Naming Scheme for Standardization of Detection Rule on Security Monitoring Threat Event

보안관제 위협 이벤트 탐지규칙 표준 명명법 연구

  • 박원형 (극동대학교 사이버안보학과) ;
  • 김양훈 (극동대학교 사이버안보학과) ;
  • 임영환 (현대오토에버 인프라수행팀) ;
  • 안성진 (성균관대학교 컴퓨터교육학과)
  • Received : 2015.06.02
  • Accepted : 2015.06.30
  • Published : 2015.06.30

Abstract

Recent, Cyber attacks such as hacking and malicious code techniques are evolving very rapidly changing cyber a ttacks are increasing, the number of malicious code techniques vary accordingly become intelligent. In the case of m alware because of the ambiguity in the number of malware have increased rapidly by name or classified as maliciou s code may have difficulty coping with. This paper investigated the naming convention of the vaccine manufacturer s in Korea to solve this problem, the analysis and offers a naming convention for security control event detection r ule analysis to compare the pattern of the detection rule out based on this current.

References

  1. Ahnlab 악성코드 명명법, "Asec Report" 안철수연구소에서 발행하는 월간보안보고서 Volume 11, 2009년
  2. 이학용, "침해사고 초기대응 시간 단축을 위한 악성코드 명명 규칙 연구 : 제한된 다수의 네트워크 환경에서 발생한 악성코드 침해사고에 대하여", 숭실대학교 정보과학대학원 석사논문, 2014년 8월
  3. 최준호, 곽효승, 공현장, 김판구, 이병권, 오은숙, "악성 코드 분류 및 명명법에 관한 연구", 정보과학회지 20권 11호, p 24-29, 2002년
  4. MS Malware Protection Center, CARO 악성 코드 명명법, http://www.microsoft.com/security/portal/mmpc/shared/malwarenaming.aspx, 2014년
  5. 바이러스토탈, http://www.virustotal.com, 2014년
  6. 임을규, 악성코드 유형에 따른 자동화 분석 방법론 연구, 한국인터넷진흥원 연구보고서, p35-38, 2009년6월
  7. 시만텍, 모바일 애드웨어 및 악성코드 분석 보고서, http://www.symantec.com/ko/kr/about/news/release/article.jsp?prid=20131114_01, 2013년
  8. 잉카인터넷 안티바이러스 명명법,http://www.nprot ect.com/popup/vi rus_info/name.html, 2007년 12월
  9. 컴퓨터 바이러스 이름 명명법, http://tip.daum.net/openknow/38968640, 2006년