국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
DBpia
웹 서비스의 증가와 자동화된 공격 도구의 발달로 최근 대부분의 악성코드 유포 경로는 웹 서비스를 통하여 이루어지고 있다. 또한 웹의 기본 언어인 자바스크립트를 이용한 난독화 기법을 ...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A60298191
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2012
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
869-882(14쪽)
-
KCI 피인용횟수
1
- DOI식별코드
- 제공처
- 소장기관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
웹 서비스의 증가와 자동화된 공격 도구의 발달로 최근 대부분의 악성코드 유포 경로는 웹 서비스를 통하여 이루어지고 있다. 또한 웹의 기본 언어인 자바스크립트를 이용한 난독화 기법을 통해 악성코드 은닉 사이트의 URL이나 공격 코드를 숨기기 때문에, 기존 패턴 매칭 기반의 네트워크 보안 솔루션으로는 탐지에 한계가 존재하게 된다. 이를 해결하기 위하여 사용자의 웹브라우저에서 악성 자바스크립트를 탐지하기 위한 여러 방안이 제시되었지만, 최근 APT공격과 같이 특정 기업이나 조직 네트워크에 침투하기 위한 고도화된 공격에 대응하기에는 한계가 존재한다. 이런 유형의 공격에 대응하기 위해, 외부에서 유입되는 트래픽에 대해 난독화된 악성코드가 웹을 통해 유입되는지 일괄적인 탐지가 필요하며, 기존 패턴 매칭 기반 솔루션에서 탐지율의 한계를 극복하기 위해 난독화된 자바스크립트를 복호화 하여 숨겨진 악성코드를 탐지할 수 있는 새로운 방법이 필요하다. 본 논문에서는 오픈소스인 Jsunpack-n[1] 을 개량하여 자바스크립트의 함수 오버라이딩 기법과 별도의 자바스크립트 인터프리터를 통해 악성코드에 적용된 난독화 기법에 상관없이 숨겨진 악성코드를 자동적으로 탐지할 수 있는 도구를 제안한다.
다국어 초록 (Multilingual Abstract)
With the growth of Web services and the development of web exploit toolkits, web-based malware has increased dramatically. Using Javascript Obfuscation, recent web-based malware hide a malicious URL and the exploit code. Thus, pattern matching for net...
With the growth of Web services and the development of web exploit toolkits, web-based malware has increased dramatically. Using Javascript Obfuscation, recent web-based malware hide a malicious URL and the exploit code. Thus, pattern matching for network intrusion detection systems has difficulty of detecting malware. Though various methods have proposed to detect Javascript malware on a users’ web browser, the overall detection is needed to counter advanced attacks such as APTs(Advanced Persistent Treats), aimed at penetration into a certain an organization’s intranet. To overcome the limitation of previous pattern matching for network intrusion detection systems, a novel deobfuscating method to handle obfuscated Javascript is needed. In this paper, we propose a framework for effective hidden malware detection through an automated deobfuscation regardless of advanced obfuscation techniques with overriding JavaScript functions and a separate JavaScript interpreter through to improve jsunpack-n.
목차 (Table of Contents)
- 요약
- ABSTRACT
- I. 서론
- II. 관련 연구
- III. 제안하는 난독화 악성 자바스크립트의 자동 복호화 도구
- 요약
- ABSTRACT
- I. 서론
- II. 관련 연구
- III. 제안하는 난독화 악성 자바스크립트의 자동 복호화 도구
- IV. 적용 및 실행 결과
- V. 결론
- 참고문헌
참고문헌 (Reference)
1 "안랩 보안통계"
2 신화수, "악성코드 은닉사이트의 분산적, 동적 탐지를 통한 감염피해 최소화 방안 연구" 한국정보보호학회 21 (21): 89-100, 2011
3 "Zozzle: Low-overhead Mostly StaticJavascript Malware Detection"
4 "Yara-project"
5 "Windows Script Decoder"
6 "The Ultimate Deobfuscator"
7 "Symantec Internet Security ThreatReport Volume 16"
8 Alexander Moshchuk, "SpyProxy : execution-based detection of malicious webcontent" 1-16, 2007
9 "Shedding Light on the NeoSploit Exploit"
10 Likarish, P, "Obfuscated Malicious Javascript Detectionusing Classification Techniques" 47-54, 2009
1 "안랩 보안통계"
2 신화수, "악성코드 은닉사이트의 분산적, 동적 탐지를 통한 감염피해 최소화 방안 연구" 한국정보보호학회 21 (21): 89-100, 2011
3 "Zozzle: Low-overhead Mostly StaticJavascript Malware Detection"
4 "Yara-project"
5 "Windows Script Decoder"
6 "The Ultimate Deobfuscator"
7 "Symantec Internet Security ThreatReport Volume 16"
8 Alexander Moshchuk, "SpyProxy : execution-based detection of malicious webcontent" 1-16, 2007
9 "Shedding Light on the NeoSploit Exploit"
10 Likarish, P, "Obfuscated Malicious Javascript Detectionusing Classification Techniques" 47-54, 2009
11 "McAfee Site Advisor"
12 "Malware Domain List"
13 Yung-Tsung Hou, "Malicious web content detectionby machine learning" 37 (37): 55-60, 2010
14 "Jsunpack-n Source"
15 "Js-beautify"
16 "Google. Safe Browsing API"
17 "Google Chart Tools"
18 Marco Cova, "Detection and analysisof drive-by-download attacks andmalicious Javascript code" 281-290, 2010
19 "CLEAN MX realtime database"
20 Younghan Choi, "AutomaticDetection for Javascript ObfuscationAttacks in Web Pages through StringPattern Analysis" 160-172, 2009
21 "AVTEST"
22 Andreas Dewald, "ADSandbox : sandboxing Javascriptto fight malicious websites" 1859-1864, 2010
동일학술지(권/호) 다른 논문
-
- 한국정보보호학회
- 정대경(Daekyeong Jeong)
- 2012
- KCI등재
-
모바일 시큐어코딩 자가평가(M-SCSA) 방법에 대한 연구
- 한국정보보호학회
- 김동원(Dong-Won Kim)
- 2012
- KCI등재
-
반복문 오류 주입을 이용한 개선된 Triple DES 라운드 축소 공격
- 한국정보보호학회
- 최두식(Doo-Sik Choi)
- 2012
- KCI등재
-
- 한국정보보호학회
- 변제성(JeSung Byun)
- 2012
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
| 2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.41 | 0.41 | 0.43 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.45 | 0.4 | 0.508 | 0.04 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
