머신 러닝(Machine Learning)기법을 활용한 실시간 악성파일 탐지 기법Real-time Malware Detection Method Using Machine Learning
- Other Titles
- Real-time Malware Detection Method Using Machine Learning
- Authors
- 전덕조; 박동규
- Issue Date
- 2018
- Publisher
- 한국정보기술학회
- Keywords
- malware detection; data mining; machine learning; decision tree; ransomware detection
- Citation
- 한국정보기술학회논문지, v.16, no.3, pp 101 - 113
- Pages
- 13
- Journal Title
- 한국정보기술학회논문지
- Volume
- 16
- Number
- 3
- Start Page
- 101
- End Page
- 113
- URI
- https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/6731
- DOI
- 10.14801/jkiit.2018.16.3.101
- ISSN
- 1598-8619
2093-7571
- Abstract
- 최근 위협 행위자들은 기존 보안 솔루션이 시그니처를 기반으로 알려진 위협을 식별한다는 사실을 인지하고 악성코드의 모양을 변형함으로써 변종을 생성한다. 상용 안티바이러스 및 안티 맬웨어 소프트웨어는 일반적으로 일련의 시그니처에 의존하므로 신종 악성코드를 탐지하기에는 적절하지 못한 단점을 가지고 있다. 이런 문제를 해결하기 위하여 본 논문에서는 악성코드를 탐지하기 위한 비시그니처 기반 머신 러닝 방법을 제안한다. 제안한 방법은 실행파일에서 추출된 각 특징의 정보이득(IG)을 계산한 결과에 결정 트리(Decision Tree) 기법을 사용하여 높은 탐지율과 낮은 오탐율을 확보한다. 또한 최근 심각한 사이버 위협으로 대두되고 있는 랜섬웨어에 본 연구에서 제안한 방식을 적용하고 그 결과를 제시함으로써 본 논문의 효율성을 증명하고자 한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Department of Information and Communication Engineering > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/6731)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.