해킹그룹 프로파일링 기법 연구 (악성코드 분석을 중심으로)

Alternative Title
Kang, Dae Young
Author(s)
강대영
Alternative Author(s)
Kang, Dae Young
Advisor
홍만표
Department
정보통신대학원 정보보호/C4I
Publisher
The Graduate School, Ajou University
Publication Year
2019-08
Language
kor
Abstract
본 연구는 해킹그룹 프로파일링 기법을 Rich Header를 통해서 식별할 수 있는 방안에 대해서 연구한 것이다. 최근 하루평균 100만개의 신종 악성코드가 발생되어 침투 공격에 사용되고 있다는 시만텍의 보고서가 있었으며, FireEye 社에서는 최근 국가의 지원을 받는 APT 그룹이 증가하고 있다는 - ⅰ - 보고서를 발표하였다. 이처럼 다양한 악성코드가 지속적으로 제작되고 있으며, 국가의 지원을 받는 그룹이 많아질수록 보이지 않는 제5의 戰場 사이버 공간에서의 은밀하고 지속적으로 목적을 달성하기 위해 끊임없이 활동하는 모습들이 더욱 두드러 질 것이다. 본 연구자는 신종 악성코드가 대량으로 발생하였을 때 기존에 식별된 악성코드의 특징을 활용하여 공격주체를 신속하게 파악하여 대응하는 방법에 생각하였다. 이에 따라 본 연구의 목적은 첫째, 해커의 특징에 따른 분류와 해킹그룹에 대한 분류 및 사용된 악성코드는 무엇인가? 둘째 현재 악성코드를 분류하는 방법과 한계점은 무엇인가? 셋째 Rich Header란 무엇인가? 넷째 Rich Header를 통해 악성코드를 분류하는 방법과 다섯째 현재 악성코드를 탐지 및 분류하는 방법과 비교하여 향후 발전사항 및 한계점에 대해서 제안한다.
URI
https://dspace.ajou.ac.kr/handle/2018.oak/15531
Fulltext

Appears in Collections:
Special Graduate Schools > Graduate School of Information and Communication Technology > Information Protection/C4I > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse