Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2007.10d
  • /
  • Pages.27-30
  • /
  • 2007
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Proposal of worm Self-Defense technologies avoiding Behavior-based detection

행동기반 탐지를 우회하는 웜 자기방어 기법 제안

  • Kwon, O-Chul (Korea University Graduate School of Information Management & Security) ;
  • Cho, Jae-Ik (Korea University Graduate School of Information Management & Security) ;
  • Moon, Jong-Sub (Korea University Graduate School of Information Management & Security)
  • 권오철 (고려대학교 정보경영공학전문대학원) ;
  • 조재익 (고려대학교 정보경영공학전문대학원) ;
  • 문종섭 (고려대학교 정보경영공학전문대학원)
  • Published : 2007.10.26
Download PDF
⟨ Previous Next ⟩

Abstract

초기의 웜은 감염 및 확산의 신속성을 중요시하였으나, 생존성은 고려하진 않았다. 하지만 보안도구(Anti-worm)의 발달에 따라 2004년 이후 대규모의 웜 확산에 의한 피해가 보고되지 않고 있다. 이에 웜도 보안도구를 회피하는 자기방어(Self-Defense) 기법을 개발하여 생존성을 증가시키면서 진화하고 있다. 본 논문은 현존하는 웜 자기방어 기법과 그 한계를 분석한 후 행동기반 탐지 기법을 우회하는 자기방어 기법을 제안하도록 하겠다.

Keywords