76 0

바이너리 시각화와 기계학습을 이용한 랜섬웨어 탐지

Title
바이너리 시각화와 기계학습을 이용한 랜섬웨어 탐지
Other Titles
Ransomware Detection Using Machine Learning and Binary Visualization
Author
지환태
Alternative Author(s)
Ji, Hwantae
Advisor(s)
임을규
Issue Date
2018-02
Publisher
한양대학교
Degree
Master
Abstract
정보통신 기술이 발전함에 따라 정보보안에 대한 연구가 중요해지고 있다. 특히 최근 경제적으로 큰 손실을 입힌 랜섬웨어의 유행을 통해 랜섬웨어 탐지 및 예방에 대한 연구의 중요성이 높아지고 있다. 본 논문은 랜섬웨어 감염 시 파일들이 암호화되는 특징을 이용하는 랜섬웨어 탐지 방식을 제안한다. 프로세스가 생성하는 파일들이 암호화된 파일인 것을 탐지한다면 해당 프로세스를 랜섬웨어로 판단할 수 있다. 본 논문에서는 파일의 암호화 판단 방법에 초점을 두어 실험을 진행하였다. 실험에 쓰이는 특징정보 이미지는 파일로부터 생성된다. 파일에서 각 바이트의 값을 좌표로 이용하여 2바이트의 값을 좌표로 대응시킨다. 파일의 처음부터 끝까지 1바이트씩 이동하며 얻은 좌표들의 위치에 해당하는 픽셀의 값을 증가시킨다. 이러한 방법으로 얻은 특징정보 이미지는 의 고정된 크기를 갖는다. 파일의 암호화 판단을 위해 기계학습을 이용하였다. 기계학습 중 대표적인 분류 알고리즘인 random forest와 딥러닝 모델 중 이미지 처리에 특화된 CNN 모델을 이용하였다. 파일의 크기에 따른 정확도, 특징정보 전처리 방식에 따른 정확도를 실험하여 다양한 환경에서의 실험 결과를 도출하였다. 다양한 실험에서의 정확도는 최소 90%로 파일의 암호화 여부를 판단하였다.
URI
http://www.dcollection.net/handler/hanyang/000000105419http://repository.hanyang.ac.kr/handle/20.500.11754/68636
Appears in Collections:
GRADUATE SCHOOL[S](대학원) > COMPUTER SCIENCE(컴퓨터·소프트웨어학과) > Theses (Master)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE