자체 수정 코드(Self-Modifying-Code)란 실행 시간 동안 스스로 실행 코드를 변경하는 코드를 말한다. 이런 기법은 특히 악성코드가 정적 분석을 우회하는 데 악용된다. 따라서 이러한 악성코드를 ...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A108109630
유재일 (전남대학교) ; 최광훈 (전남대학교) ; Yu, Jae-IL ; Choi, Kwang-hoon
2022
Korean
KCI등재
학술저널
171-179(9쪽)
0
0
상세조회0
다운로드국문 초록 (Abstract)
자체 수정 코드(Self-Modifying-Code)란 실행 시간 동안 스스로 실행 코드를 변경하는 코드를 말한다. 이런 기법은 특히 악성코드가 정적 분석을 우회하는 데 악용된다. 따라서 이러한 악성코드를 ...
자체 수정 코드(Self-Modifying-Code)란 실행 시간 동안 스스로 실행 코드를 변경하는 코드를 말한다. 이런 기법은 특히 악성코드가 정적 분석을 우회하는 데 악용된다. 따라서 이러한 악성코드를 효과적으로 검출하려면 자체 수정 코드를 파악하는 것이 중요하다. 그동안 동적 분석 방법으로 자체 수정 코드를 분석해왔으나 이는 시간과 비용이 많이 든다. 만약 정적 분석으로 자체 수정 코드를 검출할 수 있다면 악성코드 분석에 큰 도움이 될 것이다. 본 논문에서는 LLVM IR로 변환한 바이너리 실행 프로그램을 대상으로 자체 수정 코드를 탐지하는 정적 분석 방법을 제안하고, 자체 수정 코드 벤치마크를 만들어 이 방법을 적용했다. 본 논문의 실험 결과 벤치마크 프로그램을 컴파일로 변환한 최적화된 형태의 LLVM IR 프로그램에 대해서는 설계한 정적 분석 방법이 효과적이었다. 하지만 바이너리를 리프팅 변환한 비정형화된 LLVM IR 프로그램에 대해서는 자체 수정 코드를 검출하기 어려운 한계가 있었다. 이를 극복하기 위해 바이너리를 리프팅 하는 효과적인 방법이 필요하다.
참고문헌 (Reference)
1 M. Botacin, "The self modifyingcode (smc)-aware processor (sap)" 16 (16): 185-196, 2020
2 M. Sridharan, "The complexity of andersen'sanalysis in practice" 205-221, 2009
3 A. Brown, "The Architecture of Open Source Applications" Lulu Press 2011
4 B. Hardekopf, "The Ant and the Grasshopper: Fast and accurate pointer analysis for millions of lines of code" 290-299, 2007
5 RNDr. Petr Rockai, "Decompiling binaries into llvm ir using mcsema and dynist" Masaryk University 2019
6 H. Cai, "Certified selfmodifying code" 66-77, 2007
7 K. Choi, "Binary target self-correction code identification technique(2020-017)" National Security Research Institute
8 R. Tschüter, "An LLVM Instrumentation Plug-in for Score-P" 1-8, 2017
1 M. Botacin, "The self modifyingcode (smc)-aware processor (sap)" 16 (16): 185-196, 2020
2 M. Sridharan, "The complexity of andersen'sanalysis in practice" 205-221, 2009
3 A. Brown, "The Architecture of Open Source Applications" Lulu Press 2011
4 B. Hardekopf, "The Ant and the Grasshopper: Fast and accurate pointer analysis for millions of lines of code" 290-299, 2007
5 RNDr. Petr Rockai, "Decompiling binaries into llvm ir using mcsema and dynist" Masaryk University 2019
6 H. Cai, "Certified selfmodifying code" 66-77, 2007
7 K. Choi, "Binary target self-correction code identification technique(2020-017)" National Security Research Institute
8 R. Tschüter, "An LLVM Instrumentation Plug-in for Score-P" 1-8, 2017
앙상블 학습의 부스팅 방법을 이용한 악의적인 내부자 탐지 기법
BPFast: 클라우드 환경을 위한 eBPF/XDP 기반 고속 네트워크 패킷 페이로드 검사 시스템
개발 전주기 사이버보안 관점에서의 해상 사이버보안 형식 승인과 RMF 비교 연구
사이버 공급망 보안 관점의 국가 정보보안 기본지침 개선방안 연구
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |