안드로이드 모바일 악성 앱 탐지를 위한 확률적 K-인접 이웃 분류기Probabilistic K-nearest neighbor classifier for detection of malware in android mobile
- Other Titles
- Probabilistic K-nearest neighbor classifier for detection of malware in android mobile
- Authors
- 강승준; 윤지원
- Issue Date
- 2015
- Publisher
- 한국정보보호학회
- Keywords
- Malware Detection; Android Permissions; Principal Component Analysis; KNN; PKNN
- Citation
- 정보보호학회논문지, v.25, no.4, pp.817 - 827
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 25
- Number
- 4
- Start Page
- 817
- End Page
- 827
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/95837
- DOI
- 10.13089/JKIISC.2015.25.4.817
- ISSN
- 1598-3986
- Abstract
- 현대인은 스마트폰과 매우 밀접한 관계를 가지고 있으며 이로 인한 수 많은 보안 위협에 노출되어 있다. 실제로해커들은 스마트폰에 악성 프로그램을 은밀하게 설치하여 장치 이용 제한 및 개인정보 유출 등의 보안 위협을 야기하고 있다. 그리고 그러한 악성 프로그램은 일반적인 프로그램과 다르게 필요 이상의 권한을 요구한다. 본 논문에서는 이 같은 문제를 바탕으로 사용되는 안드로이드 기반 앱들이 요구하는 권한 데이터를 이용하여 주성분 분석(Principle Component Analysis:PCA)과 확률적 K-인접 이웃(Probabilistic K-Nearest Neighbor:PKNN) 방식을 사용하여 효과적으로 악성 프로그램과 일반 프로그램을 분류하고자 한다. 이뿐 아니라이를 k-묶음 교차 검증(K-fold Croos Validation)을 통해 PKNN의 정확도를 측정하였다. 그리고 일반적으로 사용되는 K-인접 이웃(K-Nearest Neighbor:KNN) 방식과 비교하여, KNN이 분류하기 힘든 부분을 확률적으로해결하는 PKNN방법을 제안한다. 최종적으로 제안한 방식을 최적화하는 k와 B 파라미터를 구하는 것을 목표로 한다. 본 논문에서 사용된 악성 앱 샘플은 Contagio에 요청하여 이용하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.