악성문서 행위 탐지 및 차단 기술
| 대표분류 | 데이터처리 | ||
|---|---|---|---|
| 연구기관 | 국가보안기술연구소 | 연구자 | 김윤주 |
| 기술내용 |
악성문서 행위 탐지 및 차단 기술 ·윈도우 운영체제 환경 개인 단말(PC)의 문서 응용프로그램 보안 취약점을 악용한 APT 공격이 끊이지 않고 있어, 문서 기반의 악성 행위를 사전에 탐지, 차단하는 기술을 이전하고자 함 ·본 기술은 문서를 오픈하는 응용프로그램 내의 행위를 모니터링하여 악성 행위를 식별하기 때문에 알려지지 않은 공격까지도 탐지하여 차단할 수 있는 기술임 ·본 기술은 문서 응용 프로그램에 플러그-인 방식으로 탐지 모듈을 탑재하는 기술과 문서 내에 숨겨진 실행 코드의 실행을 탐지, 차단하는 기술로 구성됨 |
||
| 자료집 | 다운로드 | ||