2017년 2월 14일

Research & Development

지플로우는 보다 안전한 시스템을 만들기 위해 취약점 분석, 악성코드 분석 등을 수행하고 있습니다.

 

취약점 분석

운영체제 및 어플리케이션에 대한 이해를 바탕으로 브라우저 취약점, 커널 취약점, 어플리케이션 취약점 등을 연구하고 있습니다

 

브라우저 취약점
Sandbox, VTGuard와 같은 브라우저 보안 시스템(Web Browser Protection System)에 대한 우회기법등의 연구를 수행하고 있습니다.

 

 

커널 취약점
GDI, OpenGL 등과 같은 응용프로그램 인터페이스 및 DirectX와 같은 하드웨어 제어 API를 통해 발생할 수 있는 커널 모드 취약점 연구를 수행하고 있습니다.

 


어플리케이션 취약점
다양한 상용 및 비상용 응용프로그램에 대한 취약점 연구를 수행하고 있습니다.

 

 

 

악성코드 분석

악성코드 감염 시 발생하는 다양한 현상들을 분석하여 사전에 악성코드를 탐지할 수 있는 방안등에 대하여 연구하고 있습니다.
최근 악성 코드는 자동화 도구를 이용하여 빠르게 제작되어 배포되고 있습니다. 실제 동일한 행위를 하는 악성코드들이 암호화 방식을 변경하거나 일부 코드를 변경하여 백신을 우회하고 있습니다.
저희는 정적 분석 및 동적분석, 시그니처 기반의 분석 등을 통해 다양한 악성코드의 특징을 분석하여 악성코드를 빠르게 탐지하고 대응할 수 있는 기법들을 연구하고 있습니다.