딥 러닝 기반 분류 모델을 이용한 악성코드 제작자 그룹 분류Malware Author Group Classification using Deep Learning Classifier
- Other Titles
- Malware Author Group Classification using Deep Learning Classifier
- Authors
- 홍석진; 홍지원; 김상욱; 김동필; 김원호
- Issue Date
- Aug-2018
- Publisher
- 한국정보과학회
- Keywords
- malware; classification; deep learning; 악성코드; 분류; 딥 러닝
- Citation
- 데이타베이스연구, v.34, no.2, pp 34 - 45
- Pages
- 12
- Indexed
- KCI
- Journal Title
- 데이타베이스연구
- Volume
- 34
- Number
- 2
- Start Page
- 34
- End Page
- 45
- URI
- https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/149536
- ISSN
- 1598-9798
- Abstract
- 컴퓨터가 실생활에서 많이 사용됨에 따라, 악성코드(malware)를 만들어 악의적인 목적으로 다른 사람의 컴퓨터를 공격하려는 시도가 기하급수적으로 증가하고 있다. 악성코드들은 해당 악성코드를 제작한 제작자 그룹을 기준으로 분류될 수 있으며, 악성코드 제작자 정보는 디지털 포렌식(digital forensic)에 중요한 정보로 활용될 수 있다. 본 논문에서는 악성코드로부터 정적 특징 정보와 동적 특징 정보를 추출하여 악성코드를 각 특징의 보유 유무로써 표현하였다. 이를 바탕으로 딥 러닝 기법을 활용하여 주어진 악성코드의 제작자 그룹을 분류하는 방안을 제안하였다. 본 논문에서는 다양한 실험을 통해 악성코드 데이터에 맞는 딥 러닝 기법과 하이퍼 파라미터를 찾아 딥 러닝 기반 악성코드 제작자 그룹 분류 모델을 구축하고 평가하였으며, 본 논문에서 제안한 딥 러닝 기반 분류 모델이 기존 분류 모델보다 악성코드 제작자 그룹 분류 문제에서 높은 정확도를 보임을 확인하였다.
As computers are heavily used in real life, attempts at creating malwares to attack others' computers for malicious purposes are increasing exponentially. Malwares can be categorized based on the group of authors who created the code, and their information is considered to be important for digital forensics. In this paper, we extract the static features and the dynamic features from the malware and use the features to represent the malware by considering the presence or absence of each feature in the malware. Based on the feature information, we proposed a method to classify a group of authors of a given malware by using a deep learning technique. Also, we find a hyperparameter and a deep learning technique that work best on the malware author group classification via extensive experiments. Using these, we construct and evaluate a deep learning based malware author group classification model. We confirmed that the classification accuracy of the proposed model is higher than those of the existing malware author group classification models.
- Files in This Item
-
Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.