지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2018.4
- 수록면
- 397 - 405 (9page)
이용수
초록· 키워드
오류제보하기
악성코드로 의심되는 프로세스를 효과적으로 탐지하기 위해서 블랙리스트 기반으로 제작된 도구들이 가장 보편적으로 사용되고 있다. 블랙리스트 기반의 도구는 기존에 발견된 악성코드의 특징을 추출한 후 이를 이용하여 악성행위를 하는 것으로 추정하는 프로세스와 비교한다. 그러므로 기존에 알려진 악성코드를 탐지하기에는 가장 효과적이지만 악성코드 변종을 탐지하는 것은 한계가 있다. 이런 문제를 해결하기 위해서 블랙리스트와 반대개념인 화이트리스트기반 도구의 필요성이 대두되었다. 화이트리스트기반의 도구는 악성코드 프로세스의 특징을 추출하는 것이 아닌, 신뢰할 수 있는 프로세스를 수집해놓고, 검사하는 프로세스가 신뢰할 수 있는 프로세스인지를 확인한다. 즉, 악성코드가 신규 취약점을 이용해 만들어지거나 변종 악성코드가 등장하더라도 신뢰 프로세스목록에 없기 때문에 효과적으로 악성코드를 탐지해낼 수 있다. 본 논문에서는 macOS 운영체제에서 신뢰할 수 있는 프로세스를 수집하는 연구를 통해 효과적으로 화이트리스트를 구축하는 방법을 제시하고자 한다.
목차
요약
ABSTRACT
I. 서론
II. 관련 연구
III. 제안 연구 방법
IV. 실험
V. 결론
References
참고문헌 (8)
참고문헌 신청
Trend MICRO, “Ransomware as a Service”, https://www.trendmicro.com/vinfo/us/sec urity/news/cybercrime-and-digital-threat s/ransomware-as-a-service-ransomware-o perators-find-ways-to-bring-in-business, Sep. 2016
“Ransomware on the Rise, Exposing Vulnerability of EHRs”, Biomedical safety & standards, Vol. 46 No. 10, pp.73-75, May. 2016
Ji-yo Park, “A Study on Malicious Behavior Detection of Ransomware in WIndows”, A master’s thesis, Konkuk University, Aug. 2016
“Objective-See”, https://objective-see.com /blog/blog_0x0F.html
“macOS”, https://ko.wikipedia.org/wiki/ MacOS
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
API 통계 기반의 워드 클라우드를 이용한 악성코드 분석 기법
한국산학기술학회 논문지
2015 .10
-
CNN 기반 MS Office 악성 문서 탐지
정보보호학회논문지
2022 .04
-
메모리 추가 신경망을 이용한 희소 악성코드 분류
정보보호학회논문지
2018 .08
-
악성코드 탐지규칙의 변형패턴 분석
한국정보과학회 학술발표논문집
2015 .12
-
행위 시그니처를 이용한 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2018 .12
-
스레드 기반 모니터링을 통한 악의적인 행위 주체 추적 및 차단에 관한 연구
정보보호학회논문지
2020 .02
-
DLL/API 통계적 분석을 통한 Feature 추출 및 Machine Learning 기반 악성코드 탐지 기법
한국통신학회논문지
2018 .04
-
악성코드의 어셈블리 코드 유사성을 통한 이미지화와 기계 학습을 이용한 악성코드 분류
한국정보과학회 학술발표논문집
2017 .12
-
화이트리스트와 블랙리스트를 이용한 악성 액 차단 방안
한국통신학회 학술대회논문집
2015 .11
-
Intelligent Malicious Web-page Detection System based on Real Analysis Environment
Journal of KIISE
2018 .01
-
악성 행위 시그니처를 이용한 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2019 .12
-
오픈소스기반 악성코드 솔루션 분석
한국컴퓨터정보학회 학술발표논문집
2020 .07
-
CNN Model to Classify Malware Using Image Feature
정보과학회 컴퓨팅의 실제 논문지
2018 .05
-
파일 접근 행태의 LSTM 학습을 활용한 악성 코드 탐지 기법
한국정보기술학회논문지
2020 .02
-
Stacked Autoencoder 기반 악성코드 Feature 정제 기술 연구
정보보호학회논문지
2020 .08
-
중소기업 환경에서 악성코드 유형 분석과 대응 방안
융합보안논문지
2015 .01
-
동적 DLL 삽입 기술을 이용한 화이트리스트 기반 접근통제 우회공격 대응 방안 연구
전기전자학회논문지
2022 .09
-
N-gram과 위협 행위 기반의 Windows 악성코드 패밀리 주요 유형 패턴 분석
한국정보과학회 학술발표논문집
2021 .12
-
2-Dimension 정적 Feature Set이 적용된 Convolutional Neural Network 기반의 악성코드 패킹 분석
한국통신학회논문지
2018 .12
-
문서형 악성코드 행위 분석 및 Yara-Rule과 머신러닝 기반 악성코드 탐지 방안
한국정보과학회 학술발표논문집
2024 .06
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2018-004-002071380