머신 러닝(Machine Learning) 기법을 활용한 암호화된 TLS 트래픽내 악성코드 탐지 기법Malware Detection in Encrypted TLS Traffic using Machine Learning Techniques
- Other Titles
- Malware Detection in Encrypted TLS Traffic using Machine Learning Techniques
- Authors
- 전덕조; 박동규
- Issue Date
- Oct-2021
- Publisher
- 한국정보기술학회
- Keywords
- malware detection; HTTPS; TLS; network analysis; machine learning; .
- Citation
- 한국정보기술학회논문지, v.19, no.10, pp 125 - 136
- Pages
- 12
- Journal Title
- 한국정보기술학회논문지
- Volume
- 19
- Number
- 10
- Start Page
- 125
- End Page
- 136
- URI
- https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/20024
- DOI
- 10.14801/jkiit.2021.19.10.125
- ISSN
- 1598-8619
2093-7571
- Abstract
- 최근 네트워크 트래픽 분석에 의한 탐지를 피하기 위해 암호화된 HTTPS 프로토콜을 사용하는 악성코드가 증가하고 있다. 따라서 암호화된 트래픽에 대한 HTTPS 검사와 고급 행위 기반 위협 탐지 및 대응 없이는 유입되는 많은 위협을 놓치게 된다. 이러한 문제를 해결하기 위해서 많은 조직에서 복호화 프록시를 사용하여 암호화된 트래픽을 모니터링하고 있다. 그러나 이 방식은 성능 영향 및 지연 시간을 포함한 많은 부정적인 영향을 유발하며, 종단 간의 보안을 침해하고 잠재적으로 개인 정보를 침해하며 조직의 신뢰를 약화시킬 수 있다. 이런 문제를 해결하기 위하여 본 논문에서는 TLS 트래픽을 복호화하지 않고도 효과적으로 악성코드를 탐지할 수 있는 방법을 제안하고자 한다. 제안된 방식은 HTTPS 트래픽으로부터 추출한 TLS 세션 메타데이터 특징 집합을 기반으로 네트워크 트래픽내의 악성 TLS 트래픽을 탐지할 수 있는 매우 정확한 분류기를 나타낸다. 실험을 통하여 제안한 방안의 효율성을 증명한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - ETC > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/20024)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.