API 콜 시퀀스와 Locality Sensitive Hashing을 이용한 악성코드 클러스터링 기법에 관한 연구

Vol. 27, No. 1, pp. 91-102, 2월. 2017
10.13089/JKIISC.2017.27.1.91, Full Text:
Keywords: API call sequence, Malware analysis, clustering, Dynamic Analysis
Abstract

API(Application Program Interface) 콜 시퀀스 분석은 분석 대상 프로그램에서 API 콜 정보를 추출한 후 분석하는 기법으로 다른 기법들에 비해 대상의 행위를 특징할 수 있는 장점이 있다. 하지만 기존의 API 콜 시퀀스 분석기법은 동일한 기능을 수행하는 함수를 상이한 함수로 잘못 식별하여 분석을 수행하는 문제점이 존재한다. 본 연구에서는 API 각각을 추상화시키는 방식을 추가하여 기존의 식별 문제를 해결하고 분석 성능을 향상시키고자 한다. 그 후 분석 대상들에서 획득한 추상화된 API 콜 시퀀스에 LSH(Locality Sensitive Hashing) 기법을 적용하여 각 분석 대상들 간의 유사도를 계산하고 유사한 유형끼리 클러스터를 형성하는 과정을 수행하였다. 본 연구는 악성코드 분석 시 악성코드의 유형을 파악하는 데 요긴하게 사용할 수 있으며, 최종적으로는 해당 유형 정보를 기반으로 악성코드 분석의 정확도를 향상시키는 데 기여할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. W. Goh and H. K. Kim, "A Study on Malware Clustering Technique Using API Call Sequence and Locality Sensitive Hashing," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 1, pp. 91-102, 2017. DOI: 10.13089/JKIISC.2017.27.1.91.

[ACM Style]
Dong Woo Goh and Huy Kang Kim. 2017. A Study on Malware Clustering Technique Using API Call Sequence and Locality Sensitive Hashing. Journal of The Korea Institute of Information Security and Cryptology, 27, 1, (2017), 91-102. DOI: 10.13089/JKIISC.2017.27.1.91.