악성코드 작성자 그룹 분류를 위한 특징 선택

Abstract

현대의 컴퓨터 보안의 가장 큰 위협 중 하나는 악성코드(malware)의 존재이다. 악성코드의 제작자들은 법망을 교묘히 피하며 지속적으로 악성코드를 제작하고 있다. 악성코드를 저자 그룹에 따라 분류하는 기술은 디지털 포렌식(digital forensic)에 유용한 정보를 제공할 수 있다. 본 논문에서는 악성코드로부터 추출한 다양한 특징 정보들로부터 저자 그룹 판별에 더 큰 도움이 되는 특징들을 선별해 내는 방안을 제안한다. 이러한 선별 작업의 결과 특징 추출 시간 및 분류 모델 학습과 분류에 소요되는 시간을 단축시킬 수 있었음을 실험을통해 확인하였다. 또한 이에 따른 정확도 감소 역시 최소화됨을 증명하였다.One of the greatest threats to modern cybersecurity is the existence of malware. The authors of malware are avoiding law enforcement and continuously producing new malware. Classification of malware by author groups can provide useful information for digital forensics. In this paper, we propose feature selection methods to identify more useful features for author group classification among a great number of features extracted from malware. As a result of the feature selection process, we confirm that the feature extraction time, classification model learning time, and classification time were significantly shortened. We also verify that decrease in accuracy is also minimized.