악성코드 수집 및 분석 기술 평가지표 제안

Abstract

악성코드의 형태가 다양해지고 그 수가 지속적으로 증가하면서 악성코드로 인한 위협이 확산되고 있다. 그 결과 사용자들의 피해 역시 급증하고 있으며, 이에 대응하기 위해서는 먼저 악성코드를 수집하고 분석해야 한다. 기존에는 악성코드의 수집과 분석에 있어서 수동적인 요소가 많이 존재하였으나 최근에는 자동으로 악성코드를 수집하고 분석하는 기술이 지속적으로 연구되고 개발되는 추세이다. 그러나 이에 대하여 성능이나 정확성 등을 판단할 수 있는 평가지표가 부족한 실정이다. 본 논문에서는 악성코드 자동 수집 및 분석 기술이 만족해야 하는 요구사항을 분석하여 이를 기반으로 성능 및 정확성 향상과 관련된 평가지표를 제시하고, 이에 상응하는 악성코드 수집 및 분석 프레임워크를 제시한다.As new malware constantly emerges, and the attacking and disguising techniques gets more complicated, it’s great challenge to secure user data against threat from these malware. It’s a common process to collect and analysis various malware for further detection. There has been some research on malware collector and analyzer, but deficit also exists. Recently, automatic collection and analysis techniques of malware has been a hot topic. While the existing researches is insufficient in view of evaluation on accuracy and performance. In this paper, we proposed the indices to evaluate the accuracy and performance of automatic malware collecting and analyzing techniques. Moreover, we proposed a framework corresponding to the evaluation indices.