2009년
home 학과활동 > 전시회 > 2009년 > Security in Process
Security in Process, 서동진(20041597), 김광래(20041570), 김다정(20061392), 박지혜(20061412)

프로그램 소개

프로젝트명

Security in Process

설계 목적

설계 목적

2009년 7월에 있었던 대규모 DDoS공격을 기억하십니까? 청와대, 국방부등 주요 사이트를 대상으로 공격한 사이버테러입니다. 이번 한 공격으로 인해 기업대상으로만 544억의 피해를 보았고 3년간 1조원의 손실을 기록했습니다. 이에 주된 도구는 바이러스에 감염된 일반인을 대상으로 한 PC만 3만여대에 있었습니다. 이를 보고 추정할 수 있는 것은 더이상 기업의 보안증진만으론 한계가 있다는 것입니다.

공격도구로 사용가능한 위험성이 있는 PC지식에 대해서 잘 모르는 사람이 아무것이나 설치를 했다가 이러한 결과를 초래하였기 때문입니다. 침해사고의 최근동향은 DDoS공격이 되었고, 공격목적 자체도 이번 사건으로 인해서 정치적으로 변화되어 왔으며, 이제는 더욱 대규모화 되어 짐에 따라서 일반 사용자 PC에 대한 보안단계도 상승할 필요성이 사회적으로 느끼게 되었습니다. 때문에 일반 사용자의 보안 의식을 높이고, 다른 바이러스감염 및 악의적인 해킹을 미연에 방지하는데 목적이 있습니다.

적용 영역

  • Windows 운영체제가 설치된 대상을 기반으로 하며 32bit운영체제에 한한다.
  • 악의적인 패턴 검사는 실행되고 있는 프로그램을 대상으로 한다.

기대효과

  • 보안의식에 대한 국민성 증대
  • 사용하지 않는 프로세스 제거로 인한 성능 개선
  • 자신의 PC가 해킹 당했다고 판단될 시 신뢰성 보장

필요성

필요성

  • Windows에서 기본적으로 제공하는 작업관리자 프로그램은 단순한 정보만을 제공하여 주기 때문에 일반 사용자는 프로세스에 대한 정보를 보더라도 정확한 판단을 하지 못하는 단점이 있다.
  • 해킹을 당하였을 경우 OS에서 기본적으로 제공하는 프로그램들은 신뢰성이 낮아지기 때문에 외부의 프로그램을 사용할 수밖에 없다.
  • microsoft에서 기본적으로 제공하여 주는 Process Explorer는 많은 정보를 보여주지만, 프로세스에 대한 위험성을 알려주진 않는다.

관련비전

해킹기법들은 시간이 지날수록 지능화 되어가고, 개발된 프로그램이 다양해지는 반면 보안프로그램은 따라가는데 한계가 있다. 때문에 프로그램이 실행 시, 악의적인 패턴을 찾아내어 사용자에게 다양한 정보를 제공해 줌으로서 실질적으로 가장 취약한 비전공자에 대한 보안의식을 높이는데 기반이 조성될 것이다.

엔진 상세설명

기본개념

키보드 입력 이벤트가 발생하면 WM_KEYDOWN 메시지가 [OS message queue]에 추가된다.
OS는 어느 응용프로그램에서 이벤트가 발생했는지 파악해서 메시지를 꺼내어 해당 응용프로그램의 [application messge queue]에 추가한다.
응용프로그램은 자신의 [application message que ue]를 모니터링 하고 있다가 WM_KEYDOWN 메시지가 추가된 걸 확인하고 해당 event handler를 호출한다.

엔진 상세설명,기본개념

바이러스 검색엔진

바이러스 검색엔진

프로그램을 역공학 방식으로 번역을 하여 파악을 하기 위해서는 실행되는 프로그램의 패턴을 분석하여 기계어 형식을 어셈블러 형식으로 나타내는 디버깅 툴이다. 이 툴을 이용해서 바이러스 패턴을 상세하게 분석할 수 있는데 cpu내에 존재하는 레지스터 및 메모리 주소에 따른 데이터를 확인할 수 있다.

프로그램 설명

프로그램 설명

  • S.I.P가 실행되면 현재 실행 중인 프로세스의 주 정보(Name, ID, Task, Path)가 표시된다.
  • 한 프로세스를 선택하면 그에 대한 상세정보가 표시된다.
  • 선택 된 프로세스의 상세정보와 함께, 그 프로세스의 위험도가 표시된다.
  • 버튼 설명
    • End Task : 선택된 프로세스를 종료시킨다.
    • Refresh : 현재 실행중인 프로세스 목록을 갱신한다.
    • Close : Security In Process를 종료한다.

개발 후기

최근 Ddos로 인한 피해사례를 보면서 컴공인 으로써 안타까운 마음에 개발을 시작하게 되었다. WindowPE 구조나 프로세스를 분석하는 부분까지 깊이 있게 알아야만 개발할 수 있기 때문에 관련 서적이나 논문자료, 웹 검색 등으로 공부를 하면서 개발을 병행하여 좀 힘들었지만 많은 도움이 되었던 프로젝트였다. 팀장인 서동진 학우가 팀원들을 잘 이끌어 나가며 좋은 팀워크로 프로젝트를 무사히 마칠 수 있게 되었다. Process in Security 프로그램을 통해 전문 지식이 없는 일반 사용자들도 프로세스의 기본 정보를 알고 바이러스를 쉽게 찾을 수 있는 좋은 프로그램이 되었으면 한다.