검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

An Automatic Unpacking Method for Computer Virus Effective in the Virus Filter Based on Paul Graham's Bayesian Theorem 폴 그레이엄의 베이지안 정리에 기초한 바이러스 필터에 효과적인 컴퓨터 바이러스의 자동 언패킹 방법

Dengfeng ZHANG, Naoshi NAKAYA, Yuuji KOUI, Hitoaki YOSHIDA

  • 조회수

    0

  • 이것을 인용

요약 :

최근 컴퓨터 바이러스 변종의 출현 빈도가 증가하고 있습니다. 일반적인 패턴 매칭 방식을 사용하는 바이러스 정보 업데이트는 바이러스별 특징적인 패턴을 추출하는 데 시간이 걸리기 때문에 점점 바이러스 발생 속도를 따라잡지 못하게 됩니다. 따라서 정적 코드 분석을 활용한 신속하고 자동적인 바이러스 탐지 알고리즘이 필요합니다. 그러나 최근의 컴퓨터 바이러스는 거의 대부분 압축되어 난독화되어 있습니다. 난독화된 컴퓨터 바이러스에서는 바이너리 코드의 특성을 판별하기가 어렵습니다. 따라서 본 논문에서는 압축 형식에 관계없이 압축된 컴퓨터 바이러스를 자동으로 언팩하는 방법을 제안한다. 제안하는 방법은 일반적인 압축 형식을 80%의 정확도로 언팩하며, 알려지지 않은 압축 형식도 언팩할 수 있습니다. 제안된 방법은 Paul Graham의 Bayesian Virus Filter 등 기존에 알려진 바이러스 탐지 시스템과 결합하여 알려지지 않은 바이러스에 대해 효과적이다.

발행
IEICE TRANSACTIONS on Communications Vol.E92-B No.4 pp.1119-1127
발행일
2009/04/01
공개일
온라인 ISSN
1745-1345
DOI
10.1587/transcom.E92.B.1119
원고의 종류
Special Section PAPER (Special Section on Internet Technology and its Architecture for Ambient Information Systems)
범주

작성자

키워드