학술논문
비즈니스 문서로 위장한 악성코드 대응 시스템 설계 및 구현 방안
이용수 15
- 영문명
- Design and Implementation of Malware Response System Disguised as Business Documents
- 발행기관
- 한국보안관리학회(구:한국경호경비학회)
- 저자명
- 장예슬 이창무
- 간행물 정보
- 『시큐리티연구』시큐리티연구 제73호, 191~208쪽, 전체 18쪽
- 주제분류
- 사회과학 > 사회과학일반
- 파일형태
- 발행일자
- 2022.12.31
4,960원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
2019년 전세계적으로 COVID-19가 급속히 확산되면서 비즈니스 환경은 재택근무, 비대면 업무로 변화하였고 이에 따라 업무에 문서, 이메일 이용이 증가하였으며 문서를 위장한 악성코드 유입이 급증하였다. 과거 랜섬웨어공격은 실행 파일 위주의형태가 많았으나 최근에는 문서 내부에 악성 매크로 등을 삽입하는 형태로 변화하였다. 이와 같이 정상 문서의 기능을 악용하는 제로데이 공격은 악성 파일과 정상 파일의 경계를 모호하게 하며 안티바이러스와 샌드박스를 우회한다. 이러한 공격을 대응하기 위해 모든 파일을 신뢰하지 않고 검증하는 제로 트러스트 패러다임이 주목받고있다. 본 연구는 비즈니스 문서 위장 공격에 대응하기 위해 제로 트러스트 관점을가장 잘 구현한 보안 기술인 콘텐츠 악성코드 무해화(CDR) 기술을 소개하고 CDR을기업의 다양한 환경(온프레미스, 클라우드)에 따라 효과적으로 구성할 수 있는 방안을 소개한다.
영문 초록
With the rapid spread of COVID-19 worldwide since 2019, the corporate work environment has shifted from office work to telecommuting and non-face-to-face work. As a result, work using documents and e-mails increased, and as a result, the inflow of malicious codes disguised as documents increased rapidly. In the past, there were many attacks using executable files, but recently, it has changed to a form of inserting malicious macros into documents. A zero-day attack that exploits the function of a normal document like this blurs the boundary between a malicious file and a normal file, and bypasses antivirus and sandbox.
In order to protect against such attacks, the zero-trust paradigm, which verifies and trusts all documents, is attracting attention. This study introduces content malware detoxification (CDR) technology, which is a security technology that best implements a zero-trust perspective in order to respond to business document spoofing attacks. And how to effectively configure CDR in various environments (on-premises, SaaS) will be introduced.
목차
Ⅰ. 서 론
Ⅱ. 이론적 배경 및 선행연구
Ⅲ. 연구 설계 및 방법
Ⅳ. 연구 결과
Ⅴ. 결 론
키워드
해당간행물 수록 논문
- 청소년 지위비행의 학교 급별 영향요인 비교
- 기업 보안에서의 ESG경영과 재무성과에 관한 연구
- 얼굴인식 기술을 이용한 수사기법에 대한 규제방법
- CCTV의 효율적인 운영을 위한 공간정보 기반의 영상감시 시스템 연구
- 최근 G7국가의 경호시스템 현황 분석
- 항공기내 안전성 강화를 위한 법제적 개선방안
- 시큐리티업무 종사자의 직무만족 구성개념 탐색
- 비즈니스 문서로 위장한 악성코드 대응 시스템 설계 및 구현 방안
- 유도와 웨이트트레이닝이 경찰 전공 여학생들의 혈관 기능 및 건강체력 요인에 미치는 영향
- 아동학대 범죄 전담공무원 수사권 부여 방안 논의
- 1인가구의 실태 및 안전 확보를 위한 세대별·성별 맞춤형 정책에 대한 연구
- 기계경비업체의 보안업무 영역 분석
- SWOT-AHP 기법을 활용한 국가중요시설 청원경찰 현황 분석 및 발전 전략에 관한 연구
참고문헌
관련논문
사회과학 > 사회과학일반분야 BEST
더보기사회과학 > 사회과학일반분야 NEW
- Journal of Asia Social Science Vol.11 No.2 목차
- Pentadic Criticism of T.S. Eliot’s Plays
- An Analysis of the Role of Religion in China's Foreign Exchanges from the Perspective of the Community of Human Destiny
최근 이용한 논문
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!