악성 코드란?
Malware 라고 부르고 있으며, 정상적인 기능을 하기 위한 코드가 아닌, 사용자에게 해악을 끼치는 등 악의적인 목적을 가지고 만들어진 모든 코드를 통칭해서 악성 코드라고 한다.
악성 코드 탐지 구분 ( 정탐 , 오탐 , 미탐 )
| Positive | Negative | |
| True | True Positive | False Negative |
| False | False Positive | True Negative |
True : 정답, 옳다.
False : 오답, 틀리다.
Positive : 긍적적
Negative : 부정적
- 정탐(TP,TN) : 정상적으로 탐지를 한 것
- 오탐(FP) : 탐지를 했지만 잘못 탐지 한 것
- 미탐(FN) : 탐지조차 하지 않은 것
- 정탐( TP, TN )
- True Positive : 긍정적 사실, 정상적인 것을 정상으로 탐지한 것이다.
- True Negative : 부정적 사실, 비정상인 것을 비정상이라고 탐지한 것, 문제가 있는 파일을 문제가 있다고 판단을 해서 격리 조치 등을 취한 것으로 문제가 없다.
- 오탐 ( FP )
- False Positive : 긍정적 틀림, 정상인 것을 비정상으로 탐지한 것, 문제가 없는 파일을 문제가 있다고 판단한 것으로 큰 문제로 이어질 가능성은 낮다 하지만 큰 문제로 이어질 수도 있는 만큼 주의를 요한다.
Ex) 2022년 08월 알약 오탐 사건
- False Positive : 긍정적 틀림, 정상인 것을 비정상으로 탐지한 것, 문제가 없는 파일을 문제가 있다고 판단한 것으로 큰 문제로 이어질 가능성은 낮다 하지만 큰 문제로 이어질 수도 있는 만큼 주의를 요한다.
- 미탐 ( FN )
- False Negative :부정적 틀림, 탐지조차 하지 않은 것을 의미한다. 문제가 있는 파일을 문제가 없다고 판단을 해서 악성 코드가 호스트 내부를 활보할 수 있는 상태이므로 최악의 상황이다.
- False Negative 를 줄이는 것이 가장 중요하다.
'보안 관제 관련 > 악성코드' 카테고리의 다른 글
| 악성 코드 샘플 사이트 (0) | 2022.12.03 |
|---|---|
| 악성 코드 동적 분석 ( 특징, 동적 분석 툴, 가상환경 ) (0) | 2022.11.27 |
| 악성 코드 정적 분석 ( 특징, 방법, 정적 분석 툴, 패킹, PE 구조) (0) | 2022.11.27 |
| Virustotal 기능 / Virustotal 사용법 / 악성 코드 기초 분석 / 바이러스 토탈 (0) | 2022.11.19 |
| 악성 코드의 유형 및 특징 사례 (0) | 2022.11.05 |
