Adaptive Boosting을 사용한 패커 식별 방법 연구

장윤환; 박성준; 박용수

추천

검색

질문

자료유형: 학술저널

저자정보: 장윤환 (한양대학교) 박성준 (한양대학교) 박용수 (한양대학교)

저널정보: 한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제30권 제2호

발행연도: 2020.4

수록면: 169 - 177 (9page)

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

악성코드 분석은 컴퓨터 보안의 중요한 관심사 중 하나로 분석 기법의 진보는 컴퓨터 보안의 중요 사항이 되었다. 기존에는 악성코드를 탐지할 때 Signature-based 방식을 사용하였으나 패킹된 악성코드의 비율이 높아지면서 기존 Signature-based 방식으로는 탐지에 어려움이 많아 졌다. 이에, 본 논문에서는 머신러닝을 사용하여 패킹된 프로그램의 패커를 식별하는 방법을 제안한다. 제안한 방법은 패킹된 프로그램을 파싱하여 패커를 특정 지을 수 있는 특정 PE 정보를 추출하고 머신러닝 모델 중 Adaptive Boosting 알고리즘을 사용하여 패커를 식별한다. 제안한 방법의 정확도를 확인하기 위해 12가지 종류의 패커로 패킹된 프로그램 391개를 수집하여 실험하였으며, 약 99.2%의 정확도로 패커를 식별하는 것을 알 수 있었다. 또한, Signature-based PE 식별 도구인 PEiD와 기존 머신러닝을 사용한 방법으로 식별한 결과를 제시하였으며, 본 논문에서 제안한 방법이 기존의 방법보다 패커를 식별하는데 정확도와 속도면에서 더 뛰어난 성능을 발휘하는 것을 알 수 있다.

#Computer security #Information security #Malware detection #Machine learning

참고문헌 (18)

참고문헌 신청

Improving proactive detection of packed malware, “detection packed malware“, https://www.virusbulletin.com/virusbulletin/2006/03/improving-proactive-detection-packed-malware, 10, Jun, 2019 T. Brosch and M. Morgenstern. “Runtime packers: The hidden problem,” Black Hat USA, 2006

R. Isawa, D. Inoue and K. Nakao. “An original entry point detection method with candidate-sorting for more effective generic unpacking,” IEICE TRANSACTIONS on Information and Systems, vol. E98-D, no. 4, pp. 883-893, Apr. 2015

S. D'ALESSIO and S. MARIANI. “PinDemonium: a DBI- based generic unpacker for Windows executables,” Black hat, Apr. 2016

Kim Gyeong-Min, Park Juhyun, Jang Yun-Hwan and Park Yongsu. “Efficient Automatic Original Entry Point Detection,” Journal of Information Science & Engineering, vol. 35, no. 4, pp. 887-902, Jul. 2019

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

장윤환

소속기관 한양대학교

주요연구분야 공학 > 컴퓨터학

논문수 1 이용수 54

박성준

소속기관 숭실대학교

주요연구분야 공학 > 전기전자공학 > 정보통신공학 공학 > 컴퓨터학

논문수 50 이용수 2,492

박용수

소속기관 한양대학교

주요연구분야 공학 > 컴퓨터학 공학 > 전기전자공학 > 정보통신공학

논문수 39 이용수 4,870

이 논문과 함께 이용한 논문

SVM 기반 유전 알고리즘을 이용한 컴파일러 분석 프레임워크 : 특징 및 모델 선택 민감성

황철훈 , 신건윤 , 김동욱 외 1명 정보보호학회논문지 2020 .08

SVM 알고리즘 기반의 PM10 이진 분류 모델

정용진 , 조경우 , 이종성 외 1명 한국정보통신학회 종합학술대회 논문집 2020 .07

LightGbm을 이용한 IDS 웹 이벤트 로그 분류 기법

김효식 , 이태진 한국정보통신학회 종합학술대회 논문집 2020 .07

AdaBoost를 이용한 정지 영상에서의 얼굴 검출에 관한 연구

서해종 , 박영경 , 김중규 한국통신학회 학술대회논문집 2004 .07

최근 본 자료

전체보기

UCI(KEPA) : I410-ECN-0101-2020-004-000580549

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (18)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)