동적분석1 스피어 피싱 대응을 위한 행위기반 판별에 대한 연구 - 악성코드 분석기법- 스피어 피싱 대응을 위한 행위기반 판별에 대한 연구2 가상머신의 역할과 기능2.1 악성코드 분석기법 전통적으로 악성코드를 분석하는 방법은 크게 동적 분석과 정적 분석 2가지가 분류된다. 아래 [그림 2] 악성코드 분석기법은 전통적인 악성코드 분석을 알기 쉽게 표현하였다. 본 연구에서 구현하고자 하는 가상머신을 이용한 유해 행위 탐지시스템은 ‘동적 분석’을 가상머신 화한 후, 자동화한 것이다. [그림 3] 악성코드 분석 흐름도 정적 분석(Static analysis)디버거나 역공학(Revers engineering)기법은 악성코드를 직접 실행하지 않고 분석하는 것으로 실행 조건 없이 악성코드의 구조와 동작 특징을 분석하는 기법이다. 반면 분석 기능을 자동화하기 어렵고, 실행코드 암호화나 패킹(Packing.. 2017. 11. 20. 이전 1 다음