지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2019.4
- 수록면
- 431 - 438 (8page)
이용수
초록· 키워드
오류제보하기
파일리스 악성코드는 악성 행위를 수행할 페이로드의 흔적을 은닉하기 위해 메모리 주입 공격을 이용한다. 메모리 주입 공격 중 프로세스 할로윙이라는 이름의 공격은 시스템 프로세스 등을 일시정지 상태로 생성시킨 다음, 해당 프로세스에 악성 페이로드를 주입시켜 정상 프로세스인 것처럼 위장해 악성행위를 수행하는 방법이다.
본 논문은 프로세스 할로윙 공격이 발생했을 경우, 악성 행위 실제 수행 여부와 상관없이 메모리 주입 여부를 검출할 수 있는 방법을 제안한다. 메모리 주입이 의심되는 프로세스와 동일한 실행 조건을 갖는 복제 프로세스를 실행시키고, 각 프로세스 가상 메모리 영역에 속해있는 데이터 집합을 퍼지 해시를 이용해 비교한 다음 유사도를 산출한다.
본 논문은 프로세스 할로윙 공격이 발생했을 경우, 악성 행위 실제 수행 여부와 상관없이 메모리 주입 여부를 검출할 수 있는 방법을 제안한다. 메모리 주입이 의심되는 프로세스와 동일한 실행 조건을 갖는 복제 프로세스를 실행시키고, 각 프로세스 가상 메모리 영역에 속해있는 데이터 집합을 퍼지 해시를 이용해 비교한 다음 유사도를 산출한다.
목차
요약
ABSTRACT
I. 서론
II. 관련 연구
III. 프로세스 할로윙
IV. Windows API
V. 프로세스 가상 메모리 비교
VI. 실험
VII. 결론
References
참고문헌 (11)
참고문헌 신청
A. Magnusardottir, “Fileless ransom w are. How it works and how to stop it [Online]”, infosecurity, Available: http s://www.infosecurityeurope.com/__nov adocuments/483997?v=63665001523483 0000(downloaded 2018, OCT.28)
M. Gorelik, R. Moshailov, et al, “Fileless Malware: Attack Trend Exposed”, Morphisec Ltd, 2017
J. Smelcer, “The rise of Fileless malware”, Utica College, ProQuest Dissertations Publisjing, 10642524, 2017
P. Black, I. Gondal, R.Layton, “A survey of similarities in banking malware behaviours”, Computers & Security, vol 77, pp. 756~772, 2018
Ligh, H. Michael, A. Case, J. Levy and A. Walters, “The art of memory forensics: detecting malware and threats in windows, linux, and Mac memory”, John Wiley & Sons, 2014
J. Smelcer, “The rise of Fileless malware”, Utica College, ProQuest Dissertations Publisjing, 10642524, 2017
P. Black, I. Gondal, R.Layton, “A survey of similarities in banking malware behaviours”, Computers & Security, vol 77, pp. 756~772, 2018
Ligh, H. Michael, A. Case, J. Levy and A. Walters, “The art of memory forensics: detecting malware and threats in windows, linux, and Mac memory”, John Wiley & Sons, 2014
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
인 메모리 악성코드 인젝션 기술의 언 패킹기법
스마트미디어저널
2019 .01
-
윈도우 침입분석기술 검증을 위한 테스트도구 설계
Proceedings of KIIT Conference
2021 .06
-
윈도우 환경에서 프로세스 할로잉 공격과 탐지방법
한국통신학회 학술대회논문집
2020 .08
-
스레드 기반 모니터링을 통한 악의적인 행위 주체 추적 및 차단에 관한 연구
정보보호학회논문지
2020 .02
-
macOS 운영체제에서 화이트리스트 구축을 위한 신뢰 프로세스 수집 연구
정보보호학회논문지
2018 .04
-
DO-254/DO-178 개발 환경 구축 방안
항공우주시스템공학회 학술행사 논문집
2019 .05
-
유사성 해시 기반 악성코드 유형 분류 기법
정보보호학회논문지
2022 .10
-
Mem-Shot: Design and Implementation of API-Trigger Driven Memory Dump System for Obfuscated Malware Analysis
한국차세대컴퓨팅학회 논문지
2016 .01
-
프로세스 마이닝을 이용한 구매 프로세스 분석
한국빅데이터학회지
2018 .01
-
메모리 추가 신경망을 이용한 희소 악성코드 분류
정보보호학회논문지
2018 .08
-
Research on Malware Classification with Network Activity for Classification and Attack Prediction of Attack Groups
한국통신학회논문지
2017 .01
-
효과적인 프로세스 분석을 위한 프로세스 애니메이션에 대한 연구
대한산업공학회 춘계공동학술대회 논문집
2015 .04
-
CNN Model to Classify Malware Using Image Feature
정보과학회 컴퓨팅의 실제 논문지
2018 .05
-
Design and Countermeasures of PowerShell-based Attack Techniques to Bypass Portable Executable Image Detection Methods
Journal of KIISE
2023 .09
-
행위 기반 모바일 악성앱 유사도 분석 기술 연구
한국정보과학회 학술발표논문집
2017 .06
-
공격 세력 식별을 위한 네트워크 행위 기반 악성코드 분류에 관한 연구
한국정보과학회 학술발표논문집
2016 .06
-
적대적 데이터를 이용한 기계학습 기반의 악성코드 분류기 공격
한국통신학회논문지
2018 .01
-
Deep Learning을 활용한 악성코드 탐지 방법 동향 분석
Proceedings of KIIT Conference
2018 .06
-
악성 행위 시그니처를 이용한 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2019 .12
-
악성코드 행위기반 유사도 측정 기법 연구
한국통신학회 학술대회논문집
2017 .11
이 논문의 저자 정보
이 논문과 함께 이용한 논문
정적 분석과 앙상블 기반의 리눅스 악성코드 분류 연구
황준호
,
이태진
정보보호학회논문지
2019
.12
함수암호를 이용한 인증정보 Template 보호 기술
박동희
,
박영호
정보보호학회논문지
2019
.12
ISA 100.11a 및 WirelessHART 기반 보안위협 식별 및 보안요구사항 도출 연구
정재한
,
권성문
,
손태식
정보보호학회논문지
2019
.10
사이버 공격에 의한 시스템 이상상태 탐지 기법
윤여정
,
정유진
정보보호학회논문지
2019
.10
FIPS-OpenSSL 코드 분석을 통한 암호모듈 자가시험 보안요구사항 분석
서석충
정보보호학회논문지
2019
.10
최근 본 자료
댓글(0)
0