반응형
Ⅰ. 컨텐츠 무해화 기술, CDR
| 개념 | 외부에서 유입된 파일 내용 검사 및 악성코드 제거하여 안전한 요소만 재구성하는 기술 |
| 필요성 | - 문서, 영상 파일 내 악성코드 위협 증가 - 내부 유입되는 파일 컨텐츠 검사 필 |
Ⅱ. CDR 기반 무해화 절차 및 대응 체계
가. CDR 기반 무해화 절차
- 최근 다양한 공격기법(매크로, 자바스크립트, OLE) 등 파일 내 실행 가능 콘텐츠 위협 증가
나. CDR 대응 체계
| 순서 | 활용 기술 | 대응 기법 |
| 파일 유입 | 파일 슬랙 | - 인터넷, 이메일 등 경로 통해 악성코드 숨긴 파일 유입 |
| 문서 확인 | 파일 파싱 | - 파일 포맷, 확장명, 헤더 구조, 파일 형식, 용도 검사 |
| 구조 분석 | 비정상구조 제거 | - 문자, 그림, 표 등 구성 요소 구조 분석 |
| 성분 추출 | 스크립트 추출 | - 문서 구성요소 체크, 성분 추출 |
| 문서 재구성 | 재구성 | - 의심 컨텐츠 삭제 및 정상 문서 재구성 |
Ⅲ. CDR 한계점 및 대응 기술
| 한계점 | 대응 기술 |
| - 이미지 픽셀 내 LBS 변경 - 이미지 변환 과정 은닉 |
- Anti-Steganography - 필셀 내 LBS 및 bit 단위 은닉 악성코드 탐지 기술 |
반응형
'IT 기술 > 보안' 카테고리의 다른 글
| 사이버 킬 체인 (0) | 2024.11.27 |
|---|---|
| SOAR (Security Orchestration, Automation and Response) (0) | 2024.11.27 |
| 해시 솔트, 키 스트레칭 (1) | 2024.11.27 |
| 개인 정보 보호 강화 기술 (PET, Privacy-Enhanced Technology) (0) | 2024.11.26 |
| 이중서명(Dual Signature) (0) | 2024.09.26 |