Earticle

Home

Trojan 예측을 위한 ESP 모델 구현
ESP model for predictions Trojan

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,300원

원문정보

초록

영어
A Trojan malicious code is one of largest malicious codes and has been known as a virus that causes damage toa system as itself. However, it has been changed as a type that picks user information out stealthily through abackdoor method, and worms or viruses, which represent a characteristic of the Trojan malicious code, have recentlybeen increased. Although several modeling methods for analyzing the diffusion characteristics of worms haveproposed, it allows a macroscopic analysis only and shows limitations in estimating specific viruses and maliciouscodes. Thus, in this study an ESP model that can estimate future occurrences of Trojan malicious codes using the previous Trojan data is proposed. It is verified that the estimated value obtained using the proposed model is similar to the existing actual frequency in causes of the comparison between the obtained value and the result obtained by the Markov chain.
한국어
악성코드 중 가장 많은 비율을 차지한 것은 트로이 목마이며, 트로이 목마의 경우 그 자체로 피해를 주는 형태가 주종을 이루었지만, 최근에는 백도어 방식으로 사용자 정보를 몰래 빼오는 형태가 많아지고 있으며, 트로이 목마의 특성을 갖고 있는 웜이나 바이러스가 증가하고 있는 추세이다. 웜의 확산 특징을 분석하기 위한 모델링 기법들이 제시되었지만 거시적인 분석만 가능하였고 특정 바이러스, 악성코드에 대해 예측하기는 한계점이 있다. 따라서 본 논문에서는 과거의 Trojan 데이터를 활용하여 미래의 Trojan 악성코드의 발생을 예측 할 수 있는 ESP모델을 제시하였다. 이 모델을 적용하여 얻어진 예측 값을 마코프 체인과 비교한 결과 제안한 모델이 기존 발생한 실제 빈도수와 유사한 값을 나타냄을 알 수 있었다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1 기존 예측 모델
  2.2 기존 예측 모델 문제점
  2.3 마코프체인
  2.4 RES
  2.5 악성코드 현황
 3. Trojan 악성코드 예측 모델링
  3.1 ESP 모델 설계
  3.2 상태 변화 모델
 4. 제안 모델의 분석 및 평가
  4.1 상태변화 모델 기반 예측
  4.2 ESP모델 예측
  4.3 예측 모델 결과 비교 분석
 5. 결론
 참고문헌

저자

  • 김종민 [ JongMin Kim | 경기대학교 산업보안학과 ]
  • 김민수 [ MinSu Kim | 경기대학교 산업보안학과 ]
  • 김귀남 [ Kuinam J. Kim | 경기대학교 융합보안학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제14권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장