실시간 행위 분석을 이용한 악성코드 유포 웹페이지 탐지 시스템에 대한 연구

실시간 행위 분석을 이용한 악성코드 유포 웹페이지 탐지 시스템에 대한 연구

ㆍ 저자명: 공익선,조재익,손태식,문종섭,Kong. Ick-Sun,Cho. Jae-Ik,Son. Tae-Shik,Moon. Jong-Sub
ㆍ 간행물명: 정보처리학회논문지. The KIPS transactions. Part C Part C
ㆍ 권/호정보: 2012년|3호|pp.185-190 (6 pages)
ㆍ 발행정보: 한국정보처리학회
ㆍ 파일정보: 정기간행물|
PDF텍스트
ㆍ 주제분야: 기타

이 논문은 한국과학기술정보연구원과 논문 연계를 통해 무료로 제공되는 원문입니다.

서지반출

기타언어초록

최근 웹페이지를 통해 악성코드를 유포하는 공격 방법이 이용되면서, 인터넷을 이용하는 사용자들이 웹페이지에 접속하는 것만으로 악성코드에 감염되는 위험에 노출되어 있다. 특히 웹페이지를 통한 악성코드 유포 방법은 사용자가 인지하지 못하는 사이 악성코드를 다운로드하고 실행하게 된다. 본 논문에서는 기존의 분석서버를 이용한 탐지 방법의 한계점을 보완하기 위해, 사용자 영역에서의 실시간 행위 분석을 방법을 사용하여 정상적인 실행 흐름을 벗어난 비정상 다운로드 파일의 실행을 탐지하고 차단하는 시스템을 제안한다.

기타언어초록

The recent trends in malwares show the most widely used for the distribution of malwares that the targeted computer is infected while the user is accessing to the website, without being aware of the fact that, in which the harmful codes are concealed. In this thesis, we propose a new malicious web page detection system based on a real time analysis of normal/abnormal behaviors in client-side. By means of this new approach, it is not only the limitation of conventional methods can be overcome, but also the risk of infection from malwares is mitigated.

키워드

악성코드 행위기반 Malware Behavior Analysis Drive-by Download

다운URL