지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2018.10
- 수록면
- 1,197 - 1,207 (11page)
이용수
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
파워셸은 닷넷 프레임워크를 기반에 둔, 커맨드 라인 셸이자 스크립트 언어로, 그 자체가 가진 다양한 기능 외에도 윈도우 운영체제 기본 탑재, 코드 은닉 및 지속의 수월함, 다양한 모의 침투 프레임워크 등 공격 도구로서 여러 이점을 가지고 있다. 이에 따라 파워셸을 이용하는 악성코드가 급증하고 있으나 기존의 악성코드 탐지 기법으로 대응하기에는 한계가 존재한다. 이에 본 논문에서는 파워셸에서 실행되는 명령들을 관찰할 수 있는 개선된 모니터링 기법과, Convolutional Neural Network(CNN)을 이용해 명령에서 특징을 추출하고 실행 순서에 따라 Recurrent Neural Network(RNN)에 전달하여 악성 여부를 판단하는 딥 러닝 기반의 분류 모델을 제안한다. 악성코드 공유 사이트에서 수집한 파워셸 기반 악성코드 1,916개와 난독화 탐지 연구에서 공개한 정상 스크립트 38,148개를 이용하여 제안한 모델을 5-fold 교차 검증으로 테스트한 결과, 약 97%의 True Positive Rate(TPR)와 1%의 False Positive Rate(FPR)로 모델이 악성코드를 효과적으로 탐지함을 보인다.
목차
요약
ABSTRACT
I. 서론
II. 관련연구
III. 제안방법
IV. 실험 및 평가
V. 결론
References
참고문헌 (24)
참고문헌 신청
S. Albelwi and A. Mahmood, “A frame work for designing the architectures o f deep convolutional neural networks,” Entropy, vol. 19, no. 6, pp. 242-263, May 2017
D. Bohannon, “Invoke-obfuscation: po wershell obfusk8tion techniques & ho w to (try to) d”“e`tec`t 'th'+'em,” Der byCon, Sep. 2016
D. Bohannon and L. Holmes, “Revokeobfuscation: powershell obfuscation de tection and evasion using science,” Bl ackhat USA, July 2017
F.A. Gers, J. Schmidhuber, and F. C ummins, Learning to forget: continua l prediction with LSTM, 9th Internat ional Conference on Artificial Neural Networks, pp. 850-855, Sep. 1999
D. Hendler, S. Kels, and A. Rubin, “D etecting malicious powershell comman ds using deep neural networks,” Proce edings of the 2018 on Asia Conference on Computer and Communications Sec urity. ACM, pp. 187-197, June 2018
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
Deep Learning을 활용한 악성코드 탐지 방법 동향 분석
Proceedings of KIIT Conference
2018 .06
-
악성코드로부터 빅데이터를 보호하기 위한 이미지 기반의 인공지능 딥러닝 기법
전자공학회논문지
2017 .02
-
CNN Model to Classify Malware Using Image Feature
정보과학회 컴퓨팅의 실제 논문지
2018 .05
-
악성코드 이미지화와 전이학습을 이용한 악성코드 분류 기법
한국정보통신학회 종합학술대회 논문집
2021 .05
-
유사 악성코드 생성을 이용한 악성코드 탐지 성능 향상
한국정보과학회 학술발표논문집
2018 .12
-
Opcode 빈도수 기반 악성코드 이미지를 활용한 CNN 기반 악성코드 탐지 기법
정보보호학회논문지
2022 .10
-
악성코드 동향 및 분석 방법
정보과학회지
2023 .01
-
Design and Countermeasures of PowerShell-based Attack Techniques to Bypass Portable Executable Image Detection Methods
Journal of KIISE
2023 .09
-
영상 딥러닝 모델을 이용한 End-to-End 악성코드 탐지
한국통신학회 학술대회논문집
2019 .01
-
바이너리 시각화와 기계학습을 이용한 악성코드 분류
정보과학회 컴퓨팅의 실제 논문지
2018 .04
-
정적 분석 기반 기계학습 기법을 활용한 악성코드 식별 시스템 연구
정보보호학회논문지
2019 .08
-
심층학습과 악성코드 분석 연구
정보과학회지
2018 .02
-
하이브리드 특징 및 기계학습을 활용한 효율적인 악성코드 분류 시스템 개발 연구
정보보호학회논문지
2018 .10
-
A Study on Two-dimensional Array-based Technology to Identify Obfuscatied Malware
Journal of KIISE
2018 .08
-
유사성 해시 기반 악성코드 유형 분류 기법
정보보호학회논문지
2022 .10
-
웨이블릿 변환과 주성분 분석 기법을 이용한 악성코드 분류 기법
한국지능시스템학회 논문지
2019 .04
-
악성코드 동적 분석을 위한 효율적인 다중실행경로 탐색방법
정보보호학회논문지
2016 .04
-
변종 악성코드 유사도 비교를 위한 코드영역의 함수 분할 방법
정보보호학회논문지
2015 .04
-
A Study on Selecting Key Opcodes for Malware Classification and Its Usefulness
Journal of KIISE
2015 .05
-
Malware Family Recommendation using Multiple Sequence Alignment
Journal of KIISE
2016 .03
이 논문의 저자 정보
이 논문과 함께 이용한 논문
코드 시그니처를 이용한 악성코드 탐지 및 패커 탐지
문해은
,
성준영
,
이현식
외 3명
한국정보과학회 학술발표논문집
2017
.06
API 기초 악성코드 탐지를 위한 기계학습 알고리즘 비교
김진섭
,
류샤오
,
우균
한국정보과학회 학술발표논문집
2018
.12
메모리 추가 신경망을 이용한 희소 악성코드 분류
강민철
,
김휘강
정보보호학회논문지
2018
.08
A Study on Two-dimensional Array-based Technology to Identify Obfuscatied Malware
황선빈
,
김호경
,
황준호
외 1명
Journal of KIISE
2018
.08
딥러닝 기반의 R-CNN을 이용한 악성코드 탐지 기법
조영복
디지털콘텐츠학회논문지
2018
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2019-004-000068514