RISS 검색 - 국내학술지논문 상세보기

국문 초록 (Abstract)

최근 랜섬웨어(ransomware) 공격은 이메일, 피싱(phishing), 디바이스(Device) 해킹 등 다양한 경로를 통해 감염되어 피해 규모가 급증하는 추세이다. 그러나 기존 알려진 악성코드(정적/동적) 분석 ...

최근 랜섬웨어(ransomware) 공격은 이메일, 피싱(phishing), 디바이스(Device) 해킹 등 다양한 경로를 통해 감염되어 피해 규모가 급증하는 추세이다. 그러나 기존 알려진 악성코드(정적/동적) 분석 엔진은 APT(Aadvanced Persistent Threat)공격처럼 발전된 신종 랜섬웨어에 대한 탐지/차단이 매우 어렵다. 본 연구 는 그래프 데이터베이스를 기반으로 랜섬웨어 악성 행위를 모델링(Modeling)하고 랜섬웨어에 대한 새로운 다중 복합 악성 행위를 탐지하는 방법을 제안한다. 연구 결과 기존 관계형 데이터베이스와 다른 새로운 그래프 데이터 베이스 환경에서 랜섬웨어의 패턴 탐지가 가능함을 확인하였다. 또한, 그래프 이론의 연관 관계 분석 기법이 랜섬 웨어 분석 성능에 크게 효율적임을 증명하였다.

다국어 초록 (Multilingual Abstract)

Recently, ransomware attacks have been infected through various channels such as e-mail, phishing, and device hacking, and the extent of the damage is increasing rapidly. However, existing known malware (static/dynamic) analysis engines are very difficult to detect/block against novel ransomware that has evolved like Advanced Persistent Threat (APT) attacks. This work proposes a method for modeling ransomware malicious behavior based on graph databases and detecting novel multi-complex malicious behavior for ransomware. Studies confirm that pattern detection of ransomware is possible in novel graph database environments that differ from existing relational databases. Furthermore, we prove that the associative analysis technique of graph theory is significantly efficient for ransomware analysis performance.

목차 (Table of Contents)

요약
Abstract
1. 서론
2. 관련 연구
2.1 기존 관계형 데이터베이스의 한계

요약
Abstract
1. 서론
2. 관련 연구
2.1 기존 관계형 데이터베이스의 한계
2.2 기존 랜섬웨어 탐지/분석 연구분석
3. GDB 기반 랜섬웨어 탐지 설계 및 구현
3.1 랜섬웨어 다중 행위 데이터 정의
3.2 랜섬웨어 다중 행위 그래프 모델링
4. 모델 검증 및 성능 분석
4.1 GDB 테스트 환경 설정
4.2 GDB 기반 랜섬웨어 검증
4.3 RDB와 GDB 성능 분석
5. 결론
REFERENCES

참고문헌 (Reference)

1 조우진, "행위 유사도 기반 변종 악성코드 탐지 방법" (사)한국스마트미디어학회 8 (8): 25-32, 2019

2 유정빈, "하이브리드 특징 및 기계학습을 활용한 효율적인 악성코드 분류 시스템 개발 연구" 한국정보보호학회 28 (28): 1161-1167, 2018

3 김수정, "정적 분석 기반 기계학습 기법을 활용한 악성코드 식별 시스템 연구" 한국정보보호학회 29 (29): 775-784, 2019

4 배춘석, "보안로그 빅데이터 분석 효율성 향상을 위한 방화벽 로그 데이터 표준 포맷 제안" 한국정보보호학회 30 (30): 157-167, 2020

5 하지희, "문자열 정보를 활용한 텍스트 마이닝 기반 악성코드 분석 기술 연구" 한국인터넷정보학회 21 (21): 45-55, 2020

6 이진우, "랜섬웨어 탐지를 위한 효율적인 미끼 파일 배치 방법" (사)한국스마트미디어학회 8 (8): 27-34, 2019

7 조영복, "딥러닝 기반의 R-CNN을 이용한 악성코드 탐지 기법" 한국디지털콘텐츠학회 19 (19): 1177-1183, 2018

8 고용선, "데이터 복원이 가능한 사용자 요구사항 분석기반 랜섬웨어 탐지 시스템에 관한 연구" 한국산학기술학회 20 (20): 50-55, 2019

9 이현종, "대용량 악성코드의 특징 추출 가속화를 위한 분산 처리시스템 설계 및 구현" 한국정보처리학회 8 (8): 35-40, 2019

10 박승규, "대규모 데이터 서명 기술과 커널 레벨 백업을 통한 랜섬웨어의 예방 및 복구 시스템 개발" 대한전자공학회 57 (57): 57-72, 2020