Earticle

초록

영어

Recently a malware is increasing for leaking personal data, credit information, financial information, etc. The secondary damage is also rapidly increasing such as the illegal use of stolen name, financial fraud, etc. But when a system is infected by a malware of leaking information, the existing malware evidence collection tools do not provide evidences conveniently or sometimes cannot provide necessary evidences. So security officials have much difficulty in responding to malwares. This paper analyzes the current status and problems of the existing malware evidence collection tools and suggests new ways to improve those problems.

한국어

최근 경제적 이득을 얻기 위한 목적으로 개인정보․신용정보․금융정보 등을 외부로 유출하는 악성코드가 증가하고 있으며 명의도용, 금융사기 등 2차 피해 또한 급증하고 있다. 그런데 정보 유출형 악성코드에 감염되었을 경우 이를 탐지하고 대응할 수 있는 악성코드 증거 수집 도구가 증거를 수집하지 못하기 때문에 보안담당자가 침해사고를 처리하는데 많은 어려움을 겪고 있다. 본 논문은 기존 윈도우 기반 악성코드 증거 수집 도구의 현황과 문제점을 분석하고 이를 개선 할 수 있는 새로운 모듈을 제시한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 美 공군 침해사고대응팀 “FRED”
  2.2 한국인터넷진흥원(KISA) “분석 스크립트”
  2.3 안철수연구소 “AhnReport”
 3. 기존 윈도우 증거 수집 도구의 문제점
  3.1 네트워크 연결 정보와 프로세스 정보간의 단편화
  3.2 도메인 주소 정보 수집 모듈 부재
 4. 윈도우 증거 수집 모듈 개선 방안
  4.1 네트워크 연결 정보와 프로세스 정보의 통합
  4.2 도메인 주소 정보 수집 모듈
 5. 결론
 참고문헌

키워드

저자

• 허건일 [ Geon Il Heo | 서울과학기술대학교 산업정보시스템공학과 ]
• 박찬욱 [ Chan Uk Park | 서울과학기술대학교 산업정보시스템공학과 ]
• 박원형 [ Won Hyung Park | 서울과학기술대학교 산업정보시스템공학과 ]
• 국광호 [ Kwang Ho Kuk | 서울과학기술대학교 산업정보시스템공학과 ]

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  융합보안논문지 [Jouranl of Information and Security]

• 간기

  연5회

• pISSN

  1598-7329

• 수록기간

  2001~2026

• 등재여부

  KCI 등재

• 십진분류

  KDC 005 DDC 005