악성코드의 수가 가파르게 증가하면서 기업 및 공공기관, 금융기관, 병·의원 등을 타깃으로 한 사이버 공격 피해사례가 늘어나고 있다. 이러한 흐름에 따라 학계와 보안 업계에서는 악성코�...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A105554886
2018
Korean
KCI등재
학술저널
847-857(11쪽)
1
0
상세조회0
다운로드국문 초록 (Abstract)
악성코드의 수가 가파르게 증가하면서 기업 및 공공기관, 금융기관, 병·의원 등을 타깃으로 한 사이버 공격 피해사례가 늘어나고 있다. 이러한 흐름에 따라 학계와 보안 업계에서는 악성코�...
악성코드의 수가 가파르게 증가하면서 기업 및 공공기관, 금융기관, 병·의원 등을 타깃으로 한 사이버 공격 피해사례가 늘어나고 있다. 이러한 흐름에 따라 학계와 보안 업계에서는 악성코드 탐지를 위한 다양한 연구를 진행하고 있다. 최근 들어서는 딥러닝을 비롯해 머신러닝 기법을 적용하는 형태의 연구가 많이 진행되는 추세다. 이 중 합성곱 신경망(CNN: Convolutional Neural Network), ResNet 등을 이용한 악성코드 분류 연구의 경우에는 기존의 분류 방법에 비해 정확도가 크게 향상된 것을 확인할 수 있다. 그러나 타깃 공격의 특징 중 하나는 사용된 악성코드가 불특정 다수를 상대로 광범위하게 퍼뜨리는 형태가 아닌, 특정 대상을 타깃으로 한 맞춤형 악성코드라는 점이다. 이러한 유형의 악성코드는 그 수가 많지 않기 때문에 기존에 연구되어온 머신러닝이나 딥러닝 기법을 적용하기에 한계가 있다. 본 논문은 타깃형 악성코드와 같이 샘플의 양이 부족한 상황에서 악성코드를 분류하는 방법에 대해 다루고 있다. 메모리가 추가된 신경망(MANN: Memory Augmented Neural Networks) 모델을 이용하였고 각 그룹별 20개의 소량 데이터로 구성되어 있는 악성코드 데이터셋에 대해 최대 97%까지 정확도로 분류할 수있음을 확인하였다.
다국어 초록 (Multilingual Abstract)
As the number of malicious code increases steeply, cyber attack victims targeting corporations, public institutions, financial institutions, hospitals are also increasing. Accordingly, academia and security industry are conducting various researches o...
As the number of malicious code increases steeply, cyber attack victims targeting corporations, public institutions, financial institutions, hospitals are also increasing. Accordingly, academia and security industry are conducting various researches on malicious code detection. In recent years, there have been a lot of researches using machine learning techniques including deep learning. In the case of research using Convolutional Neural Network, ResNet, etc. for classification of malicious code, it can be confirmed that the performance improvement is higher than the existing classification method. However, one of the characteristics of the target attack is that it is custom malicious code that makes it operate only for a specific company, so it is not a form spreading widely to a large number of users. Since there are not many malicious codes of this kind, it is difficult to apply the previously studied machine learning or deep learning techniques. In this paper, we propose a method to classify malicious codes when the amount of samples is insufficient such as targeting type malicious code. As a result of the study, we confirmed that the accuracy of 97% can be achieved even with a small amount of data by applying the Memory Augmented Neural Networks model.
목차 (Table of Contents)
참고문헌 (Reference)
1 카방가, "이미지 기능을 사용하여 맬웨어를 분류하는 CNN 모델" 한국정보과학회 24 (24): 256-261, 2018
2 Symantec, "wannacry lazarus"
3 VirusTotal, "Virus Total"
4 Agarap, A. F., "Towards Building an Intelligent Anti-Malware System: A Deep Learning Approach using Support Vector Machine(SVM) for Malware Classification"
5 Lakshmanan Nataraj, "SPAM: Signal Processing to Analyze Malware [Applications Corner]" Institute of Electrical and Electronics Engineers (IEEE) 33 (33): 105-117, 2016
6 Huang, T. H. D., "R2-D2: ColoR-inspired Convolutional NeuRal Network (CNN)-based AndroiD Malware Detections"
7 Github, "Omniglot Dataset"
8 Graves, A., "Neural turing machines"
9 Santoro, A, "Meta-learning with memory-augmented neural networks" 1842-1850, 2016
10 Nataraj, L, "Malware images: visualization and automatic classification" (4) : 2011
1 카방가, "이미지 기능을 사용하여 맬웨어를 분류하는 CNN 모델" 한국정보과학회 24 (24): 256-261, 2018
2 Symantec, "wannacry lazarus"
3 VirusTotal, "Virus Total"
4 Agarap, A. F., "Towards Building an Intelligent Anti-Malware System: A Deep Learning Approach using Support Vector Machine(SVM) for Malware Classification"
5 Lakshmanan Nataraj, "SPAM: Signal Processing to Analyze Malware [Applications Corner]" Institute of Electrical and Electronics Engineers (IEEE) 33 (33): 105-117, 2016
6 Huang, T. H. D., "R2-D2: ColoR-inspired Convolutional NeuRal Network (CNN)-based AndroiD Malware Detections"
7 Github, "Omniglot Dataset"
8 Graves, A., "Neural turing machines"
9 Santoro, A, "Meta-learning with memory-augmented neural networks" 1842-1850, 2016
10 Nataraj, L, "Malware images: visualization and automatic classification" (4) : 2011
11 Singh, A., "Malware Classification using Image Representation" INDIAN INSTITUTE OF TECHNOLOGY KANPUR 2017
12 K. Han, "Malware Analysis Using Visualized Image Matrices" 2014 (2014): 1-15, 2014
13 Github, "Mal60 Dataset"
14 Kosmidis, K., "Machine Learning and Images for Malware Detection and Classification" (5) : 2017
15 Meng, X, "MCSMGS: Malware Classification Model Based on Deep Learning" 272-275, 2017
16 "Infosec"
17 Kaggle, "First Place Team: Say No to Overfitting, Winner of Microsoft Malware Classification Challenge (BIG 2015)"
18 T. H. Park, "Cyber Threat Trends Quarterly Report" Korea Internet & Security Agency 39-57, 2017
19 Gibert Llaurado, "Convolutional neural networks for malware classification" Universitat Politecnica de Catalunya 2016
20 석선희, "Convolutional Neural Network 기반의 악성코드 이미지화를 통한 패밀리 분류" 한국정보보호학회 26 (26): 197-208, 2016
21 "AhnLab Statistics"
22 AV-Test, "AV-Test"
23 T. W. Lim, "A Study on Deep Learning based Malware Detection Using Executable File Visualization and Word2Vec" 2017
안드로이드 간편결제 애플리케이션 보안 솔루션 결과값 변조를 통한 검증기능 우회 방법에 대한 연구
윈도우 운영체제의 시간 종속 잡음원에 대한 엔트로피 평가 방법 연구
연관키 차분 특성을 이용한 Fantomas와 Robin의 키 복구 공격
하드웨어 고유 정보 수집에 대한 디지털 증거 수집 절차
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |