원문정보
Ransomware detection anddefence techniques using honeypot techniques and Windows event log analysis
피인용수 : 0건 (자료제공 : 네이버학술정보)
초록
한국어
랜섬웨어로 인한 피해 규모는 시간이 지날수록 커지고 있으며, 그에 따른 다양한 방어기법이 연구되 고 있다. 본 논문에서는 랜섬웨어 탐지 및 방어를 위한 새로운 접근법을 제안한다. 특히, 허니팟 기법 과 윈도우 이벤트 로그 분석을 결합하여 랜섬웨어의 활동을 식별하고 차단하는 방법에 초점을 맞추었 다. 또한, ETW를 활용해 탐지부터 종료까지의 시간을 단축시키는 방법을 제안한다. 실험 결과, 제안 한 기법은 다양한 랜섬웨어 샘플에 대해 신속한 반응 속도를 보임으로써 효과적인 랜섬웨어 방어 기 법으로서 가능성을 보여주었다.
목차
요약
1. 서론
2. 배경 지식
2.1 허니팟 기법
2.2 윈도우 이벤트 로그[6]
2.3 Event Tracing for Windows(ETW) [8]
3. 관련 연구
4. 랜섬웨어 탐지 및 방어를 위한 제안 기법
4.1 허니팟 폴더의 이름과 위치
4.2 감사 정책 설정
4.3 ETW 세션 핸들 획득
4.4 쓰기 작업 탐지 후 종료 과정
5. 실험
6. 결론
Acknowledgement
참고문헌
1. 서론
2. 배경 지식
2.1 허니팟 기법
2.2 윈도우 이벤트 로그[6]
2.3 Event Tracing for Windows(ETW) [8]
3. 관련 연구
4. 랜섬웨어 탐지 및 방어를 위한 제안 기법
4.1 허니팟 폴더의 이름과 위치
4.2 감사 정책 설정
4.3 ETW 세션 핸들 획득
4.4 쓰기 작업 탐지 후 종료 과정
5. 실험
6. 결론
Acknowledgement
참고문헌
저자정보
참고문헌
자료제공 : 네이버학술정보