Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
파워쉘 기반 악성코드에 대한 역난독화 처리와 딥러닝 기반 탐지 방법
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 정호진 | - |
| dc.contributor.author | 유효곤 | - |
| dc.contributor.author | 조규환 | - |
| dc.contributor.author | 이상근 | - |
| dc.date.accessioned | 2022-12-09T23:41:41Z | - |
| dc.date.available | 2022-12-09T23:41:41Z | - |
| dc.date.created | 2022-12-09 | - |
| dc.date.issued | 2022 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/146658 | - |
| dc.description.abstract | 2021년에는 코로나의 여파로 랜섬웨어를 활용한 공격이 유행했으며 그 수는 매년 급증하고 있다. 그 중 파워쉘은 랜섬웨어에 주요 기술로 사용되고 있어 파워쉘 기반 악성코드 탐지 기법의 필요성은 증가하고 있으나 기존의 탐지 기법은 난독화가 적용된 스크립트를 탐지하지 못하거나 역난독화에 시간이 오래 소요되는 한계가 존재한다. 이에 본 논문에서는 간단하고 빠른 역난독화 처리과정, Word2Vec과 CNN(Convolutional Neural Network)으로 구성되어 스크립트의 의미를 학습하고 특징을 추출해 악성 여부를 판단할 수 있는 딥러닝 기반의 분류 모델을 제안한다. 2021 사이버보안 AI/빅데이터 활용 경진대회의 AI 기반 파워쉘 악성 스크립트 탐지 트랙에서 제공된 1400개의 악성코드와 8600개의 정상 스크립트를 이용하여 제안한 모델을 테스트한 결과 기존보다 5.04배 빠른 역난독화 실행 시간, 100%의 역난독화 성공률, 0.01의 FPR(False Positve Rate), 0.965의 TPR(True Positive Rate)로 악성코드를 빠르고 효과적으로 탐지함을 보인다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | 파워쉘 기반 악성코드에 대한 역난독화 처리와 딥러닝 기반 탐지 방법 | - |
| dc.title.alternative | Deobfuscation Processing and Deep Learning-Based Detection Method for PowerShell-Based Malware | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 이상근 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.32, no.3, pp.501 - 511 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 32 | - |
| dc.citation.number | 3 | - |
| dc.citation.startPage | 501 | - |
| dc.citation.endPage | 511 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART002848905 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | Powershell | - |
| dc.subject.keywordAuthor | deobfuscation | - |
| dc.subject.keywordAuthor | deep learning | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.