Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
명령 실행 모니터링과 딥 러닝을 이용한 파워셸 기반 악성코드 탐지 방법
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 이승현 | - |
| dc.contributor.author | 문종섭 | - |
| dc.date.accessioned | 2021-09-02T19:59:43Z | - |
| dc.date.available | 2021-09-02T19:59:43Z | - |
| dc.date.created | 2021-06-17 | - |
| dc.date.issued | 2018 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/80218 | - |
| dc.description.abstract | 파워셸은 닷넷 프레임워크를 기반에 둔, 커맨드 라인 셸이자 스크립트 언어로, 그 자체가 가진 다양한 기능 외에도 윈도우 운영체제 기본 탑재, 코드 은닉 및 지속의 수월함, 다양한 모의 침투 프레임워크 등 공격 도구로서 여러이점을 가지고 있다. 이에 따라 파워셸을 이용하는 악성코드가 급증하고 있으나 기존의 악성코드 탐지 기법으로 대응하기에는 한계가 존재한다. 이에 본 논문에서는 파워셸에서 실행되는 명령들을 관찰할 수 있는 개선된 모니터링기법과, Convolutional Neural Network(CNN)을 이용해 명령에서 특징을 추출하고 실행 순서에 따라Recurrent Neural Network(RNN)에 전달하여 악성 여부를 판단하는 딥 러닝 기반의 분류 모델을 제안한다. 악성코드 공유 사이트에서 수집한 파워셸 기반 악성코드 1,916개와 난독화 탐지 연구에서 공개한 정상 스크립트38,148개를 이용하여 제안한 모델을 5-fold 교차 검증으로 테스트한 결과, 약 97%의 True PositiveRate(TPR)와 1%의 False Positive Rate(FPR)로 모델이 악성코드를 효과적으로 탐지함을 보인다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | 명령 실행 모니터링과 딥 러닝을 이용한 파워셸 기반 악성코드 탐지 방법 | - |
| dc.title.alternative | PowerShell-based Malware Detection Method Using Command Execution Monitoring and Deep Learning | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 문종섭 | - |
| dc.identifier.doi | 10.13089/JKIISC.2018.28.5.1197 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.28, no.5, pp.1197 - 1207 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 28 | - |
| dc.citation.number | 5 | - |
| dc.citation.startPage | 1197 | - |
| dc.citation.endPage | 1207 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART002398698 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | PowerShell | - |
| dc.subject.keywordAuthor | malware | - |
| dc.subject.keywordAuthor | execution monitoring | - |
| dc.subject.keywordAuthor | deep learning | - |
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.