본문/내용
1. 서론
최근 사이버 위협의 지능화와 다양화는 기존의 정적 분석 방식으로는 효과적인 방어를 어렵게 만든다 악성코드는 지속적인 변종 생성과 은닉 기법을 통해 탐지를 교묘히 회피하며 그 위협 수준은 날마다 높아지고 있다 따라서 악성코드의 동작을 실시간으로 분석하고 그 행위를 정확하게 탐지하는 기술의 중요성이 더욱 커지고 있다 이 연구는 악성코드 동적 분석과 행위 탐지 기술에 대한 심층적인 연구를 통해 효과적인 사이버 위협 방어 시스템 구축 방안을 제시한다 다양한 동적 분석 기법과 행위 탐지 기술을 분석하고 실제 환경 적용 가능성을 면밀히 검토하여 현실적인 대응 전략을 모색한다 이는 컴퓨터 공학 분야의 핵심 내용으로 보안 전문가에게 필수적인 기술적 지식을 제공하는 것을 목표로 한다
현대의 악성코드는 단순한 바이러스를 넘어, 자체 복제 및 확산, 피해 시스템 침투 및 정보 유출, 지속적인 잔존 등 다양한 기능을 복합적으로 수행한다 이러한 복잡한 기능들은 정적 분석만으로는 완벽히 파악하기 어렵다 정적 분석은 코드를 직접 분석하지만, 실행 시점에 동적으로 생성되는 코드나 암호화된 코드는 검출하지 못하는 한계가 있다 …