머신러닝을 이용한 권한 기반 안드로이드 악성코드 탐지

Vol. 28, No. 3, pp. 617-623, 5월. 2018
10.13089/JKIISC.2018.28.3.617, Full Text:
Keywords: Android, Malware, Static Analysis, machine leaning
Abstract

본 연구는 안드로이드 정적분석을 기반으로 추출된 AndroidManifest 권한 특징을 통해 악성코드를 탐지하고자한다. 특징들은 AndroidManifest의 권한을 기반으로 분석에 대한 자원과 시간을 줄였다. 악성코드 탐지 모델은1500개의 정상어플리케이션과 500개의 악성코드들을 학습한 SVM(support vector machine), NB(NaiveBayes), GBC(Gradient Boosting Classifier), Logistic Regression 모델로 구성하여 98%의 탐지율을 기록했다. 또한, 악성앱 패밀리 식별은 알고리즘 SVM과 GPC (Gaussian Process Classifier), GBC를 이용하여multi-classifiers모델을 구현하였다. 학습된 패밀리 식별 머신러닝 모델은 악성코드패밀리를 92% 분류했다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
강성은, 응웬부렁, 정수환, "Android Malware Detection Using Permission-Based Machine Learning Approach," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 3, pp. 617-623, 2018. DOI: 10.13089/JKIISC.2018.28.3.617.

[ACM Style]
강성은, 응웬부렁, and 정수환. 2018. Android Malware Detection Using Permission-Based Machine Learning Approach. Journal of The Korea Institute of Information Security and Cryptology, 28, 3, (2018), 617-623. DOI: 10.13089/JKIISC.2018.28.3.617.