지능형 악성코드 분석을 위한 리얼머신 기반의 바이너리 자동실행 환경Automatic Binary Execution Environment based on Real-machines for Intelligent Malware Analysis
최근 악성코드를 이용한 위협은 사이버 상에서 가장 위협적이고 점차 지능화되고 있다. 하지만 안티 바이러스 제품이나 기존의 탐지 솔루션은 복잡해지고 정교해지는 악성코드에 대해 효과적으로 대응하지 못한다. 본 논문에서는 분석 환경 회피 기술을 갖는 악성코드를 보다 효과적으로 식별하기 위해 실제 컴퓨터 환경을 기반으로 악성코드의 동작 및 상태를 감지하고 악성코드의 요구사항을 동적으로 핸들링하는 환경을 제안한다. 제안하는 방법은 리얼머신 기반의 바이너리 자동실행 환경과 가상머신 환경에서의 악성코드 악성행위 활동성을 비교하여 지능형 악성코드를 효과적으로 분석하기 위한 동적 분석환경을 제공할 수 있음을 실험하여 보였다.
- Publisher
- 한국정보과학회
- Issue Date
- 2016-03
- Language
- Korean
- Citation
정보과학회 컴퓨팅의 실제 논문지, v.22, no.3, pp.139 - 144
- ISSN
- 2383-6318
- Appears in Collection
- RIMS Journal Papers
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.