Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2010.11a
- /
- Pages.1281-1284
- /
- 2010
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A DB Design for Management of Malware Automated Analysis based on PE
PE 기반 악성코드 자동 분석 결과 관리를 위한 DB 설계
- Kang, Hong-Koo (Team of Convergence Security R&D, KISA) ;
- Oh, Joo-Hyung (Team of Convergence Security R&D, KISA) ;
- Im, Chae-Tae (Team of Convergence Security R&D, KISA) ;
- Jung, Hyun-Cheol (Team of Convergence Security R&D, KISA)
- 강홍구 (한국인터넷진흥원 융합보호R&D팀) ;
- 오주형 (한국인터넷진흥원 융합보호R&D팀) ;
- 임채태 (한국인터넷진흥원 융합보호R&D팀) ;
- 정현철 (한국인터넷진흥원 융합보호R&D팀)
- Published : 2010.11.12
Abstract
오늘날 인터넷 기술의 발전과 대중화와 함께 다양한 악성코드가 빠르게 제작, 유포되고 있다. 최근 빠르게 증가하는 악성코드를 신속하게 대응하기 위해 자동화된 분석 기법에 대한 연구가 활발히 진행되고 있다. 자동화된 악성코드 분석 결과로 생성되는 데이터는 안티바이러스 업체나 관련 기관 등에서 알려지지 않은 악성코드에 대응할 수 있는 시그니처를 생성하는데 활용된다. 따라서 저장되는 악성코드 분석 결과는 악성코드 사이의 행위와 특성 관계가 고려되어 저장되어야 한다. 즉, 자동화된 악성코드 분석 결과를 효율적으로 저장할 수 있는 DB 설계가 필요하다. 본 논문에서는 악성코드의 대부분을 차지하는 PE를 대상으로 자동화된 악성코드 분석 결과를 효율적으로 저장할 수 있는 DB 설계를 제안하고자 한다.
Keywords