지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2012.8
- 수록면
- 785 - 796 (12page)
이용수
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
본 논문에서는 악성코드의 시스템 콜 빈도수를 특징값으로 행위 기반 탐지(behavior-based detection)를 할 때, 시스템 콜의 속성 개수보다 학습데이터 개수가 적더라도 효과적으로 악성 코드를 탐지하는 기법을 제안한다. 이 연구에서는, 프로그램 코드가 동작할 때, 발생시키는 윈도우 커널 데이터인 Native API를 수집하여 빈도수로 정규화한 것을 기본적인 속성 값으로 사용하였다. 또한 악성코드와 정상 코드를 효과적으로 분류할 수 있으면서, 악성코드를 분류하기 위한 기본적인 속성의 개수보다 학습데이터 개수가 적어도 적용 가능한 GLDA(Generalized Linear Discriminant Analysis)를 사용하여, 새로운 속성 값들로 전환하였다. 분류 기법으로는 베이지언 분류법의 일종인 kNN(k-Nearest Neighbor) 분류법을 이용하여 악성 코드를 탐지하였다. 제안된 탐지 기법의 성능을 검증하기 위하여 수집된 Native API 로 기존의 연구 방법과 비교 검증하였다. 본 논문에 제안된 기법이 탐지율(detection rate) 100%인 Threshold 값에서, 다른 탐지 기법보다 낮은 오탐율(false positive rate)을 나타내었다.
목차
요약
ABSTRACT
I. 서론
II. 관련연구
III. 제안하는 탐지 기법
IV. 실험 및 평가
V. 결론
참고문헌
참고문헌 (3)
참고문헌 신청
이 논문의 저자 정보
이 논문과 함께 이용한 논문
트래픽 분석을 통한 악성코드 감염PC 및 APT 공격탐지 방안
손경호
,
이태진
,
원동호
정보보호학회논문지
2014
.06
k-SVM을 이용한 Rogue AP 탐지 기법 연구
이재욱
,
이시영
,
문종섭
정보보호학회논문지
2014
.02
Hybrid 악성코드 수집 기술 기반 Unknown 악성코드 선별 방안 연구
배철민
,
김병익
,
이태진
외 1명
한국정보과학회 학술발표논문집
2012
.11
웹 브라우저 기반 악성행위 탐지 시스템(WMDS) 설계 및 구현
이영욱
,
정동재
,
전상훈
외 1명
정보보호학회논문지
2012
.06
Taint Analysis 기반 악성코드 탐지 방안
이태진
,
오주형
,
정현철
한국정보과학회 학술발표논문집
2011
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2013-569-003278243