표제지
국문 초록
ABSTRACT
목차
제1장 서론 14
1.1. 연구 배경 및 목적 14
1.2. 연구 방법 및 구성 17
제2장 배경 지식 및 관련 연구 18
2.1. 랜섬웨어 18
2.2. 파일 링크 18
2.2.1. Shell Link Binary File Format 19
2.2.2. 심볼릭 링크(Symbolic Link) 19
2.3. 관련 연구 20
2.3.1. 탐지 및 차단 기법 20
2.3.2. 복구 기법 22
2.3.3. 회피 기법 23
제3장 랜섬웨어 분석 27
3.1. 공격자 관점에서의 통찰 27
3.1.1. 안정적인 암호화 환경 선호 27
3.1.2. 신속한 공격 선호 28
3.1.3. 진화하는 공격 기법 28
3.2. 랜섬웨어 실행 흐름 28
제4장 랜섬웨어 보호 기법 제안 31
4.1. 위장 은닉 전략 31
4.2. 링크파일을 통한 Layer 분리 31
4.3. Encrypted Database & Linker 35
제5장 실험 및 평가 38
5.1. 구현 38
5.2. Dataset 40
5.3. 결과 41
제6장 실제 환경에서의 적용 46
6.1. 사용성 향상 방안 46
6.2. 보안 고려 사항 47
제7장 결론 50
참고문헌 51
표 1. Shell Link Binary File Format 구조 19
표 2. LockBit과 DarkSide 랜섬웨어 암호화 시 제외하는 경로 및 확장자 26
표 3. 실험 세부 선정 항목 38
표 4. 랜섬웨어 샘플을 통한 실험 결과 42
표 5. 랜섬웨어 방어 기법 개념 및 한계 요약 49
그림 1. 랜섬웨어 주요 실행 흐름 29
그림 2. 심볼릭 링크를 통한 위장 은닉 전략 구현의 한계 33
그림 3. User Layer에서 링크 파일을 통한 Hidden Layer 접근 방법 34
그림 4. 방법 개선 전후 링크파일의 차이 36
그림 5. Encrypted database와 Linker를 추가한 개선된 제안 방법 37
그림 6. 방법 적용 후 User Layer 와 Hidden Layer 폴더 39
그림 7. Dataset 선정 프로세스 41
그림 8. 파일 개수에 따른 Hiding/Recovery 기능 소요 시간 43
그림 9. 링크 파일 디스크 할당 용량 43
그림 10. 방법 적용 전후 열람 시간 비교 45
그림 11. 방법 별 파일 열람 시간 비교 45
그림 12. 우클릭 컨텍스트 메뉴 등록을 통한 사용성 향상 47