DLL/API 통계적 분석을 통한 Feature 추출 및 Machine Learning 기반 악성코드 탐지 기법

하지희; 김수정; 이태진

doi:10.7840/kics.2018.43.4.730

추천

검색

질문

자료유형: 학술저널

저자정보: 하지희 (호서대학교) 김수정 (호서대학교) 이태진 (호서대학교)

저널정보: 한국통신학회 한국통신학회논문지 한국통신학회논문지 제43권 제4호

발행연도: 2018.4

수록면: 730 - 739 (10page)

DOI: 10.7840/kics.2018.43.4.730

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

최근에 들어 랜섬웨어를 비롯해 다양한 형태의 신종/변종 악성코드가 하루에도 수십만 개 이상 등장하고 있으며, 직접적인 금전탈취 목적의 악성코드가 갈수록 증가하고 있는 추세이다. 이와 같이 대량으로 출현하는 악성코드를 적은 자원을 소모하면서 빠르게 처리하기 위해서는 정적기반 분석기법이 필수적으로 요구된다. 본 논문에서는 정적 분석 기법 중 Imported DLL과 API를 이용해 신속하고 Light한 Feature로 구성해 악성코드를 탐지하고자 한다. 8만여개 파일의 Imported DLL/API를 전수 조사하여 악성코드와 정상파일간의 출현 비율에 따른 경향성을 파악하고 Machine Learning결과를 비교분석해 Feature 선별 정책을 검증하여 다른 악성코드분석과 연계할 가능성을 제공하고 DLL/API를 기반으로 악성코드 분석의 정확도를 향상시키는 데 기여하리라 예상한다. 실험을 통해 산출된 주요한 DLL/API 정보들은 악성코드 변종탐지와 악성코드 그룹분류, 악성코드 유형 분류 등에 광범위하게 사용할 수 있으며 여러 가지 악성 분석 연구에 공통의 기반으로 활용가능하다.

#Malware Detection #Static Analysis #DLL #API #Deep Neural Network

참고문헌 (11)

참고문헌 신청

S.-B. Park, M.-S. Kim, and B.-N. Noh, “Detection method using common features of malware variants generated by automated tools,” J. Korean Inst. Inf. Technol., vol. 10, no. 9, pp. 67-75, Sept. 2012. J. Park, Deep learning based malicious code detection using API features, M. S. Thesis, Konkuk University, 2017. H. V. Nath and B. M. Mehtre, “Static malware analysis using machine learning methods,” Int. Conf. Secur. Comput. Netw. and Distrib. Syst., pp. 440-450, Trivandrum, India, Mar. 2014. W. Liu, P. Ren, K. Liu, and H. Duan, “Behavior-based malware analysis and detection,” IWCDM, pp. 39-42, Nanjing, China, Sept. 2011. Y. Zhong, H. Yamaki, and H. Takakura, “A malware classification method based on similarity of function structure,” 2012 12th Int. Symp. IEEE/IPSJ Appl. Internet (SAINT), pp 256-261, Izmir, Turkey, Jul. 2012.

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

하지희

소속기관 호서대학교

주요연구분야 공학 > 컴퓨터학 공학 > 전기전자공학 > 정보통신공학

논문수 4 이용수 1,226

김수정

소속기관 호서대학교

주요연구분야 공학 > 컴퓨터학 공학 > 전기전자공학 > 정보통신공학

논문수 3 이용수 1,118

이태진

소속기관 호서대학교

주요연구분야 공학 > 전기전자공학 > 정보통신공학 TOP 5% 공학 > 컴퓨터학 TOP 5%

논문수 261 이용수 21,525

이 논문과 함께 이용한 논문

머신 러닝을 이용한 악성코드의 분류

권혜윤 한국정보과학회 학술발표논문집 2017 .12

딥러닝 기반의 R-CNN을 이용한 악성코드 탐지 기법

조영복 디지털콘텐츠학회논문지 2018 .06

API 통계 기반의 워드 클라우드를 이용한 악성코드 분석 기법

유성태 , 오수현 한국산학기술학회 논문지 2015 .10

API 기초 악성코드 탐지를 위한 기계학습 알고리즘 비교

김진섭 , 류샤오 , 우균 한국정보과학회 학술발표논문집 2018 .12

동적 분석과 심층 신경망 모델을 이용한 악성코드 분류 연구

한채연 , 김영재 , 허준녕 외 1명 한국정보과학회 학술발표논문집 2018 .06

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (11)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)