Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2002.11b
- /
- Pages.999-1002
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Malicious Behavior Pattern Analysis Using System Monitoring
시스템 모니터링을 통한 악성 행위 패턴 분석에 관한 연구
- Kim, Eun-Young (National Security Research Institute) ;
- Oh, Hyung-Geun (National Security Research Institute) ;
- Bae, Byung-Chul (National Security Research Institute) ;
- Park, Joong-Gil (National Security Research Institute)
- Published : 2002.11.15
Abstract
기존의 바이러스 및 악성 코드 백신의 탐지 기법은 대부분 시그너쳐 기반의 패턴 매칭 기법을 사용하고 있다. 이러한 기법의 단점은 새로운 악성 코드가 발생하면 사용자가 매번 시그너쳐를 업데이트를 해야 탐지가 가능하며, 시그너쳐의 업데이트 없이는 알려지지 않은 바이러스 및 악성 코드를 탐지할 수 없다는 것이다. 따라서 이와 같은 패턴 매칭 기법의 단점을 보완하고자 각각의 악성 코드 종류에 따른 시그너쳐를 이용한 탐지 기법이 아닌 악성 행위별 패턴를 이용하여 탐지를 한다면 기존의 기능을 포함한 알려지지 않은 바이러스 및 악성 코드 등을 탐지할 수 있을 것이다. 본 논문에서는 시스템 모니터링을 통하여 악성 행위별 패턴 분석 및 결과에 대해 기술한다.
Keywords