최근 랜섬웨어(ransomware) 공격은 이메일, 피싱(phishing), 디바이스(Device) 해킹 등 다양한 경로를 통해 감염되어 피해 규모가 급증하는 추세이다. 그러나 기존 알려진 악성코드(정적/동적) 분석 ...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A107720081
최도현 (숭실대학교)
2021
Korean
악성코드 ; 그래프 데이터베이스 ; 랜섬웨어 ; 행위 분석 ; 연관 분석 ; Malware ; Grape Database ; Randomware ; Behavior Analysis ; Association Analysis
KCI등재
학술저널
24-32(9쪽)
0
0
상세조회0
다운로드국문 초록 (Abstract)
최근 랜섬웨어(ransomware) 공격은 이메일, 피싱(phishing), 디바이스(Device) 해킹 등 다양한 경로를 통해 감염되어 피해 규모가 급증하는 추세이다. 그러나 기존 알려진 악성코드(정적/동적) 분석 ...
최근 랜섬웨어(ransomware) 공격은 이메일, 피싱(phishing), 디바이스(Device) 해킹 등 다양한 경로를 통해 감염되어 피해 규모가 급증하는 추세이다. 그러나 기존 알려진 악성코드(정적/동적) 분석 엔진은 APT(Aadvanced Persistent Threat)공격처럼 발전된 신종 랜섬웨어에 대한 탐지/차단이 매우 어렵다. 본 연구 는 그래프 데이터베이스를 기반으로 랜섬웨어 악성 행위를 모델링(Modeling)하고 랜섬웨어에 대한 새로운 다중 복합 악성 행위를 탐지하는 방법을 제안한다. 연구 결과 기존 관계형 데이터베이스와 다른 새로운 그래프 데이터 베이스 환경에서 랜섬웨어의 패턴 탐지가 가능함을 확인하였다. 또한, 그래프 이론의 연관 관계 분석 기법이 랜섬 웨어 분석 성능에 크게 효율적임을 증명하였다.
다국어 초록 (Multilingual Abstract)
Recently, ransomware attacks have been infected through various channels such as e-mail, phishing, and device hacking, and the extent of the damage is increasing rapidly. However, existing known malware (static/dynamic) analysis engines are very diffi...
Recently, ransomware attacks have been infected through various channels such as e-mail, phishing, and device hacking, and the extent of the damage is increasing rapidly. However, existing known malware (static/dynamic) analysis engines are very difficult to detect/block against novel ransomware that has evolved like Advanced Persistent Threat (APT) attacks. This work proposes a method for modeling ransomware malicious behavior based on graph databases and detecting novel multi-complex malicious behavior for ransomware. Studies confirm that pattern detection of ransomware is possible in novel graph database environments that differ from existing relational databases. Furthermore, we prove that the associative analysis technique of graph theory is significantly efficient for ransomware analysis performance.
목차 (Table of Contents)
참고문헌 (Reference)
1 조우진, "행위 유사도 기반 변종 악성코드 탐지 방법" (사)한국스마트미디어학회 8 (8): 25-32, 2019
2 유정빈, "하이브리드 특징 및 기계학습을 활용한 효율적인 악성코드 분류 시스템 개발 연구" 한국정보보호학회 28 (28): 1161-1167, 2018
3 김수정, "정적 분석 기반 기계학습 기법을 활용한 악성코드 식별 시스템 연구" 한국정보보호학회 29 (29): 775-784, 2019
4 배춘석, "보안로그 빅데이터 분석 효율성 향상을 위한 방화벽 로그 데이터 표준 포맷 제안" 한국정보보호학회 30 (30): 157-167, 2020
5 하지희, "문자열 정보를 활용한 텍스트 마이닝 기반 악성코드 분석 기술 연구" 한국인터넷정보학회 21 (21): 45-55, 2020
6 이진우, "랜섬웨어 탐지를 위한 효율적인 미끼 파일 배치 방법" (사)한국스마트미디어학회 8 (8): 27-34, 2019
