공공기관 실제 사례로 보는 랜섬웨어 탐지 방안에 대한 연구

Vol. 33, No. 3, pp. 499-510, 6월. 2023
10.13089/JKIISC.2023.33.3.499, Full Text:
Keywords: Ransomware, Machain-Learning, information security system, Weka, log
Abstract

최근 지능적이고 고도화된 사이버 공격은 악성코드가 포함된 파일을 이용하여 공공기관의 전산망을 공격하거나 정보를 유출하는 공격으로 그 피해가 커지고 있다. 다양한 정보 보호시스템이 구축된 공공기관에서도 기존의 시그니처 기반이나 정적 분석을 기반으로 하는 악성코드 및 랜섬웨어 파일 탐지하는 방식을 사용하는 경우는 알려진 공격은 탐지가 가능하나 알려지지 않은 동적 및 암호화 공격에 대해서는 취약하다. 본 연구에서 제안하는 탐지 방안은 공공기관에서 실제로 사용하는 정보보호시스템 중 악성코드 및 랜섬웨어를 탐지할 수 있는 시스템의 탐지 결과 데이터를 추출한 후 결합하여 여러 가지 속성을 도출해 내고, 머신러닝 분류 알고리즘을 통해 도출한 속성들이 어떻게 분류되고 어떤 속성이 분류 결과와 정확도 향상에 중대한 영향을 미치는지 실험을 통해 결과를 도출한다. 본 논문의 실험 결과에서는 특정 속성이 포함된 경우와 포함되지 않은 경우 알고리즘마다 상이하지만, 특정 속성이 포함된 학습에서는 정확도가 높아지는 결과를 보였으며 추후 정보보호시스템의 랜섬웨어 파일 및 이상행위 탐지 알고리즘 제작 시 속성 선택에 활용할 수 있을 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
박용주 and 김휘강, "A Study on Ransomware Detection Methods in Actual Cases of Public Institutions," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 3, pp. 499-510, 2023. DOI: 10.13089/JKIISC.2023.33.3.499.

[ACM Style]
박용주 and 김휘강. 2023. A Study on Ransomware Detection Methods in Actual Cases of Public Institutions. Journal of The Korea Institute of Information Security and Cryptology, 33, 3, (2023), 499-510. DOI: 10.13089/JKIISC.2023.33.3.499.