Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
서바이벌 네트워크 개념을 이용한 저자 식별 프레임워크: 의미론적 특징과 특징 허용 범위Authorship Atribution Framework Using Survial Network Concept : Semantic Features and Tolerances
- Other Titles
- Authorship Atribution Framework Using Survial Network Concept : Semantic Features and Tolerances
- Issue Date
- Dec-2020
- Publisher
- 한국정보보호학회
- Keywords
- Authorship Atribution; Survial Network; Cal Graph; Cosine Simlarity; Suport Vector Machine
- Citation
- 정보보호학회논문지, v.30, no.6, pp.1013 - 1021
- Journal Title
- 정보보호학회논문지
- Volume
- 30
- Number
- 6
- Start Page
- 1013
- End Page
- 1021
- ISSN
- 1598-3986
- Abstract
- 악성코드 저자 식별은 알려진 악성코드 저자의 특징을 이용하여 알려지 않은 악성코드의 저자 특징과 비교를통해 악성코드를 식별하기 위한 연구 분야이다. 바이너리를 이용한 저자 식별 방법은 실질적으로 배포된 악성코드를대상으로 수집 및 분석이 용이하다는 장점을 갖으나, 소스코드를 이용한 방법보다 특징 활용 범위가 제한된다. 이러한 한계점으로 인해 다수의 저자를 대상으로 정확도가 저하된다는 단점을 갖는다. 본 연구는 바이너리 저자 식별에한계점을 보완하기 위하여 ‘바이너리로부터 의미론적 특징 정의’와 ‘서바이벌 네트워크 개념을 이용한 중복 특징에 대한 허용 범위 정의’ 방법을 제안한다. 제안한 방법은 바이너리 정보로부터 Opcode 기반의 그래프 특징을 정의하며,서바이벌 네트워크 개념을 이용하여 저자별 고유 특징을 선택할 수 있는 허용범위를 정의하는 것이다. 이를 통해 저자별 특징 정의 및 특징 선택 방법을 하나의 기술로 정의할 수 있으며, 실험을 통해 선행연구보다 5.0%의 정확도향상과 함께 소스코드 기반 분석과 동일한 수준의 정확도 도출이 가능함을 확인할 수 있었다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - IT융합대학 > 소프트웨어학과 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Han, Myung Mook
- IT (Department of Software)