API 콜 시퀀스와 Locality Sensitive Hashing을 이용한 악성코드 클러스터링 기법에 관한 연구A Study on Malware Clustering Technique Using API Call Sequence and Locality Sensitive Hashing
- Other Titles
- A Study on Malware Clustering Technique Using API Call Sequence and Locality Sensitive Hashing
- Authors
- 고동우; 김휘강
- Issue Date
- 2017
- Publisher
- 한국정보보호학회
- Keywords
- API call sequence; malware analysis; clustering; dynamic analysis
- Citation
- 정보보호학회논문지, v.27, no.1, pp.91 - 101
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 27
- Number
- 1
- Start Page
- 91
- End Page
- 101
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/85596
- DOI
- 10.13089/JKIISC.2017.27.1.91
- ISSN
- 1598-3986
- Abstract
- API(Application Program Interface) 콜 시퀀스 분석은 분석 대상 프로그램에서 API 콜 정보를 추출한 후 분석하는 기법으로 다른 기법들에 비해 대상의 행위를 특징할 수 있는 장점이 있다. 하지만 기존의 API 콜 시퀀스 분석기법은 동일한 기능을 수행하는 함수를 상이한 함수로 잘못 식별하여 분석을 수행하는 문제점이 존재한다. 본 연구에서는 API 각각을 추상화시키는 방식을 추가하여 기존의 식별 문제를 해결하고 분석 성능을 향상시키고자 한다. 그 후 분석 대상들에서 획득한 추상화된 API 콜 시퀀스에 LSH(Locality Sensitive Hashing) 기법을 적용하여 각 분석 대상들 간의 유사도를 계산하고 유사한 유형끼리 클러스터를 형성하는 과정을 수행하였다. 본 연구는 악성코드 분석 시악성코드의 유형을 파악하는 데 요긴하게 사용할 수 있으며, 최종적으로는 해당 유형 정보를 기반으로 악성코드 분석의정확도를 향상시키는 데 기여할 수 있다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.