머신러닝 기반 악성 URL 탐지 기법

Vol. 32, No. 3, pp. 555-564, 6월. 2022
10.13089/JKIISC.2022.32.3.555, Full Text:
Keywords: Machine Learning, malicious URL, Malware, Security, Static Detection
Abstract

최근 사이버 공격은 지능적이고 고도화된 악성코드를 활용한 해킹 기법을 활용하여 재택근무 및 원격의료, 자동산 업설비를 공격하고 있어서 피해 규모가 커지고 있다. 안티바이러스와 같은 전통적인 정보보호체계는 시그니처 패턴 기반의 알려진 악성 URL을 탐지하는 방식이어서 알려지지 않은 악성 URL을 탐지할 수 없다. 그리고 종래의 정적 분석 기반의 악성 URL 분석 방식은 동적 로드와 암호화 공격에 취약하다. 본 연구에서는 악성 URL 데이터를 동 적으로 학습하여 효율적으로 악성 URL 탐지하는 기법을 제안한다. 제안한 탐지 기법에서는 머신러닝 기반의 특징 선택 알고리즘을 사용해 악성 코드를 분류했고, 가중 유클리드 거리(Weighted Euclidean Distance, WED)를 활용하여 사전처리를 진행한 후 난독화 요소를 제거하여 정확도를 개선한다. 실험 결과에 따르면 본 연구에서 제안 한 머신러닝 기반 악성 URL 탐지 기법은 종래의 방법 대비 2.82% 향상된 89.17%의 정확도를 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
한채림, 윤수현, 한명진, 이일구, "머신러닝 기반 악성 URL 탐지 기법," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 3, pp. 555-564, 2022. DOI: 10.13089/JKIISC.2022.32.3.555.

[ACM Style]
한채림, 윤수현, 한명진, and 이일구. 2022. 머신러닝 기반 악성 URL 탐지 기법. Journal of The Korea Institute of Information Security and Cryptology, 32, 3, (2022), 555-564. DOI: 10.13089/JKIISC.2022.32.3.555.