86 0

Full metadata record

DC FieldValueLanguage
dc.contributor.advisor임을규-
dc.contributor.author지환태-
dc.date.accessioned2018-04-18T06:08:50Z-
dc.date.available2018-04-18T06:08:50Z-
dc.date.issued2018-02-
dc.identifier.urihttp://www.dcollection.net/handler/hanyang/000000105419en_US
dc.identifier.urihttp://repository.hanyang.ac.kr/handle/20.500.11754/68636-
dc.description.abstract정보통신 기술이 발전함에 따라 정보보안에 대한 연구가 중요해지고 있다. 특히 최근 경제적으로 큰 손실을 입힌 랜섬웨어의 유행을 통해 랜섬웨어 탐지 및 예방에 대한 연구의 중요성이 높아지고 있다. 본 논문은 랜섬웨어 감염 시 파일들이 암호화되는 특징을 이용하는 랜섬웨어 탐지 방식을 제안한다. 프로세스가 생성하는 파일들이 암호화된 파일인 것을 탐지한다면 해당 프로세스를 랜섬웨어로 판단할 수 있다. 본 논문에서는 파일의 암호화 판단 방법에 초점을 두어 실험을 진행하였다. 실험에 쓰이는 특징정보 이미지는 파일로부터 생성된다. 파일에서 각 바이트의 값을 좌표로 이용하여 2바이트의 값을 <x, y> 좌표로 대응시킨다. 파일의 처음부터 끝까지 1바이트씩 이동하며 얻은 <x, y> 좌표들의 위치에 해당하는 픽셀의 값을 증가시킨다. 이러한 방법으로 얻은 특징정보 이미지는 의 고정된 크기를 갖는다. 파일의 암호화 판단을 위해 기계학습을 이용하였다. 기계학습 중 대표적인 분류 알고리즘인 random forest와 딥러닝 모델 중 이미지 처리에 특화된 CNN 모델을 이용하였다. 파일의 크기에 따른 정확도, 특징정보 전처리 방식에 따른 정확도를 실험하여 다양한 환경에서의 실험 결과를 도출하였다. 다양한 실험에서의 정확도는 최소 90%로 파일의 암호화 여부를 판단하였다.-
dc.publisher한양대학교-
dc.title바이너리 시각화와 기계학습을 이용한 랜섬웨어 탐지-
dc.title.alternativeRansomware Detection Using Machine Learning and Binary Visualization-
dc.typeTheses-
dc.contributor.googleauthor지환태-
dc.contributor.alternativeauthorJi, Hwantae-
dc.sector.campusS-
dc.sector.daehak대학원-
dc.sector.department컴퓨터·소프트웨어학과-
dc.description.degreeMaster-
Appears in Collections:
GRADUATE SCHOOL[S](대학원) > COMPUTER SCIENCE(컴퓨터·소프트웨어학과) > Theses (Master)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE