서바이벌 네트워크 개념을 이용한 저자 식별 프레임워크: 의미론적 특징과 특징 허용 범위

Vol. 30, No. 6, pp. 1013-1021, 12월. 2020
10.13089/JKIISC.2020.30.6.1013, Full Text:
Keywords: Authorship Atribution, Survial Network, Cal Graph, Cosine Simlarity, Suport Vector Machine
Abstract

악성코드 저자 식별은 알려진 악성코드 저자의 특징을 이용하여 알려지 않은 악성코드의 저자 특징과 비교를통해 악성코드를 식별하기 위한 연구 분야이다. 바이너리를 이용한 저자 식별 방법은 실질적으로 배포된 악성코드를대상으로 수집 및 분석이 용이하다는 장점을 갖으나, 소스코드를 이용한 방법보다 특징 활용 범위가 제한된다. 이러한 한계점으로 인해 다수의 저자를 대상으로 정확도가 저하된다는 단점을 갖는다. 본 연구는 바이너리 저자 식별에한계점을 보완하기 위하여 ‘바이너리로부터 의미론적 특징 정의’와 ‘서바이벌 네트워크 개념을 이용한 중복 특징에 대한 허용 범위 정의’ 방법을 제안한다. 제안한 방법은 바이너리 정보로부터 Opcode 기반의 그래프 특징을 정의하며,서바이벌 네트워크 개념을 이용하여 저자별 고유 특징을 선택할 수 있는 허용범위를 정의하는 것이다. 이를 통해 저자별 특징 정의 및 특징 선택 방법을 하나의 기술로 정의할 수 있으며, 실험을 통해 선행연구보다 5.0%의 정확도향상과 함께 소스코드 기반 분석과 동일한 수준의 정확도 도출이 가능함을 확인할 수 있었다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
황철훈, 신건윤, 김동욱, 한명묵, "Authorship Atribution Framework Using Survial Network Concept : Semantic Features and Tolerances," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 6, pp. 1013-1021, 2020. DOI: 10.13089/JKIISC.2020.30.6.1013.

[ACM Style]
황철훈, 신건윤, 김동욱, and 한명묵. 2020. Authorship Atribution Framework Using Survial Network Concept : Semantic Features and Tolerances. Journal of The Korea Institute of Information Security and Cryptology, 30, 6, (2020), 1013-1021. DOI: 10.13089/JKIISC.2020.30.6.1013.