7 조영복, "딥러닝 기반의 R-CNN을 이용한 악성코드 탐지 기법" 한국디지털콘텐츠학회 19 (19): 1177-1183, 2018
8 고용선, "데이터 복원이 가능한 사용자 요구사항 분석기반 랜섬웨어 탐지 시스템에 관한 연구" 한국산학기술학회 20 (20): 50-55, 2019
9 이현종, "대용량 악성코드의 특징 추출 가속화를 위한 분산 처리시스템 설계 및 구현" 한국정보처리학회 8 (8): 35-40, 2019
10 박승규, "대규모 데이터 서명 기술과 커널 레벨 백업을 통한 랜섬웨어의 예방 및 복구 시스템 개발" 대한전자공학회 57 (57): 57-72, 2020
1 조우진, "행위 유사도 기반 변종 악성코드 탐지 방법" (사)한국스마트미디어학회 8 (8): 25-32, 2019
2 유정빈, "하이브리드 특징 및 기계학습을 활용한 효율적인 악성코드 분류 시스템 개발 연구" 한국정보보호학회 28 (28): 1161-1167, 2018
3 김수정, "정적 분석 기반 기계학습 기법을 활용한 악성코드 식별 시스템 연구" 한국정보보호학회 29 (29): 775-784, 2019
4 배춘석, "보안로그 빅데이터 분석 효율성 향상을 위한 방화벽 로그 데이터 표준 포맷 제안" 한국정보보호학회 30 (30): 157-167, 2020
5 하지희, "문자열 정보를 활용한 텍스트 마이닝 기반 악성코드 분석 기술 연구" 한국인터넷정보학회 21 (21): 45-55, 2020
6 이진우, "랜섬웨어 탐지를 위한 효율적인 미끼 파일 배치 방법" (사)한국스마트미디어학회 8 (8): 27-34, 2019
7 조영복, "딥러닝 기반의 R-CNN을 이용한 악성코드 탐지 기법" 한국디지털콘텐츠학회 19 (19): 1177-1183, 2018
8 고용선, "데이터 복원이 가능한 사용자 요구사항 분석기반 랜섬웨어 탐지 시스템에 관한 연구" 한국산학기술학회 20 (20): 50-55, 2019
9 이현종, "대용량 악성코드의 특징 추출 가속화를 위한 분산 처리시스템 설계 및 구현" 한국정보처리학회 8 (8): 35-40, 2019
10 박승규, "대규모 데이터 서명 기술과 커널 레벨 백업을 통한 랜섬웨어의 예방 및 복구 시스템 개발" 대한전자공학회 57 (57): 57-72, 2020
11 주진걸, "기계학습 기반의 실시간 악성코드 탐지를 위한 최적 특징 선택 방법" 한국멀티미디어학회 22 (22): 203-209, 2019
12 김기성, "YCSB를 사용한 PostgreSQL과 MongoDB 성능 비교 분석" 한국정보과학회 43 (43): 1385-1395, 2016
13 Jon. P. Smith, "The Reformed Programmer. EF Core – Combining SQL and NoSQL databases for better performance"
14 김홍비, "Stacked Autoencoder 기반 악성코드 Feature 정제 기술 연구" 한국정보보호학회 30 (30): 593-603, 2020
15 S. Venkatraman, "SQL versus NoSQL movement with big data analytics" 8 : 59-66, 2016
16 S. I. Bae, "Ransomware detection using machine learning algorithms" 32 (32): 2020
17 황준호, "Naive Bayes 기반 안드로이드 악성코드 분석 기술 연구" 한국정보보호학회 27 (27): 1087-1097, 2017
18 Arvind Padmanabhan, "Devopedia"
19 S. H. Woo, "Attack Types and Countermeasures of Next Generation Ransomeware" 24 (24): 541-544, 2020
CNN(Convolutional Neural Network) 알고리즘을 활용한 음성신호 중 비음성 구간 탐지 모델 연구
불균형 클래스에서 AutoML 기반 분류 모델의 성능 향상을 위한 데이터 처리
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2025 | 평가예정 | 신규평가 신청대상 (신규평가) | |
2022-06-01 | 평가 | 등재학술지 취소 | |
2021-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2018-01-01 | 평가 | 등재학술지 선정 (계속평가) | |
2017-02-02 | 학술지명변경 | 한글명 : 중소기업융합학회논문지 -> 융합정보논문지외국어명 : Journal of Convergence Society for SMB -> Journal of Convergence for Information Technology | |
2016-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0 | 0 | 0 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0 | 0 | 0 | 0 |