악성코드 분류를 위한 중요 연산부호 선택 및 그 유용성에 관한 연구A Study on Selecting Key Opcodes for Malware Classification and Its Usefulness
- Other Titles
- A Study on Selecting Key Opcodes for Malware Classification and Its Usefulness
- Authors
- 박정빈; 한경수; 김태근; 임을규
- Issue Date
- May-2015
- Publisher
- 한국정보과학회
- Keywords
- malware analysis; malware classification; opcode; decision tree; static analysis; attribute selection; 악성코드 분석; 악성코드 분류; 연산부호; 의사결정나무; 정적분석; 속성 선택
- Citation
- 정보과학회논문지, v.42, no.5, pp.558 - 565
- Indexed
- KCI
- Journal Title
- 정보과학회논문지
- Volume
- 42
- Number
- 5
- Start Page
- 558
- End Page
- 565
- URI
- https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/157246
- ISSN
- 2383-630X
- Abstract
- 최근 새롭게 제작되는 악성코드 수의 증가와 악성코드 변종들의 다양성은 악성코드 분석가의분석에 소요되는 시간과 노력에 많은 영향을 준다. 따라서 효과적인 악성코드 분류는 악성코드 분석가의악성코드 분석에 소요되는 시간과 노력을 감소시키는 데 도움을 줄 뿐만 아니라, 악성코드 계보 연구 등다양한 분야에 활용 가능하다. 본 논문에서는 악성코드 분류를 위해 중요 연산부호를 이용하는 방법을 제안한다. 중요 연산부호란 악성코드 분류에 높은 영향력을 가지는 연산부호들을 의미한다. 실험을 통해서악성코드 분류에 높은 영향력을 가지는 상위 10개의 연산부호들을 중요 연산부호로 선정할 수 있음을 확인하였으며, 이를 이용할 경우 지도학습 알고리즘의 학습시간을 약 91% 단축시킬 수 있었다. 이는 향후다량의 악성코드 분류 연구에 응용 가능할 것으로 기대된다.
- Files in This Item
-
Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.