Earticle

현재 위치 Home

API 조합을 이용한 윈도우즈 악성행위 분류 기법연구
Windows Abnormal Classification Based on API Call Group Conditions

첫 페이지 보기
  • 발행기관
    한국정보기술융합학회 바로가기
  • 간행물
    정보기술융합연구 바로가기
  • 통권
    제2권 제1호 (2010.06)바로가기
  • 페이지
    pp.13-19
  • 저자
    양대엽, 여성철
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A188476

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
We have come a long way in the information age. Thanks to the advancement of such technologies as the internet, we have discovered new ways to convey information on a broader scope. However, negative aspects exist as is with anything else. These may include invasion of privacy over the web, or identity theft over the internet. What is more alarming is that malwares so called 'maliciouscodes' are rapidly spreading. Its intent is very destructive which can result in hacking, phishing and as aforementioned, one of the most disturbing problems on the net, invasion of privacy. This thesis describes the technology of how you can effectively analyze and detect these kind of malicious codes. We propose sequencial hybrid analysis for API calls that are hooked inside user-mode and kernel-level of Windows. This research explains how we can cope with malicious code more efficiently by abstracting malicious function signature and hiding attribute.
한국어
최근 인터넷 기술의 급격한 발전으로 정보화 저변 확대라는 긍정적 측면과 함께, 이를 이용한 악의적인 행위들이 지속적으로 일어나고 있어 사회 전 영역에 걸쳐 피해가 속출하고 있다. 특히 악의적인 용도를 위해 제작되는 악성코드의 폐해가 날이 갈수록 급증하고 있고, 또한 개인정보 유출, 해킹, 피싱 등의 응용범죄의 기본 수단이 되어가고 있다. 본 논문에서는 이러한 악성코드들을 효과적이고 단계적으로 분석, 탐지할 수 있는 기술에 관하여 기술한다. 본 연구는 악성코드의 은닉도와 악의적 기능 시그너처를 추출함으로서 기존의 악성코드들 뿐 아니라 새로운 악성코드와 변종들에 대해서도 능동적으로 대처할 수 있다.

목차

요약
 I. 서론
 II. 관련연구
  2-1 기존의 시그너처 기반 탐색법
  2-2 윈도우 시스템에서의 호스트기반 침입방지시스템
  2-3 시그너처 패턴기반의 악성코드 탐색도구의개발
  2-4 악성코드에 대한 동적 분석
 III. Win32 API Call
 IV. API 분류
  4-1 악성코드의 특성에 따른 분류
  4-2 데이터 마이닝을 이용한 악성코드 분류기
 V. 실험 및 결과
 VI. 결론
 참고문헌

키워드

API Call(API 콜) Native API(네이티브 API) Malware Detection(악성코드 탐지)

저자

  • 양대엽 [ Yang Dae Yeop | 고려대학교 정보보호학과 ]
  • 여성철 [ Sungcheol Yeo | 고려대학교 정보보호학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국정보기술융합학회 [Korea Information Technology Convergence Society]
  • 설립연도
    2008
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 IT 활용 및 융합에 관한 연구 및 교류를 촉진하고 학문의 발전과 응용에 공헌함을 목적으로 한다.

간행물

  • 간행물명
    정보기술융합연구 [Journal of Information Technology Convergence Research]
  • 간기
    반년간
  • pISSN
    2234-2796
  • 수록기간
    2009~2011
  • 십진분류
    KDC 004 DDC 004

이 권호 내 다른 논문 / 정보기술융합연구 제2권 제1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.