Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2015.04a
  • /
  • Pages.418-420
  • /
  • 2015
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Trend and Issue Dynamic Analysis for Malware

악성코드 동적분석 동향

  • Hwang, Ho (Dept of Information Security, Korea University of Science and Technology(UST)) ;
  • Moon, Daesung (Dept of Information Security, Korea University of Science and Technology(UST)) ;
  • Kim, Ikkun (Network Secuirty Research Laboratory, Electronics and Communications Research Institute(ETRI))
  • 황호 (과학기술연합대학원대학교) ;
  • 문대성 (과학기술연합대학원대학교) ;
  • 김익균 (한국전자통신연구원)
  • Published : 2015.04.22
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷이 발전하면서 사이버 공격이 증가하고 있으며, 사이버 공격에 사용되는 악성코드도 점차 지능화 되고 있다. 악성코드 탐지에는 정적분석을 통해 악성코드의 특정패턴을 비교하는 시그니처 기반 접근법이 널리 사용되고 있으며, 높은 탐지율과 빠른 탐지속도를 보인다. 그러나 알려지지 않은 신종 악성코드(0-day)와 실행압축, 난독화 둥에 의한 변종 악성코드를 분석하기에 한계가 있다. 더욱이 악성코드의 정적분석은 많은 노력과 시간이 소모되는 작업이며, 최근 악성코드들은 대부분 정적분석 우회기술이 적용되어 대량으로 유포되는 실정이다. 그러므로 악성코드를 직접 실행시켜 발생되는 이벤트들을 수집하여 의미를 분석하는 동적분석이 활발하게 연구되고 있다. 본 논문에서는 악성코드에 적용된 동적분석 우회기술에 관하여 기술하고 나아가 동적분석 우회기술이 적용된 악성코드를 탐지하기 위한 방법에 관한 기술동향을 소개한다.

Keywords