지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2011.4
- 수록면
- 111 - 117 (7page)
이용수
초록· 키워드
오류제보하기
암호기술의 발전으로 통신의 비밀이나 정보보호가 강화되었지만, 암호기술을 역이용하는 Cryptovirus가 등장하였고 윈도우즈 CAPI(Crypto API)를 사용하는 악성코드도 누구나 쉽게 제작하여 배포할 수 있는 환경이 되었다. CAPI를 사용하는 악성코드는 윈도우즈에서 제공하는 정상적인 API를 사용하기 때문에 IPS(Intrusion Prevention System) 등 정보보호시스템은 물론 백신프로그램에서도 탐지 및 분석이 쉽지 않다. 본 논문에서는 Cryptovirus를 비롯하여 윈도우즈 CAPI를 사용하는 악성코드 무력화 방안 연구 및 이와 관련된 Hooking 도구 구현결과를 제시하고자 한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. CAPI 사용 악성코드
Ⅲ. CAPI 사용 악성코드 Hooking
Ⅳ. CAPI 사용 악성코드 Hooking 도구 구현
Ⅴ. 결론 및 향후방향
참고문헌
〈著者紹介〉
참고문헌 (9)
참고문헌 신청
1. [인터넷자원] - / / http://www.ahnlab.com/kr/site/securitycenter/asec/asecReportList.do
2. [학술지(정기간행물)] - A. Young / 2006 / Cryptoviral extortion using Microsoft's Crypto API / International Journal of Information Security : 2 ~ 3
3. [학술지(정기간행물)] - 염용진 / 2006 / 악성 프로그램의 진화 / 주간기술동향 (1244) : 32 ~ 33
4. [인터넷자원] - / / http://articles.yuikee.com.hk/newsletter/2005/05/f.html
5. [인터넷자원] - / / http://www.symantec.com/connect/blogs/how-trojanzbotbinf-uses-crypto-api
2. [학술지(정기간행물)] - A. Young / 2006 / Cryptoviral extortion using Microsoft's Crypto API / International Journal of Information Security : 2 ~ 3
3. [학술지(정기간행물)] - 염용진 / 2006 / 악성 프로그램의 진화 / 주간기술동향 (1244) : 32 ~ 33
4. [인터넷자원] - / / http://articles.yuikee.com.hk/newsletter/2005/05/f.html
5. [인터넷자원] - / / http://www.symantec.com/connect/blogs/how-trojanzbotbinf-uses-crypto-api
이 논문의 저자 정보
이 논문과 함께 이용한 논문
대규모 네트워크의 효과적 보안상황 인지를 위한 벌집 구조 시각화 시스템의 설계 및 구현
박재범
,
김휘강
,
김은진
정보보호학회논문지
2014
.12
디지털 포렌식 기법을 활용한 알려지지 않은 악성코드 탐지에 관한 연구
이재호
,
이상진
정보보호학회논문지
2014
.02
난독화된 안드로이드 악성 앱에서의 효과적인 악성 연관 API 호출 탐지 및 분석
김도래
,
박용수
한국정보과학회 학술발표논문집
2013
.11
퍼지해시를 이용한 유사 악성코드 분류모델에 관한 연구
박창욱
,
정현지
,
서광석
외 1명
정보보호학회논문지
2012
.12
정적으로 악성코드를 검출하기 위한 행동 기술 언어의 설계
이승중
,
이광근
한국정보과학회 학술발표논문집
2012
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2012-569-004487253