명령어 출현 시퀀스를 사용한 악성코드 패밀리 탐지 방법Malware Family Detection Method using Instruction Frequency Sequence
- Other Titles
- Malware Family Detection Method using Instruction Frequency Sequence
- Authors
- 강부중; 이여름; 임을규
- Issue Date
- Feb-2013
- Publisher
- 보안공학연구지원센터
- Keywords
- Malware Family Detection; Instruction Frequency; 악성코드 패밀리 탐지; 명령어 출현 빈도
- Citation
- 보안공학연구논문지, v.10, no.1, pp.77 - 92
- Indexed
- KCI
- Journal Title
- 보안공학연구논문지
- Volume
- 10
- Number
- 1
- Start Page
- 77
- End Page
- 92
- URI
- https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/163418
- ISSN
- 1738-7531
- Abstract
- 악성코드 변종이란 악성코드 탐지를 회피하기 위하여 기존의 악성코드를 변형한 악성코드를 의미하고 악성코드 변종의 그룹을 악성코드 패밀리라 부른다. 악성코드 변종에 사용되는 변형 기법의 종류가 다양해짐에 따라, 악성코드 탐지의 허점이 커져가고 있는 상황이다. 일반적인 악성코드 탐지 기법은 악성코드로부터 시그네쳐를 추출하고, 추출된 시그네쳐를 검사 대상 파일이 포함하고 있는지를 검사한다. 하지만 악성코드 변종에서는 변형 기법에 의해 기존의 시그네쳐가 변경 될 수 있다. 본 논문에서는 어셈블리어 명령어의 출현 빈도 정보를 사용하여 악성코드 변종을 탐지하는 방법을 제안한다. 명령어 출현 빈도 정보는 악성코드 변종들 간에 유사한 특징을 지니고 있어, 명령어 출현 빈도 비교를 통해 악성코드 변종들을 탐지할 수 있다. 명령어 출현 빈도를 비교하기 위하여, 명령어를 출현 빈도에 따라 정렬한 명령어 출현 시퀀스를 비교하였다. 또한 실제 악성코드 샘플에 대한 실험을 통해 본 논문에서 제안한 방법이 악성코드 패밀리 탐지에 효과적임을 보인다.
- Files in This Item
-
Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/163418)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.