Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2011.11a
  • /
  • Pages.872-875
  • /
  • 2011
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Classification of Malware Based on Purpose of Behavioral

목적행위를 기반으로 한 악성코드 분류 방식에 관한 연구

  • Kim, Ho-Yeon (Dept of Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Park, Min-Woo (Dept of Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Seo, Sangwook (Korea Internet & Security Agency) ;
  • Chung, Tai-Myoung (School of Information Communication Engineering, Sungkyunkwan Univ.)
  • 김호연 (성균관대학교 전자전기컴퓨터공학과) ;
  • 박민우 (성균관대학교 전자전기컴퓨터공학과) ;
  • 서상욱 (한국인터넷진흥원) ;
  • 정태명 (성균관대학교 정보통신공학부)
  • Published : 2011.11.11
Download PDF
⟨ Previous Next ⟩

Abstract

악성코드 개체 수의 급격한 증가와 정형화되지 않은 악성코드 분류 기준 때문에 업체별, 연구기관별 악성코드 분류 방식이 서로 상이하다. 이 때문에 악성코드를 분석하는 분석가들은 모호한 악성코드 분류 방식 때문에 업무에 불필요한 시간이 소요되고 있다. 또한 안티 바이러스 제품을 사용하는 최종 사용자로 하여금 혼란을 유발하고, 악성코드에 대응하기 위해 진행되는 연구에서 악성코드에 대한 정확한 분류 지표가 없어, 연구에 혼선을 빚고 있다. 본 논문에서는 악성코드의 정확한 분류와 새로운 악성코드가 발견되고, 새로운 매체가 출현하여도 이에 유기적으로 대응할 수 있도록 악성코드의 목적행위에 따라서 총 7개 그룹으로 나누었다. 제안 분류 방식을 사용할 경우 분류된 악성코드에 대하여 보다 정확한 정보를 얻을 수 있을 것으로 기대한다.

Keywords