Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2002.10c
  • /
  • Pages.511-513
  • /
  • 2002
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Abnormal Scripts Detection based on Normal Scripts Patterns

정상 스크립트 패턴에 기반한 비정상 스크립트 탐지

  • 백성규 (아주대학교 정보통신전문대학원) ;
  • 위규범 (아주대학교 정보통신전문대학원)
  • Published : 2002.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

본 논문은 악성 스크립트를 탐지하는 새로운 방법을 제안한다. 정보검색 기법을 이용하여 정상 스크립트들을 기능별로 구분하여 정상 행위를 정의함으로써, 정상 행위에서 벗어나는 경우에 악성이라고 판정한다. 소스 기반의 빠른 검색이 가능하며, 실시간 모니터링을 통한 비정상 스크립트의 탐지가 가능하다. 또한 새로운 악성 스크립트가 생성되는 경우에도 탐지가 가능하다는 장점을 가지고 있다.

Keywords