Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
Native API 의 효과적인 전처리 방법을 이용한 악성 코드 탐지 방법에 관한 연구Malicious Code Detection using the Effective Preprocessing Method Based on Native API
- Other Titles
- Malicious Code Detection using the Effective Preprocessing Method Based on Native API
- Issue Date
- 2012
- Publisher
- 한국정보보호학회
- Keywords
- Malicious code; Intrusion detection system; GLDA
- Citation
- 정보보호학회논문지, v.22, no.4, pp.785 - 796
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 22
- Number
- 4
- Start Page
- 785
- End Page
- 796
- ISSN
- 1598-3986
- Abstract
- 본 논문에서는 악성코드의 시스템 콜 빈도수를 특징값으로 행위 기반 탐지(behavior-based detection)를 할때, 시스템 콜의 속성 개수보다 학습데이터 개수가 적더라도 효과적으로 악성 코드를 탐지하는 기법을 제안한다. 이연구에서는, 프로그램 코드가 동작할 때, 발생시키는 윈도우 커널 데이터인 Native API를 수집하여 빈도수로 정규화한 것을 기본적인 속성 값으로 사용하였다. 또한 악성코드와 정상 코드를 효과적으로 분류할 수 있으면서, 악성코드를 분류하기 위한 기본적인 속성의 개수보다 학습데이터 개수가 적어도 적용 가능한 GLDA(Generalized Linear Discriminant Analysis)를 사용하여, 새로운 속성 값들로 전환하였다. 분류 기법으로는 베이지언 분류법의 일종인kNN(k-Nearest Neighbor) 분류법을 이용하여 악성 코드를 탐지하였다. 제안된 탐지 기법의 성능을 검증하기 위하여 수집된 Native API 로 기존의 연구 방법과 비교 검증하였다. 본 논문에 제안된 기법이 탐지율(detection rate) 100%인 Threshold 값에서, 다른 탐지 기법보다 낮은 오탐율(false positive rate)을 나타내었다.
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.