악성코드 분류를 위한 중요 연산부호 선택 및 그 유용성에 관한 연구A Study on Selecting Key Opcodes for Malware Classification and Its Usefulness
- Other Titles
- A Study on Selecting Key Opcodes for Malware Classification and Its Usefulness
- Authors
- 박정빈; 한경수; 김태근; 임을규
- Issue Date
- May-2015
- Publisher
- 한국정보과학회
- Keywords
- malware analysis; malware classification; opcode; decision tree; static analysis; attribute selection; 악성코드 분석; 악성코드 분류; 연산부호; 의사결정나무; 정적분석; 속성 선택
- Citation
- 정보과학회논문지, v.42, no.5, pp 558 - 565
- Pages
- 8
- Indexed
- KCI
- Journal Title
- 정보과학회논문지
- Volume
- 42
- Number
- 5
- Start Page
- 558
- End Page
- 565
- URI
- https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/157246
- ISSN
- 2383-630X
2383-6296
- Abstract
- 최근 새롭게 제작되는 악성코드 수의 증가와 악성코드 변종들의 다양성은 악성코드 분석가의분석에 소요되는 시간과 노력에 많은 영향을 준다. 따라서 효과적인 악성코드 분류는 악성코드 분석가의악성코드 분석에 소요되는 시간과 노력을 감소시키는 데 도움을 줄 뿐만 아니라, 악성코드 계보 연구 등다양한 분야에 활용 가능하다. 본 논문에서는 악성코드 분류를 위해 중요 연산부호를 이용하는 방법을 제안한다. 중요 연산부호란 악성코드 분류에 높은 영향력을 가지는 연산부호들을 의미한다. 실험을 통해서악성코드 분류에 높은 영향력을 가지는 상위 10개의 연산부호들을 중요 연산부호로 선정할 수 있음을 확인하였으며, 이를 이용할 경우 지도학습 알고리즘의 학습시간을 약 91% 단축시킬 수 있었다. 이는 향후다량의 악성코드 분류 연구에 응용 가능할 것으로 기대된다.
Recently, the number of new malware and malware variants has dramatically increased. As a result, the time for analyzing malware and the efforts of malware analyzers have also increased. Therefore, malware classification helps malware analyzers decrease the overhead of malware analysis, and the classification is useful in studying the malware’s genealogy. In this paper, we proposed a set of key opcode to classify the malware. In our experiments, we selected the top 10-opcode as key opcode, and the key opcode decreased the training time of a Supervised learning algorithm by 91% with preserving classification accuracy.
- Files in This Item
-
Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.