지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2018.3
- 수록면
- 101 - 113 (13page)
- DOI
- 10.14801/jkiit.2018.16.3.101
이용수
초록· 키워드
오류제보하기
최근 위협 행위자들은 기존 보안 솔루션이 시그니처를 기반으로 알려진 위협을 식별한다는 사실을 인지하고 악성코드의 모양을 변형함으로써 변종을 생성한다. 상용 안티바이러스 및 안티 맬웨어 소프트웨어는 일반적으로 일련의 시그니처에 의존하므로 신종 악성코드를 탐지하기에는 적절하지 못한 단점을 가지고 있다. 이런 문제를 해결하기 위하여 본 논문에서는 악성코드를 탐지하기 위한 비시그니처 기반 머신 러닝 방법을 제안한다. 제안한 방법은 실행파일에서 추출된 각 특징의 정보이득(IG)을 계산한 결과에 결정 트리(Decision Tree) 기법을 사용하여 높은 탐지율과 낮은 오탐율을 확보한다. 또한 최근 심각한 사이버 위협으로 대두되고 있는 랜섬웨어에 본 연구에서 제안한 방식을 적용하고 그 결과를 제시함으로써 본 논문의 효율성을 증명하고자 한다.
목차
요약
Abstract
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 연구방법
Ⅳ. 결과 및 분석
Ⅴ. 결론
References
참고문헌 (18)
참고문헌 신청
R. Lyda / 2007 / Using entropy analysis to find encrypted and packed malware / IEEE Security & Privacy 5(2):40~45
Microsoft / 0000 / Microsoft PE and COFF Specification, revision 8.2
T. Anselm / 2012 / Human-Readable Real-Time Classifications of Malicious Executables / Proceedings of the 10th Australian Information Security Management Conference
M. Z. Shafiq / 2009 / PE-Miner: Mining structural information to detect malicious executables in realtime / Proceedings of the 12th International Symposium on Recent Advances in Intrusion Detection (RAID ‟09) :121~141
M. Shafiq / 2009 / PE-Probe: Leveraging Packer Detection and Structural Information to Detect Malicious Portable Executables / Proceedings of Virus Bulletin Conference :29~33
Microsoft / 0000 / Microsoft PE and COFF Specification, revision 8.2
T. Anselm / 2012 / Human-Readable Real-Time Classifications of Malicious Executables / Proceedings of the 10th Australian Information Security Management Conference
M. Z. Shafiq / 2009 / PE-Miner: Mining structural information to detect malicious executables in realtime / Proceedings of the 12th International Symposium on Recent Advances in Intrusion Detection (RAID ‟09) :121~141
M. Shafiq / 2009 / PE-Probe: Leveraging Packer Detection and Structural Information to Detect Malicious Portable Executables / Proceedings of Virus Bulletin Conference :29~33
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
정적 분석 기반 기계학습 기법을 활용한 악성코드 식별 시스템 연구
정보보호학회논문지
2019 .08
-
Deep Learning을 활용한 악성코드 탐지 방법 동향 분석
Proceedings of KIIT Conference
2018 .06
-
악성 안드로이드 앱 탐지를 위한 개선된 특성 선택 모델
정보보호학회논문지
2020 .06
-
API Call Time Interval을 활용한 머신러닝 기반의 악성코드 탐지
정보보호학회논문지
2020 .02
-
악성코드 동향 및 분석 방법
정보과학회지
2023 .01
-
하이브리드 특징 및 기계학습을 활용한 효율적인 악성코드 분류 시스템 개발 연구
정보보호학회논문지
2018 .10
-
악성 행위 시그니처를 이용한 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2019 .12
-
악성코드로부터 빅데이터를 보호하기 위한 이미지 기반의 인공지능 딥러닝 기법
전자공학회논문지
2017 .02
-
유사 악성코드 생성을 이용한 악성코드 탐지 성능 향상
한국정보과학회 학술발표논문집
2018 .12
-
악성코드 이미지화와 전이학습을 이용한 악성코드 분류 기법
한국정보통신학회 종합학술대회 논문집
2021 .05
-
머신러닝을 활용한 실시간 리눅스 악성파일 탐지
한국정보기술학회논문지
2019 .07
-
Malware Family Recommendation using Multiple Sequence Alignment
Journal of KIISE
2016 .03
-
바이너리 시각화와 기계학습을 이용한 악성코드 분류
정보과학회 컴퓨팅의 실제 논문지
2018 .04
-
CNN Model to Classify Malware Using Image Feature
정보과학회 컴퓨팅의 실제 논문지
2018 .05
-
랜섬웨어 동적 분석을 위한 시그니처 추출 및 선정 방법
정보과학회 컴퓨팅의 실제 논문지
2018 .02
-
웨이블릿 변환과 주성분 분석 기법을 이용한 악성코드 분류 기법
한국지능시스템학회 논문지
2019 .04
-
A Study on Variant Malware Detection Techniques Using Static and Dynamic Features
JIPS(Journal of Information Processing Systems)
2020 .01
-
동적 악성코드 분석 시스템 효율성 향상을 위한 사전 필터링 요소 연구
정보보호학회논문지
2017 .06
-
변종 악성코드 유사도 비교를 위한 코드영역의 함수 분할 방법
정보보호학회논문지
2015 .04
-
기계학습 기반 악성코드 검출을 위한 이미지 생성 방법
정보보호학회논문지
2022 .04
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2018-004-001828792