악성코드 동적 분석을 위한 효율적인 다중실행경로 탐색방법

Vol. 26, No. 2, pp. 377-386, 4월. 2016
10.13089/JKIISC.2016.26.2.377, Full Text:
Keywords: Malware, Dynamic Malware Analysis, Multiple Execution
Abstract

악성코드의 수가 기하급수적으로 증가함에 따라 악성코드의 행위를 고속으로 분석하는 기술이 절실히 요구되고 있다. 또한, 정적 분석을 방해하는 실행압축과 가상화 같은 지능화된 코드 난독화 기법이 대부분의 악성코드에 적용되어 악성코드 동적 분석에 관한 연구가 다양하게 진행되고 있다. 그러나 동적 분석은 조건에 따라 다른 행위를 하는 악성코드를 분석하는 데 어려움이 있으며, 이를 해결하기 위한 기존의 연구들은 분석 속도가 느리거나 분석환경을 준비하는 데 많은 자원을 소모하는 문제를 가지고 있다. 본 논문은 단일 분석환경에서 악성코드의 다중실행경로를 고속으로 탐색하는 방법을 제안한다. 제안한 방법은 다중실행경로 분석이 병렬적으로 실행되도록 파이프라인화 하였고, 실험을 통해 2-코어 환경에서 29%, 4-코어 환경에서 70%의 성능향상과 지연노드에 영향 받지 않는 고속탐색이 가능함을 보였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Hwang, D. Moon and I. Kim, "Efficient Exploring Multiple Execution Path for Dynamic Malware Analysis," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 2, pp. 377-386, 2016. DOI: 10.13089/JKIISC.2016.26.2.377.

[ACM Style]
Ho Hwang, Daesung Moon, and Ikkun Kim. 2016. Efficient Exploring Multiple Execution Path for Dynamic Malware Analysis. Journal of The Korea Institute of Information Security and Cryptology, 26, 2, (2016), 377-386. DOI: 10.13089/JKIISC.2016.26.2.377.