개념 그래프 기반의 효율적인 악성 코드 탐지 시스템 구현
- Author(s)
- 김성석
- Issued Date
- 2006
- Abstract
- Nowadays, a lot of techniques have been applied for the detection of malicious behavior. However, the current techniques taken into practice are facing with the challenge of much variations of the original malicious behavior, and it is impossible to respond the new forms of behavior appropriately and timely. There are also some limitations can not be solved, such as the error affirmation (positive false) and mistaken obliquity (negative false). With the questions above, we suggest a new method here to improve the current situation. To detect the malicious code, we put forward dealing with the basic source code units through the conceptual graph. Basically, we use conceptual graph to define malicious behavior, and then we are able to compare the similarity relations of the malicious behavior by testing the formalized values which generated by the predefined graphs in the code. In this paper, we show how to make a conceptual graph and propose an efficient method for similarity measure to discern the malicious behavior. As a result of our experiment, we can get more efficient detection rate.
- Alternative Title
- Implementation of an Efficient Malicious Code Detection System based on the Conceptual Similarity
- Alternative Author(s)
- Kim, Sung-Suk
- Affiliation
- 조선대학교 대학원
- Department
- 일반대학원 전자계산학과
- Advisor
- 김판구
- Awarded Date
- 2006-02
- Table Of Contents
- 목차 = ⅰ
표목차 = ⅲ
그림목차 = ⅳ
ABSTRACT = ⅵ
제Ⅰ장 서론 = 1
A. 연구 배경 및 목적 = 1
B. 연구 내용 = 3
C. 논문 구성 = 4
제Ⅱ장 기존 악성 코드 탐지 기법과 대응 체계 및 문제점 = 5
A. 악성 코드와 악성 스크립트 = 5
B. 기존의 악성 스크립트 대응 기법 = 8
1. 시그니처(signature) 탐지 기법 = 8
2. 휴리스틱(Heuristic) 탐지 기법 = 9
3. 무결성 검사 = 10
C. 기존의 악성 스크립트 감지 체계와 문제점 = 11
제Ⅲ장 개념 그래프를 이용한 악성 스크립트 대응 체계 = 14
A. 대응 체계 개요 = 14
B. 개념 그래프 = 15
C. 악성 코드의 개념 그래프 표현 = 18
1. VBScript의 개념과 관계 정의 = 18
2. VBScript의 개념 그래프 표현 = 22
3. 악성 코드 패턴 정의 및 개념 그래프 표현 = 24
제Ⅳ장 악성 코드 탐지를 위한 유사도 측정 = 28
A. 일반적인 개념 그래프 유사도 측정 방법 = 28
1. 연관계수(association coefficient)를 이용한 유사도 측정 방법 = 28
2. 개념적 유사도 기반의 유사도 측정 방법 = 32
B. 개념 그래프 기반의 악성 코드 탐지를 위한 유사도 측정 = 35
1. 개념 그래프 시스템을 기반 유사도 측정 = 35
2. 유사도 측정을 위한 악성 코드의 CGIF 변환 = 36
3. 제안하는 유사도 측정 방법 = 37
제Ⅴ장 실험 및 평가 = 42
A. 시스템 설계 = 42
B. 테스트 베드(Test Bed) 환경 = 43
C. 실험 및 평가 = 44
제Ⅵ장 결론 및 향후연구 = 50
참고문헌 = 51
- Degree
- Master
- Publisher
- 조선대학교 대학원
- Citation
- 김성석. (2006). 개념 그래프 기반의 효율적인 악성 코드 탐지 시스템 구현.
- Type
- Dissertation
- URI
- https://oak.chosun.ac.kr/handle/2020.oak/6099
http://chosun.dcollection.net/common/orgView/200000232770
-
Appears in Collections:
- General Graduate School > 3. Theses(Master)
- Authorize & License
-
- AuthorizeOpen
- Embargo2008-09-01
- Files in This Item:
-
Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.