오상진, 박래현, 권태경,

Vol. 29, No. 3, pp. 549-555, 5월. 2019
10.13089/JKIISC.2019.29.3.549, Full Text:
Keywords: Malware, Labeling, Machine Learning, clustering
Abstract

최근 AV 벤더들의 악성코드 동향 보고서에 따르면 신종, 변종 악성코드의 출현 개수가 기하급수적으로 증가하고있다. 이에 따라 분석 속도가 떨어지는 수동적 분석방법을 대체하고자 기계학습을 적용하는 악성코드 분석 연구가 활발히 연구되고 있다. 하지만 지도학습기반의 기계학습을 이용할 때 많은 연구에서 AV 벤더가 제공하는 신뢰성이 낮은 악성코드 패밀리명을 레이블로 사용하고 있다. 이와 같이 악성코드 레이블의 낮은 신뢰성 문제를 해결하기 위해본 논문에서는 새로운 레이블링 기법인 “Unified Labeling”을 소개하고 나아가 Fine-grained 방식의 특징 분석을통해 악성 행위 유사성을 검증한다. 본 연구의 검증을 위해 다양한 기반의 클러스터링 알고리즘을 이용하여 기존의레이블링 기법과 비교하였다.

Statistics
Cite this article