학술논문
행위 유사도 기반 변종 악성코드 탐지 방법
이용수 26
- 영문명
- A Malware Variants Detection Method based on Behavior Similarity
- 발행기관
- 한국스마트미디어학회
- 저자명
- 조우진(Woo-Jin Joe) 김형식(Hyong-Shik Kim)
- 간행물 정보
- 『스마트미디어저널』Vol8, No.4, 25~32쪽, 전체 8쪽
- 주제분류
- 공학 > 컴퓨터학
- 파일형태
- 발행일자
- 2019.12.30
4,000원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
인터넷의 발달로 많은 정보에 쉽게 접근할 수 있게 되었지만, 이에 따라 악의적인 목적을 가진 프로그램의 침입 경로가 다양해졌다. 그리고 전통적인 시그니처 기반 백신은 변종 및 신종 악성코드의 침입을 탐지하기 어렵기 때문에 많은 사용자들이 피해를 입고 있다. 시그니처로 탐지할 수 없는 악성코드는 분석가가 직접 실행시켜 행위를 분석해 볼 수 있지만, 변종의 경우 대부분의 행위가 유사하여 비효율적이라는 문제점이 있다. 본 논문에서는 변종이 대부분의 행위가 유사하다는 것에 착안하여 기존 악성코드와의 행위 유사성을 이용한 탐지 방법을 제안한다. 제안 방법은 변종들이 공통적으로 가지는 행위 대상과 유사한 행위 대상을 갖는 프로그램을 탐지하는 것이다. 1,000개의 악성코드를 이용해 실험한 결과 변종의 경우 높은 유사도를 보이고, 아닐 경우 낮은 유사도를 보여 행위 유사도로 변종을 탐지할 수 있음을 보였다.
영문 초록
While the development of the Internet has made information more accessible, this also has provided a variety of intrusion paths for malicious programs. Traditional Signature-based malware-detectors cannot identify new malware. Although Dynamic Analysis may analyze new malware that the Signature cannot do, it still is inefficient for detecting variants while most of the behaviors are similar. In this paper, we propose a detection method using behavioral similarity with existing malicious codes, assuming that they have parallel patterns. The proposed method is to extract the behavior targets common to variants and detect programs that have similar targets. Here, we verified behavioral similarities between variants through the conducted experiments with 1,000 malicious codes.
목차
Ⅰ. 서 론
Ⅱ. 관련 연구
Ⅲ. 제안 모델
Ⅳ. 실험
Ⅴ. 결 론
해당간행물 수록 논문
- Appliance Load Profile Assessment for Automated DR Program in Residential Buildings
- AMI시스템에서 유사도를 활용한 누락데이터 보정 방법
- 사물인터넷 게이트웨이 보안을 위한 사용자 민감 데이터 분류
- 행위 유사도 기반 변종 악성코드 탐지 방법
- Super-resolution in Music Score Images by Instance Normalization
- 초광대역 레이더를 이용한 실시간 관람 행태 분석 시스템
- 농약 살포 드론의 노즐 유동 특성 및 시뮬레이션
- 모비우스 플랫폼 기반 LoRa 통신을 이용한 센싱 데이터 관리 시스템
- 하둡 클러스터의 대역폭을 고려한 압축 데이터 전송 및 저장 기법
- 형태적 관점의 콘텐츠 UI구조 분석 방법 설계
- A Prototype of Flex Sensor Based Data Gloves to Track the Movements of Fingers
- 사용자 인식을 위한 가상 심전도 신호 생성 기술에 관한 연구
참고문헌
관련논문
공학 > 컴퓨터학분야 BEST
- 청소년들의 스마트폰 중독예방을 위한 이야기치료 집단상담 프로그램 개발
- 지도서비스를 이용한 위치 기반 관광 빅데이터의 시각화
- 틱톡의 숏폼 콘텐츠 특성이 관광지 이미지 및 방문의도에 미치는 영향
공학 > 컴퓨터학분야 NEW
- 착용형 증강현실 기반 체험형 콘텐츠 연구
- 스마트미디어저널 Vol13, No.4 목차
- Incorporating BERT-based NLP and Transformer for An Ensemble Model and its Application to Personal Credit Prediction
최근 이용한 논문
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!