안드로이드 모바일 악성 앱 탐지를 위한 확률적 K-인접 이웃 분류기

Vol. 25, No. 4, pp. 817-828, 8월. 2015
10.13089/JKIISC.2015.25.4.817, Full Text:
Keywords: Malware detection, Android Permissions, Principal Component Analysis, KNN, PKNN
Abstract

현대인은 스마트폰과 매우 밀접한 관계를 가지고 있으며 이로 인한 수 많은 보안 위협에 노출되어 있다. 실제로 해커들은 스마트폰에 악성 프로그램을 은밀하게 설치하여 장치 이용 제한 및 개인정보 유출 등의 보안 위협을 야기하고 있다. 그리고 그러한 악성 프로그램은 일반적인 프로그램과 다르게 필요 이상의 권한을 요구한다. 본 논문에서는 이 같은 문제를 바탕으로 사용되는 안드로이드 기반 앱들이 요구하는 권한 데이터를 이용하여 주성분 분석(Principle Component Analysis:PCA)과 확률적 K-인접 이웃(Probabilistic K-Nearest Neighbor:PKNN) 방식을 사용하여 효과적으로 악성 프로그램과 일반 프로그램을 분류하고자 한다. 이뿐 아니라 이를 k-묶음 교차 검증(K-fold Croos Validation)을 통해 PKNN의 정확도를 측정하였다. 그리고 일반적으로 사용되는 K-인접 이웃(K-Nearest Neighbor:KNN) 방식과 비교하여, KNN이 분류하기 힘든 부분을 확률적으로 해결하는 PKNN방법을 제안한다. 최종적으로 제안한 방식을 최적화하는 ${\kappa}$${\beta}$ 파라미터를 구하는 것을 목표로 한다. 본 논문에서 사용된 악성 앱 샘플은 Contagio에 요청하여 이용하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Kang and J. W. Yoon, "Probabilistic K-nearest neighbor classifier for detection of malware in android mobile," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 4, pp. 817-828, 2015. DOI: 10.13089/JKIISC.2015.25.4.817.

[ACM Style]
Seungjun Kang and Ji Won Yoon. 2015. Probabilistic K-nearest neighbor classifier for detection of malware in android mobile. Journal of The Korea Institute of Information Security and Cryptology, 25, 4, (2015), 817-828. DOI: 10.13089/JKIISC.2015.25.4.817.