바이너리 시각화와 기계학습을 이용한 악성코드 분류
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 김태근 | - |
dc.contributor.author | 지환태 | - |
dc.contributor.author | 임을규 | - |
dc.date.accessioned | 2022-07-12T00:47:01Z | - |
dc.date.available | 2022-07-12T00:47:01Z | - |
dc.date.created | 2021-05-13 | - |
dc.date.issued | 2018-04 | - |
dc.identifier.issn | 2383-6318 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/150210 | - |
dc.description.abstract | 악성코드 제작 시, 기존 코드의 재사용, 악성코드 제작 도구의 발전 등의 이유로 인해, 악성코드 변종의 수가 빠르게 증가하고 있다. 따라서 악성코드의 변종을 정확하고 신속하게 분류하는 것이 중요해지고 있다. 기존의 악성코드 분류는 바이너리 파일 내 특정 바이트 순열 포함 여부를 이용하였으나 이러한 시그니처 기반 악성코드 분류는 변종 악성코드를 분류하는 데 어려움이 있다. 본 논문은 악성코드변종을 보다 높은 정확도로 분류하기 위한 이미지 기반 악성코드 분류 방법을 제안한다. 악성코드 분류를 위해, 악성코드 바이너리로부터 고정된 크기의 이미지를 생성한다. 바이너리의 각 바이트의 값을 좌표로 이용하며, 2 바이트 데이터를 <x, y> 좌표로 대응시켜, 이미지에서 각 좌표에 해당되는 픽셀의 값을 증가시킨다. 이러한 방식으로 생성된 이미지 특징정보를 기계학습에 활용한다. 악성코드 분류에 사용된 기계학습 알고리즘은 random forest와 convolutional neural network이며, 각각의 분류 기법을 10868개의 악성코드 샘플에 실험한 결과, 각각 98.9%, 97.1%의 높은 정확도로 악성코드를 분류하였다. | - |
dc.language | 한국어 | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보과학회 | - |
dc.title | 바이너리 시각화와 기계학습을 이용한 악성코드 분류 | - |
dc.title.alternative | Malware Classification Using Machine Learning and Binary Visualization | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 임을규 | - |
dc.identifier.doi | 10.5626/KTCP.2018.24.4.198 | - |
dc.identifier.bibliographicCitation | 정보과학회 컴퓨팅의 실제 논문지, v.24, no.4, pp.198 - 203 | - |
dc.relation.isPartOf | 정보과학회 컴퓨팅의 실제 논문지 | - |
dc.citation.title | 정보과학회 컴퓨팅의 실제 논문지 | - |
dc.citation.volume | 24 | - |
dc.citation.number | 4 | - |
dc.citation.startPage | 198 | - |
dc.citation.endPage | 203 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART002336609 | - |
dc.description.journalClass | 2 | - |
dc.description.isOpenAccess | N | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | computer security | - |
dc.subject.keywordAuthor | malware classification | - |
dc.subject.keywordAuthor | feature extraction | - |
dc.subject.keywordAuthor | machine learning | - |
dc.subject.keywordAuthor | 컴퓨터 보안 | - |
dc.subject.keywordAuthor | 악성코드 분류 | - |
dc.subject.keywordAuthor | 특징정보 추출 | - |
dc.subject.keywordAuthor | 기계학습 | - |
dc.identifier.url | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE07412210&language=ko_KR&hasTopBanner=true | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
222, Wangsimni-ro, Seongdong-gu, Seoul, 04763, Korea+82-2-2220-1365
COPYRIGHT © 2021 HANYANG UNIVERSITY.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.