Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Naming Scheme for Standardization of Detection Rule on Security Monitoring Threat Event

보안관제 위협 이벤트 탐지규칙 표준 명명법 연구

  • 박원형 (극동대학교 사이버안보학과) ;
  • 김양훈 (극동대학교 사이버안보학과) ;
  • 임영환 (현대오토에버 인프라수행팀) ;
  • 안성진 (성균관대학교 컴퓨터교육학과)
  • Received : 2015.06.02
  • Accepted : 2015.06.30
  • Published : 2015.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Recent, Cyber attacks such as hacking and malicious code techniques are evolving very rapidly changing cyber a ttacks are increasing, the number of malicious code techniques vary accordingly become intelligent. In the case of m alware because of the ambiguity in the number of malware have increased rapidly by name or classified as maliciou s code may have difficulty coping with. This paper investigated the naming convention of the vaccine manufacturer s in Korea to solve this problem, the analysis and offers a naming convention for security control event detection r ule analysis to compare the pattern of the detection rule out based on this current.

최근 해킹과 악성코드 등 사이버 공격기법은 매우 빠르게 변화 발전하고 있으며 그에 따른 사이버공격 기법이 다양해지고 지능화된 악성코드의 수가 증가하고 있다. 악성 코드의 경우 악성 코드의 수가 급격하게 증가함으로서 분류나 이름의 모호함으로 인해 악성코드에 대처함에 있어 어려움이 있다. 본 논문은 이러한 문제점을 해결하기 위해서 국내에 있는 백신업체들의 명명규칙을 조사 분석하고 이를 기반으로 현재까지 나온 탐지규칙의 패턴을 비교 분석해 보안관제 이벤트 탐지규칙에 적합한 명명규칙을 제안 한다.

Keywords

References

  1. Ahnlab 악성코드 명명법, "Asec Report" 안철수연구소에서 발행하는 월간보안보고서 Volume 11, 2009년
  2. 이학용, "침해사고 초기대응 시간 단축을 위한 악성코드 명명 규칙 연구 : 제한된 다수의 네트워크 환경에서 발생한 악성코드 침해사고에 대하여", 숭실대학교 정보과학대학원 석사논문, 2014년 8월
  3. 최준호, 곽효승, 공현장, 김판구, 이병권, 오은숙, "악성 코드 분류 및 명명법에 관한 연구", 정보과학회지 20권 11호, p 24-29, 2002년
  4. MS Malware Protection Center, CARO 악성 코드 명명법, http://www.microsoft.com/security/portal/mmpc/shared/malwarenaming.aspx, 2014년
  5. 바이러스토탈, http://www.virustotal.com, 2014년
  6. 임을규, 악성코드 유형에 따른 자동화 분석 방법론 연구, 한국인터넷진흥원 연구보고서, p35-38, 2009년6월
  7. 시만텍, 모바일 애드웨어 및 악성코드 분석 보고서, http://www.symantec.com/ko/kr/about/news/release/article.jsp?prid=20131114_01, 2013년
  8. 잉카인터넷 안티바이러스 명명법,http://www.nprot ect.com/popup/vi rus_info/name.html, 2007년 12월
  9. 컴퓨터 바이러스 이름 명명법, http://tip.daum.net/openknow/38968640, 2006년