다중 필터를 이용한 실시간 악성코드 탐지 기법A Realtime Malware Detection Technique Using Multiple Filter
최근의 클라우드 환경, 빅데이터 환경 등 다양한 환경에서 악성코드나 의심 코드에 의한 피해가 늘어나고 있으며 이를종합적으로대응할수있는시스템에대한연구가활발히이루어지고 있다. 이러한악성행위가내포된의심코드는 사용자의 동의 없이도 PC에 설치되어 사용자가 인지하지 못하는 피해를 양산하고 있다. 또한 다양한 시스템으로부터 수집되는 방대한 양의 데이터를 실시간으로 처리하고 가공하는 기술뿐만 아니라 정교하게 발전하고 있는 악성코드를 탐지・분석하기 위한 대응기술 또한 고도화 되어야 한다. 최근의 악성코드를 원천적으로 탐지하기위해서는 실행파일에 포함된 악성코드에 대한 정적, 동적 분석을 포함한 분석뿐만 아니라 평판에 의한 검증도 병행되어야한다. 또한 대량의 데이터를통해 유사성도판단하여실시간으로대응하는방안이절실히필요하다. 본논문에서는 이러한 탐지 및 검증 기법을 다중으로 설계하고 이를 실시간으로 처리할 수 있는 방안을 제시하여 의심코드에 대한 대응을 근본적으로 할 수 있도록 연구하였다
- Publisher
- 한국컴퓨터정보학회
- Issue Date
- 2014-07
- Language
- English
- Citation
한국컴퓨터정보학회논문지, v.19, no.7, pp.77 - 85
- ISSN
- 1598-849X
- Appears in Collection
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.