Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2002.11b
- /
- Pages.1091-1094
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
The Macroscopic Effect on Malicious Code Detection by Code Insertion
코드 삽입을 통한 악성 코드 감지 기법의 거시적 효과
- Lee, Hyung-Joon (Graduated School of Information and Communication) ;
- Kim, Chol-Min (Graduated School of Information and Communication) ;
- Lee, Seong-Uck (Graduated School of Information and Communication) ;
- Hong, Man-Pyo (Graduated School of Information and Communication)
- Published : 2002.11.15
Abstract
현재 안티바이러스 시스템에서는 시그너쳐를 기반으로 하는 탐지 방법을 사용하거나 간단한 휴리스틱 검색을 이용 하지만, 이러한 방법은 알려지지 않은 새로운 악성 코드에 대해서는 취약하기 때문에 행위 감시 기반의 감지 방법이 추가적으로 사용된다. 그러나 행위 감시 기반의 안티바이러스 시스템을 대부분의 호스트에 설치하는 일은 많은 어려움이 있다. 이에 따라 안티바이러스 시스템이 설치되지 않은 호스트에서의 행위 감시를 위한 코드 삽입 기법이 제시 되었으나 아직 코드 삽입 기법이 거시적인 과점에서 전체 도메인에 미치는 영향에 대한 연구가 되어 있지 않다. 본 논문은 시뮬레이션을 통하여 코드 삽입 기법이 전체 도메인 상에서 악성 코드의 감지에 미치는 영향을 보여준다.
Keywords