윈도우 기반 악성코드 증거 수집 모듈 개선에 관한 연구

허건일; 박찬욱; 박원형; 국광호

윈도우 기반 악성코드 증거 수집 모듈 개선에 관한 연구

원문정보

A Study on the Improvement of the Malware Evidence Collection Module Based On Windows

허건일, 박찬욱, 박원형, 국광호

한국융합보안학회 융합보안논문지 제10권 제3호 2010.09 pp.61-68 KCI 등재후보

피인용수 : 0건 (자료제공 : 네이버학술정보)

초록

영어

Recently a malware is increasing for leaking personal data, credit information, financial information, etc. The secondary damage is also rapidly increasing such as the illegal use of stolen name, financial fraud, etc. But when a system is infected by a malware of leaking information, the existing malware evidence collection tools do not provide evidences conveniently or sometimes cannot provide necessary evidences. So security officials have much difficulty in responding to malwares. This paper analyzes the current status and problems of the existing malware evidence collection tools and suggests new ways to improve those problems.

한국어

최근 경제적 이득을 얻기 위한 목적으로 개인정보․신용정보․금융정보 등을 외부로 유출하는 악성코드가 증가하고 있으며 명의도용, 금융사기 등 2차 피해 또한 급증하고 있다. 그런데 정보 유출형 악성코드에 감염되었을 경우 이를 탐지하고 대응할 수 있는 악성코드 증거 수집 도구가 증거를 수집하지 못하기 때문에 보안담당자가 침해사고를 처리하는데 많은 어려움을 겪고 있다. 본 논문은 기존 윈도우 기반 악성코드 증거 수집 도구의 현황과 문제점을 분석하고 이를 개선 할 수 있는 새로운 모듈을 제시한다.

요약
ABSTRACT
1. 서론
2. 관련 연구
  2.1 美 공군 침해사고대응팀 “FRED”
  2.2 한국인터넷진흥원(KISA) “분석 스크립트”
  2.3 안철수연구소 “AhnReport”
3. 기존 윈도우 증거 수집 도구의 문제점
  3.1 네트워크 연결 정보와 프로세스 정보간의 단편화
  3.2 도메인 주소 정보 수집 모듈 부재
4. 윈도우 증거 수집 모듈 개선 방안
  4.1 네트워크 연결 정보와 프로세스 정보의 통합
  4.2 도메인 주소 정보 수집 모듈
5. 결론
참고문헌

키워드

저자정보

허건일 Geon Il Heo. 서울과학기술대학교 산업정보시스템공학과
박찬욱 Chan Uk Park. 서울과학기술대학교 산업정보시스템공학과
박원형 Won Hyung Park. 서울과학기술대학교 산업정보시스템공학과
국광호 Kwang Ho Kuk. 서울과학기술대학교 산업정보시스템공학과

참고문헌

자료제공 : 네이버학술정보

함께 이용한 논문

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

0개의 논문이 장바구니에 담겼습니다.

earticle