해킹그룹 프로파일링 기법 연구 (악성코드 분석을 중심으로)
A Study on hacking group profiling technique (Focused on malware analysis)
- 주제(키워드) 악성코드 , 해킹그룹 , Rich Header
- 발행기관 아주대학교
- 지도교수 홍만표
- 발행년도 2019
- 학위수여년월 2019. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보보호/C4I
- 실제URI http://www.dcollection.net/handler/ajou/000000029390
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
본 연구는 해킹그룹 프로파일링 기법을 Rich Header를 통해서 식별할 수 있는 방안에 대해서 연구한 것이다. 최근 하루평균 100만개의 신종 악성코드가 발생되어 침투 공격에 사용되고 있다는 시만텍의 보고서가 있었으며, FireEye 社에서는 최근 국가의 지원을 받는 APT 그룹이 증가하고 있다는 - ⅰ - 보고서를 발표하였다. 이처럼 다양한 악성코드가 지속적으로 제작되고 있으며, 국가의 지원을 받는 그룹이 많아질수록 보이지 않는 제5의 戰場 사이버 공간에서의 은밀하고 지속적으로 목적을 달성하기 위해 끊임없이 활동하는 모습들이 더욱 두드러 질 것이다. 본 연구자는 신종 악성코드가 대량으로 발생하였을 때 기존에 식별된 악성코드의 특징을 활용하여 공격주체를 신속하게 파악하여 대응하는 방법에 생각하였다. 이에 따라 본 연구의 목적은 첫째, 해커의 특징에 따른 분류와 해킹그룹에 대한 분류 및 사용된 악성코드는 무엇인가? 둘째 현재 악성코드를 분류하는 방법과 한계점은 무엇인가? 셋째 Rich Header란 무엇인가? 넷째 Rich Header를 통해 악성코드를 분류하는 방법과 다섯째 현재 악성코드를 탐지 및 분류하는 방법과 비교하여 향후 발전사항 및 한계점에 대해서 제안한다.
more목차
논문요약 ⅰ
차 례 ⅱ
그림차례 ⅲ
표차례 ⅳ
제 1장 서 론 1
제 1절 연구 배경 및 목적 1
제 2절 연구의 방법 및 구성 3
제 2장 이론적 배경 4
제 1절 해커의 분류 4
제 2절 길버트 아라베디언 기법의 해커분류 6
제 3절 해킹그룹의 분류 (국가별 APT 그룹) 8
제 4절 기존 악성코드 탐지 방법 18
제 5절 악성코드 분석 방법 19
제 6절 Rich Header 29
제 3장 Rich Header 정보를 활용한 악성코드 분류 36
제 1절 Rich Header의 특징 36
제 2절 제안하는 그룹 분류 및 방법 38
제 4장 실험 및 결과 분석 40
제 1절 실험 환경 40
제 2절 실험 결과 41
제 5장 결론 및 향후 연구 42
제 1절 연구결과 및 의의 42
제 2절 향후방향 42
참고문헌 43
Abstract 44
