Download presentation
Presentation is loading. Please wait.
1
Anti-Steganography 기법 개발
서울대학교 프로젝트 제안서 Anti-Steganography 기법 개발
2
I. 개요 1. 회사소개 2, 관련 보안동향 II. CDR 기술 소개 SHIELDEX CDR 기능 III. 프로젝트 소개 프로젝트 주제 프로젝트 수행일정
3
I. 개요 회사소개 소프트캠프의 정보유출 위험으로부터 기업의 정보자산을 지켜주는 보안 전문 기업입니다. 15년 이상의 검증된 기술력, R&D 기술 인력이 70% 이상인 기술위주 경영, 일본 ALS社 및 치에루 등과 전략적인 제휴를 통해 안정적인 해외사업을 운영하고 있습니다. 회 사 명 소프트캠프㈜ 설립년도 1999년 7월 대표이사 배 환 국 임직원 수 170명 (R&D 인력 68%) 소 재 지 성남시 분당구 판교로 228번길 17 전자문서 암호화를 통한 기업정보유출 방지 솔루션 산업기밀정보와 대량의 고객DB 보호를 위한 가상화 솔루션 외부유입파일 관리 솔루션 (문서 컨텐츠 방역 기능) 개인정보유출방지를 위한 키보드 암호화 솔루션 일반기업 금융기관 공공분야 현대자동차그룹, 신세계그룹, SK그룹, 한화그룹, LG그룹, KT, KT네트웍스, KTDS, KT스카이라이프, 이랜드, GS칼텍스, LS니꼬동제련, 대림산업, 코오롱, 쌍용자동차, 현대중공업, 대한제강, 한일시멘트, 현대시멘트, 동희오토, 대원강업, 롯데케미칼, 쿠팡… 하나금융그룹, KB금융지주, 신한금융지주, 푸르덴셜생명보험, 푸르덴셜투자증권, 미래에셋생명보험, 미래에셋증권, 대한생명, 현대카드캐피탈커머셜, 현대라이프생명보험, HMC투자증권, SK증권, 아주캐피탈, 새마을금고중앙회, 한화손해보험, 한화증권, 동양종합금융증권, 리드코프, 파랑새상호저축은행… 국군복지단, 국방정보본부, 우정사업본부, 한국전력기술, 지식경제부, KBS, 경찰청, 한국남동발전, 한국동서발전, 대통령실, 인천국제공항공사, 한국철도공사, 축산물품질평가원, 국민건강보험공단, 한국산업은행, 대한송유관공사, 국가안보전략연구소, 서울시 농수산물공사, 파주시청, 군포시청, 한국수력원자력…
4
I. 개요 보안동향 – 문서형태의 악성코드 증가 2017년 상반기는 WannaCry 등 매월 새로운 형태의 신·변종 랜섬웨어가 꾸준히 출현하였으며 윈도우 SMB 취약점, 이메일 첨부파일, 웹사이 트 베너, 불법 TV다시보기 무료사이트 등이 주요 유포경로로 활용되었습니다. 이메일을 통한 WannaCry 공격사례 1. WannaCry 매크로가 첨부된 이메일 업무관련 내용으로 위장 문서파일을 압축하여 첨부 악성매크로가 포함된 문서파일 2. 첨부파일 오픈 시, DBD 방식으로악성코드 다운로드 및 실행
5
II. CDR 기술 소개 SHIELDEX CDR 기능(1/3) 안전한 문서만을 내부로 반입
CDR 엔진은 문서파일이 일반적인 문서형태를 갖추고 있는지 확인하고, 일반적인 문서인 경우 컨텐츠까지 확인하여 안전한 컨텐츠만 재구성 하는 역할을 수행합니다(Content Disarm & Reconstruction) 1. Format Verification 2. Structure Analysis 3. Component Extraction 4. Re-Construction Verification <pptx파일의구조> 문서파일의 구조를 확인하고, 문서파일 내 컨텐츠에 대해 검사 문서 파일 내에 있는 Chart, SlideLayout, SlideMaster, BodyText 등 정보전달에 꼭 필요하고, 안전한 컨텐츠만 추출하여 문서를 재구성 최근 증가하는 문서파일 형태의 악성코드 대응에 최적화 안전한 문서만을 내부로 반입
6
II. CDR 기술 소개 SHIELDEX CDR 기능(2/3)
CDR 엔진은 Macro, Scripts, Embedded Objects, … 등의 의심 컨텐츠를 체크하고 제거합니다. 매크로의 경우 매크로 구문분석 기 능을 통해 정상/악성 매크로를 체크하고 악성 매크로를 제거합니다. 의심 컨텐츠 제거 기능 Malicious macro 제거 기능 ActiveX Scripts 제거 기능 Embedded Objects 제거 기능 Backdoor 드롭 Macro 삽입 정상/악성 매크로 체크 악성 매크로 제거 Backdoor 드롭 Active X 삽입 의심 ActiveX Scripts 체크 ActiveX Scripts 제거 버퍼오퍼플로우 실행 Objects 삽입 의심 Objects 체크 Objects 제거
7
II. CDR 기술 소개 SHIELDEX CDR 기능(3/3)
CDR 엔진은 이미지 파일의 Header 와 Footer 를 체크하여 이미지를 구성하는데 불 필요한 호스트 파일(비밀 메시지를 저장하고 있는 파일)을 제거합니다. 호스트 파일 제거 기능 Header 의 호스트 파일 제거 기능 Footer 의 호스트 파일 제거 기능 1. JPEG 의 헤더 시그니처 체크 2. 이미지 구성에 불필요한 영역 제거 1. JPEG 의 푸터 시그니처 체크 2. 이미지 구성에 불필요한 영역 제거
8
Anti-Stegano_ Process.exe File Control Library
III. 프로젝트 소개 프로젝트 주제 프로젝트 주제명 Anti-Steganography 기법 개발 프로젝트 내용 오픈소스 문서변환 라이브러리를 활용한 스테가노그래피 제거 1단계 : 오픈소스 문서변환 라이브러리 리서치 및 스테가노그래피 기법 이해 2단계 : 문서, 이미지파일에서 호스트 파일 분리 또는 무력화 3단계 : 정상 문서 파일로 재구성 필요지식 프로그래밍 언어( C++ or C#) 문서구조의 기본적인 이해 교육/훈련 효과 문서구조의 이해, 스테가노그래피 기법 이해, 신·변종 해킹기법 이해 목표 시스템 Anti-Stegano_ Process.exe - 파일포맷확인 - Anti-Steganography모듈 호출 MS_MODULE.dll File Control Library 스테가노그래피 파일 무력화및 정상파일로 재구성 HWP_MODULE.dll Output (Re-constructed File) Input (Raw File) PDF_MODULE.dll JPG_MODULE.dll
9
III. 프로젝트 소개 프로젝트 계획 팀구성 문서 변환 라이브러리 리서치 스테가노그래피 기법 리서치 스테가노그래피
상세 내용 9월 10월 11월 12월 1주 2주 3주 4주 5주 팀구성 문서 변환 라이브러리 리서치 스테가노그래피 기법 리서치 스테가노그래피 적용 문서생성 스태가노그래피 문서 탐지 [중간 발표] 중간고사 정상문서와 호스트파일 분리 정상문서로 재구성 및 제품 적용 기말고사 [최종 발표] ※ 상기 일정은 사내 개발 로드맵에 따라 변경 될 수 있습니다.
Similar presentations
