멀티모달 기반 악성코드 유사도 계산 기법
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 유정도 | - |
dc.contributor.author | 김태규 | - |
dc.contributor.author | 김인성 | - |
dc.contributor.author | 김휘강 | - |
dc.date.accessioned | 2021-09-01T23:38:42Z | - |
dc.date.available | 2021-09-01T23:38:42Z | - |
dc.date.created | 2021-06-17 | - |
dc.date.issued | 2019 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/69557 | - |
dc.description.abstract | 사람의 DNA가 변하지 않는 것과 같이 사이버상의 악성코드도 변하지 않는 고유의 행위 특징을 갖고 있다. APT(Advanced Persistent Threat) 공격에 대한 방어수단을 사전에 확보하기 위해서는 악성코드의 악성 행위특징을 추출해야 한다. 이를 위해서는 먼저 악성코드 간의 유사도를 계산하여 유사한 악성코드끼리 분류할 수 있어야 한다. 본 논문에서는 Windows OS 상에서 동작하는 악성코드 간의 유사도 계산 방법으로 ‘TF-IDF 코사인 유사도’, ‘Nilsimsa 유사도’, ‘악성코드 기능 유사도’, ‘Jaccard 유사도’를 사용해 악성코드의 유형을 예측해보고, 그결과를 보인다. 실험결과, 유사도 계산 방식마다 악성코드 유형에 따라 예측률의 차이가 매우 컸음을 발견할 수 있었다. 모든 결과에 월등한 정확도를 보인 유사도는 존재하지 않았으나, 본 실험결과를 이용하여 특정 패밀리의 악성코드를 분류할 때 어떤 유사도 계산 방식을 활용하는 것이 상대적으로 유리할지를 결정할 때 도움이 될 것으로 판단된다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 멀티모달 기반 악성코드 유사도 계산 기법 | - |
dc.title.alternative | Multi-Modal Based Malware Similarity Estimation Method | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 김휘강 | - |
dc.identifier.doi | 10.13089/JKIISC.2019.29.2.347 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.29, no.2, pp.347 - 363 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 29 | - |
dc.citation.number | 2 | - |
dc.citation.startPage | 347 | - |
dc.citation.endPage | 363 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART002463198 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | similarity | - |
dc.subject.keywordAuthor | malware analysis | - |
dc.subject.keywordAuthor | API call sequence | - |
dc.subject.keywordAuthor | Nilsimsa | - |
dc.subject.keywordAuthor | Jaccard | - |
dc.subject.keywordAuthor | TF-IDF | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.