스레드 기반 모니터링을 통한 악의적인 행위 주체 추적 및 차단에 관한 연구

Vol. 30, No. 1, pp. 75-86, 2월. 2020
10.13089/JKIISC.2020.30.1.75, Full Text:
Keywords: Process behavior, Remotethread, DLL/Code injection
Abstract

최근 윈도우즈 운영체제 환경에서 악성코드가 고도화됨에 따라 악의적인 행위를 수행하는 주체가 프로세스가 아 닌 경우가 많이 발생하고 있다. 운영체제에 기본적으로 탑재된 프로세스 등에 삽입되어 동작하는 악성코드는 DLL/ 코드 인젝션과 같은 방식으로 스레드 단위로 동작한다. 이 경우 프로세스 단위로 악성 유무를 진단 및 차단하는 것 은 시스템 운영에 심각한 문제를 야기할 수도 있다. 본 논문에서는 프로세스 기반 모니터링 정보를 사용하여 프로세 스의 악성유무를 판단하고 차단하는 방법이 가지고 있는 문제점을 나열하고 그에 대한 개선된 방안을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
B. Ko, W. Choi and D. Jeong, "A Study on the Tracking and Blocking of Malicious Actors through Thread-Based Monitoring," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 1, pp. 75-86, 2020. DOI: 10.13089/JKIISC.2020.30.1.75.

[ACM Style]
Boseung Ko, Wonhyok Choi, and Dajung Jeong. 2020. A Study on the Tracking and Blocking of Malicious Actors through Thread-Based Monitoring. Journal of The Korea Institute of Information Security and Cryptology, 30, 1, (2020), 75-86. DOI: 10.13089/JKIISC.2020.30.1.75.