본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology v.28 no.5, 2018년, pp.1161 - 1167  
본 등재정보는 저널의 등재정보를 참고하여 보여주는 베타서비스로 정확한 논문의 등재여부는 등재기관에 확인하시기 바랍니다.

하이브리드 특징 및 기계학습을 활용한 효율적인 악성코드 분류 시스템 개발 연구
Development Research of An Efficient Malware Classification System Using Hybrid Features And Machine Learning

유정빈   (연세대학교 정보보호연구실  ); 오상진   (연세대학교 정보보호연구실  ); 박래현   (연세대학교 정보보호연구실  ); 권태경   (연세대학교 정보보호연구실  );
  • 초록

    기하급수적으로 증가하고 있는 변종 악성코드에 대응하기 위해 악성코드 분류 연구가 다양화되고 있다. 최근 연구에서는 기존 악성코드 분석 기술 (정적/동적)의 개별 사용 한계를 파악하고, 각 방식을 혼합한 하이브리드 분석으로 전환하는 추세이다. 나아가, 분류가 어려운 변종 악성코드를 더욱 정확하게 식별하기 위해 기계학습을 적용하기에 이르렀다. 하지만, 각 방식을 모두 활용했을 때 발생하는 정확성, 확장성 트레이드오프 문제는 여전히 해결되지 못했으며, 학계에서 중요한 연구 주제이다. 이에 따라, 본 연구에서는 기존 악성코드 분류 연구들의 문제점을 보완하기 위해 새로운 악성코드 분류 시스템을 연구 및 개발한다.


    In order to cope with dramatically increasing malware variant, malware classification research is getting diversified. Recent research tend to grasp individual limits of existing malware analysis technology (static/dynamic), and to change each method into "hybrid analysis", which is to mix different methods into one. Futhermore, it is applying machine learning to identify malware variant more accurately, which are difficult to classify. However, accuracy and scalability of trade-off problems that occur when using all kinds of methods are not yet to be solved, and it is still an important issue in the field of malware research. Therefore, to supplement and to solve the problems of the original malware classification research, we are focusing on developing a new malware classification system in this research.


  • 주제어

    Malware .   Classification .   Machine Learning .   ssdeep.  

  • 참고문헌 (7)

    1. AVTEST, "AVTEST Annual Report", https://www.av-test.org/en, May. 2018. 
    2. SSDEEP, "ssdeep - Fuzzy hashing program", https://ssdeep-project.github.io/ssdeep/, May. 2018. 
    3. VX Heaven, http://83.133.184.251/virensimulation.org/, May. 2018. 
    4. Virus Total, "VirusTotal - Free Online Virus, Malware and URL Scanner", https://www.virustotal.com/ko/, May. 2018. 
    5. M. Ahmadi, D. Ulyanov, S. Semenov, M. Trofimov, and G. Giacinto. "Novel feature extraction, selection and fusion for effective malware family classification," In Proc. Data and Application Security and Privacy (CODASPY), pp. 183-194, Mar. 2016 
    6. T.Y. Wang, S.J. Horng, M.Y. Su, C.H. Wu, P.C. Wang, and W.Z. Su. "A surveillance spyware detection system based on data mining methods," In Proc. IEEE Congress on Evolutionary Computation, pp. 3236-3241, Jul. 2006. 
    7. B. Anderson, C. Storlie, and T. Lane. "Improving malware classification: bridging the static/dynamic gap," In Proc. Artificial Intelligence and Security (AISec), pp. 3-14, Oct. 2012. 

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기