Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2010.11a
  • /
  • Pages.1252-1255
  • /
  • 2010
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Multi Signature Based Polymorphic Worm Detection

다중 시그니쳐에 기반한 변형웜 탐지 기법

  • Lee, Injoon (College of Computer Information & Communication, Korea University) ;
  • Song, Chihwan (College of Computer Information & Communication, Korea University) ;
  • Kang, Jaewoo (College of Computer Information & Communication, Korea University)
  • 이인준 (고려대학교 정보통신대학 컴퓨터전파통신공학과) ;
  • 송치환 (고려대학교 정보통신대학 컴퓨터전파통신공학과) ;
  • 강재우 (고려대학교 정보통신대학 컴퓨터전파통신공학과)
  • Published : 2010.11.12
Download PDF
⟨ Previous Next ⟩

Abstract

기존의 단일 시그니쳐를 이용한 악성 코드 침입 탐지 시스템은 자신의 컨텐츠를 변형시키는 변형웜을 잡기에는 적합하지 않다. 변형웜을 탐지하기 위한 노력으로 변형웜에 적합한 시그니쳐를 만들기 위한 노력이 있어왔다. 이 연구는 기존의 변형웜 탐지 시그니쳐 방법들을 분석하고 비교하여, 상호 보완적인 멀티 시그니쳐 방법을 제안한다. 이 방법은 정확도 높은 변형웜 탐지 시스템을 구성하기 위한 근본 기술로 활용될 것으로 기대한다.

Keywords