 많 이 발생하고 있다. 악성코드는 여러 감염 형태 및 특성이 있어 바이러스 백신을 이용하여 탐지 하기도 어려울 뿐만 아니라 제거하는 것도 쉽지 않다. 본 논문은 윈도우 악성코드의 분류와 특 징을 분석하여 프로그램을 이용한 악성코드의 위치를 파악하고 신종 악성코드에 대한 신속한 대응을 위해 스크립트 기술을 제안 한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 악성코드의 정의
  2.2 악성코드 분류
  2.3 악성코드 분류에 따른 특성
 3. 윈도우 악성코드 특징 분석
  3.1 윈도우 악성코드 복사본 생성
  3.2 자동실행을 위한 레지스트리 위변조
  3.3 네트워크 연결을 통한 감염
 4. 윈도우 악성코드 탐지/대응 도구
  4.1 Process Explorer
  4.2 AutoRuns
 5. 자동화된 윈도우 악성코드 대응 도구
  5.1 악성코드 사례 분석
  5.2 자동화된 스크립트 제작
 6. 결론
 참고문헌

저자

  • 임원규 [ Won Gyu Lim | 서울산업대학교 IT정책대학원 산업정보시스템전공 ]
  • 이정현 [ Jung Hyun Lee | 고려대학교 정보경영공학전문대학원 ]
  • 임수진 [ Su Jin Lim | 서울산업대학교 산업정보시스템공학과 ]
  • 박원형 [ Won Hyung Park | 서울산업대학교 산업정보시스템공학과 ]
  • 국광호 [ Kwang Ho Kook | 서울산업대학교 산업정보시스템공학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제10권 제1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장