위협인자 및 공격 패턴 기반 HWP 문서형 악성코드 탐지 시그니처 생성 


50권  6호, pp. 451-459, 6월  2023
10.5626/JOK.2023.50.6.451


PDF

  요약

최근 코로나19로 재택근무가 증가함에 따라 업무에서 주로 사용되는 전자 문서에 악성코드를 삽입한 문서형 악성코드 공격이 활발하게 발생되고 있다. 문서형 악성코드는 메신저, 이메일, 웹사이트와 같은 다양한 경로에서 유입되고 있으며, 문서형 악성코드는 문서 내에 악성코드를 인코딩하거나 난독화하여 숨기기 때문에 기존의 행위 기반 보안 솔루션 및 내부 메일 모니터링 서버를 쉽게 우회할 수 있다. 따라서 본 논문에서는 HWP 문서의 포맷 구조 분석을 통해 총 5가지의 위협인자를 분류하였고 위협인자의 공격코드 패턴 분석을 통해 악성 HWP 문서를 탐지할 수 있는 시그니처를 생성하였다. 이를 통해 최신 악성 HWP 문서를 효과적으로 탐지할 수 있는 시그니처 생성 방안을 제안하며 향후에는 시그니처 생성 및 탐지에 기계학습을 적용하여 연구를 확장할 계획이다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.
  논문 참조

[IEEE Style]

M. Choe, D. Jung, H. Cho, Y. Won, "Signature Generation to Detect HWP Malware Based on Threat Factors and Attack Patterns," Journal of KIISE, JOK, vol. 50, no. 6, pp. 451-459, 2023. DOI: 10.5626/JOK.2023.50.6.451.


[ACM Style]

Minji Choe, Dongjae Jung, Homook Cho, and YooJae Won. 2023. Signature Generation to Detect HWP Malware Based on Threat Factors and Attack Patterns. Journal of KIISE, JOK, 50, 6, (2023), 451-459. DOI: 10.5626/JOK.2023.50.6.451.


[KCI Style]

최민지, 정동재, 조호묵, 원유재, "위협인자 및 공격 패턴 기반 HWP 문서형 악성코드 탐지 시그니처 생성," 한국정보과학회 논문지, 제50권, 제6호, 451~459쪽, 2023. DOI: 10.5626/JOK.2023.50.6.451.


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr