서열 정렬 기법을 이용한 악성코드 유사도 분석의 성능 개선

Title
서열 정렬 기법을 이용한 악성코드 유사도 분석의 성능 개선
Other Titles
Improvement of Performance of Malware Similarity Analysis by the Sequence Alignment Technique
Author
임을규
Keywords
변종 악성코드; 서열 정렬; 반복 패턴 제거; 악성코드 유사도; 악성코드 분류; malware variations; sequence alignment; repeated patterns removal; malware similarity; malware classification
Issue Date
2015-03
Publisher
한국정보과학회
Citation
정보과학회 컴퓨팅의 실제 논문지, v. 21, NO 3, Page. 263-268
Abstract
변종 악성코드는 그 기능에 있어 차이가 없으나 구조적인 차이가 존재하는 악성코드로, 같은 그룹으로 분류하여 처리하는 것이 유용하다. 변종 악성코드 분석을 위해 본 논문에서는 바이오인포매틱스 분야에서 사용하는 서열 정렬 기법을 사용하여 악성코드들의 API 호출 정보 간의 공통부분을 찾고자 하였다. 서열 정렬 기법은 API 호출 정보의 길이에 대해 의존적인 성능을 가지며, API 호출 정보의 길이가 커짐에 따라 성능이 매우 떨어진다. 따라서 본 논문에서는 서열 정렬 기법 적용 이전에 API 호출 정보에서 발견되는 반복 패턴을 제거하는 방법을 적용함으로써 성능이 보장될 수 있도록 하였다. 최종적으로 서열 정렬 기법을 통한 악성코드 간의 유사도를 구하는 방법에 대하여 논하였다. 또한 실제 악성코드 샘플에 대한 실험 결과를 제시하였다. Malware variations could be defined as malicious executable files that have similar functions but different structures. In order to classify the variations, this paper analyzed sequence alignment, the method used in Bioinformatics. This method found common parts of the Malwares` API call information. This method`s performance is dependent on the API call information`s length; if the length is too long, the performance should be very poor. Therefore we removed the repeated patterns in API call information in order to improve the performance of sequence alignment analysis, before the method was applied. Finally the similarity between malware was analyzed using sequence alignment. The experimental results with the real malware samples were presented.
URI
http://www.dbpia.co.kr/Journal/ArticleDetail/NODE06204192http://hdl.handle.net/20.500.11754/23416
ISSN
2383-6318; 2383-6326
DOI
10.5626/KTCP.2015.21.3.263
Appears in Collections:
COLLEGE OF ENGINEERING[S](공과대학) > COMPUTER SCIENCE AND ENGINEERING(컴퓨터공학부) > Articles
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE