Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
API 콜 시퀀스와 Locality Sensitive Hashing을 이용한 악성코드 클러스터링 기법에 관한 연구
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 고동우 | - |
| dc.contributor.author | 김휘강 | - |
| dc.date.accessioned | 2021-09-03T12:43:50Z | - |
| dc.date.available | 2021-09-03T12:43:50Z | - |
| dc.date.created | 2021-06-17 | - |
| dc.date.issued | 2017 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/85596 | - |
| dc.description.abstract | API(Application Program Interface) 콜 시퀀스 분석은 분석 대상 프로그램에서 API 콜 정보를 추출한 후 분석하는 기법으로 다른 기법들에 비해 대상의 행위를 특징할 수 있는 장점이 있다. 하지만 기존의 API 콜 시퀀스 분석기법은 동일한 기능을 수행하는 함수를 상이한 함수로 잘못 식별하여 분석을 수행하는 문제점이 존재한다. 본 연구에서는 API 각각을 추상화시키는 방식을 추가하여 기존의 식별 문제를 해결하고 분석 성능을 향상시키고자 한다. 그 후 분석 대상들에서 획득한 추상화된 API 콜 시퀀스에 LSH(Locality Sensitive Hashing) 기법을 적용하여 각 분석 대상들 간의 유사도를 계산하고 유사한 유형끼리 클러스터를 형성하는 과정을 수행하였다. 본 연구는 악성코드 분석 시악성코드의 유형을 파악하는 데 요긴하게 사용할 수 있으며, 최종적으로는 해당 유형 정보를 기반으로 악성코드 분석의정확도를 향상시키는 데 기여할 수 있다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | API 콜 시퀀스와 Locality Sensitive Hashing을 이용한 악성코드 클러스터링 기법에 관한 연구 | - |
| dc.title.alternative | A Study on Malware Clustering Technique Using API Call Sequence and Locality Sensitive Hashing | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 김휘강 | - |
| dc.identifier.doi | 10.13089/JKIISC.2017.27.1.91 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.27, no.1, pp.91 - 101 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 27 | - |
| dc.citation.number | 1 | - |
| dc.citation.startPage | 91 | - |
| dc.citation.endPage | 101 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART002200971 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | API call sequence | - |
| dc.subject.keywordAuthor | malware analysis | - |
| dc.subject.keywordAuthor | clustering | - |
| dc.subject.keywordAuthor | dynamic analysis | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.