지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2008.12
- 수록면
- 115 - 127 (13page)
이용수
초록· 키워드
오류제보하기
Native API(Application Programming Interfaces)는 관리자 권한에서 수행되는 system call의 일종으로 관리자 권한을 획득하여 공격하는 다양한 종류의 악성코드를 탐지하는데 사용된다. 이에 따라 Native API의 특징을 기반으로한 탐지방법들이 제안되고 있으며 다수의 탐지방법이 교사학습(supervised learning) 방법의 기계학습(machine learning)을 사용하고 있다. 하지만 Anti-Virus 업체의 분류기준은 Native API의 특징점을 반영하지 않았기 때문에 교사학습을 이용한 탐지에 적합한 학습집합을 제공하지 못한다. 따라서 Native API를 이용한 탐지에 적합한 분류기준에 대한 연구가 필요하다. 본 논문에서는 정량적으로 악성코드를 분류하기 위해 Native API를 기준으로 악성코드를 퍼지 군집화하여 재그룹화하는 방법을 제시한다. 제시하는 재그룹화 방법의 적합성은 기계학습을 이용한 탐지성능의 차이를 기존 분류방법을 결과와 비교하여 검증한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 제안하는 방법
Ⅳ. 실험 결과
Ⅴ. 결론
참고문헌
〈著者紹介〉
참고문헌 (28)
참고문헌 신청
1. [단행본] - 국가사이버안전센터 / 2008 / 2008 국가정보보호백서 / 국가사이버안전센터
2. [단행본] - R. Sadoddin / 2007 / A Comparative Study of Unsupervised Machine Learning and Data Mining Techniques for Intrusion Detection / Berlin : 404 ~ 418
3. [학술지(정기간행물)] - SB. Cho / 2003 / Efficient anomaly detection by modeling privilege flows using hidden Markov model / Computer & Security 22 (1) : 45 ~ 55
4. [학술지(정기간행물)] - 김미희 / 2006 / 데이터 마이닝을 이용한 공격 탐지 메커니즘의 실험적 비교 연구 / 한국통신학회논문지C 31 (2C) : 208 ~ 218
5. [단행본] - Greg Hoglund / 2006 / Rootkits: Subverting the Windows Kernel / Pearson Education, Inc
2. [단행본] - R. Sadoddin / 2007 / A Comparative Study of Unsupervised Machine Learning and Data Mining Techniques for Intrusion Detection / Berlin : 404 ~ 418
3. [학술지(정기간행물)] - SB. Cho / 2003 / Efficient anomaly detection by modeling privilege flows using hidden Markov model / Computer & Security 22 (1) : 45 ~ 55
4. [학술지(정기간행물)] - 김미희 / 2006 / 데이터 마이닝을 이용한 공격 탐지 메커니즘의 실험적 비교 연구 / 한국통신학회논문지C 31 (2C) : 208 ~ 218
5. [단행본] - Greg Hoglund / 2006 / Rootkits: Subverting the Windows Kernel / Pearson Education, Inc
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
Windows 악성코드 탐지를 위한 Native API 빈도에 기반한 접근 방법에 관한 연구
한국정보과학회 학술발표논문집
2008 .06
-
Native ATM API의 개발 ( Development of A Native ATM API )
한국통신학회 학술대회논문집
1996 .01
-
API 통계 기반의 워드 클라우드를 이용한 악성코드 분석 기법
한국산학기술학회 논문지
2015 .10
-
API 기초 악성코드 탐지를 위한 기계학습 알고리즘 비교
한국정보과학회 학술발표논문집
2018 .12
-
API 호출 기반 악성행위 자동탐지에 관한 연구
한국통신학회 학술대회논문집
2016 .01
-
Native API 의 효과적인 전처리 방법을 이용한 악성 코드 탐지 방법에 관한 연구
정보보호학회논문지
2012 .08
-
API 기반 악성코드 행위 분류 기법에 대한 연구
한국통신학회 학술대회논문집
2014 .11
-
API 기반 악성코드 분석 시스템 개발
한국통신학회 학술대회논문집
2014 .11
-
악성 API 호출 순서 기반 변종 악성코드 탐지 방법
한국정보과학회 학술발표논문집
2019 .12
-
Open API 기술문서를 이용한 Open API 파라미터 유사도 비교
한국통신학회논문지
2016 .02
-
악성코드 탐지 정확성 향상을 위한 행위 별 API List 비교 분석
한국통신학회 학술대회논문집
2011 .06
-
시맨틱 온톨로지 기반의 Open API 정보 제공 기법
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2012 .01
-
Native ATM API 상에서의 웹 브라우저 설계 ( Design & Implementation Web Browser Over Native ATM API )
한국통신학회 학술대회논문집
1997 .01
-
Dynamics of API Standards(API 610, 612, 617)
한국소음진동공학회 강습회자료집
2006 .03
-
API 호출 빈도를 이용한 악성코드 분류에 관한 연구
한국통신학회 학술대회논문집
2011 .02
-
악성코드 API 자동 분석 시스템
한국통신학회 학술대회논문집
2013 .11
-
Open API 를 활용한 응용 서비스에 관한 연구
한국통신학회 학술대회 및 강연회
2004 .04
-
DLL/API 통계적 분석을 통한 Feature 추출 및 Machine Learning 기반 악성코드 탐지 기법
한국통신학회논문지
2018 .04
-
API 콜 시퀀스와 Locality Sensitive Hashing을 이용한 악성코드 클러스터링 기법에 관한 연구
정보보호학회논문지
2017 .02
이 논문의 저자 정보
이 논문과 함께 이용한 논문
메모리 실행영역 추적을 사용한 버퍼오버플로 악성코드 탐지기법
최성운
,
조재익
,
문종섭
정보보호학회논문지
2009
.10
k-SVM을 이용한 Rogue AP 탐지 기법 연구
이재욱
,
이시영
,
문종섭
정보보호학회논문지
2014
.02
클라우드 저장장치 가상화 시스템을 위한 보안 요구사항 제안
여영민
,
이찬우
,
문종섭
정보보호학회논문지
2013
.12
Native API 의 효과적인 전처리 방법을 이용한 악성 코드 탐지 방법에 관한 연구
배성재
,
조재익
,
손태식
외 1명
정보보호학회논문지
2012
.08
메모리 초기화를 이용한 사용자 데이터 유출 방지에 관한 연구
양대엽
,
정만현
,
조재익
외 2명
전자공학회논문지-TC
2012
.07
최근 본 자료
댓글(0)
0