검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Automated Malware Analysis System and Its Sandbox for Revealing Malware's Internal and External Activities 악성코드의 내부 및 외부 활동을 공개하는 악성코드 자동화 분석 시스템 및 샌드박스

Daisuke INOUE, Katsunari YOSHIOKA, Masashi ETO, Yuji HOSHIZAWA, Koji NAKAO

  • 조회수

    0

  • 이것을 인용

요약 :

악성코드는 인터넷의 주요 보안 위협 중 하나로 인식되어 왔습니다. 이전 연구에서는 주로 시스템 내 악성 코드의 내부 활동에 중점을 두었습니다. 그러나 맬웨어 분석에서는 네트워크를 향한 맬웨어의 외부 활동을 추출하여 보안 사고와 연관시키는 것이 중요합니다. 우리는 맬웨어를 분석하는 새로운 방법을 제안합니다. 즉, 맬웨어의 외부(예: 네트워크) 활동에 면밀히 초점을 맞추는 것입니다. 악성코드 샘플은 피해자인 실제 머신과 가상 인터넷 환경으로 구성된 샌드박스에서 실행된다. 이 샌드박스 환경은 실제 인터넷과 완전히 격리되어 있으므로 샘플을 실행해도 원치 않는 전파가 더 이상 발생하지 않습니다. 스캔 동작과 같은 악성코드의 특정 활동을 추출하도록 샌드박스를 구성할 수 있습니다. 우리는 샌드박스를 통해 완전 자동화된 악성 코드 분석 시스템을 구현하여 대규모 악성 코드 분석을 수행할 수 있습니다. 제안한 시스템을 활용하여 얻은 구체적인 분석 결과를 제시한다.

발행
IEICE TRANSACTIONS on Information Vol.E92-D No.5 pp.945-954
발행일
2009/05/01
공개일
온라인 ISSN
1745-1361
DOI
10.1587/transinf.E92.D.945
원고의 종류
Special Section PAPER (Special Section on Information and Communication System Security)
범주
멀웨어 탐지

작성자

키워드