머신 러닝(Machine Learning) 기법을 활용한 암호화된 TLS 트래픽내 악성코드 탐지 기법
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 전덕조 | - |
dc.contributor.author | 박동규 | - |
dc.date.accessioned | 2021-11-11T02:40:06Z | - |
dc.date.available | 2021-11-11T02:40:06Z | - |
dc.date.issued | 2021-10 | - |
dc.identifier.issn | 1598-8619 | - |
dc.identifier.issn | 2093-7571 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/20024 | - |
dc.description.abstract | 최근 네트워크 트래픽 분석에 의한 탐지를 피하기 위해 암호화된 HTTPS 프로토콜을 사용하는 악성코드가 증가하고 있다. 따라서 암호화된 트래픽에 대한 HTTPS 검사와 고급 행위 기반 위협 탐지 및 대응 없이는 유입되는 많은 위협을 놓치게 된다. 이러한 문제를 해결하기 위해서 많은 조직에서 복호화 프록시를 사용하여 암호화된 트래픽을 모니터링하고 있다. 그러나 이 방식은 성능 영향 및 지연 시간을 포함한 많은 부정적인 영향을 유발하며, 종단 간의 보안을 침해하고 잠재적으로 개인 정보를 침해하며 조직의 신뢰를 약화시킬 수 있다. 이런 문제를 해결하기 위하여 본 논문에서는 TLS 트래픽을 복호화하지 않고도 효과적으로 악성코드를 탐지할 수 있는 방법을 제안하고자 한다. 제안된 방식은 HTTPS 트래픽으로부터 추출한 TLS 세션 메타데이터 특징 집합을 기반으로 네트워크 트래픽내의 악성 TLS 트래픽을 탐지할 수 있는 매우 정확한 분류기를 나타낸다. 실험을 통하여 제안한 방안의 효율성을 증명한다. | - |
dc.format.extent | 12 | - |
dc.language | 한국어 | - |
dc.language.iso | KOR | - |
dc.publisher | 한국정보기술학회 | - |
dc.title | 머신 러닝(Machine Learning) 기법을 활용한 암호화된 TLS 트래픽내 악성코드 탐지 기법 | - |
dc.title.alternative | Malware Detection in Encrypted TLS Traffic using Machine Learning Techniques | - |
dc.type | Article | - |
dc.publisher.location | 대한민국 | - |
dc.identifier.doi | 10.14801/jkiit.2021.19.10.125 | - |
dc.identifier.bibliographicCitation | 한국정보기술학회논문지, v.19, no.10, pp 125 - 136 | - |
dc.citation.title | 한국정보기술학회논문지 | - |
dc.citation.volume | 19 | - |
dc.citation.number | 10 | - |
dc.citation.startPage | 125 | - |
dc.citation.endPage | 136 | - |
dc.identifier.kciid | ART002767136 | - |
dc.description.isOpenAccess | N | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | malware detection | - |
dc.subject.keywordAuthor | HTTPS | - |
dc.subject.keywordAuthor | TLS | - |
dc.subject.keywordAuthor | network analysis | - |
dc.subject.keywordAuthor | machine learning | - |
dc.subject.keywordAuthor | . | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(31538) 22, Soonchunhyang-ro, Asan-si, Chungcheongnam-do, Republic of Korea+82-41-530-1114
COPYRIGHT 2021 by SOONCHUNHYANG UNIVERSITY ALL RIGHTS RESERVED.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.