Annual Conference of KIPS (한국정보처리학회:학술대회논문집)

  • 2011.04a
  • /
  • Pages.883-885
  • /
  • 2011
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study of Advanced Hybrid Execution Using Reverse Traversal

역방향 탐색을 사용하는 하이브리드 분석 기법에 관한 연구

  • Jang, Seong-Soo (Dept. of Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Choi, Young-Hyun (Dept. of Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Lim, Hun-Jung (Dept. of Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Chung, Tai-Myoung (School of Information Communication Engineering, Sungkyunkwan Univ.)
  • 장성수 (성균관대학교 전자전기컴퓨터공학부) ;
  • 최영현 (성균관대학교 전자전기컴퓨터공학부) ;
  • 임헌정 (성균관대학교 전자전기컴퓨터공학부) ;
  • 정태명 (성균관대학교 정보통신공학부)
  • Published : 2011.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

소프트웨어 분석 기법이 발전하며 다양한 종류의 악성 코드를 점검할 수 있게 되면서 이를 회피하기 위한 기술들이 등장하였다. 실행 시 스스로 코드를 변경하는 등의 진화된 악성 코드들로부터 시스템을 보호하기 위해 프로그램에 존재하는 실행되지 않는 경로에 대해서도 검사를 할 수 있는 기법을 제시한다. 제안하는 기법은 프로그램을 읽어 CFG를 생성하고, 각 종료 지점에서부터 이를 역방향으로 순회하여 모든 실행 경로를 얻는다. 여기서 발생하는 오버헤드는 멀티코어 프로세서를 활용하는 다중 작업으로 완화시킬 수 있다.

Keywords