1212 0

악성코드 분류를 위한 중요 연산부호 선택 및 그 유용성에 관한 연구

Title
악성코드 분류를 위한 중요 연산부호 선택 및 그 유용성에 관한 연구
Other Titles
A Study on Selecting Key Opcodes for Malware Classification and Its Usefulness
Author
임을규
Keywords
악성코드 분석; 악성코드 분류; 연산부호; 의사결정나무; 정적분석; 속성 선택; malware analysis; malware classification; opcode; decision tree; static analysis; attribute selection
Issue Date
2015-05
Publisher
한국정보과학회
Citation
정보과학회논문지, v. 42, NO 5, Page. 558-565
Abstract
최근 새롭게 제작되는 악성코드 수의 증가와 악성코드 변종들의 다양성은 악성코드 분석가의 분석에 소요되는 시간과 노력에 많은 영향을 준다. 따라서 효과적인 악성코드 분류는 악성코드 분석가의 악성코드 분석에 소요되는 시간과 노력을 감소시키는 데 도움을 줄 뿐만 아니라, 악성코드 계보 연구 등 다양한 분야에 활용 가능하다. 본 논문에서는 악성코드 분류를 위해 중요 연산부호를 이용하는 방법을 제안한다. 중요 연산부호란 악성코드 분류에 높은 영향력을 가지는 연산부호들을 의미한다. 실험을 통해서 악성코드 분류에 높은 영향력을 가지는 상위 10개의 연산부호들을 중요 연산부호로 선정할 수 있음을 확인하였으며, 이를 이용할 경우 지도학습 알고리즘의 학습시간을 약 91% 단축시킬 수 있었다. 이는 향후 다량의 악성코드 분류 연구에 응용 가능할 것으로 기대된다. Recently, the number of new malware and malware variants has dramatically increased. As a result, the time for analyzing malware and the efforts of malware analyzers have also increased. Therefore, malware classification helps malware analyzers decrease the overhead of malware analysis, and the classification is useful in studying the malware’s genealogy. In this paper, we proposed a set of key opcode to classify the malware. In our experiments, we selected the top 10-opcode as key opcode, and the key opcode decreased the training time of a Supervised learning algorithm by 91% with preserving classification accuracy.
URI
http://www.dbpia.co.kr/Article/NODE06285144http://hdl.handle.net/20.500.11754/25005
ISSN
2383-630X; 2383-6296
DOI
10.5626/JOK.2015.42.5.558
Appears in Collections:
COLLEGE OF ENGINEERING[S](공과대학) > COMPUTER SCIENCE AND ENGINEERING(컴퓨터공학부) > Articles
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE