악성 봇 전염 행동 API 및 파라미터 수집 프로그램 구현

황유동; 유승엽; 박동규

한국정보처리학회 한국정보처리학회 학술대회논문집 악성 봇 전염 행동 API 및 파라미터 수집 프로그램 구현

악성 봇 전염 행동 API 및 파라미터 수집 프로그램 구현

Malicious Bot API and Parameter Acquisition program Implementation

황유동 ( Seung-yeop Yoo ) , 유승엽 ( Yu-dong Hwang ) , 박동규 ( Dong-gue Park )

한국정보처리학회 2011.05

한국정보처리학회 학술대회논문집 18권 1호 967-970(4pages)

UCI I410-ECN-0102-2022-500-000453719

인용하기 URL 복사 보관함 담기

이 자료는 4페이지 이하의 자료입니다.

초록

본 논문에서는 커널 모드에서 악성 봇이 호스트를 전염 시키는 순간 나타나는 일반적인 행동 특성들을 기반으로 효과적인 악성 봇 탐지가 가능한 프로그램을 구현하였다. 구현된 프로그램은false-positive(오탐지)를 줄이기 위해서 악성 봇의 전염 과정에서 발생하는 복제 행동, 레지스트리 등록, uninstall 등록, 복제된 파일의 경로 정보 그리고 사용할 API 임포트 정보 등과 같은 악성 행위 탐지 기준 6가지를 고려한다.

키워드

참고문헌 (0)

[자료제공 : 네이버학술정보]