정보보호 : 실행파일 헤더내 문서화되지 않은 정보의 비교를 통한 실행파일 분류 방법
분야
공학 > 전자공학
저자
김정순 ( Jung Sun Kim ) , 강정민 ( Jung Min Kang ) , 김강산 ( Kang San Kim ) , 신욱 ( Wook Shin )
발행기관
한국정보처리학회
간행물정보
정보처리학회논문지. 컴퓨터 및 통신시스템 2013년, 제2권 제1호, 43~50페이지(총8페이지)
파일형식
52808110.pdf [무료 PDF 뷰어 다운로드]
  • ※ 본 자료는 참고용 논문으로 수정 및 텍스트 복사가 되지 않습니다.
  • 구매가격
    4,500원
    적립금
    135원 (구매자료 3% 적립)
    이메일 발송  스크랩 하기
    자료 다운로드  네이버 로그인
    국문초록
    파일 식별과 분석은 컴퓨터 포렌식 수사과정에서 디지털증거 획득 및 증거분석에 중요한 요소이며 지금까지 많은 연구가 진행되었다. 그러나 실행파일의 식별과 분석은 주로 악성코드에 대해 연구되어 왔기 때문에, 저작권침해 사고와 같은 일반적인 실행파일을 세부적으로 분류하고 탐지해야 할 경우에는 기존의 악성코드 분류 방법은 적용되기 어렵다. 따라서, 본 논문에서는 실행파일 헤더내 문서화되지 않은 정보의 유사도 측정에 근거한 비교를 통해 실행파일을 세부적으로 분류할 수 있는 방법을 제시한다. 제안한 방법은 실행파일의 헤더에 포함된 정보를 이용하기 때문에 일반적인 실행파일뿐만 아니라 기존의 악성코드 및 새로운 악성코드와 변종 그리고 실행압축, 코드변형, 가상화 및 난독화된 실행파일 분류에도 활용이 가능하다.
    영문초록
    File identification and analysis is an important process of computer forensics, since the process determines which subjects are necessary to be collected and analyzed as digital evidence. An efficient file classification aids in the identification, especially in case of copyright infringement where we often have huge amounts of files. A lot of file classification methods have been proposed by far, but they have mostly focused on classifying malicious behaviors based on known information. In copyright infringement cases, we need a different approach since our subject includes not only malicious codes, but also vast number of normal files. In this paper, we propose an efficient file classification method that relies on undocumented information in the header of the PE format files. Out method is useful in copyright infringement cases, being applied to any sort of PE format executable file whether the file is malicious, packed, mutated, transformed, virtualized, obfuscated, or not.
    사업자등록번호 220-87-87785 대표.신현웅 주소.서울시 서초구 방배로10길 18, 402호 대표전화.070-8809-9397
    개인정보책임자.박정아 통신판매업신고번호 제2017-서울서초-1765호 이메일 help@reportshop.co.kr
    copyright (c) 2009 happynlife. steel All reserved.