지능형 악성코드 선제대응 알고리즘 개발

사례


S씨는 불법 토렌트 사이트를 통해 최신영화를 다운받았습니다. 영화감상 후, 문서작업을 하려던 S씨는 컴퓨터 속도가 점점 느려지고 기존 파일들 몇몇이 삭제된 것을 확인하였습니다.

S씨는 컴퓨터에 백신프로그램을 설치하였으나, 해당 악성코드는 실행 압축(Packing), 가상머신 탐지 등 악성코드 분석을 지연시키기 위한 다양한 기술이 포함된 지능형 악성코드로 백신 시그니처가 아직 생성되지 않아 악성코드에 감염된 것으로 확인되었습니다.

이와 같이 최근 고도화, 지능화 되고 있는 악성코드에 선제 대응하여 피해를 최소화할 수 있는 기술이 필요한 실정입니다.

문제


제공된 지능형 악성코드의 특성을 분석하고, 참가자들의 아이디어를 결합하여 지능형 악성코드 선제대응을 위한 알고리즘과 프로그램을 제시하시기 바랍니다.

  • 지능형 악성코드 탐지, 지능형 악성코드 대응
  • 악성코드 분석 지연을 위한 지능형・고도화 기술(Offensive Research) 제안 등

 

 

데이터셋(KISA-CISC2017-Intelligent-Mal) 설명


안랩, 하우리, 세인트시큐리티 등 국내 백신 3사가 직접 선별하여 제공한 악성코드로, 자동화된 악성코드 분석 시스템 분석, 악성코드 분석 전문가의 수동・정밀 분석 등
악성코드 분석 과정에서 어려움이 있었던 300개 지능형 악성코드로 구성되어 있습니다.

※  악성코드는 32비트 윈도우즈 환경에서만 실행 가능합니다.
※  데이터셋은 반드시 VMWare 등을 이용하여 가상화된 PC 환경에서만 다운로드 해야 합니다.

 

  • 악성코드 선제대응 트랙은 학계, 산업계 등 소속확인이 가능한 자에 한해 신청 가능합니다.
  • 악성코드 선제대응 트랙은 약정서 및 개인정보활용 동의서 작성 후 (팀 구성원 전원) datachallenge@cisc.or.kr 로 발송해야 신청이 완료됩니다.
    ※ 서류 제출 시 소속을 확인할 수 있는 메일 계정을 사용하여 발송 부탁드립니다.


           
  • 데이터셋의 전체 또는 일부를 분석하여 지능형 악성코드 선제대응 알고리즘을 자유롭게 개발하시면 됩니다.