머신러닝을 활용한 행위 및 스크립트 유사도 기반 크립토재킹 탐지 프레임워크

Vol. 31, No. 6, pp. 1105-1114, 12월. 2021
10.13089/JKIISC.2021.31.6.1105, Full Text:
Keywords: Malware detection, Machine Learning, Dynamic Analysis, Static Analysis, Cyber Security
Abstract

최근 급상승한 암호 화폐의 인기로 인해 암호 화폐 채굴 악성코드인 크립토재킹 위협이 증가하고 있다. 특히 웹기반 크립토재킹은 피해자가 웹 사이트에 접속만 하여도 피해자의 PC 자원을 사용해 암호 화폐를 채굴할 수 있으며 간단하게 채굴 스크립트만 추가하면 되기 때문에 공격이 쉽고 성능 열화와 고장의 원인이 된다. 크립토재킹은 피해자가 피해 상황을 인지하기 어렵기 때문에 크립토재킹을 효율적으로 탐지하고 차단할 수 있는 연구가 필요하다. 본 연구에서는 크립토재킹의 대표적인 감염 증상과 스크립트를 지표로 활용하여 효과적으로 크립토재킹을 탐지하는 프레임워크를 제안하고 평가한다. 제안한 크립토재킹 탐지 프레임워크에서 행위 기반 동적 분석 기법으로 컴퓨터 성능지표를 학습한 K-Nearest Neighbors(KNN) 모델을 활용했고, 스크립트 유사도 기반 정적 분석 기법은 악성 스크립트 단어 빈도수를 학습한 K-means 모델을 크립토재킹 탐지에 활용했다. 실험 결과에 따르면 KNN 모델은 99.6%의 정확도를 보였고, K-means 모델은 정상 군집의 실루엣 계수가 0.61인 것을 확인하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
임은지, 이은영, 이일구, "머신러닝을 활용한 행위 및 스크립트 유사도 기반 크립토재킹 탐지 프레임워크," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 6, pp. 1105-1114, 2021. DOI: 10.13089/JKIISC.2021.31.6.1105.

[ACM Style]
임은지, 이은영, and 이일구. 2021. 머신러닝을 활용한 행위 및 스크립트 유사도 기반 크립토재킹 탐지 프레임워크. Journal of The Korea Institute of Information Security and Cryptology, 31, 6, (2021), 1105-1114. DOI: 10.13089/JKIISC.2021.31.6.1105.