Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2012.06a
  • /
  • Pages.428-430
  • /
  • 2012
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Designing a Behavior Description Language for Statically Detecting Malwares

정적으로 악성코드를 검출하기 위한 행동 기술 언어의 설계

  • Lee, Seung-Jung (School of Computer Science & Engineering, Seoul National University) ;
  • Yi, Kwang-Keun (School of Computer Science & Engineering, Seoul National University)
  • 이승중 (서울대학교 컴퓨터공학부) ;
  • 이광근 (서울대학교 컴퓨터공학부)
  • Published : 2012.06.22

⟨ Previous Next ⟩

Abstract

악성코드의 위협이 점차 증가하고 있다. 악성코드를 보다 잘 탐지하기 위해 의미 구조를 기반으로 탐지하는 안티바이러스 프로그램이 필요하게 되었다. 의미구조를 기반으로 악성코드를 검출하기 위해서는 프로그램의 어떤 행동이 나쁜 행동인지를 구체적으로 서술하는 것이 필요하다. 이 논문에서는 악성코드의 행동을 형식적으로 나타내는 기술 언어를 만들고 그것이 얼마나 표현가능한지를 악성코드의 행동을 직접 표현해 봄으로써 구체적으로 설명한다. 이 기술 언어를 사용하여 특정 프로그램과 기술 언어를 입력으로 받아 악성코드인지 여부를 알아내는 정적 분석기를 만들 수 있을 것이다. 여기서 제시하는 행동 기술 언어는 프로그램의 행동을 구체적으로 고차원으로 표현할 수 있고, 악성코드의 대표적인 행동들을 충분히 담을 수 있을 만큼 강력하다.

Keywords

Acknowledgement

Supported by : 한국연구재단