작성자 분석 기반의 공격 메일 탐지를 위한 분류 모델A Classification Model for Attack Mail Detection based on the Authorship Analysis
- Other Titles
- A Classification Model for Attack Mail Detection based on the Authorship Analysis
- Authors
- 홍성삼; 신건윤; 한명묵
- Issue Date
- Dec-2017
- Publisher
- 한국인터넷정보학회
- Keywords
- 텍스트마이닝; 기계학습; 분류; 작성자분석; 공격자 식별; Text Mining; Machine Learning; Classification; Authorship Analysis; Attacker Identification
- Citation
- 인터넷정보학회논문지, v.18, no.6, pp.35 - 46
- Journal Title
- 인터넷정보학회논문지
- Volume
- 18
- Number
- 6
- Start Page
- 35
- End Page
- 46
- URI
- https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/7228
- DOI
- 10.7472/jksii.2017.18.6.35
- ISSN
- 1598-0170
- Abstract
- 최근 사이버보안에서 악성코드를 이용한 공격은 메일에 악성코드를 첨부하여 이를 사용자가 실행하도록 유도하여 공격을 수행하는 형태가 늘어나고 있다. 특히 문서형태의 파일을 첨부하여 사용자가 쉽게 실행하게 되어 위험하다. 저자 분석은 NLP(Neutral Language Process) 및 텍스트 마이닝 분야에서 연구되어지고 있는 분야이며, 특정 언어로 이루어진 텍스트 문장, 글, 문서를 분석하여작성한 저자를 분석하는 방법들은 연구하는 분야이다. 공격 메일의 경우 일정 공격자에 의해 작성되어지기 때문에 메일 내용 및 첨부된 문서 파일을 분석하여 해당 저자를 식별하면 정상메일과 더욱 구별된 특징들을 발견할 수 있으며, 탐지 정확도를 향상시킬 수있다. 본 논문에서는 기존의 기계학습 기반의 스팸메일 탐지 모델에서 사용되는 특징들과 문서의 저자 분석에 사용되는 특징들로부터 공격메일을 분류 및 탐지를 할 수 있는 feature vector 및 이에 적합한 IADA2(Intelligent Attack mail Detection based on Authorship Analysis)탐지 모델을 제안하였다. 단순히 단어 기반의 특징들로 탐지하던 스팸메일 탐지 모델들을 개선하고, n-gram을 적용하여 단어의 시퀀스 특성을 반영한 특징을 추출하였다. 실험결과, 특징의 조합과 특징선택 기법, 적합한 모델들에 따라 성능이 개선됨을 검증할 수 있었으며, 제안하는 모델의 성능의 우수성과 개선 가능성을 확인할 수 있었다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - IT융합대학 > 소프트웨어학과 > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/7228)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.