earticle

논문검색

Trojan 예측을 위한 ESP 모델 구현

원문정보

ESP model for predictions Trojan

김종민, 김민수, 김귀남

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

A Trojan malicious code is one of largest malicious codes and has been known as a virus that causes damage toa system as itself. However, it has been changed as a type that picks user information out stealthily through abackdoor method, and worms or viruses, which represent a characteristic of the Trojan malicious code, have recentlybeen increased. Although several modeling methods for analyzing the diffusion characteristics of worms haveproposed, it allows a macroscopic analysis only and shows limitations in estimating specific viruses and maliciouscodes. Thus, in this study an ESP model that can estimate future occurrences of Trojan malicious codes using the previous Trojan data is proposed. It is verified that the estimated value obtained using the proposed model is similar to the existing actual frequency in causes of the comparison between the obtained value and the result obtained by the Markov chain.

한국어

악성코드 중 가장 많은 비율을 차지한 것은 트로이 목마이며, 트로이 목마의 경우 그 자체로 피해를 주는 형태가 주종을 이루었지만, 최근에는 백도어 방식으로 사용자 정보를 몰래 빼오는 형태가 많아지고 있으며, 트로이 목마의 특성을 갖고 있는 웜이나 바이러스가 증가하고 있는 추세이다. 웜의 확산 특징을 분석하기 위한 모델링 기법들이 제시되었지만 거시적인 분석만 가능하였고 특정 바이러스, 악성코드에 대해 예측하기는 한계점이 있다. 따라서 본 논문에서는 과거의 Trojan 데이터를 활용하여 미래의 Trojan 악성코드의 발생을 예측 할 수 있는 ESP모델을 제시하였다. 이 모델을 적용하여 얻어진 예측 값을 마코프 체인과 비교한 결과 제안한 모델이 기존 발생한 실제 빈도수와 유사한 값을 나타냄을 알 수 있었다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1 기존 예측 모델
  2.2 기존 예측 모델 문제점
  2.3 마코프체인
  2.4 RES
  2.5 악성코드 현황
 3. Trojan 악성코드 예측 모델링
  3.1 ESP 모델 설계
  3.2 상태 변화 모델
 4. 제안 모델의 분석 및 평가
  4.1 상태변화 모델 기반 예측
  4.2 ESP모델 예측
  4.3 예측 모델 결과 비교 분석
 5. 결론
 참고문헌

저자정보

  • 김종민 JongMin Kim. 경기대학교 산업보안학과
  • 김민수 MinSu Kim. 경기대학교 산업보안학과
  • 김귀남 Kuinam J. Kim. 경기대학교 융합보안학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,300원

      0개의 논문이 장바구니에 담겼습니다.