| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- JavaScript
- jsp
- c++
- 악성코드
- 포인터
- 윈도우즈
- beans
- System
- Sort
- algorithm
- Call-by-reference
- Kafka
- function
- CLASS
- OOP
- request
- array
- 노드
- HTML
- meta
- windows
- WebProgramming
- 자료구조
- API
- query
- 투자
- UTF-8
- java
- CSS
- C
Archives
- Today
- Total
목록기준 (1)
hahahia
정상파일과 취합 및 판단기준(정상파일을 악성코드를 구분할 수 있는 기준)
정상파일 – 악의적인 기능을 하지 않고, 제작자가 공개한 기능 및 목적 내에서 본래의 역할을 수행하는 파일 자동 분석으로 악성코드를 진단하는데 있어서 오진단도 함께 증가하는 상황, 주요 파일에 대한 오진단은 큰 손실을 가져올 수 있다. 정상파일 수집을 수집 => 정상파일 셋을 구축 => 안티바이러스 배포 전에 최종적으로 정상파일 셋 검사 => 오진을 사전에 확인하여 차단 위 방법에서는 대량의 정상파일을 수집해야 함 문제점 1. 수많은 파일 중에서 어떤 파일을 수집해야 하는 기준이 없다. 2. 어떤 파일을 정상파일로 판단할 지에 대한 기준이 없다. 방법론 1. WhiteList 관리 - 주요파일에 대해서 목록을 만들어 관리하는 방식 - 시스템에 치명적인 문제를 일으킬 수 있는 파일의 이름, 설치 위치등을 ..
Security /Research
2012. 7. 16. 17:21