정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

가상환경을 이용한 악성코드 탐지기술

  • 서정택 (한국전자통신연구원 부설 연구소)
  • 발행 : 2007.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

악성코드 탐지기술에 대한 연구는 최근에도 지속적으로 진행되고 있다. 특히, 에뮬레이터나 가상머신을 이용한 악성행위 탐지기술은 사용자 시스템에 악영향을 미치지 않는 독립적인 공간에서 코드의 실행이 가능하며, 빠른 초기화가 가능하다는 장점으로 인해 최근에 이슈가 되고 있다. 본 논문에서는 최근의 에뮬레이터나 가상머신을 이용한 악성행위 탐지기술의 연구동향을 분석하고, 관련 기술의 발전방향을 제시하고자 한다.

키워드

참고문헌

  1. Rebecca Bacel and Peter Mell, 'Intrusion Detection Systems', NIST, 2003
  2. Carl Endorf, Eugene Schultz, Jim Mellander, 'Intrusion Detection & Prevention', McGraw-Hill, 2004
  3. H. Debar, M. Dacie, and A. Wepsi, 'A Revised Taxonomy for Intrusion- Detection Systems', IBM Report, 1999
  4. F.Apap, A. Honnig, S.Hershkop, E.Eskin, and S.Stolfo. Detecting malicious software by monitoring anomalous windows registry accesses. Proceedings of the Fifth International Symposium on Recent Advances in Intrusion Detection (RAID 2002), 2002
  5. Stelios Sidiroglou, John Ioannidis, Angelos D. Keromytis, and Salvatore J. Stolfo. An Email Worm Vaccine Architecture. Proceeding of the First Information Security Practice and Experience( ISPEC 2005), 2005
  6. Apap, F., Honkg, A., Hershkop, S., Eskin, E., Stolfo, S.J : Detecting Malicious Software by Monitoring Anomalous Windows Registry Accesses. In: Proceedings of the 5th International Symposium on Recent Advances in Intrusion Detection(RAID). 2002
  7. Carsten Willems, Thorsten Holz, and Felix Freiling, : Toward Automated Dynamic Malware Analysis Using CWSandbox. IEEE Security & Privacy. 2007
  8. Norman Sandbox, http://www.norman.com/Product/Sandbox-products/en
  9. CWSandbox, http://www.cwsandbox.org
  10. Sunbelt CWSandbox, http://www.sunbelt-software.com/Developer/Sunbelt-CWSandbox/
  11. TTAnalyze, http://www.ikarus.at/
  12. TTAnalyze, http://fabrice.bellard.free.fr/qemu/
  13. TTAnalyze, http://www.tuwien.ac.at/