Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
파워쉘 기반 악성코드에 대한 역난독화 처리와 딥러닝 기반 탐지 방법Deobfuscation Processing and Deep Learning-Based Detection Method for PowerShell-Based Malware
- Other Titles
- Deobfuscation Processing and Deep Learning-Based Detection Method for PowerShell-Based Malware
- Issue Date
- 2022
- Publisher
- 한국정보보호학회
- Keywords
- Powershell; deobfuscation; deep learning
- Citation
- 정보보호학회논문지, v.32, no.3, pp.501 - 511
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 32
- Number
- 3
- Start Page
- 501
- End Page
- 511
- ISSN
- 1598-3986
- Abstract
- 2021년에는 코로나의 여파로 랜섬웨어를 활용한 공격이 유행했으며 그 수는 매년 급증하고 있다. 그 중 파워쉘은 랜섬웨어에 주요 기술로 사용되고 있어 파워쉘 기반 악성코드 탐지 기법의 필요성은 증가하고 있으나 기존의 탐지 기법은 난독화가 적용된 스크립트를 탐지하지 못하거나 역난독화에 시간이 오래 소요되는 한계가 존재한다. 이에 본 논문에서는 간단하고 빠른 역난독화 처리과정, Word2Vec과 CNN(Convolutional Neural Network)으로 구성되어 스크립트의 의미를 학습하고 특징을 추출해 악성 여부를 판단할 수 있는 딥러닝 기반의 분류 모델을 제안한다. 2021 사이버보안 AI/빅데이터 활용 경진대회의 AI 기반 파워쉘 악성 스크립트 탐지 트랙에서 제공된 1400개의 악성코드와 8600개의 정상 스크립트를 이용하여 제안한 모델을 테스트한 결과 기존보다 5.04배 빠른 역난독화 실행 시간, 100%의 역난독화 성공률, 0.01의 FPR(False Positve Rate), 0.965의 TPR(True Positive Rate)로 악성코드를 빠르고 효과적으로 탐지함을 보인다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.