Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2010.11a
- /
- Pages.1252-1255
- /
- 2010
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Multi Signature Based Polymorphic Worm Detection
다중 시그니쳐에 기반한 변형웜 탐지 기법
- Lee, Injoon (College of Computer Information & Communication, Korea University) ;
- Song, Chihwan (College of Computer Information & Communication, Korea University) ;
- Kang, Jaewoo (College of Computer Information & Communication, Korea University)
- Published : 2010.11.12
Abstract
기존의 단일 시그니쳐를 이용한 악성 코드 침입 탐지 시스템은 자신의 컨텐츠를 변형시키는 변형웜을 잡기에는 적합하지 않다. 변형웜을 탐지하기 위한 노력으로 변형웜에 적합한 시그니쳐를 만들기 위한 노력이 있어왔다. 이 연구는 기존의 변형웜 탐지 시그니쳐 방법들을 분석하고 비교하여, 상호 보완적인 멀티 시그니쳐 방법을 제안한다. 이 방법은 정확도 높은 변형웜 탐지 시스템을 구성하기 위한 근본 기술로 활용될 것으로 기대한다.
Keywords