악성코드2 스피어 피싱 대응을 위한 행위기반 판별에 대한 연구 - 악성코드 분석기법- 스피어 피싱 대응을 위한 행위기반 판별에 대한 연구2 가상머신의 역할과 기능2.1 악성코드 분석기법 전통적으로 악성코드를 분석하는 방법은 크게 동적 분석과 정적 분석 2가지가 분류된다. 아래 [그림 2] 악성코드 분석기법은 전통적인 악성코드 분석을 알기 쉽게 표현하였다. 본 연구에서 구현하고자 하는 가상머신을 이용한 유해 행위 탐지시스템은 ‘동적 분석’을 가상머신 화한 후, 자동화한 것이다. [그림 3] 악성코드 분석 흐름도 정적 분석(Static analysis)디버거나 역공학(Revers engineering)기법은 악성코드를 직접 실행하지 않고 분석하는 것으로 실행 조건 없이 악성코드의 구조와 동작 특징을 분석하는 기법이다. 반면 분석 기능을 자동화하기 어렵고, 실행코드 암호화나 패킹(Packing.. 2017. 11. 20. 백신(Antivirus)의 정의 백신(Antivirus)의 정의 백신의 정의 백신(Antimalware, Antivirus)란? 악성코드(바이러스 등)를 탐지하고 치료하는 컴퓨터 프로그램, 생물학적 용어인 바이러스를 컴퓨터 악성 프로그램에 적용하면서 이를 예방 및 치료한다는 의미에서 백신이라는 용어를 사용한다. 백신의 정의(위키피디아) 바이러스 검사 소프트웨어(문화어: 비루스 검사 쏘프트웨어, 비루스방역프로그람) 또는 안티바이러스 소프트웨어(영어: Antivirus software)은 악성 소프트웨어를 찾아내서 제거하는 기능을 갖춘 컴퓨터 프로그램이다. 대한민국에서는 이를 지칭하는데 백신 프로그램이라는 말이 일상용어로 사용되고 있다. 원래 목적은 바이러스만 잡는 것이었으나, 현대에는 악성코드, 피싱 공격, 트로이 목마, 웜 등도 검출한.. 2016. 8. 11. 이전 1 다음
