속성기반 악성코드 유사도 분류 문제점 개선을 위한 가중치 분석 연구

Vol. 23, No. 3, pp. 501-514, 6월. 2013
10.13089/JKIISC.2013.23.3.501, Full Text:
Keywords: Similarity comparison, Malicious code generator, The weight analysis
Abstract

악성코드를 효과적으로 분류 및 대응하기 위해서 유사도 비교를 통한 그룹화 과정이 요구된다. 기존 유사도 비교 방법에서 사용되는 기준 또는 속성만을 이용했을 경우, 미탐 및 오탐이 증가하는 문제점이 발생한다. 그러므로, 본 논문에서는 악성코드 자동분석시스템의 2차적인 휴리스틱 기반 행위분석의 문제점을 보완하기 위해 다양한 속성을 선택하여 사용하고, 속성별 가중치 적용을 위해 AHP(Analytic Hierarchy Process) 의사결정기법을 반영한 유사도 비교 방법을 제안한다. 악성코드의 유사도 비교를 통하여 탐지율과 오탐율의 최적 임계치를 설정하고, 새로운 악성코드에 대한 분류 실험으로 악성코드생성기로 생성된 그룹을 결정함을 보이므로 향후 해킹 유형 및 악성코드 근원지를 추적 할 수 있는 악성코드 그룹 정보로서 활용할 수 있기를 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Chung and B. Noh, "The weight analysis research in developing a similarity classification problem of malicious code based on attributes," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 3, pp. 501-514, 2013. DOI: 10.13089/JKIISC.2013.23.3.501.

[ACM Style]
Yong-Wook Chung and Bong-Nam Noh. 2013. The weight analysis research in developing a similarity classification problem of malicious code based on attributes. Journal of The Korea Institute of Information Security and Cryptology, 23, 3, (2013), 501-514. DOI: 10.13089/JKIISC.2013.23.3.501.