ETRI-Knowledge Sharing Plaform

KOREAN
논문 검색
Type SCI
Year ~ Keyword

Detail

Journal Article 코드 삽입 기법을 이용한 알려지지 않은 악성 스크립트 탐지
Cited - time in scopus Share share facebook twitter linkedin kakaostory
Authors
이성욱, 방효찬, 홍만표
Issue Date
2002-12
Citation
정보과학회논문지 : 정보통신, v.29, no.6, pp.663-673
ISSN
1229-7720
Publisher
한국정보과학회 (KIISE)
Language
Korean
Type
Journal Article
Abstract
서버 수준의 안티바이러스는 특정 도메인 내에 진입하는 악성코드를 진입점에서 감지하므로 모든 클라이언트를 완벽하게 통제하기 어려운 실제 상황에서 전자우편 서버 등에 유용하게 사용된다. 그러나, 알려지지 않은 악성 코드에 감지에 유용한 행위 감시 기법은 서버에 적용이 어려우므로, 현재의 서버용 안티바이러스들은 이미 알려진 악성 코드에 대한 시그너쳐 기반의 감지, 단순한 필터링 그리고 화일명 변경과 같은 기능만을 수행한다. 본 논문에서는 서버에서의 실행만으로 별도의 안티바이러스가 탑재되지 않은 클라이언트에서도 지속적인 행위 감시가 가능하도록 하는 악성 스크립트 감지 기법을 제안하고 그 구현에 관해 기술한다.