Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2014.11a
  • /
  • Pages.553-554
  • /
  • 2014
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Network Dump of Automated Malware Analysis System based on Real Machine

실머신 기반 악성코드 자동 분석 시스템에서의 네트워크 덤프

  • Jo, Younghun (Dept. of Computer Engineering, Yeungnarn University) ;
  • Na, Jaechan (Dept. of Computer Engineering, Yeungnarn University) ;
  • Youn, Jonghee M. (Dept. of Computer Engineering, Yeungnarn University)
  • 조영훈 (영남대학교 컴퓨터공학과) ;
  • 나재찬 (영남대학교 컴퓨터공학과) ;
  • 윤종희 (영남대학교 컴퓨터공학과)
  • Published : 2014.11.05
Download PDF
⟨ Previous Next ⟩

Abstract

이전에 쿠쿠 샌드박스(Cuckoo Sandbox)에서 가지고 있었던 가상환경의 분석환경시스템에서 실머신 기반에서 분석이 가능하도록 구현하는 과정에서 네트워크 덤프(Network Dump)와 관련된 문제가 존재한다. 이런 문제를 해결하기 위해 Server PC와 실머신을 NAT(Network Address Translation)를 사용하여 해결할 수 있는지 알아보고 분석한 결과를 가상머신으로 분석한 결과와 비교하여 차이점이 있는지 알아보고자 한다.

Keywords