earticle

영어

Since the number of malwares are increased over the years, a lot of researches related to malicious software are processed very actively. most of researches studied signature based detection mechanism. and it is classified into 2 categories, dynamic analysis and static analysis. dynamic analysis uses the execution information of malware for making its signature. therefore, the execution in virtual environment must be preceded to check or analyze an arbitrary file. signature which uses that information collected during execution time is accurate but, signature generation and matching takes a long time. Due to these limits of dynamic analysis, many anti-virus systems which reside in personal computer use static analysis instead of dynamic analysis for malware detection. In this respect, many researches on static analysis are considered so significant and it is studied very consistently until now. In this paper, we proposes a novel static analysis mechanism for malware detection, MBC system. we concentrated on what portion of file should be extracted and used to generate a signature from whole file section or file’s code.

한국어

악성코드 수의 증가와 피해가 늘어남에 따라 수년간 다양한 방식의 악성코드 탐지 기법에 관한 연 구가 수행되어지고 있다. 수행되는 연구들은 대부분은 시그니처 기반 탐지 기법이며 이는 동적, 정적 분석으로 분류되고 있다. 동적 분석의 경우, 가상환경의 구축과 실행이 수반되는 특징 때문에 실제 개인 PC환경에서 동작하는 안티바이러스 시스템에서 적용되고 있지 않고 있다. 결국 많은 안티바이 러스 시스템이 정적 분석을 채택하고 있다. 정적분석 관련 연구는 오래전부터 현재까지 활발히 진행 되어 왔다. 진행되어온 연구의 대부분은 정적분석을 통해 파일로부터 중요 정보를 추출하고 그것을 가공하여 원하는 형태의 시그니처로 생성하는 방법을 제시한다. 마찬가지로 본 논문의 저자 또한 상 용 안티 바이러스 프로그램에서 사용 할 수 있는 새로운 정적 분석 방법을 소개한다. 그러나 기존의 연구에서 집중하지 않는 시그니처 생성을 위한 파일 주요 영역 탐색에 관한 연구를 통해 무작정 전 체 코드나 파일 전체의 시그니처가 아닌 가장 결정적인 부분만을 나타내는 시그니처를 생성하기 위 한 방법을 제안한다.