Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2003.04a
  • /
  • Pages.419-421
  • /
  • 2003
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Macroscopic Treatment to Polymorphic E-mail Based Viruses

전자우편기반의 다형성 바이러스에 대한 거시적 관점에서의 대응기법

  • 김철민 (아주대학교 정보통신전문대학원) ;
  • 이성욱 (아주대학교 정보통신전문대학원) ;
  • 홍만표 (아주대학교 정보통신전문대학원)
  • Published : 2003.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

최근의 많은 바이러스들이 전달매체(Vector)로서 전자우편을 이용하며 탐지를 어렵게 하기 위해 다형화 기법을 사용한다. 현재의 안티 바이러스(Anti-virus) 제품들은 일반적인 바이러스와 전자우편에 의해 전파되는 바이러스에 대한 탐지 방식을 구분하지 않고 있으므로 전자우편 기반의 바이러스 탐지에 적절치 않다[1]. 또한 시그너쳐(signature) 기반의 탐지 방식을 이용하므로 다형성 바이러스를 탐지 할 수 없다. 본 논문에서는 전자우편을 통해 전파되는 바이러스를 대상으로 전자우편의 특성을 이용하되 시그너쳐에 의존하지 않응으로써 다형성 바이러스를 탐지 할 수 있는 기법을 소개한다.

Keywords