Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2010.06d
- /
- Pages.56-60
- /
- 2010
- /
- 1598-5164(pISSN)
The packer detection signature generation based on unpacking algorithm characteristic
Unpacking 알고리즘 특징 기반의 Packer 탐지 시그니처 생성 방안
- Shin, Dong-Hwi (Korea Internet & Security Agency) ;
- Im, Chae-Tae (Korea Internet & Security Agency) ;
- Jeong, Hyun-Cheol (Korea Internet & Security Agency)
- Published : 2010.06.30
Abstract
악성코드의 기능들이 날로 정교해 지면서 악성 행위를 숨기거나 악성코드 분석이 어렵도록 만들기 위한 기법들이 적용되는 것을 쉽게 볼 수 있다. 이 중 악성코드 분석을 어렵게 만드는 대표적인 방식이 Packing이다. 그러므로 악성코드의 분석을 위해 Packing된 악성코드가 어떤 Packer로 Packing되어 있는 지 확인할 필요가 있다. 그러나 현재 사용하는 대부분의 시그니처 기반 탐지 방식은 오탐율 및 미탐율이 높다. 본 논문에서는 Packer 탐지를 위한 새로운 시그니처 생성 방식을 제안하고 성능을 검증한다.
Keywords