64 0

유사 클래스 정보를 이용한 안드로이드 악성패밀리 탐지기법

Title
유사 클래스 정보를 이용한 안드로이드 악성패밀리 탐지기법
Other Titles
Malicious Family Detection Based on Android Using Similar Class Information
Author
임을규
Keywords
공학; 컴퓨터학; 안드로이드 악성 애플리케이션; 바이트코드 명령어 빈도수; 악성패밀리 탐지; Android Malicious Application; Bytecode Instruction Frequency; Malicious Family Detection
Issue Date
2013-08
Publisher
보안공학연구지원센터
Citation
보안공학연구논문지, Aug 2013, 10(4), P.441-454
Abstract
IT 산업이 발전됨에 따라서 스마트폰을 사용하는 사용자와 이를 악용하려는 악성 애플리케이션 제 작자들의 수가 크게 증가되고 있다. 이러한 상황에서 사용자들의 피해를 감소시키기 위한 연구들이 진행되고 있으며, 특히 안드로이드 애플리케이션에 대한 관심이 높아지고 있다. 본 논문에서는 악성 애플리케이션들에 대한 사용자의 피해를 방지하기 위해 악성패밀리 탐지기법에 대해서 제안하였다. 안드로이드 애플리케이션의 경우 자바를 이용하여 제작이 이루어지기 때문에 기존의 애플리케이션에 대해서 리패키지 과정을 통하여 쉽게 악성 애플리케이션을 제작할 수 있으며, 그 행위에 따라 유사한 기능들이 존재한다. 이와 같은 특징을 이용하여 악성 애플리케이션간의 유사한 클래스 정보를 추출하 여 이를 시그니처로 정의하여 실제 악성패밀리에 대한 탐지를 진행하였다. 그 결과로 93%의 악성 패 밀리 탐지 정확도를 얻을 수 있었으며, 앞으로 추가적으로 연구해야 할 작업들에 대해서 나타내었다.As rapidly generating IT industry, the number of using smartphone and malicious application producer is also increasing. Due to this fact, many of people research into ways of reducing damage of smartphone users and specially are concentrated in a interest of android application. In this paper, we propose a system to detect malicious family for safe of users via malicious applications. Because an Android application is implemented in java, it is possible that anybody makes a malicious application though repackage step using to existing application and similar function exist in malicious application as per action. Using this characteristic, we define a signature that extract a similar class information between malicious application, proceed malicious family detection. We accept a detecting accuracy of 93% via experiment using real application sample. and show about a future work.
URI
http://www.earticle.net/Article.aspx?sn=202427http://hdl.handle.net/20.500.11754/44493
ISSN
1738-7531
Appears in Collections:
COLLEGE OF ENGINEERING[S](공과대학) > COMPUTER SCIENCE(컴퓨터소프트웨어학부) > Articles
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE