단순 추정량을 이용한 악성코드의 탐지척도 선정

Vol. 18, No. 2, pp. 97-106, 4월. 2008
10.13089/JKIISC.2008.18.2.97, Full Text:
Keywords: naive estimator, malicious codes, detection pattern, detection measure
Abstract

네트워크 내의 다양한 악성코드는 변종들이 빠르게 생성되고 그 행위는 점차 지능화되어 피해도 커지고 있다. 본 논문에서는 효과적인 악성코드 탐지를 위해 탐지규칙 생성에 효과적인 척도선정 방법을 제안한다. 실험에 헤더 정보만을 활용함으로써 페이로드 데이터를 검사하는 과부하를 최소화하였고, 패킷의 단순한 정보가 아닌 네트워크 연결정보인 다양한 척도를 사용하여 악성코드의 특징 파악을 용이하게 한다. 실험에 사용된 80개의 연결정보 중 유용한 탐지척도를 선정하기 위해 히스토그램 방법을 이용해 확률 분포를 구하고, 단순 추정량에 적용한 후, 상대 복잡도를 이용한다. 단순 추정량 방법은 기존 방법인 히스토그램 방법의 단점인 임의로 나눈 경계 부근의 값에 대한 오분류를 해결하고, 악성코드 탐지에 유용한 척도의 선택을 유도한다. 선정된 척도를 바탕으로 탐지규칙을 생성하고, 탐지실험을 하여, 그 결과를 기존 방법과 비교 평가함으로써 제안하는 기법이 유용함을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
G. Mun and Y. Kim, "Selection of Detection Measures for Malicious Codes using Naive Estimator," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 2, pp. 97-106, 2008. DOI: 10.13089/JKIISC.2008.18.2.97.

[ACM Style]
Gil-Jong Mun and Yong-Min Kim. 2008. Selection of Detection Measures for Malicious Codes using Naive Estimator. Journal of The Korea Institute of Information Security and Cryptology, 18, 2, (2008), 97-106. DOI: 10.13089/JKIISC.2008.18.2.97.