작성자 분석 기반의 공격 메일 탐지를 위한 분류 모델
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 홍성삼 | - |
dc.contributor.author | 신건윤 | - |
dc.contributor.author | 한명묵 | - |
dc.date.available | 2020-02-27T22:41:51Z | - |
dc.date.created | 2020-02-12 | - |
dc.date.issued | 2017-12 | - |
dc.identifier.issn | 1598-0170 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/7228 | - |
dc.description.abstract | 최근 사이버보안에서 악성코드를 이용한 공격은 메일에 악성코드를 첨부하여 이를 사용자가 실행하도록 유도하여 공격을 수행하는 형태가 늘어나고 있다. 특히 문서형태의 파일을 첨부하여 사용자가 쉽게 실행하게 되어 위험하다. 저자 분석은 NLP(Neutral Language Process) 및 텍스트 마이닝 분야에서 연구되어지고 있는 분야이며, 특정 언어로 이루어진 텍스트 문장, 글, 문서를 분석하여작성한 저자를 분석하는 방법들은 연구하는 분야이다. 공격 메일의 경우 일정 공격자에 의해 작성되어지기 때문에 메일 내용 및 첨부된 문서 파일을 분석하여 해당 저자를 식별하면 정상메일과 더욱 구별된 특징들을 발견할 수 있으며, 탐지 정확도를 향상시킬 수있다. 본 논문에서는 기존의 기계학습 기반의 스팸메일 탐지 모델에서 사용되는 특징들과 문서의 저자 분석에 사용되는 특징들로부터 공격메일을 분류 및 탐지를 할 수 있는 feature vector 및 이에 적합한 IADA2(Intelligent Attack mail Detection based on Authorship Analysis)탐지 모델을 제안하였다. 단순히 단어 기반의 특징들로 탐지하던 스팸메일 탐지 모델들을 개선하고, n-gram을 적용하여 단어의 시퀀스 특성을 반영한 특징을 추출하였다. 실험결과, 특징의 조합과 특징선택 기법, 적합한 모델들에 따라 성능이 개선됨을 검증할 수 있었으며, 제안하는 모델의 성능의 우수성과 개선 가능성을 확인할 수 있었다. | - |
dc.language | 한국어 | - |
dc.language.iso | ko | - |
dc.publisher | 한국인터넷정보학회 | - |
dc.relation.isPartOf | 인터넷정보학회논문지 | - |
dc.title | 작성자 분석 기반의 공격 메일 탐지를 위한 분류 모델 | - |
dc.title.alternative | A Classification Model for Attack Mail Detection based on the Authorship Analysis | - |
dc.type | Article | - |
dc.type.rims | ART | - |
dc.description.journalClass | 2 | - |
dc.identifier.doi | 10.7472/jksii.2017.18.6.35 | - |
dc.identifier.bibliographicCitation | 인터넷정보학회논문지, v.18, no.6, pp.35 - 46 | - |
dc.identifier.kciid | ART002306839 | - |
dc.description.isOpenAccess | N | - |
dc.citation.endPage | 46 | - |
dc.citation.startPage | 35 | - |
dc.citation.title | 인터넷정보학회논문지 | - |
dc.citation.volume | 18 | - |
dc.citation.number | 6 | - |
dc.contributor.affiliatedAuthor | 홍성삼 | - |
dc.contributor.affiliatedAuthor | 신건윤 | - |
dc.contributor.affiliatedAuthor | 한명묵 | - |
dc.subject.keywordAuthor | 텍스트마이닝 | - |
dc.subject.keywordAuthor | 기계학습 | - |
dc.subject.keywordAuthor | 분류 | - |
dc.subject.keywordAuthor | 작성자분석 | - |
dc.subject.keywordAuthor | 공격자 식별 | - |
dc.subject.keywordAuthor | Text Mining | - |
dc.subject.keywordAuthor | Machine Learning | - |
dc.subject.keywordAuthor | Classification | - |
dc.subject.keywordAuthor | Authorship Analysis | - |
dc.subject.keywordAuthor | Attacker Identification | - |
dc.description.journalRegisteredClass | kci | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
1342, Seongnam-daero, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea(13120)031-750-5114
COPYRIGHT 2020 Gachon University All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.