Earticle

현재 위치 Home

문서형 악성코드 행위 분석 및 악성여부 탐지 시스템

첫 페이지 보기
  • 발행기관
    한국경영정보학회 바로가기
  • 간행물
    한국경영정보학회 정기 학술대회 바로가기
  • 통권
    2012년 추계학술대회 (2012.11)바로가기
  • 페이지
    pp.532-537
  • 저자
    이창용, 강홍구, 이태진, 정현철, 원유재
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A186698

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

한국어
최 근 문서형 악성코드 를 사용한 APT 공격이 급증 하고 있다. 기존의 스팸메일을 통해 악성코드가 유포되던 형태의 전파방식과 달리 피해자의 관심사에 부합하는 내용의 문서파일은 악성으로 의심하기 어렵 고 특 히 대한민국에서만 사용되는 HWP 파일의 경우 그 피해가 심각할 것으로 예상된다. 본 논문에서는 PDF, DOC, HWP 등 실제 문서형 악성코드 샘플의 악성 행위 정보를 파일 및 레지스트 리, 네트워크, 프로세스의 관점에 서 분석한 결 과 및 이러한 행위 정보를 기반으로 문서형 악성코드의 악성여부 를 자동으로 판단하기 위한 시스템의 프로토타입을 제시한다.

목차

Abstract
 서론
 APT 공격과 문서형 악성코드
 문서형 악성코드 행위 분석
  PDF 행위 분석
  MS-Word 행위 분석
  HWP 행위 분석
  문서형 악성코드 탐지 시스템
 결론
 Acknowledgments
 References

키워드

문서형 악성코드 행위 분석 악성코드 자동탐지

저자

  • 이창용 [ Korea Internet & Security Agency ]
  • 강홍구 [ Korea Internet & Security Agency ]
  • 이태진 [ Korea Internet & Security Agency ]
  • 정현철 [ Korea Internet & Security Agency ]
  • 원유재 [ Korea Internet & Security Agency ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국경영정보학회 [The Korea Society of Management information Systems]
  • 설립연도
    1989
  • 분야
    사회과학>경영학
  • 소개
    이 학회는 경영정보학의 연구 및 교류를 촉진하고 학문의 발전과 응용에 공헌함을 목적으로 합니다.

간행물

  • 간행물명
    한국경영정보학회 정기 학술대회 [KMIS Conference]
  • 간기
    반년간
  • 수록기간
    1990~2025
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 한국경영정보학회 정기 학술대회 2012년 추계학술대회

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.